本申请要求于 2011 年 6 月 17 日提交中国专利局、 申请号为 201110163450.9、发明名称为"基于音频通信的电子 签名系统及方法"的中国 专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及一种电子通讯设备， 属于电子信息领域， 尤其涉及一种基 于音频通信的电子签名系统及签名方法。 背景技术

电话银行和网上银行的发展使得人们足不出户 就可以享受到银行提供 的服务， 但是随着社会的发展和进步， 人们对银行的需求不断增长， 要求 随时随地能够进行查询、 转账、 缴费等业务， 电话银行和网上银行由于受 到一定条件的制约， 并不能实现一定意义上的任何时间、 任何地点向客户 提供服务， 而手机银行的出现扩展了其电子服务的渠道。 总的来说， 手机 银行作为网上银行的延伸， 给用户带来了极大的方便， 随着手机越来越普 遍的使用、 技术的不断完善， 有理由相信手机银行一定会普及开来。

作为电子重要安全的安全保障 , USB Key在推动网上银行发展过程中， 起到了保驾护航的作用。 在手机银行中， 根据电子签名法的要求， 也需要 一个支持电子签名的设备， 实现对手机银行等手机电子重要数据进行签名 ， 传统的解决方案有 SIM卡、 WAP技术等来实现 USB Key的功能， 或者简 单的将数字签名算法和密钥存储在手机中。 但是， 现有的这些安全技术与 在计算机上应用的 USB Key相比， 安全性显得更加薄弱， 因此需要设计一 种服务于手机银行的 USB Key。 另一方面， 随着智能手机技术的成熟发展， 利用这种设计思路， 我们可以将设计的设备应用到更广泛的领域中 ， 比如 通过 USB接口与电脑进行数据交互的一些设备， 通过本发明的设计思路扩 展到手机的应用中。 发明内容 针对手机外接设备都有专门的数据接口， 为了将网上银行普遍应用的 安全技术应用到手机银行中， 本发明提出了一种基于音频通信的电子签名 系统及签名方法。

本发明釆取的技术方案如下：

基于音频通信的电子签名系统， 包括音频智能密钥设备和终端， 所述 音频智能密钥设备包括接口模块、 数据处理模块、 智能密钥模块和电源模 块， 其中

所述接口模块，用于与所述终端的音频输入口 和音频输出口建立连接， 用于接收所述终端发送来的音频信号并将其转 换为数字信号发送给所述数 据处理模块， 用于将数字信号转换为音频信号发送给所述终 端， 以及， 用 于对数字信号进行调制解调处理；

所述数据处理模块， 用于解析从所述接口模块传输来的数字信号并 将 解析出的数据发送给所述智能密钥模块， 用于对从所述智能密钥模块传输 来的数据进行封包处理以形成数字信号， 并将形成的数字信号发送给所述 接口模块；

所述智能密钥模块， 用于根据从所述数据处理模块接收到的数据执 行 相应操作并将操作结果发送给所述数据处理模 块；

所述电源模块， 用于为所述音频智能密钥设备提供工作电能， 可釆用 干电池或充电电池；

所述终端包括音频输出口、 音频输入口和应用程序单元， 其中 所述音频输出口， 用于将所述终端产生的音频信号输出给所述音 频智 能密钥设备；

所述音频输入口， 用于接收所述音频智能密钥设备传输给所述终 端的 音频信号；

所述应用程序单元， 用于调用多媒体应用程序接口， 实现所述终端访 问音频接口， 以及用于将要发送的数字信号转换为音频信号 或将接收到的 音频信号转换为数字信号。

所述接口模块釆用单声道或双声道或蓝牙耳机 接口。 所述接口模块对 接收到的音频信号进行变压、 整流和滤波处理后传输给电源模块； 或者， 对接收到的所述音频信号依次进行倍压电路变 压、 整流和滤波处理； 或者， 对接收到的所述音频信号依次进行整流、 滤波、 DC-DC泵压和滤波处理后 传输给电源模块。

