[发明专利]一种通过音频接口转接USB协议设备实现PKI应用的系统及方法

说明书

技术领域

本发明涉及一种PKI（公开密钥基础设施）数字证书应用系统及方法，尤其是通过音频接口转接USB协议设备实现PKI应用的系统及方法。

背景技术

目前在PC（个人电脑）机上普遍使用的UsbKey（USB协议数字证书设备）包括无按键、无显示屏Key和带按键、带显示屏Key两种，用户使用的时候插入Key，使用完毕的时候拔出Key，这样就极大的保证了用户数字证书的安全，而带按键带显示屏Key更是在数字签名的时候给用户一个审查、确认的机会，这样就更加避免了黑客入侵的可能性。

目前现有的基于移动设备的数字证书存储方式包括：文件存储、SD（安全数码）卡存储、Sim（用户识别）卡贴片存储等。文件证书存储过程是：将数字证书的私钥以及公钥证书加密存放在移动设备的存储空间上；使用的时候将私钥解密到内存中使用，这种存储的风险点在于黑客或不法分子通过截取或原样复制设备内存等手段可以获得私钥的内容，这样就能够伪造用户身份和数字签名。SD卡和Sim卡贴片存储方式是将数字证书的私钥以及公钥证书保存在相应的硬件载体上，使用的时候私钥加密运算在SD卡或Sim卡贴片硬件设备内完成，但由于SD卡或Sim卡贴片一直和移动设备处于连接状态，因此给黑客或不法分子穷举、破解SD卡或Sim卡贴片访问口令提供了充分的时间和机会，一旦口令得以破解，那么伪造用户身份和数字签名变得轻而易举。

为避免现有设备带来的安全隐患、保证移动设备各业务系统的使用安全、加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性，经过深入研究，我们现提出以下发明来解决上述问题。

发明内容

本发明通过耳机口将UsbKey和移动设备硬件层连通起来，然后实现移动设备端发起UsbKey指令能够被UsbKey识别和执行，UsbKey端的执行结果能够返回到移动设备端，这样就完成了移动设备上使用UsbKey做PKI数字证书应用的目的。

本发明的通过音频接口转接USB协议设备实现PKI应用的系统，包括五个单元，其依次连接顺序为：功能应用API （Application Programming Interface,应用程序编程接口)模块、COS指令封装模块、音频通讯模块、模数/数模转换器、USB协议处理模块、Usbkey装置。

其中，所述功能应用API模块提供基于数字证书应用的功能，例如数字签名、数字加密等。

所述COS指令封装模块提供基于UsbKey COS系统的指令封装和相关逻辑处理。

所述音频通讯模块负责将数据封装成音频格式通过移动设备音频口发送出去。

所述模数/数模转换器负责数字信号和模拟信号的接受、转换和发送工作。

所述USB协议处理模块负责将数据封装成UsbKey可识别协议的数据包，并负责解析该协议数据包。

所述UsbKey装置是用户手中的带有Usb接口的数字证书硬件存储设备。

 

本发明的方法包括如下步骤：

步骤1：移动设备端发送含有UsbKey指令的音频信号；

步骤2：将所述音频信号转换成数字信号，解析和还原出原始的UsbKey指令数据，并发送到银行数字UsbKey装置中；

步骤3：所述银行数字UsbKey装置执行指令，生成含有执行结果的数据；

步骤4：将含有执行结果的数据转换成音频信号，并将所述音频数据发送给移动设备端。

其中所述步骤1中包括：

步骤1.1：功能应用API模块发起签名操作，并调用COS指令封装模块；

步骤1.2：所述COS指令封装模块，根据功能应用API模块的要求生成UsbKey COS指令数据，并发送到音频通讯模块；

步骤1.3：所述音频通讯模块将指令数据转换成音频信号并发送到模数/数模转换器。

所述步骤2中包括：

步骤2.1：模数/数模转换器将接收到的音频信号转换成数字信号，并进行数据校验，如果数据正确则发送到USB协议处理模块；如果数据不正确则所述模数/数模转换器重新接收所述音频信号并转换成数字信号，再次进行校验；

步骤2.2：所述USB协议处理模块将接收到的数字信号进行USB协议封装，转换成所述银行数字Usbkey装置能够识别的USB协议数据，并发送给所述银行数字Usbkey装置。

所述步骤3中包括：