支持无线通讯的电子签名工具及与终端通信的处理方法 【技术领域】
本发明涉及电子应用技术领域,尤其涉及一种支持无线通讯的电子签名工具及与终端通信的处理方法。
背景技术
目前,随着网上银行的普及,越来越多的人开始使用这种方便快捷的网上银行服务,目前公认的解决网上银行业务客户端的安全的解决方案是使用数字证书。随着网络技术发展,银行已推出手机银行业务,用户可以直接通过手机完成网上银行业务处理,而目前没有可配合手机实现数字证书应用的设备,以提高利用手机进行网上银行业务处理的安全性。
目前网上银行使用的数字证书通常都是USB Key,目前的USB Key采用的是USB接口与PC机连接,两个USB设备能进行通讯必须是一个主设备与一个从设备配合实现两者数据交换,而目前的USB Key在USB技术中是从设备,现有手机虽也有具有USB接口,但手机的USB接口在USB技术中也是从设备,只用于与PC机连接,方便手机与PC机进行数据交换,而无法将现有的USB Key直接连接到手机上,无法与手机进行通信。因此,目前的USBKey无法与手机通信,从而配合手机实现数字证书应用。
【发明内容】
鉴于上述问题,本发明实施例提供一种支持无线通讯的电子签名工具及与终端通信的处理方法,能与外部通信终端进行通信,配合外部通信终端实现数字证书应用。
本发明的目的是通过下述技术方案实现的:
本发明实施例提供一种支持无线通讯的电子签名工具,包括:数字证书模块和USB接口、无线通讯模块和电池;
所述无线通讯模块,与所述数字证书模块电连接,用于外部无线通讯设备以无线方式进行通讯,将与外部无线通讯设备的通讯协议转换成所述数字证书模块内部的数据交换协议;
所述电池,分别与所述无线通讯模块和数字证书模块电连接,用于在与外部无线通讯设备通信时为各模块供电。
本发明实施例还提供一种支持无线通讯的电子签名工具与终端通信的处理方法,包括:
电子签名工具采用上述的支持无线通讯的电子签名工具;
以电子签名工具提供的数据作为临时通讯密码,通信终端与所述电子签名工具以所述临时通讯密码作为连接密码建立无线通信连接;
所述通信终端从所述电子签名工具内读取数字证书信息,并生成通讯密钥,用读取的所述数字证书信息对生成的所述通讯密钥进行加密,并发送给所述电子签名工具;
电子签名工具利用其内存储的数字证书对收到的已加密通讯密钥进行解密,得到通讯密钥;
所述通信终端与电子签名工具之间后续通信中交换的数据均用所述通讯密钥进行加密或解密。
从上述本发明实施例提供的技术方案中可以看出,本发明实施例通过在电子签名工具中设置无线通讯模块和电池,使得电子签名工具具备与外部通信终端进行通讯的功能,从而使电子签名工具可以配合手机等通信终端实现数字证书应用。该电子签名工具结构简单,使用方便,在不改变现有手机类通信终端结构的前提下,与通信终端配合使通信终端能方便的实现数字证书应用。
【附图说明】
图1为本发明实施例一提供的电子签名工具结构框图;
图2为本发明实施例二提供的电子签名工具与终端通信的处理方法。
【具体实施方式】
下面结合附图和具体实施例对本发明作进一步说明。
实施例一
本实施例一种支持无线通讯的电子签名工具,如图1所示,该电子签名工具包括:数字证书模块1、USB接口2、无线通讯模块3和电池4;
其中,数字证书模块1与USB接口2电连接,数字证书模块1用于实现数字证书的各种功能,可采用与现有电子签名工具中的数字证书模块相同的功能模块,该数字证书模块可以包括显示、语音、按键等功能;USB接口2采用通用的USB接口,与普通计算机主板上USB接口相匹配;
所述无线通讯模块3与所述数字证书模块1电连接,用于外部的通信终端以无线方式进行通讯,将与通信终端通信的通讯协议转换成所述数字证书模块内部的数据交换协议;无线通讯模块3可采用蓝牙通讯模块、红外通讯模块或射频通讯模块等中的任一种,从而实现与外部通信终端(如手机、掌上电脑等)以蓝牙、红外或射频的方式进行无线通讯;
所述的电池4可分别与所述的无线通讯模块3和数字证书模块1电连接,用于在与外部的通信终端进行通信时为各模块提供电力。所述电池4可采用充电电池,如纽扣电池等。在上述电子签名工具基础上,还可以设置电源控制模块5,使所述的电池4通过该电源控制模块5与各模块(无线通讯模块3、数字证书模块1及USB接口2)电连接;用于在电子签名工具通过无线通讯模块1与外部的通信终端(如手机、掌上电脑等)进行无线通信时,控制电池为各模块提供电力。并且,当电子签名工具连接到计算机USB接口2上时通过电源控制模块5还可以对电池4进行充电。当长时间不使用电子签名工具时,可以由电源控制模块5自动对无线通讯模块和数字证书模块启动低功耗的休眠模式,从而节约电池电力。
