[发明专利]安全设备、业务终端及加密方法

说明书

技术领域

本申请涉及网络安全技术领域，特别是涉及一种安全设备、一种业务终端及一种加密方法。

背景技术

目前，随着互联网技术应用的越来越广泛，人们很多的日常工作和娱乐都在网络上进行。为保障这些日常工作和娱乐的安全性，越来越多的网络安全技术被广泛使用，其中以对网络交互数据进行加密最为常用。

在对网络交互数据进行加密中，硬加密是目前广泛采用的加密手段，其通过硬件和软件结合的方式来实现软件的加密。加密后，软件执行时需要访问相应的硬件，如插在计算机扩展槽上的卡或插在计算机并口上的“狗”。因为硬加密将要保护的软件与硬件加密锁绑定，一些重要信息，如加密密钥、敏感数据、授权文件、自定义算法等都可以存储在加密锁中，以有效保证重要数据的安全。

现有硬加密方式在PC上可以通过设置U盾，支付盾等实现，在移动终端如手机上可以通过设置智能SD卡（安全数码卡）实现。然而，手机上的智能SD卡方式，需要对手机进行改造，不仅使手机适配性差，而且不能兼容PC；同样，PC上的U盾和支付盾等也不能兼容手机。

总之，现有硬加密方式兼容性差，不能用于多种不同类型的终端，如不能同时适用于PC和手机等。因此，需要本领域技术人员迫切解决的一个技术问题就是：如何能够提高硬加密方式的兼容性，以使其能够方便地在多种不同类型的终端上使用。

发明内容

本申请提供了一种安全设备、一种业务终端及一种加密方法，以解决现有硬加密方式兼容性差，不能用于多种不同类型的终端的问题。

为了解决上述问题，本申请公开了一种安全设备，包括：安全芯片、转换模块和音频通信接口；其中，所述转换模块，用于通过所述音频通信接口接收所述安全设备外部的业务终端使用音频模拟信号发送的模拟数据，将所述模拟数据转换为数字数据，并发送给所述安全芯片；以及，接收所述安全芯片发送的数字数据，将该数字数据转换为使用音频模拟信号发送的模拟数据后，通过所述音频通信接口发送给所述业务终端；所述安全芯片，用于对接收的所述转换模块发送的所述数字数据进行处理，根据处理结果返回反馈数字数据并进行加密，将加密后的所述反馈数字数据发送给所述转换模块。

优选地，所述安全芯片中设置有非对称密钥中的私钥，所述安全芯片使用所述私钥对所述转换模块发送的所述数字数据进行处理，并对所述反馈数字数据进行加密。

优选地，该安全设备还包括：近场通信NFC芯片；所述NFC芯片连接于所述转换模块和所述安全芯片，用于接收由所述业务终端通过所述音频通信接口发送的、经所述转换模块转换后的数字数据并进行处理；以及，将待发送给所述业务终端的数字数据发送给所述安全芯片进行加密后，由所述转换模块转换为模拟数据并通过所述音频通信接口发送给所述业务终端；所述安全芯片，还用于接收所述NFC芯片发送的数字数据并对其进行加密，将该加密后的数字数据发送给所述转换模块。

优选地，所述转换模块，用于通过所述音频通信接口接收所述业务终端使用音频模拟信号发送的身份认证指令模拟数据，所述身份认证指令模拟数据中携带有用于身份认证的身份认证数据；将所述身份认证指令模拟数据转换为身份认证指令数字数据，并发送给所述安全芯片；以及，在所述安全芯片对转换后的身份认证数据进行签名后，接收所述安全芯片发送的签名后的所述身份认证数据，将该身份认证数据转换为使用音频模拟信号发送的模拟数据后，通过所述音频通信接口发送给所述业务终端；所述安全芯片，用于从所述转换模块发送的所述身份认证指令数字数据中获取所述身份认证数据，并对其进行签名，将签名后的所述身份认证数据发送给所述转换模块。

优选地，所述身份认证数据包括以下至少之一：所述安全设备的设备标识、所述安全设备的应用证书、所述业务终端信息、业务后台发送的随机数。

为了解决上述问题，本申请还公开了一种业务终端，包括：安全设备通信模块、终端转换模块和音频通信接口；其中，所述安全设备通信模块，用于识别所述业务终端外部的安全设备，并与所述安全设备进行通信；所述终端转换模块，用于在所述安全设备通信模块与所述安全设备通信时，接收所述安全设备通信模块发送的数字数据，将所述数字数据转换为音频模拟数据，并通过所述音频通信接口将该音频模拟数据发送到所述安全设备进行处理；以及，通过所述音频通信接口接收所述安全设备返回的加密后的音频模拟数据，将该音频模拟数据转换为加密数字数据后，发送给所述安全设备通信模块。

优选地，该业务终端还包括：近场通信NFC交互模块，用于识别设置于所述安全设备中的NFC芯片，并通过所述终端转换模块和所述音频通信接口与所述安全设备中的NFC芯片通信。