所述执行相应操作包括： 对从所述数据处理模块传输来的重要数据信 息数据进行签名处理， 对需要确认才执行签名的数据等待用户确认后 执行 签名操作， 从所述数据处理模块接收到的重要数据信息数 据中提取关键信 息发送给所述输出模块， 以及， 对从所述数据处理模块传输来的身份认证 数据进行验证。

所述智能密钥设备还包括输入模块， 用于接收用户输入的操作信息， 并传输给所述智能密钥模块。 所述输入模块为单个按鈕、 数字键、 感光器 件、 指纹扫描仪、 声控开关、 人体体温感应器、 压力感应器、 振动传感器、 加速度传感器、 磁场感应器或电场感应器。

所述智能密钥设备还包括输出模块， 用于接收所述智能密钥模块传输 来的数据并输出给用户。 所述输出模块为显示屏或语音播报器。

所述智能密钥模块包括密钥对生成单元、 解密单元、 签名计算单元和 力口密单元；

所述密钥对生成单元， 用于生成公钥和私钥， 并发送私钥给加密单元， 发送公钥给服务器；

所述解密单元， 用于接收服务器发送给音频智能密钥设备的公 钥， 使 用接收到的公钥解密报文；

所述签名计算单元， 对解密后的报文计算签名值， 并将签名值发送给 力口密单元；

所述加密单元， 用密钥对生成单元产生的私钥对签名值加密， 并将加 密后的签名值发送给数据处理模块。

所述智能密钥模块还可以包括报文解析单元， 用于对解密后的报文进 行处理， 提取需要显示的关键信息， 并发送给输出模块。

所述智能密钥设备还包括 USB接口， 用于为电源模块充电或者收发所 述智能密钥设备与终端之间的通信数据。

基于音频通信的电子签名方法， 包括以下步骤： 步骤 A, 终端将要发送的第一数据包编码处理成第一波 形数据， 通过 应用程序单元访问音频接口；

步骤 B: 所述终端将所述第一波形数据转换为第一音频 信号发送给音 频智能密钥设备；

步骤 C: 所述音频智能密钥设备接收所述第一音频信号 ， 对所述第一 音频信号译码还原出第一数据包；

步骤 D: 所述音频智能密钥设备对所述第一数据包进行 拆包， 得到获 取签名指令， 从所述获取签名指令中提取出重要数据报文；

步骤 E: 所述音频智能密钥设备对所述重要数据报文计 算签名； 步骤 F: 所述音频智能密钥设备将签名结果进行封包处 理形成第二数 据包；

步骤 G: 所述音频智能密钥设备对所述第二数据包编码 形成第二波形 数据， 将所述第二波形数据转换为第二音频信号发送 给所述终端；

步骤 H: 所述终端接收所述第二音频信号， 从所述第二音频信号中釆 样得出第二波形数据并译码还原出签名结果。

所述步骤 A具体为： 所述终端通过应用程序单元将要发送的第一数 据 包按预设编码方式进行编码处理形成第一波形 数据， 所述终端将所述第一 波形数据传输给所述终端操作系统中所述应用 程序单元的多媒体应用程序 接口， 所述多媒体应用程序接口调用底层的硬件驱动 来访问音频接口。

步骤 A中所述第一波形数据的起始位置存在预先设� �的低电平或高电 平。

步骤 A中所述要发送的第一数据包是经私有协议封� �成的包含指令和 报文的基带数字信号，所述指令包括获取签名 指令和验证身份认证码指令； 将所述基带数字信号按预设编码方式编码处理 成第一波形数据， 或者将所 述基带数字信号经过调制后按预设编码方式编 码处理成第一波形数据。

上述第一数据包和第二数据包是经过加密处理 的， 或者， 所述第一数 据包和第二数据包中的数据是经过加密处理的 。 所述第一数据包和第二数 据包中包含有数据的校验值。

