一种存储数字证书私钥进行数据通讯的装置及方法
专利名称一种存储数字证书私钥进行数据通讯的装置及方法
技术领域本发明涉及信息安全技术领域，特别涉及一种存储数字证书私钥进行数据通讯的装置及方法。
背景技术目前，为了确保信息交互的安全性，通常应用密码设备来对信息交互进行加密处理，较为公知的存储数字证书和私钥的密码设备，如智能卡、Ukey、令牌等，这些硬件设备通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的特点。Ukey是对现行的网络安全体系是一个极为有力的补充。它是适用于单机或网络应用的安全防护产品。UKey的设计小巧精致、携带方便，其自身所具备的存贮器可以用来存储一些个人信息或证书，UKey的内部密码算法可以为数据传输提供安全的管道，UKey的硬件是由带有EPROM的CPU实现的芯片级操作系统，所有读写和加密运算都在芯片内部完成，具有很高的安全度。在当今飞速发展的移动互联网时代，基于PKI/CA体系的硬件Ukey认证方式虽然具有双因素认证的模式和法律保障，但其仍然具有不可大规模推广的缺点:(I)现阶段智能终端和交易平台的发展，基于USB通讯接口的终端除PC和笔记本电脑以外越来越少，平板电脑、智能手机、广播电视、ATM等终端应用发展较快；(2)用户如果有多个账户都需要PKI方式认证签名的话，就要持多个Ukey硬件；(3)基于手机的动态密码技术存在被中间人攻击和截获的风险，无法律依据保障；(4)第二代Ukey的确认技术仍存在交易通道认证通道合一的问题，无法有效保障用户身份识别和认证的安全性。
(一)要解决的技术问题本发明要解决的技术问题是提供一种存储数字证书私钥进行数据通讯的装置及方法，以克服现有技术存在的数字证书业务单一、安全系数低等缺陷。(二)技术方案为了解决上述技术问题，本发明一方面提供一种存储数字证书私钥进行数据通讯的装置，包括音频输入\出模块，用于与移动终端音频、数据的连接和通讯；音频转换模块，用于音频、数据的相互转换和解码处理；密钥管理模块，用户通过PKI/CA申请的证书和私钥进行存储，身份认证的过程中进行数据调用和业务签名；NFC模块，用于通过NFC技术进行近距离数据通讯；供电模块，用于通过移动终端为该装置进行供电；
微控制器，用于通过总线连接上述模块，统一进行接口电路的初始化、状态转换和加电。进一步地，还包括显示模块，所述显示模块为用户提供操作接口和信息提示。进一步地，还包括电子生物识别模块，用于进一步识别用户身份。进一步地，所述密钥管理模块中存储多个机构的CA证书和私钥。 进一步地，所述电子生物识别模块包括指纹识别或虹膜识别。另一方面，本发明还提供一种应用存储数字证书私钥进行数据通讯的装置进行通讯的方法，具体包括:步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求；步骤S2、业务系统收到该身份认证信息后，向终端用户的移动终端发送认证信息，同时向终端用户的客户端发送相同的随机码认证信息；步骤S3、终端用户比较客户端收到的随机码认证信息与移动终端收到的认证信息是否一致，若一致，具体包括如下步骤:步骤S4、移动终端上的认证程序将签名请求数据转换成音频型号发送到该装置上；步骤S5、该装置中的音频转换模块将收到的音频信号转换成数据信号，调用密钥管理模块中对应的私钥信息进行数据签名；步骤S6、签名后通过音频转换模块再次将数据信号转换成音频信号，传回移动终端设备的认证程序；步骤S7、移动终端将签名结果传送回业务系统；步骤S8、业务系统接受签名结果后，对签名结果进行验证，若验证签名成功，则执行步骤S9 ;否则，则执行步骤SlO ；步骤S9、业务系统确认终端用户的网络身份，允许终端用户继续在业务系统中进行下一步业务处理；步骤S10、业务系统否认了终端用户的网络身份，阻止终端用户继续在业务系统中进行下一步业务处理。进一步地，若终端用户比较客户端收到的随机码认证信息与移动终端收到的认证信息不一致，网络身份认证请求失败。(三)有益效果本发明实施例提供的一种存储数字证书私钥进行数据通讯的装置及方法，采用通用的移动终端音频口进行数据通讯和交换，扩大了数字证书技术适用范围，适用于移动互联网的各项应用业务的身份认证；集成多个机构的CA证书，支持多种业务的认证功能；支持NFC技术，可兼容手机支付、身份识别等应用的扩展；支持生物识别技术，具有法律保障，提升了网络个体的识别可靠性和可信性。
