一種安全認證方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明屬于信息安全技術領域�,尤其涉及一種安全認證方法及裝置。
【背景技術】
[0002]隨著網絡技術的發(fā)展����,人們越來越多地使用網上銀行購物和轉賬匯款等操作���,由于互聯(lián)網是開放性的平臺����,用戶進行網上支付時����,銀行賬號信息容易被黑客竊取或者被惡意木馬篡改,為了提高網上交易時的安全性����,需要對用戶進行安全認證����。
[0003]目前,安全認證的方式有動態(tài)口令認證和USBKey認證�。動態(tài)口令認證是通過專用算法生成動態(tài)驗證碼,并將該動態(tài)驗證碼實時發(fā)送給用戶進行安全認證����,生成的動態(tài)驗證碼隨機性高,并且使用一次后失效����,但是這種安全認證的方式在確認用戶身份后,無法保護交易信息從客戶端傳送到銀行服務器的簽名過程的安全性��,在該簽名過程中�����,交易信息仍有可能被篡改�。
[0004]USBKey認證是在USBKey中內置數(shù)字證書和密鑰,用戶需要同時擁有該USBKey和對應的密碼才能進行交易�,而且在第二代的USBKey中增加了液晶屏和按鍵,將待簽名的交易信息顯示在液晶屏上由用戶確認��,使得上述簽名過程可控,從而提高了交易的安全性�����。USBKey認證是較動態(tài)口令認證更為安全的認證方式��。但是���,USBKey認證必須通過通用串行總線(Universal Serial Bus�����,USB)接口將USBKey與終端設備相連����,用戶不能根據(jù)自身需要以及終端設備配置的接口靈活選擇USBkey與終端設備的連接方式進行網上交易�。
【發(fā)明內容】
[0005]本發(fā)明的目的在于提供一種安全認證方法��,旨在解決現(xiàn)有技術中用戶不能根據(jù)需要靈活選擇USBkey與終端設備的連接方式進行網上交易的問題�����。
[0006]本發(fā)明是這樣實現(xiàn)的����,一種安全認證方法��,包括:
[0007]檢測模塊檢測USB接口模塊的工作狀態(tài)�,并向控制模塊輸出檢測結果信號����,所述USB接口模塊用于與外部設備進行USB數(shù)據(jù)信號通信;
[0008]控制模塊根據(jù)檢測結果信號確定是否控制聲波通信模塊開啟工作�;
[0009]聲波通信模塊開啟后,接收和發(fā)送聲波信號�����,與外部設備進行聲波信號通信��;
[0010]聲波信號處理模塊對聲波通信模塊接收和發(fā)送的聲波信號進行信號處理��,并由所述控制模塊對聲波信號中的數(shù)據(jù)信號進行加解密處理��。
[0011]本發(fā)明的另一目的在于提供一種安全認證裝置�,包括:
[0012]USB接口模塊,用于與外部設備進行USB數(shù)據(jù)信號通信���;
[0013]檢測模塊�,用于檢測USB接口模塊的工作狀態(tài),并輸出檢測結果信號�;
[0014]聲波通信模塊,用于與外部設備進行聲波信號通信���;
[0015]控制模塊���,用于對數(shù)據(jù)信號進行加解密處理,并根據(jù)接收的檢測結果信號確定是否控制所述聲波通信模塊開啟工作�����;
[0016]聲波信號處理模塊����,用于對所述聲波通信模塊提供的聲波信號和所述控制模塊提供的加密信號進行信號處理。
[0017]在本發(fā)明中�����,安全認證裝置中的控制模塊根據(jù)檢測模塊的檢測結果選擇與外部設備采用聲波通信或者USB通信的通信模式�����,并通過聲波信號處理模塊和控制模塊對接收和發(fā)送的聲波信號進行信號處理和加解密處理�����,使得用戶能夠根據(jù)需要靈活選擇安全認證裝置與外部設備的通信模式以完成網上交易時的安全認證�����。
【附圖說明】
[0018]圖1是本發(fā)明實施例一提供的一種安全認證方法適用的系統(tǒng)框圖���;
[0019]圖2是本發(fā)明實施例二提供的一種安全認證方法的實現(xiàn)流程圖����;
[0020]圖3是本發(fā)明實施例二提供的一種安全認證方法錄入授權用戶身份特征信息的具體實現(xiàn)流程圖����;
[0021]圖4是本發(fā)明實施例二提供的一種安全認證方法對攜帶用戶身份特征的語音信號進行處理的具體實現(xiàn)流程圖;
[0022]圖5是本發(fā)明實施例二提供的一種安全認證方法中對外部設備的聲波交易信號進行處理的具體實現(xiàn)流程圖��;
[0023]圖6是本發(fā)明實施例二提供的一種安全認證方法對確認后的交易信息進行處理的具體實現(xiàn)流程圖�;