步骤 A中所述编码处理是按照 "0" 码对应 "00" , " 1" 码对应 "FF" 的规则进行编码； 或者按照 "00" 码对应 "00" , "01 " 码对应 "3F" , " 10" 对应 "7F" , " 11 " 对应 "FF" 的规则进行编码。

在步骤 A中将所述第一数据包编码为适合信道传输的� �带信号波形， 再按预设编码方式编码处理形成第一波形数据 。

所述将第一数据包编码为适合信道传输的基带 信号波形具体为： 将所 述第一数据包釆用海明码编码为适合信道传输 的基带信号波形； 或者是将 所述第一数据包按照 " 1 " 码交替用 " 11 " 和 "00" 两位码表示， "0" 码固 定用 "01 " 两位码表示的编码规则或者 "0" 码用 "01 " 两位码表示， " 1" 码用 " 10" 两位码表示的编码规则编码为适合信道传输的 基带信号波形； 或者是将所述数据包转换为单极性不归零波形 ， 或者双极性不归零波形， 或者单极性归零波形， 或者双极性归零波形， 或者差分波形。

所述将基带信号波形按预设编码方式编码处理 形成第一波形数据之前 包括， 对所述基带信号波形进行调制。 所述调制釆用的调制方式为振幅键 控或移频键控或移相键控。

步骤 B中所述第一音频信号是具有从低到高或从高� �低的跳变的音频 信号。

所述步骤 C具体为： 所述音频智能密钥设备的接口模块接收所述第 一 音频信号， 从所述第一音频信号中还原出所述第一波形数 据， 以及， 对所 述第一波形数据译码还原出所述第一数据包发 送给数据处理模块。 所述对 第一波形数据译码还原出所述第一数据包的过 程为按照 "00"对应 "0"码, "FF" 对应 " 1 " 码的规则从所述第一波形数据中还原出所述第 一数据包。

所述步骤 C还可以具体为： 所述音频智能密钥设备的接口模块接收所 述第一音频信号， 从所述第一音频信号中还原出所述第一波形数 据， 对所 述第一波形数据进行解调处理， 以及， 对解调后的第一波形数据译码还原 出第一数据包发送给数据处理模块。

所述步骤 D具体为： 所述音频智能密钥设备的数据处理模块接收所 述 第一数据包进行拆包， 得到获取签名指令和校验值， 从所述获取签名指令 中提取出重要数据报文， 所述数据处理模块按照预先设定的算法对接收 到 的所述第一数据包中的数据计算校验值， 并与拆包得到的所述校验值进行 比较， 如果一致则表示接收的数据正确， 所述数据处理模块发送所述重要 数据报文给智能密钥模块， 否则认为数据错误， 所述音频智能密钥设备向 终端返回错误。

所述步骤 D还包括： 所述音频智能密钥设备的数据处理模块对所述 第 一数据包进行拆包， 得到的如果是验证身份认证码指令， 则发送所述验证 身份认证码指令给智能密钥模块， 所述智能密钥模块验证身份认证码是否 正确， 并将验证结果发送给所述数据处理模块。

步骤 E中所述计算签名具体为： 对重要数据报文整体计算签名或是提 取重要数据报文中的部分内容计算签名。

本发明的有益效果： 使用本发明所述电子签名系统及方法可以有效 保 证终端在进行网上交易的安全性， 并且本发明所述系统是通过音频方式实 现通信的， 可以将签名方法广泛应用于具有音频接口的终 端。

附图说明

图 1是实施例-一所述基于音频通信的电子签名系� ��结构框图； 图 2是实施例-二所述基于音频通信的电子签名方� ��流程图。

图 3中的 (a)是基带数字信号 10110经编码形成的波形图；

图 3中的 (b)是基带数字信号 10110经编码形成的波形图；

图 3中的 (c)是将要发送的基带数字信号转换为单极性归 零波形图； 图 3中的 (d)是将要发送的基带数字信号转换为双极性归 零波形； 图 3中的 (e) 为数字基带信号 10110经编码形成的波形图；