在上述电子签名工具中还可以设置开关6,开关6与所述的电源控制模块5,用于手动控制电源控制模块5,使电源控制模块5连接和/或切断电池4为各模块供电。
本发明实施例给出的电子签名工具,不但可以通过USB接口连接普通地PC机使用,配合PC机实现数字证书应用,同时也可以通过无线通讯模块连接外部的通信终端,如手机、掌上电脑等无法直接连接USB接口设备的通信终端,配合所连接的通信终端实现数字证书的应用。
本发明实施例中的电子签名工具中,通过设置无线通讯模块和电池,使得该无线通讯模块可与现有的手机以无线方式进行通信,可将与手机通信的通讯协议转换成电子签名工具内部的数据交换协议,使得在该电子签名工具配合下,使手机能方便的实现数字证书应用,从而提高了利用手机等通信终端进行网上银行交易时的安全性。该电子签名工具结构简单,易于实现,只需要在电子签名工具中增加一些元件和控制软件即可,不改变现有的手机结构,即可方便的与手机配合使用。其实用性强,增加了利用手机平台进行数字证书应用的兼容性,便于普及。
实施例二
本发明实施例二提供一种支持无线通讯的电子签名工具与终端通信的处理方法,电子签名工具采用上述实施例一中给出的支持无线通讯的电子签名工具,如图2所示,该方法包括:
步骤S1,以电子签名工具提供的数据作为临时通讯密码,通信终端与所述电子签名工具以所述临时通讯密码作为连接密码建立无线通信连接;
步骤S2,所述通信终端从所述电子签名工具内读取数字证书信息,并生成通讯密钥,用读取的所述数字证书信息对生成的所述通讯密钥进行加密,并发送给所述电子签名工具;
步骤S3,电子签名工具利用其内存储的数字证书对收到的已加密通讯密钥进行解密,得到通讯密钥;
所述通信终端与电子签名工具之间后续通信中交换的数据均用所述通讯密钥进行加密或解密。
上述处理方法步骤S1中,以电子签名工具提供的数据作为临时通讯密码包括:
以电子签名工具的序列号作为临时通讯密码;或者,以电子签名工具生成的一组随机数作为临时通讯密码。电子签名工具提供的作为临时通讯密码的数据可以用该电子签名工具的显示屏显示或语音的方式输出。
下面以手机与本发明实施例中的电子签名工具通信的处理过程为例,对支持无线通讯的电子签名工具与终端通信的处理方法作为进一步说明。
该处理方法是以电子签名工具序列号,作为手机与电子签名工具无线通信连接时的临时通讯密码,具体步骤如下:
(1)电子签名工具进入等待连接建立状态(可通过电子签名工具上的按键操作进入);
(2)以电子签名工具序列号作为手机与电子签名工具无线连接时的临时通讯密码,在手机输入电子签名工具序列号;
(3)手机和电子签名工具以此序列号作为临时通讯密码建立无线通信连接;
(4)手机从电子签名工具内读取数字证书;
(5)手机内生成通讯用通讯密钥,用数字证书加密该生成的通讯密钥并发送给电子签名工具;
(6)电子签名工具通过其内存储的数字证书对收到的已加密的通讯密钥进行解密,解密后得到通讯密钥,并将通讯密钥存储在电子签名工具;
手机和电子签名工具之后通信过程中交换的数据内容均用所述通讯密钥进行加密。
下面以电子签名工具生成一组随机数作为临时通讯密码,对电子签名工具与手机通信的处理过程进行说明,具体步骤如下:
(1)电子签名工具进入等待连接建立状态(可通过电子签名工具上的按键操作进入);
(2)电子签名工具生成一组随机数作为临时通讯密码,可通过电子签名工具的显示屏显示或者语音播放提示给使用者;
(3)使用者将作为临时通讯密码的这组随机数输入手机;
(4)手机和电子签名工具以所述临时通讯密码作为连接密码建立无线通信连接;
(5)手机从电子签名工具内读取数字证书;
(6)手机内生成通讯密钥,用数字证书将生成的通讯密钥加密后发送给电子签名工具;
(7)电子签名工具通过其内存储的数字证书对收到的已加密的通讯密钥进行解密,解密后得到通讯密钥,并将通讯密钥存储在电子签名工具;
手机和电子签名工具之后通信过程中交换的数据内容均用所述通讯密钥进行加密。
由于支持无线通讯的电子签名工具中的无线通讯模块,一般采用蓝牙、红外线或射频方式与手机进行无线通信,但由于线路不加密,安全性不高,而且在通讯范围内可能同时存在几个电子签名工具,会存在影响通讯匹配的问题。而本发明的处理方法很好的解决该问题。在通讯时,在手机上输入电子签名工具的序列号或利用电子签名工具生成一组随机数的方式,使手机与与电子签名工具先进行选择连接,再使用电子签名工具内的数字证书来建立加密通讯通道,达到既可正确匹配想连接的电子签名工具,又可以防止通讯范围内的窃听和拦截造成不安全。
综上所述,本发明实施例中的电子签名工具结构简单,使用方便,与手机以无线通信方式配合,可以使手机实现数字证书应用,并且,可以保证与手机无线通信过程中的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。