[发明专利]基于音频接口的网上银行数据加密、认证方法和装置

说明书

技术领域

本发明涉及信息安全加密和身份认证领域，特别是关于移动终端利用AudioKey装置对网上银行数据进行加密、认证使用的一种基于音频接口的网上银行数据加密、认证方法和装置。

背景技术

目前，智能手机、平板电脑等移动终端应用已经变得非常普遍，网上交易等适用于移动终端的移动客户端银行应用也日益增多，国内各商业银行先后推出支持苹果iOS系统、Andriod系统和WindowsPhone系统的移动客户端银行，主要包括手机银行和移动终端网银。

涉及到网上银行的数据交互，数据安全传输和用户的身份认证就成为一个非常重要的课题，对于数据安全传输而言，现有技术主要采用SSL协议进行，加密强度已经基本达到满意程度。而对于如何确认网银客户的身份认证，现有技术中，移动客户端银行的安全机制主要包括：支付账户和手机号绑定、使用透传手机号、静态密码、OTP（动态短信密码或动态手机令牌TOKEN）等，但现有的移动客户端银行的安全机制总体安全状况不够完善，现有安全机制有如下不足：客户手机和安全认证方式耦合性高，一旦手机丢失，绑定机制和动态短信密码安全防护较弱；目前移动终端木马可以监听键盘事件和远程劫持数据，因此静态密码也存在相当风险。

与之相对的是，应用于计算机终端的网上银行用户广泛使用的USB Key提供了较高的安全性，是目前公认最可靠的网上银行加密、认证装置。USB Key采用基于PKI体系的数字证书验证方式对用户数据进行加密和身份认证。USB Key内部采用集成电路用于保存用户身份的数字证书和私人密钥，并在连接用户上网后用于读入、分析由网上银行输入的查询数字证书的信息并反馈一个数字证书信息；用于登录网上银行和连接网上银行认证服务器。由于密钥不能出内存，所以具有高度保密性和安全性。

但是对于智能终端，不同厂商不同型号的智能终端的USB数据接口千差万别，无法在智能终端上推广使用USB Key。

发明内容

本发明提供一个网上银行移动终端数据加密、认证的方法和装置，特别是针对移动智能设备，使用户便利灵活地享受网上交易时还具有高度的保密性和安全性。

为了达到上述目的，本发明提供如下技术方案：

一种基于音频接口的AudioKey装置，包括设置在耳机端子上的取电模块、用于识别和转换输入输出信号的音频编/解码模块和加密算法处理模块组成，取电模块连接音频编/解码模块和加密算法处理模块并进行供电，耳机端子按隔离环分别设置为左声道、右声道、MIC和地四个接口，耳机端子的MIC接口为音频编/解码模块的输出脚，选择耳机端子的左声道接口或右声道接口任一接口为音频编/解码模块的输入脚，取剩余的另一个声道接口用于取电模块电源管脚，耳机端子的地接口为移动终端参考地并进行稳压，音频编/解码模块包含滤波电路、曼彻斯特编解码电路，加密算法处理模块根据用户发送的指令进行加密、解密和签名处理。

加密算法处理模块采用微控制器处理并加载符合国家相关规定的加密算法IC构成，其中微控制器主要用于对数据流输入输出的控制、对接收的来自移动终端的各种命令协议的数据流进行解码并驱动加密算法IC执行或接收加密算法IC执行的数据并进行封装后发送给音频编/解码模块。

本发明的身份认证方法基于公钥基础设施（PKI），PKI是目前公认的保障网络信息安全的最佳体系，利用数字证书的功能，为网络信息提供一种基于信任和加密基础的框架，为用户建立起一个安全的网络运行环境。在AudioKey装置内存储基于X.509标准的数字证书，其中包含用户信息、用户公钥、证书的序列号、签名算法、版本信息、颁发机构、有效期和证书发行者对证书的签名。在通信过程中，通信信息是采用对称加密和非对称加密机制建立起来的一套严格的身份认证体系以及SSL技术，只有通过用户的公钥/私钥对才能分别加解密，从而保证了通信的安全和身份确认。在AudioKey装置中数字证书的序列号对应AudioKey装置的出厂序列号，该序列为每个AudioKey装置唯一编号，可用作设备检测。同时，由于AudioKey装置的用户不仅需要登录认证，还需要进行交易，如转账和支付，所以需要数字证书做签名。同时，还需要保存认证中心提供的用于交易的用户私钥，该私钥用于为用户的交易信息进行加密和解密。