图 4中的 (a)是二进制基带信号为 10110的示意图；

图 4中的 (b)是对二进制基带信号进行 2ASK调制的波形图； 图 4中的 (c)是进行相位连续的 2FSK信号调制的波形图；

图 4中的 (d)是进行相位不连续的 2FSK信号调制的波形图； 图 4中的 (e)是进行 2PSK调制的波形图。

具体实施方式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本 发明实施方式#丈进一步地详细描述。

实施例一 基于音频通信的电子签名系统包括音频智能密 钥设备和终端， 所述音 频智能密钥设备包括接口模块、 数据处理模块、 智能密钥模块和电源模块， 所述终端包括音频输出口、 音频输入口和应用程序单元。 所述音频智能密 钥设备用于与终端通过音频数据传输方式实现 数字签名。

上述音频智能密钥设备还可以包括输入模块， 在数字签名过程中， 当 音频智能密钥设备接收到用户的确认操作信息 则进行签名处理。

上述音频智能密钥设备还可以包括输入模块和 输出模块， 在数字签名 过程中， 音频智能密钥设备根据接收到的用户复核之后 输入的确认操作信 息， 可以对是否进行签名做出判断。

如图 1 所示， 提出了一种基于音频通信的电子签名系统， 包括音频智 能密钥设备 10和终端 20, 其中

所述音频智能密钥设备 10包括接口模块 11、 数据处理模块 12、 智能 密钥模块 13、 电源模块 14、 输入模块 15和输出模块 16; 各个模块功能如 下：

接口模块 11：用于通过耳机线或蓝牙耳机接口与终端 20的音频输入输 出口建立连接，用于接收终端 20发送来的音频信号并将其转换为数字信号 发送给数据处理模块 12, 用于将数字信号转换为音频信号发送给终端 20; 还可以用于对数字信号进行调制解调处理；

数据处理模块 12:用于解析从接口模块 11传输来的数字信号并将解析 出的数据发送给智能密钥模块 13 , 用于对从智能密钥模块 13传输来的数 据进行封包处理形成数字信号并发送给接口模 块 11 ;

智能密钥模块 13 : 用于根据从数据处理模块 12接收到的数据执行相 应操作并将操作结果发送给数据处理模块 12; 具体为对从数据处理模块 12 传输来的重要数据进行签名处理， 或者用于对需要确认才执行签名的数据 等待用户确认后执行签名操作；还用于从数据 处理模块 12接收到的重要数 据中提取关键信息发送给输出模块 16, 用于对从数据处理模块 12传输来 的身份认证数据进行验证；

电源模块 14: 用于为音频智能密钥设备提供工作电能， 可以是通过接 口模块 11获取终端 20的电能， 或者是通过内置电池或外接电源获取电能； 电源模块 14可以釆用干电池或充电电池。

输入模块 15: 用于接收用户输入的确认信息， 并将其传输给智能密钥 模块 13。 所述输入模块 15 可以为单个按鈕、 数字键、 感光器件、 指纹扫 描仪、 声控开关、 人体体温感应器、 压力感应器、 振动传感器、 加速度传 感器、 磁场感应器或电场感应器。

输出模块 16: 用于接收智能密钥模块 13传输来的数据并输出给用户； 所述输出模块 16可以为显示屏或语音播报器，所述显示屏可� ��具体为液晶 显示屏或有机半导体发光屏。

上述接口模块 11可以釆用单声道或者双声道； 当釆用单声道时， 音频 智能密钥设备 10通过单声道接收终端 20发送来的音频信号， 接口模块 11 将接收到的音频信号一方面传输给电源模块 14为设备供电， 另一方面传输 给数据处理模块 13进行处理； 当釆用双声道时， 音频智能密钥设备 10通 过双声道接收终端 20发送来的音频信号，双声道的一个声道用来� ��收音频 信号并还原音频信号中的数据包发送给数据处 理模块 13 , 另一个声道用来 接收音频信号为设备供电。