图1为本发明实施例存储数字证书私钥进行数据通讯的装置结构示意图；图2为本发明实施例存储数字证书私钥进行数据通讯方法的流程图。其中，1:音频输入/出模块；2:音频转换模块；3:密钥管理模块；4 =NFC模块；5:
供电模块；6:微控制器；7:显不模块；8:电子生物识别模块。
具体实施例方式下面结合附图和实施例，对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。如图1所示，本发明实施例提供一种存储数字证书私钥进行数据通讯的装置，包括:音频输入/出模块1，用于与移动终端音频、数据的连接和通讯；音频转换模块2，用于音频、数据的相互转换和解码处理；密钥管理模块3，用户通过PKI/CA申请的证书和私钥进行存储，身份认证的过程中进行数据调用和业务签名；其中，密钥管理模块3中存储多个机构的CA证书和私钥，支持多种业务的认证功能；NFC模块4，用于通过NFC技术进行近距离数据通讯，同时支持电子支持和身份识别；供电模块5，用于通过移动终端为该装置进行供电；微控制器6，用于通过总线连接上述模块，统一进行接口电路的初始化、状态转换和加电；显示模块7，用于为用户提供操作接口和信息提示；电子生物识别模块8，用于进一步识别用户身份，进一步提升对用户身份识别的可信性，具有法律依据。其中，电子生物识别模块包括指纹识别、虹膜识别或其他生物识别方式。本发明实施例提供的一种存储数字证书私钥进行数据通讯的装置，采用通用的移动终端音频口进行数据通讯和交换，扩大了数字证书技术适用范围，适用于移动互联网的各项应用业务的身份认证；集成多个机构的CA证书，支持多种业务的认证功能；支持NFC技术，可兼容手机支付、身份识别等应用的扩展；支持生物识别技术，具有法律保障，提升了网络个体的识别可靠性和可信性。如图2所示，本发明还提供一种应用存储数字证书私钥进行数据通讯的装置进行通讯的方法，具体包括:步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求；步骤S2、业务系统收到该身份认证信息后，向终端用户的移动终端发送认证信息，同时向终端用户的客户端发送相同的随机码认证信息；步骤S3、终端用户比较客户端收到的随机码认证信息与移动终端收到的认证信息是否一致，若一致，执行步骤S4 ；步骤S4、移动终端上的认证程序将签名请求数据转换成音频型号发送到该装置上；步骤S5、该装置中的音频转换模块将收到的音频信号转换成数据信号，调用密钥管理模块中对应的私钥信息进行数据签名；步骤S6、签名后通过音频转换模块再次将数据信号转换成音频信号，传回移动终端设备的认证程序；
步骤S7、移动终端将签名结果传送回业务系统；步骤S8、业务系统接受签名结果后，对签名结果进行验证，若验证签名成功，则执行步骤S9 ;否则，则执行步骤SlO ；步骤S9、业务系统确认终端用户的网络身份，允许终端用户继续在业务系统中进行下一步业务处理；步骤S10、业务系统否认了终端用户的网络身份，阻止终端用户继续在业务系统中进行下一步业务处理。另外，若终端用户比较客户端收到的随机码认证信息与移动终端收到的认证信息不一致，网络身份认证请求失败。本发明实施例提供的一种存储数字证书私钥进行数据通讯的装置及方法，采用通用的移动终端音频口进行数据通讯和交换，扩大了数字证书技术适用范围，适用于移动互联网的各项应用业务的身份认证；集成多个机构的CA证书，支持多种业务的认证功能；支持NFC技术，可兼容手机支付、身份识别等应用的扩展；支持生物识别技术，具有法律保障，提升了网络个体的识别可靠性和可信性。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和替换，这些改进和替换也应视为本发明的保护范围。
1.一种存储数字证书私钥进行数据通讯的装置，其特征在于，包括