[0024]圖7是本發(fā)明實施例三提供的一種安全認證裝置的結構框圖。
【具體實施方式】
[0025]為了使本發(fā)明的目的��、技術方案及優(yōu)點更加清楚明白�,以下結合附圖及實施例,對本發(fā)明進行進一步詳細說明�����。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
[0026]在本發(fā)明實施例中��,安全認證裝置中的控制模塊根據(jù)檢測模塊的檢測結果選擇與外部設備采用聲波通信或者USB通信的通信模式�����,并通過聲波信號處理模塊和控制模塊對接收和發(fā)送的聲波信號進行信號處理和加解密處理�,使得用戶能夠根據(jù)需要靈活選擇安全認證裝置與外部設備的通信模式以完成網上交易時的安全認證。
[0027]實施例一:
[0028]圖1示出了本發(fā)明實施例一提供的一種安全認證方法適用的系統(tǒng)框圖�,為了便于說明,僅不出與本實施例相關的部分���。
[0029]如圖1所示�����,該系統(tǒng)框圖10包括電源模塊101����、USB接口模塊及檢測模塊102、控制模塊103����、聲波信號處理模塊104�����、顯示模塊105���、按鍵模塊106和聲波通信模塊107���。
[0030]電源模塊101包括充電鋰電池及其充電電路,且與USB接口模塊及檢測模塊102����、控制模塊103、聲波信號處理模塊104���、顯示模塊105�、按鍵模塊106和聲波通信模塊107連接���,為各模塊的運行提供電源保證��。
[0031]USB接口模塊及檢測模塊102包括USB接口和USB檢測電路�����,USB接口與外部設備連接���,USB檢測電路用來監(jiān)測USB引腳的上電狀態(tài)����,判斷與外部設備連接的模式�����,與外部設備連接的模式包括USB通信模式和聲波通信模式�。如果檢測到有USB連接,則默認采用USB通信模式����,如果此時按下按鍵模塊106中的喚醒按鍵,可將連接的模式切換到聲波通信模式�。
[0032]控制模塊103與USB接口模塊及檢測模塊102、聲波信號處理模塊104�、顯示模塊105和按鍵模塊106連接,包括但不限于存儲子模塊�、處理子模塊、接口控制子模塊。存儲子模塊用于程序��、認證過程的數(shù)據(jù)信息以及授權用戶語音信號的特征參數(shù)���;處理子模塊用于對解調后和調制前的數(shù)據(jù)信號進行保存、加密和解密��;接口控制子模塊用于數(shù)據(jù)傳輸及控制���,以保證整個系統(tǒng)有序地工作���。
[0033]聲波信號處理模塊104與控制模塊103和聲波通信模塊107相連接,用于對輸入的聲波信號進行預處理,輸入的聲波信號包括用戶的語音信號和外部設備的語音信號��,還用于提取用戶的語音信號的特征參數(shù)�����。
[0034]顯示模塊105與控制模塊103連接��,包括顯示屏驅動電路和顯示屏���,顯示屏可以是液晶顯示屏或者電子顯示屏等���,用于顯示待用戶確認的交易信息�����,防止簽名過程中交易信息被篡改�。
[0035]按鍵模塊106與控制模塊103連接�,其上設置有將安全認證裝置從USB通信模式切換到聲波通信模式的喚醒按鍵,當用戶按下該喚醒按鍵時�,按鍵模塊106向控制模塊103發(fā)送切換通信模式的操作指令,控制模塊103根據(jù)接收到的操作指令開啟聲波通信模塊107工作�����,與外部設備進行聲波信號通信�。按鍵模塊106上還設置有“確認”、“取消”��、“上翻”和“下翻”等多種功能按鍵�,為用戶提供按鍵操作,此外����,按鍵模塊106還包括交易過程中的狀態(tài)指示燈。
[0036]聲波通信模塊107包括發(fā)送子模塊和接收子模塊,發(fā)送子模塊包括喇ΠΛ等電聲傳感器��,用于發(fā)送聲波信號,接收子模塊包括麥克風等聲電傳感器�����,用于接收聲波信號���。
[0037]實施例二:
[0038]圖2示出了本發(fā)明實施例二提供的一種安全認證方法的實現(xiàn)流程圖�,詳述如下:
[0039]在步驟S201中�����,檢測模塊檢測USB接口模塊的工作狀態(tài)���,并向控制模塊輸出檢測結果信號,所述USB接口模塊用于與外部設備進行USB數(shù)據(jù)信號通信��。
[0040]使用網上銀行進行操作前�����,銀行通常會為每一位用戶發(fā)放僅針對該用戶的安全認證裝置��,如USBKey���,安全認證裝置中保存了交易密碼或者表征授權用戶身份特征的信息����,如聲音的特征參數(shù)。