优选的， 接口模块 11对接收到的音频信号经变压、 整流、 滤波处理或 者整流、 滤波、 DC-DC泵压、 滤波处理或者进行倍压电路变压、 整流、 滤 波处理后， 通过单声道或双声道传输给电源模块 14为设备供电， 可以省去 单独供电达到节约电能的效果。 所述音频智能密钥设备还可以通过内置电 池或外接电源供电。

上述接口模块 11还可以釆用蓝牙耳机接口，通过蓝牙耳机接� ��终端 20 发送的通信数据。

上述接口模块 11还可以包括调制解调电路， 在与终端远距离通信时， 接口模块 11对接收到的信号进行解调处理后再发送给数� ��处理模块 12,或 者是对准备发送的数据进行调制后发送给终端 20。 或者在接口模块编写调 制解调软件来实现上述调制解调功能。

在与终端 20短距离通信时， 接口模块 11直接将数字信号转换为基带 音频信号发送给终端 20或者接收终端 20发送的基带音频信号转换为数字 信号； 上述接口模块 11还可以包括整流滤波电路， 用于对接收到音频信号进 行变压、 整流、 滤波。

上述智能密钥模块 13包括密钥对生成单元、解密单元、报文解析� ��元、 签名计算单元、 加密单元等。

密钥对生成单元， 用于生成公钥和私钥， 并发送私钥给加密单元， 发 送公钥给服务器。

解密单元， 用于接收服务器发送给音频智能密钥设备的公 钥， 使用接 收到的公钥解密报文；

报文解析单元， 对解密后的报文进行相关处理， 提取需要显示的关键 信息， 并发送给输出模块。

签名计算单元， 对解密后的报文计算签名值， 并将签名值发送给加密 单元。

加密单元， 用密钥对生成单元产生的私钥对签名值加密， 并将加密后 的签名值发送给数据处理模块。

所述音频智能密钥设备还可以包括 USB接口， 当与电脑连接时为电源 模块充电或为设备直接供电， 此外， 所述音频智能密钥设备可以通过 USB 接口与终端连接作为普通 USB key通过 USB接口与终端进行数据通信。

所述终端 20包括音频输出口 21、 音频输入口 22和应用程序单元 23 , 其中

音频输出口 21 ,用于将终端产生的音频信号输出给音频智能� �钥设备； 音频输入口 22, 用于接收音频智能密钥设备传输给终端的音频 信号； 应用程序单元 23 , 用于调用多媒体应用程序接口 （API ), 实现终端访 问其音频接口； 用于将重要数据报文转换为音频信号或将接收 到的音频信 号转换为数字信号。

所述音频智能密钥设备 10的接口模块 11与所述终端 20的音频输出口

21、 音频输入口 22连接， 当接口模块 11为蓝牙耳机接口时， 相应的所述 终端 20的音频输出口 21通过蓝牙发送音频信号， 当所述终端 20的音频输 入口 22为蓝牙耳机接口时， 相应的接口模块 11釆用蓝牙发送音频信号。

当进行短距离数据传输时， 传输信道具有低通特性， 所述音频智能密 钥设备与所述终端进行通讯的数字基带信号可 以直接传输。

当进行远距离传输时， 因为传输的基带信号具有较低的频率分量， 在 通信的发送端通常需要由一个载波来运载基带 信号， 也就是使载波信号的 某一个 （或几个） 参量随基带信号改变， 这一过程就称为调制。 此时， 所 述终端安装有调制解调软件， 所述音频智能密钥设备可以在接口模块中添 加调制解调器实现调制解调功能。

