专利名称:基于音频通信的信息安全设备及其通信方法
技术领域:
本发明涉及一种信息安全设备和通信方法的设计,特别是一种通过音频信道进行数据通信的信息安全设备及其通信方法。
背景技术:
随着手机、掌上电脑、平板电脑等移动设备的广泛应用,包括网上银行、网上支付、电子商务、电子政务在内的很多安全敏感的应用被部署在这些设备上。由于这些设备可能遭受病毒、木马等恶意软件的威胁,也可能由于丢失而导致秘密泄露,因此为了保证系统的安全,一些安全敏感的关键操作通常在一个独立的专用安全设备内部执行,并且将执行结果返回给移动设备,由移动设备完成整个操作流程。因此这些独立的专用安全设备为整个系统提供了安全性和便利性。
安全设备可以为主机提供安全相关数据存储、对称密码运算、非对称密码运算、随机数生成、安全协议执行等功能。安全设备被广泛用于认证系统、电子签名系统、网上银行等系统中以增强系统的安全性。安全设备需要通过一定的通信接口和主机进行通信,目前常用的通信接口主要包括有线连接的USB接口、MMC/SDI0接口、智能卡/SM卡接口、以太网接口和串口等,以及无线连接的蓝牙、WIFI和近场通信NFC等。如常见的用于网银的U盾就是通过标准USB接口和具备标准USB接口的计算机进行通信。由于不同生产厂商的手机和平板电脑等移动设备之间的接口差异较大,不同的设备具有的接口各不相同,因此采用上述接口的安全设备很难适应不同的移动设备。例如很流行的iPhone手机和iPad平板电脑就不具备USB接口和MMC/SDI0接口,而具备iPhone和iPad专有接口的安全设备也不能用于Android和Nokia手机。虽然在不同移动设备之间缺乏统一的数字通信接口,但是各种不同的移动设备上都具备进行模拟音频信号的输出输出能力。例如,在包括iPhone、iPad、Android设备、Nokia手机和笔记本电脑在内的移动设备上,都具备标准的3. 5毫米音频接口,可以和麦克风耳机等设备进行音频模拟信号的通信。因此,音频接口是一种普遍存在的移动设备接口。但目前,还没有一种利用音频信道进行数据通信的信息安全保护的设备和方法,从而实现密码运算和身份认证等功能。
发明内容
本发明的目的在于利用移动设备上广泛存在的音频接口,提供一种通过音频信道进行数据通信的信息安全设备,以及通过此设备进行数据通信的方法。本发明解决其技术问题所采取的技术方案是一种通过音频接口进行数据通信的安全设备,设备具备的功能包括(I)具备程序执行能力。能够执行设备的固件程序和用户程序。(2)具备密码运算和安全协议执行功能。能够执行随机数生成、对称密码运算、非对称密码运算、安全协议运算中的一种或多种功能。
(3)具备音频接口和音频输入输出功能。能够通过音频接口向其他设备发送音频信号,也能够通过音频接口接收来自其他设备的音频信号。(4)具备数据和音频编解码功能。能够将数据编码为音频信号,并通过音频接口输出给其他设备;也能够通过音频接口和输入来自于其他设备的音频信号,并解码为数据。(5)具备存储功能。设备能够存储程序和数据。设备的构成包括(I)主控芯片,用于提供程序执行能力。(2)安全处理器,用于提供密码运算和安全协议执行运算。该处理器可以采取智能卡芯片或U盾安全芯片的独立形式,或者可以集成到主控芯片中,或者可以以将密码算法和安全协议以软件程序的形式在主控芯片中执行。 (3)音频接口,具备音频输出输出功能,用于和主机进行通信。音频接口可以是具备物理连接的接口,如3. 5毫米的音频插头或插座;也可以是不具备物理连接的音频输入输出接口,如喇叭和麦克风通过空气中传输的声波进行音频信号的输入输出。(4)数据和音频编解码模块,用于将数字信号转化为音频,以及将音频转化为数字信号。