[发明专利]基于音频通信的信息安全设备及其通信方法

说明书

技术领域

本发明涉及一种信息安全设备和通信方法的设计，特别是一种通过音频信道进行数据通信的信息安全设备及其通信方法。

背景技术

随着手机、掌上电脑、平板电脑等移动设备的广泛应用，包括网上银行、网上支付、电子商务、电子政务在内的很多安全敏感的应用被部署在这些设备上。由于这些设备可能遭受病毒、木马等恶意软件的威胁，也可能由于丢失而导致秘密泄露，因此为了保证系统的安全，一些安全敏感的关键操作通常在一个独立的专用安全设备内部执行，并且将执行结果返回给移动设备，由移动设备完成整个操作流程。因此这些独立的专用安全设备为整个系统提供了安全性和便利性。

安全设备可以为主机提供安全相关数据存储、对称密码运算、非对称密码运算、随机数生成、安全协议执行等功能。安全设备被广泛用于认证系统、电子签名系统、网上银行等系统中以增强系统的安全性。安全设备需要通过一定的通信接口和主机进行通信，目前常用的通信接口主要包括有线连接的USB接口、MMC/SDIO接口、智能卡/SIM卡接口、以太网接口和串口等，以及无线连接的蓝牙、WIFI和近场通信NFC等。如常见的用于网银的U盾就是通过标准USB接口和具备标准USB接口的计算机进行通信。

由于不同生产厂商的手机和平板电脑等移动设备之间的接口差异较大，不同的设备具有的接口各不相同，因此采用上述接口的安全设备很难适应不同的移动设备。例如很流行的iPhone手机和iPad平板电脑就不具备USB接口和MMC/SDIO接口，而具备iPhone和iPad专有接口的安全设备也不能用于Android和Nokia手机。

虽然在不同移动设备之间缺乏统一的数字通信接口，但是各种不同的移动设备上都具备进行模拟音频信号的输出输出能力。例如，在包括iPhone、iPad、Android设备、Nokia手机和笔记本电脑在内的移动设备上，都具备标准的3.5毫米音频接口，可以和麦克风耳机等设备进行音频模拟信号的通信。因此，音频接口是一种普遍存在的移动设备接口。

但目前，还没有一种利用音频信道进行数据通信的信息安全保护的设备和方法，从而实现密码运算和身份认证等功能。

发明内容

本发明的目的在于：利用移动设备上广泛存在的音频接口，提供一种通过音频信道进行数据通信的信息安全设备，以及通过此设备进行数据通信的方法。

本发明解决其技术问题所采取的技术方案是：一种通过音频接口进行数据通信的安全设备，设备具备的功能包括：

(1)具备程序执行能力。能够执行设备的固件程序和用户程序。

(2)具备密码运算和安全协议执行功能。能够执行随机数生成、对称密码运算、非对称密码运算、安全协议运算中的一种或多种功能。

(3)具备音频接口和音频输入输出功能。能够通过音频接口向其他设备发送音频信号，也能够通过音频接口接收来自其他设备的音频信号。

(4)具备数据和音频编解码功能。能够将数据编码为音频信号，并通过音频接口输出给其他设备；也能够通过音频接口和输入来自于其他设备的音频信号，并解码为数据。

(5)具备存储功能。设备能够存储程序和数据。

设备的构成包括：

(1)主控芯片，用于提供程序执行能力。

(2)安全处理器，用于提供密码运算和安全协议执行运算。该处理器可以采取智能卡芯片或U盾安全芯片的独立形式，或者可以集成到主控芯片中，或者可以以将密码算法和安全协议以软件程序的形式在主控芯片中执行。

(3)音频接口，具备音频输出输出功能，用于和主机进行通信。音频接口可以是具备物理连接的接口，如3.5毫米的音频插头或插座；也可以是不具备物理连接的音频输入输出接口，如喇叭和麦克风通过空气中传输的声波进行音频信号的输入输出。

(4)数据和音频编解码模块，用于将数字信号转化为音频，以及将音频转化为数字信号。模块可以是独立的芯片，也可以是电路，也可以在主控芯片中以软件程序实现。

(5)存储器，用于存储程序和数据，可以是独立的存储器，也可以集成在主控芯片或安全芯片中。

技术方案还包括一种使用上述设备的数据通信方法，数据传输过程包含如下步骤：

(1)设备和主机首先建立一个音频信道。

(2)设备接收来自于主机的音频信号。

(3)设备对音频信号进行解码，获得来自于主机的命令数据。

(4)设备针对主机的命令进行运算并产生结果数据。

(5)设备将结果数据编码为音频信号。