[发明专利]一种安全认证方法及装置

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种安全认证方法及装置。

背景技术

随着网络技术的发展，人们越来越多地使用网上银行购物和转账汇款等操作，由于互联网是开放性的平台，用户进行网上支付时，银行账号信息容易被黑客窃取或者被恶意木马篡改，为了提高网上交易时的安全性，需要对用户进行安全认证。

目前，安全认证的方式有动态口令认证和USBKey认证。动态口令认证是通过专用算法生成动态验证码，并将该动态验证码实时发送给用户进行安全认证，生成的动态验证码随机性高，并且使用一次后失效，但是这种安全认证的方式在确认用户身份后，无法保护交易信息从客户端传送到银行服务器的签名过程的安全性，在该签名过程中，交易信息仍有可能被篡改。

USBKey认证是在USBKey中内置数字证书和密钥，用户需要同时拥有该USBKey和对应的密码才能进行交易，而且在第二代的USBKey中增加了液晶屏和按键，将待签名的交易信息显示在液晶屏上由用户确认，使得上述签名过程可控，从而提高了交易的安全性。USBKey认证是较动态口令认证更为安全的认证方式。但是，USBKey认证必须通过通用串行总线（Universal Serial Bus，USB）接口将USBKey与终端设备相连，用户不能根据自身需要以及终端设备配置的接口灵活选择USBkey与终端设备的连接方式进行网上交易。

发明内容

本发明的目的在于提供一种安全认证方法，旨在解决现有技术中用户不能根据需要灵活选择USBkey与终端设备的连接方式进行网上交易的问题。

本发明是这样实现的，一种安全认证方法，包括：

检测模块检测USB接口模块的工作状态，并向控制模块输出检测结果信号，所述USB接口模块用于与外部设备进行USB数据信号通信；

控制模块根据检测结果信号确定是否控制声波通信模块开启工作；

声波通信模块开启后，接收和发送声波信号，与外部设备进行声波信号通信；

声波信号处理模块对声波通信模块接收和发送的声波信号进行信号处理，并由所述控制模块对声波信号中的数据信号进行加解密处理。

本发明的另一目的在于提供一种安全认证装置，包括：

USB接口模块，用于与外部设备进行USB数据信号通信；

检测模块，用于检测USB接口模块的工作状态，并输出检测结果信号；

声波通信模块，用于与外部设备进行声波信号通信；

控制模块，用于对数据信号进行加解密处理，并根据接收的检测结果信号确定是否控制所述声波通信模块开启工作；

声波信号处理模块，用于对所述声波通信模块提供的声波信号和所述控制模块提供的加密信号进行信号处理。

在本发明中，安全认证装置中的控制模块根据检测模块的检测结果选择与外部设备采用声波通信或者USB通信的通信模式，并通过声波信号处理模块和控制模块对接收和发送的声波信号进行信号处理和加解密处理，使得用户能够根据需要灵活选择安全认证装置与外部设备的通信模式以完成网上交易时的安全认证。

附图说明

图1是本发明实施例一提供的一种安全认证方法适用的系统框图；

图2是本发明实施例二提供的一种安全认证方法的实现流程图；

图3是本发明实施例二提供的一种安全认证方法录入授权用户身份特征信息的具体实现流程图；

图4是本发明实施例二提供的一种安全认证方法对携带用户身份特征的语音信号进行处理的具体实现流程图；

图5是本发明实施例二提供的一种安全认证方法中对外部设备的声波交易信号进行处理的具体实现流程图；

图6是本发明实施例二提供的一种安全认证方法对确认后的交易信息进行处理的具体实现流程图；

图7是本发明实施例三提供的一种安全认证装置的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，安全认证装置中的控制模块根据检测模块的检测结果选择与外部设备采用声波通信或者USB通信的通信模式，并通过声波信号处理模块和控制模块对接收和发送的声波信号进行信号处理和加解密处理，使得用户能够根据需要灵活选择安全认证装置与外部设备的通信模式以完成网上交易时的安全认证。

实施例一：