音频输入/出模块，用于与移动终端音频、数据的连接和通讯；
音频转换模块，用于音频、数据的相互转换和解码处理；
密钥管理模块，用户通过PKI/CA申请的证书和私钥进行存储，身份认证的过程中进行数据调用和业务签名；
NFC模块，用于通过NFC技术进行近距离数据通讯；
供电模块，用于通过移动终端为该装置进行供电；
微控制器，用于通过总线连接上述模块，统一进行接口电路的初始化、状态转换和加电。
2.按权利要求1所述的存储数字证书私钥进行数据通讯的装置，其特征在于，还包括显示模块，用于为用户提供操作接口和信息提示。
3.按权利要求1所述的存储数字证书私钥进行数据通讯的装置，其特征在于，还包括电子生物识别模块，用于进一步识别用户身份。
4.按权利要求1所述的存储数字证书私钥进行数据通讯的装置，其特征在于，所述密钥管理模块中存储多个机构的CA证书和私钥。
5.按权利要求1所述的存储数字证书私钥进行数据通讯的装置，其特征在于，所述电子生物识别模块包括指纹识别或虹膜识别。
6.一种应用权利要求1-5任一项所述的存储数字证书私钥进行数据通讯的装置进行通讯的方法，其特征在于，包括:
步骤S1、业务系统接收终端用户以客户端的方式发起的网络身份认证请求；
步骤S2、业务系统收到该身份认证信息后，向终端用户的移动终端发送认证信息，同时向终端用户的客户端发送相同的随机码认证信息；
步骤S3、终端用户比较客户端收到的随机码认证信息与移动终端收到的认证信息是否一致，若一致，具体包括如下步骤:
步骤S4、移动终端上的认证程序将签名请求数据转换成音频型号发送到该装置上；步骤S5、该装置中的音频转换模块将收到的音频信号转换成数据信号，调用密钥管理模块中对应的私钥信息进行数据签名；
步骤S6、签名后通过音频转换模块再次将数据信号转换成音频信号，传回移动终端设备的认证程序；
步骤S7、移动终端将签名结果传送回业务系统；
步骤S8、业务系统接受签名结果后，对签名结果进行验证，若验证签名成功，则执行步骤S9 ;否则，则执行步骤SlO ；
步骤S9、业务系统确认终端用户的网络身份，允许终端用户继续在业务系统中进行下一步业务处理；
步骤S10、业务系统否认了终端用户的网络身份，阻止终端用户继续在业务系统中进行下一步业务处理。
7.按权利要求6所述的方法，其特征在于，若终端用户比较客户端收到的随机码认证信息与移动终端收到的认证信息不一致，网络身份认证请求失败。
本发明涉及信息安全技术领域，特别涉及一种存储数字证书私钥进行数据通讯的装置及方法。该装置包括音频输入/出模块，用于与移动终端音频、数据的连接和通讯；音频转换模块，用于音频、数据的相互转换和解码处理；密钥管理模块，通过PKI/CA申请的证书和私钥进行存储，身份认证的过程中进行数据调用和业务签名；NFC模块，用于通过NFC技术近距离数据通讯；供电模块，用于通过移动终端为该装置进行供电；微控制器，用于通过总线连接上述模块，统一进行接口电路的初始化、状态转换和加电。本发明提供的装置及方法，采用移动终端音频口进行数据通讯和交换，扩大了数字证书技术适用范围，适用于移动互联网的各项应用业务的身份认证，提升了网络识别的可靠性和可信性。
文档编号H04L9/32GKSQ
公开日日 申请日期日 优先权日日
发明者沈汉平 申请人:北京祥云天地科技有限公司您的位置： &
当前我国移动通信发展中的几个问题
优质期刊推荐课题8数据通信网专题研究.docx -max上传文档投稿赚钱-文档C2C交易模式-100%分成比例文档分享网
课题8数据通信网专题研究.docx
文档名称：课题8数据通信网专题研究.docx
格式：docx&&&大小：2.93MB&&&总页数：80
可免费阅读页数：80页
下载源文档需要：20元人民币
预览与实际下载的一致，文档内容不会超过预览的范围，下载前请务必先预览，自行甄别内容是否完整、是否存在文不对题等情况（本网站为文档分享平台性质），一旦付费下载，本站不支持退款
我已知晓：实际下载内容以预览为准！
