本实用新型专利技术公开了一种银行移动终端数据签名装置及安全认证系统,其中,银行移动终端数据签名装置包括:音频接头,与银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;音频转换器,与音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;签名模块,与音频转换器相连接,对音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,签名模块生成的签名交易数据后,音频转换器对签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术关于安全认证
,特别是关于应用用移动终端的安全认证技术,具体的讲是一种银行移动终端数据签名装置及安全认证系统。
技术介绍
目前,手机、平板电脑等移动终端应用日益广泛,应用于移动终端的移动客户端银行应用也日益增多,国内各商业银行先后推出支持苹果iOS系统、Android系统和WindowsPhone系统的移动客户端银行,主要包括手机银行和移动终端网银。现有技术中,移动客户端银行的安全机制主要包括:支付账户和手机号绑定、使用透传手机号、静态密码、OTP (短信动态密码或动态令牌TOKEN)等,但现有的移动客户端银行的安全机制总体安全状况不够完善,现有安全机制有以下不足:客户手机与安全认证方式耦合性高,一旦手机丢失,绑定机制和短信动态密码安全防护较弱;目前移动终端木马可以做到监听键盘事件和远程劫持数据,因此静态密码也存在一定风险。与之相对的,目前银行网上银行用户广泛使用的USB Key提供了较高的安全性。但是对于智能终端,不同厂商,甚至同一厂商不同型号的智能终端的数据接口千差万别,无法推广使用现有的USB Key0
技术实现思路
本技术实施例提供了一种银行移动终端数据签名装置,所述的银行移动终端数据签名装置包括:音频接头,与所述的银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;音频转换器,与所述音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;签名模块,与所述的音频转换器相连接,对所述的音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。此外,本技术实施例还提供了一种银行移动终端安全认证系统,所述的银行移动终端安全认证系统包括:银行移动终端、银行移动终端数据签名装置;其中,所述的银行移动终端,接收用户输入的交易数据,将所述交易信息编码生成包含有银行移动终端交易数据的交易数据音频信号,并将所述交易数据音频信号发送到所述银行移动终端数据签名装置;所述的银行移动终端数据签名装置包括:音频接头,与所述的银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;音频转换器,与所述音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;签名模块,与所述的音频转换器相连接,对所述的音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端;所述的银行服务器,根据接收到的签名交易数据生成安全认证结果。本技术提出一种应用于移动终端的安全签名及认证装置,当客户在移动终端银行进行交易时,通过音频转换器与手机、平板电脑等智能终端的音频口连接,实现交易过程中的签名认证功能,从而降低用户身份冒用、敏感数据非法截持和交易信息被篡改的风险。移动终端语音接口标准相对统一,以此为基础实现USB Key广泛的应用适用性。为让本技术的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本技术公开了一种银行移动终端数据签名装置的结构框图;图2为本技术一实施例的结构框图;图3为本技术一种银行移动终端安全认证系统示意图;图4为本技术实施例中银行移动终端安全认证系统的工作流程图;图5为本技术实施例中音频转换器的优选方案一的示意图;图6为本技术实施例的优选方案一中音频U盾的结构框图;图7为本技术实施例中音频转换器的优选方案二的示意图;图8为本技术实施例的优选方案二的音频U盾的结构框图;图9为本技术实施例的优选方案三的音频U盾的结构框图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。如图1所示,本技术公开了一种银行移动终端数据签名装置,该银行移动终端数据签名装置包括:音频转换器102,用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码,生成银行移动终端的交易数据;音频转换器102具有音频接头103,音频转换器102通过影片接头103实现与银行移动终端的的连接;签名模块103,用于对音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,签名模块生成的签名交易数据后,音频转换器对签名交易数据进行编码,生成签名交易数据音频信号,并通过音频接头发送到银行移动终端。本技术的银行移动终端数据签名装置还包括:电池仓,用于为签名模块103提供电能,Micro USB接口,音频转换器102通过Micro USB接口与签名模块103相连接,此外,本技术中的签名模块103可以为USB Key0本技术同时公开了一种银行移动终端安全认证系统,该系统包括:银行移动终端、银行移动终端数据签名装置;其中,银行移动终端,接收用户输入的交易数据,并将交易信息编码生成包含有银行移动终端交易数据的交易数据音频信号;银行移动终端数据签名装置包括:音频接头,用于采集包含有银行移动终端交易数据的交易数据音频信号;协议转换器,用于对交易数据音频信号进行解码,生成银行移动终端的交易数据;所述的签名模块,用于对协议转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;签名模块生成的签名交易数据后,协议转换器对签名交易数据进行编码,生成签名交易数据音频信号并通过音频接头发送到银行移动终端,银行移动终端将接收到签名交易数据音频信号解码生成签名交易数据,将签名交易数据发送到银行服务器;银行服务器,根据接收到的签名交易数据生成安全认证结果。结合具体实施例对本技术做详细说明如下:如图2所示,为本技术一实施例的结构框图。本实施例中银行移动终端数据签名装置由USB Key 21、音频转换器22、电池仓23构成。其中音频转换器22包括音频接头24、协议转换器25、MicroUSB接头26。本技术实施例中的USB Key 21实现对交易数据的签名认证功能;可通过标准USB接头单独与PC连接应用于网上银行的签名认证。音频转换器22实现USB Key和移动终端的连接,传输客户签名明文和密文,并提供音频和USB协议的转换;电池仓23向USB Key供电。本技术实施例中,音频接头24为3.5mm或2.5mm音频接头,与移动终端的音频口连接,传输音频数据;协议转换器25实现交易数据在音频和USB协议之间的转换;以及USB的HOST(主设备)功本文档来自技高网...
【技术保护点】
一种银行移动终端数据签名装置,其特征在于,所述的银行移动终端数据签名装置包括:?音频接头,与所述的银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;?音频转换器,与所述音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;?签名模块,与所述的音频转换器相连接,对所述的音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,?所述的签名模块为USB?Key,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。
【技术特征摘要】
【专利技术属性】
技术研发人员:钱斌,伊劲松,王怡,杨珣,曾凯,林森,
申请(专利权)人:中国工商银行股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。