实施例二

实施例一所述系统对应的一种基于音频通信的 电子签名方法如图 2所 示， 包括以下步骤：

步骤 101 : 终端将要发送的数据包编码处理成波形数据， 通过应用程 序单元访问音频接口； 进一步的， 可以在所述波形数据的起始位置增加有 限位低电平或高电平， 此处低电平或高电平是相对要发送的数据包编 码形 成的波形数据对应波形的幅度的高低比较的。

终端将要发送的数据包编码处理成波形数据， 通过应用程序单元访问 音频接口具体为： 服务器向终端下发数据包， 终端通过应用程序单元将要 发送的数据包按预设编码方式进行编码处理形 成波形数据； 终端将波形数 据传输给终端操作系统中应用程序单元的多媒 体应用程序接口（API ), API 调用底层的硬件驱动来访问音频接口。

上述要发送的数据包是经私有协议封装成的包 含指令和报文的基带数 字信号， 是由 0或 1组成的二进制码， 所述包含的指令可以为获取签名指 令或验证身份认证码 （PIN码） 指令。 可以直接将基带数字信号编码处理 成波形数据， 也可以将基带数字信号经过调制后再编码处理 为波形数据。

优选的， 终端向智能密钥装置发送的是密文， 即终端发送的数据包是 经过加密处理的。 具体的可以是对数据包进行加密或者是对要发 送的数据 加密后再封装成数据包。

优选的， 在用私有协议对要发送的数据进行封包时， 可以在要发送的 数据中加入校验值， 例如， 对要发送的数据 01 55 68进行封包时， 可以对 01 55 68进行异或计算， 产生一个校验值 3C加在数据包中， 则进行封包后 的数据包格式为 02 03 01 55 68 3C。 本实施例中， 终端可以将基带数字信号按预设编码方式进行 编码处理 形成波形数据， 具体过程为： 假设终端输出的电压范围为 0~ 300mV, 0~ 300mV对应的八位二进制码为 00~FF, 将基带数字信号按照 "0" 码对应 "00" , "1" 码对应 "FF" 的规则进行编码。 例如： 基带数字信号 101010 经编码形成的波形数据为 FF 00 FF 00 FF 00。或者将基带数字信号按照" 00" 码对应 "00", "01" 码对应 "3F", "10" 对应 "7F", "11" 对应 "FF" 的 规则进行编码，例如：基带数字信号 10100111经编码形成的波形数据为 7F 7F 3F FF。

优选的， 终端还可以将基带数字信号编码为适合信道传 输的基带信号 波形， 再按预设编码方式编码处理形成波形数据。 例如， 所述预设编码方 式可以为 "0" 码元对应 "00" , "1" 码元对应 "FF", 或者多个码元对应 一个八位的十六进制数， 例如 "101"码对应 "EF" 或 "1111"码对应 "FF" 等。 所述将基带数字信号编码为适合信道传输的基 带波形可以釆用如下所 述方法：

海明码是一种可以纠正一位差错的编码， 优选的， 可以先将基带数字 信号利用海明码编码， 然后按预设编码方式编码处理形成波形数据， 这样 可以提高编码效率， 保证数据传输的正确。

优选的， 终端还可以对要发送的基带数字信号按照 "1"码交替用 "11" 和 "00" 两位码表示， "0" 码固定用 "01" 表示的编码规则或者 "0" 码用 "01" 两位码表示， "1" 码用 "10" 两位码表示的编码规则进行编码， 例 如： 基带数字信号 101010 通过上述规则编码后形成的传输码为

110100011101或者 100110011001。

进一步的， 终端还可以将要发送的基带数字信号转换为单 极性不归零 波形， 转换规则为信号脉冲的零电平和正电平分别对 应二进制代码 0和 1, 例如， 基带数字信号 10110经编码形成的波形如图 3 (a) 所示； 或者将要 发送的基带数字信号转换为双极性不归零波形 ， 转换规则为脉冲的正负电 平分别对应二进制代码 0和 1,例如，基带数字信号 10110经编码形成的波 形如图 3(b)所示； 或者将要发送的基带数字信号转换为单极性归 零波形如 图 3 (c)或者双极性归零波形如图 3 (d)所示； 或者将要发送的基带数字 信号转换为差分波形， 转换规则为以电平跳变表示 1, 以电平不变表示 0, 或者反过来用电平跳变表示 0, 电平不变表示 1,例如， 数字基带信号 10110 经编码形成的波形如图 3 (e) 所示。

