[发明专利]电子签名设备认证方法

说明书

技术领域

本发明涉及电子技术应用领域，尤其涉及一种电子签名设备认证方法。

背景技术

目前，随着移动通信技术的快速发展，依托移动通信网络和移动终端（如智能手机、平板电脑），各类移动应用程序越来越广泛应用于电子商务、电子政务、金融消费、个人信息处理等各个领域。其中采用安卓操作系统，微软视窗操作系统和塞班操作系统的PC和智能移动终端发展极为迅速，使用这些技术和对于终端的用户越来越多，但是如何找到一个方便的，而且满足用户体验要求，同时又开发简单的通信接口，并利用此接口开发出使用的电子支付设备是一个金融界流行的话题。

如传统采用USB接口的一代和二代USBKey（一代USBkey和二代USBkey区别在于前者无人机交互功能，而后者有人机交互功能，交易数据可供用户核查确认），虽然安全性满足一定的要求，但是在智能移动终端普及的年代，USB接口特性影响了此技术的发展；另外，动态口令技术上虽然不用与PC或智能移动终端向连接，减少了很多的麻烦，但是由于其不满足我国电子签名法和银行电子交易中安全性的要求，所以也限制了此技术的发展。

发明内容

本发明提供了一种电子签名设备认证方法，解决了电子签名设备不能满足应用需求的问题。

一种电子签名设备认证方法，电子签名设备包含蓝牙通讯模块，该方法包括：

所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证；

所述电子签名在与所述终端互相认证成功后，与所述终端建立基于蓝牙通信的安全通道，使用蓝牙协议进行电子签名数据的传输。

优选的，所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证包括：

所述电子签名设备接收所述终端发送的蓝牙配对请求，并以默认密码与所述终端进行蓝牙配对连接；

所述电子签名设备在连接成功后，判断所述终端的合法性。

优选的，判断所述终端的合法性包括：

预存一终端动态码至所述终端；

所述电子签名设备判断所述终端的终端动态码与该电子签名设备产生的随机动态码是否一致；如果一致则判定所述终端合法，认证成功；否则判定所述终端不合法，认证失败。

优选的，使用蓝牙协议进行电子签名数据的传输之前包括：

判定所述蓝牙通讯模块的工作模式；

根据判定的工作模式，选通对应的接口，以与所述电子签名设备的MCU进行电子签名数据的传输。

优选的，根据判定的工作模式，选通对应的接口，以与所述电子签名设备的MCU进行电子签名数据的传输包括：

在所述蓝牙通讯模块处于耳机音频调制解调模式时，所述蓝牙通讯模块通过音频输入输出接口与所述电子签名设备的MCU进行电子签名数据的传输；

在所述蓝牙通讯模块处于串口模式时，所述蓝牙通讯模块通过异步传输收发器接口与所述电子签名设备的MCU进行电子签名数据的传输。

优选的，所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证的之前还包括：

所述电子签名设备上电后进入耳机音频调制解调模式，并在耳机音频调制解调模式下接收所述终端发送的连接请求；

所述电子签名设备向所述终端发送应答，所述应答中携带所述蓝牙通讯模块支持的可选工作模式以供所述终端进行选择；

所述电子签名设备根据所述终端选中的蓝牙工作模式，启动所述蓝牙通讯模块的工作模式。

优选的，所述电子签名在与所述终端互相认证成功后，与所述终端建立基于蓝牙通信的安全通道，使用蓝牙协议进行电子签名数据的传输包括：

所述电子签名设备利用所述终端的MAC地址、所述随机动态码、所述电子签名设备唯一的序列号和所述密钥，根据预置的加密算法，计算得到数据传输过程中的共享密钥；

所述终端利用自身的MAC地址、所述随机动态码、所述电子签名设备的唯一序列号和所述密钥，根据预置的加密算法，计算得到数据传输过程中的共享密钥；

所述电子签名设备和所述终端使用所述共享密钥对待传输的数据加密后进行传输。

优选的，所述电子签名在与所述终端互相认证成功后，与所述终端建立基于蓝牙通信的安全通道，使用蓝牙协议进行电子签名数据的传输还包括：

所述电子签名设备提取所述终端的MAC地址、所述随机动态码和保存的时间参数。

优选的，该方法还包括：

所述电子签名设备提取当前时间参数，计算所述当前时间参数与所述保存的时间参数的差值；

在所述差值大于预置的时间阈值时，重新对所述终端进行认证。