文档介绍：国家电网公司“十三五”通信网发展规划专题研究报告之八数据通信网专题研究2014年5月第1章数据通信网现状1.1网络整体结构国家电网公司数据通信网是涵盖国家电网公司总（分）部、省（自治区、直辖市）电力公司（以下简称“省公司”）及所属各级单位、公司直属单位及所属各级单位、数据（灾备）中心的用于承载管理信息大区业务的数据网络，整体网络由骨干网、省网及地市县的城域网络组成。网络架构大部分以核心层、骨干层、接入层构成，网络协议根据不同的组网形式分别采用MPLS-VPN\BGP\ISIS\OSPF等主流路由协议进行组网。目前公司数据通信网以公司骨干网为核心、各单通过CE对接方式实现与总部骨干网络的互通。1.2公司骨干网1.2.1概述国家电网公司数据通信骨干网在2003年开始建设，一期建设包含西单、白广路、华东、华中、上海、安徽、江苏、浙江、湖北、湖南、河南、江西、四川、重庆14个节点，开通3个VPN业务，即调度VPN、通信VPN及信息VPN，每个节点配置1台PE设备思科12008和3台CE设备思科3662（调度、信息、通信CE各1台）。2005年数据网二期建设新增华北、东北、天津、河北、山西、山东、内蒙古、福建、辽宁、吉林、黑龙江11个节点，业务未增加，每个节点配置一台PE设备思科12016和3台CE设备思科3845（调度、信息、通信CE各1台）。同期，西北网公司建设西北区域数据通信骨干网，包含西北、陕西、甘肃、宁夏、青海、新疆6个节点，西北配置一台PE设备JuniperM120，陕西、甘肃、宁夏、青海、新疆各配置一台PE设备JuniperM10i，未配置业务CE设备。2007年，国家电网公司SG186项目建设实施，为了增加数据通信骨干网的可靠性及承载能力，国网投资对数据通信骨干网进行扩容改造。2008年进行一期扩容改造包含西单、白广路2个节点，各新增一台PE设备JuniperT640您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
数据通信机务员(初级)题库.xls26页
本文档一共被下载：
次 ,本文档已强制全文免费阅读，若需下载请自行甄别文档质量。
文档加载中...广告还剩秒
需要金币：120 &&
你可能关注的文档：
··········
··········
判断题（初级）
多选题（初级）
单选题（初级）
设备是否正常
设置是否正常
使用是否正常
集团专线交维规范中，要求从全业务机房/基站到客户端之间的中间跳纤节点不得超过以下标准：业务保障等级为AAA、AA级专线的跳纤点不得超过（）个，A级专线的跳纤点不得超过（）个，普通级专线的跳纤点不得超过（）个。
简单邮件传输协议SMTP默认的端口号是（）。
接地电阻多少欧姆（ ）
小于5 小于10 大于5 大于10
接入设备的各种话音业务均可拿
接收机灵敏度是指在R参考点上达到规定的误比特率时所能接收到的
平均光功率。
紧急故障处理过程中需要遵循的原则是（）
等领导安排再处理
先抢修后抢通
先抢通后抢修
进机房非防静电三要方法（
建议进机房换胶底的拖鞋
检查设备没有接地
打开机架请带防静电护腕
不要用手去擦拭设备表面
局域网使用的是哪一标准（
局域网中适用于100Mbps高速传输的双绞线是
三类双绞线 四类双绞线 简单双绞线 五类双绞线
据邮电技术规定《数字同步网的规划方法与组织》，现阶段我国同步网采用同步控制的方式是 准同步方式
主从同步方式
互同步方式
混合同步方式
距离矢量协议不包括（）。
可靠稳定的电源供给是交换机正常运行的重要指标。申瓯SOC8000数字程控交换机的工作电压为（）。
交流350V±10%
交流220V±10%
直流350V±10%
直流220V±10%
可路由网络协议的网络地址由哪两部分组成（）。
网段地址和主机地址
主机地址和网络掩码
网段地址和网络掩码
正在加载中，请稍后...说起安外三条小学和“体育的那些事儿”要追溯到2006年，程洪校长提出了“体...
日，最高人民检察院针对社会广泛关注的山东聊城市于欢故意伤害...
在全面建成小康社会进入决胜阶段的关键时期，党的十八届六中全会在京胜利召...
民生全媒体
民生矩阵：
官方微博：-
官方微信：
站务与帮助
- - - - - - -