模块可以是独立的芯片,也可以是电路,也可以在主控芯片中以软件程序实现。(5)存储器,用于存储程序和数据,可以是独立的存储器,也可以集成在主控芯片或安全芯片中。技术方案还包括一种使用上述设备的数据通信方法,数据传输过程包含如下步骤(I)设备和主机首先建立一个音频信道。(2)设备接收来自于主机的音频信号。(3)设备对音频信号进行解码,获得来自于主机的命令数据。(4)设备针对主机的命令进行运算并产生结果数据。(5)设备将结果数据编码为音频信号。(6)设备将音频信号通过音频信道发送给主机。在步骤(I)中,音频信道的建立可以是有线连接的方式,也可以是无线的方式。在有线连接的方式中,一种典型的连接方式为,设备的音频接口是一个音频插头,主机具有一个音频插座,当设备的音频插头插入主机的音频插座时,音频信道就建立起来了。在无线方式中,设备和主机都具备喇叭和麦克风,两个设备之间可以通过在空气中传播声波建立音频连接,当两个设备之间的距离足够互相的麦克风可以接收来自对方喇叭发出的声音时,音频信道就建立起来了。在步骤(3)和步骤(5)中,设备通过一个算法将数字信号编码为可以在音频信道上传输的模拟信号,也可以通过这个算法将在音频信道上采集的模拟信号解码为数字信号。在步骤(4)中,设备根据主机发来的命令执行相应的操作,这些操作可以包括将来自主机的数据存储在设备中、读取设备中存储的数据并返回给主机、生成数据、对数据进行处理等。数据生成可以包括随机数生成,数据处理可包括各种密码运算,如密码杂凑算法、消息认证码算法、对称密码算法、非对称密码算法,数据的存储可以包括对称密钥和非对称密钥、元数据、用户数据、公钥证书等。
本发明利用一种具备程序执行功能、音频输入输出功能、数据和音频编解码功能、密码运算功能、数据存储功能的安全设备,通过音频信道,和具备音频输入输出功能的主机进行通信,在设备内为主机进行安全相关数据处理,使得基于音频信道的信息安全设备成为可能,同时使得不同种类的移动设备都可以通过音频信道和安全设备进行通信。
图I为本发明实施例的流程图;图2为本发明实施例的硬件框架图。
具体实施例方式下面结合附图和具体实施方式
对本发明作进一步详细描述本发明提供一种认证设备及通信方法的优选实施例,它主要负责保存用户的敏感 数据,如密钥和数字证书等,并使用存储的密钥进行密码运算,以完成认证协议。设备的硬件部分如图2中所示,图中201为主机,202为认证设备。203为设置在认证设备中的主控芯片,该主控芯片集成了处理器、存储器和数据音频编解码算法和音频信号输入输出功能和安全处理器,安全处理器可以进行RSA、DES、3DES、SHA-I、SHA-256、MD5、AES和椭圆曲线等密码运算功能,主控芯片中集成的存储器中还包括安全存储,可以用于存储密钥和证书等敏感数据。主控芯片可以选用国产的安全智能卡芯片或者U盾芯片,如国民技术的SSX20芯片。204为音频接口,和主控芯片的音频输出输出连接,可选用3. 5毫米的带麦克风立体声耳机音频插头,其中左右声道引脚和主控芯片的音频输出引脚连接,麦克风引脚和主控芯片的音频输入引脚连接。205为电池,向主控芯片提供能源,可以选用标准的CR2032纽扣电池。如流程图I所示。总体功能如图I所示步骤101中王机对认证设备完成了初始化。设备在完成初始化后会在内部的存储器中建立用户的身份信息(如公钥证书),并在安全存储器中建立用户的密钥。步骤102中主机通过特定的音频信号激活认证设备。步骤103中认证设备获得用户输入的访问口令。步骤104中认证设备检查用户的访问口令是否有效。如果口令有效,则为用户分配一个访问权限;如果无效,则跳转到步骤107。步骤105中认证设备等待来自主机的命令。如果在一定时限内没有接收到主机的命令则跳转到步骤107。步骤106中认证设备执行命令,进行数据处理,并向主机返回结果。在命令执行完毕后跳转至步骤105,再次等待来自主设备的命令。步骤107中认证设备关闭,断开与主设备的连接。本实施例可实现如下功能包括(I)认证登录。认证设备可以向主机提供设备中存储的用户身份信息,以及运算得到的认证信息,用于登录主机或通过主机登录远程服务器。(2)生成数字签名。认证设备可以通过内部的签名密钥为主机发来的消息生成数
字签名。
(3)存储安全敏感数据。认证设备可以为用户存储口令、密钥、私密信息和公钥证书。(4)生成一次性口令。认证设备可以通过内部存储的种子密钥和一次性口令算法生成一次性口令并发送给主机,可以通过主机的显示屏幕显示一次性口令,或者直接使用一次性口令进行登录认证。以上通过详细实施例描述了本发明所提供的通过音频信道进行数据通信的信息 安全设备及其通信方法,本领域的技术人员应当理解,在不脱离本发明实质的范围内,可以对本发明做一定的变换或修改;不限于实施例中所公开的内容。
权利要求
1.一种通过音频信道进行数据通信的信息安全设备,其特征在于包括 1)主控芯片,用于提供程序执行能力。
2)安全处理器,用于提供密码运算和安全协议执行运算; 3)音频接口,具备音频输出输出功能,用于和主机进行通信; 4)数据和音频编解码模块,用于将数字信号转化为音频,以及将音频转化为数字信号; 5)存储器,用于存储程序和数据。
2.如权利要求I所述的设备,其特征在于所述安全处理器为智能卡芯片或U盾安全芯片,或者集成到主控芯片中,或者以将密码算法和安全协议以软件程序的形式在主控芯片中执行。
3.如权利要求I所述的设备,其特征在于音频接口是具备物理连接的接口,或是不具备物理连接的音频输入输出接口。
4.如权利要求I所述的设备,其特征在于数据和音频编解码模块是独立的芯片,或是电路,或在主控芯片中以软件程序实现。
5.如权利要求I所述的设备,其特征在于所述存储器是独立的存储器,或集成在主控芯片或安全处理器中。
6.一种采用音频信道进行数据通信的安全设备进行数据通信的方法,其特征在于数据传输过程包含如下步骤 1)设备和主机首先建立一个音频信道; 2)设备接收来自于主机的音频信号; 3)设备对音频信号进行解码,获得来自于主机的命令数据; 4)设备针对主机的命令进行运算并产生结果数据; 5)设备将结果数据编码为音频信号; 6)设备将音频信号通过音频信道发送给主机。
7.如权利要求6所述的方法,其特征在于在步骤I)中,音频信道采用有线或无线连接,在有线连接的方式中,若设备的音频接口是一个音频插头,主机具有一个音频插座,音频插头插入主机的音频插座;在无线连接方式中,若设备和主机都具备喇叭和麦克风,两个设备之间通过在空气中传播声波建立音频连接。
全文摘要
本发明涉及一种信息安全设备和通信方法的设计,特别是一种通过音频信道进行数据通信的信息安全设备及其通信方法。本发明利用一种具备程序执行功能、音频输入输出功能、数据和音频编解码功能、密码运算功能、数据存储功能的安全设备,通过音频信道,和具备音频输入输出功能的主机进行通信,在设备内为主机进行安全相关数据处理,使得基于音频信道的信息安全设备成为可能,同时使得不同种类的移动设备都可以通过音频信道和安全设备进行通信。
文档编号H04L29/06GK102904718SQ20111020847
公开日2013年1月30日 申请日期2011年7月25日 优先权日2011年7月25日
发明者付洪军, 关志 申请人:付洪军, 关志