本实施例中， 终端还可以将编码后的基带数字信号经过调制 处理形成 波形数据。 基带数字信号有三种基本的调制方式： 振幅键控（ASK)、 移频 键控 (FSK：)、 移相键控 (PSK), 它们分别对应于利用载波的幅度、 频率、 相 位来承载模拟信号。 以下以二进制键控为例进行说明。 例如， 二进制基带 信号为 10110如图 4(a),当载波为正弦波时，对二进制基带信号进� �� 2ASK 调制的波形如图 4 (b), 进行 2FSK调制的波形如图 4 (c)和 4 (d), 其中， 图 4 (c)是相位连续的 2FSK信号， 图 4 (d)是相位不连续的 2FSK信号， 进行 2PSK调制的波形如图 4( e)。从上述波形图中通过釆样得到波形数据。

步骤 102: 终端将波形数据转换为音频信号发送给音频智 能密钥设备； 进一步的所述发送出去的音频信号是具有从低 到高或从高到低的跳变的音 频信号， 跳变的位置表明终端开始发送数据包。

终端还可以通过音频输出口发送一定频率的交 流电信号给音频智能密 钥设备， 音频智能密钥设备对接收到的交流电信号进行 变压、 整流、 滤波 处理后为设备供电， 音频智能密钥设备还可以对接收到的交流电信 号进行 整流、 滤波、 DC-DC泵压、 滤波处理或者进行倍压电路变压、 整流、 滤波 处理为设备供电。

步骤 103: 音频智能密钥设备接收音频信号， 对音频信号译码还原出 数据包；

具体为： 音频智能密钥设备的接口模块接收音频信号， 从音频信号中 还原出波形数据， 并对波形数据译码还原出数据包发送给数据处 理模块； 所述对音频信号译码还原数据包的过程与步骤 102所述将数据包编码 为波形数据以及步骤 103将波形数据转换为音频信号的过程是一个互 逆的 过程。 例如， 从接收到的音频信号中还原出的波形数据为 EF 01 EF 01 EF 01, 由于音频信号经过多次转换难免存在误差， 因此， 上述还原得到的波 形数据中 EF近似等于 FF, 01近似等于 00,按照 "00"对应 "0"码， "FF" 对应 "1" 码的规则从波形数据中还原出数据包中包含的 要发送的数据为 101010。 进一步的， 如果波形数据是经过调制处理后釆样得到的， 则音频 智能密钥设备需要对接收到的音频信号进行解 调处理还原数据包， 例如可 以釆用频率解调、 幅度解调、 相位解调等方式解调还原数据包。

所述步骤 103还包括， 当音频智能密钥设备检测到有上升沿或下降沿 的跳变时， 开始接收到的音频信号还原出的数据包才是包 含有主机下发的 数据的数据包。

步骤 104: 音频智能密钥设备对数据包进行拆包， 得到获取签名指令， 从中提取出重要数据报文；

具体为： 音频智能密钥设备的数据处理模块接收数据包 进行拆包， 得 到获取签名指令， 从中提取出重要数据报文发送给智能密钥模块 ； 进一步 的， 如果数据处理模块接收到的数据包包含有校验 值， 则数据处理模块按 照预先设定的算法对接收到的数据包中的数据 计算校验值， 并与接收到的 数据包含的校验值进行比较， 如果一致则表示接收的数据正确， 否则认为 数据错误， 音频智能密钥设备向终端返回错误。

数据处理模块对接收到的数据包拆包，得到的 如果是验证 PIN码指令， 则智能密钥模块验证 PIN码是否正确，并将验证结果发送给数据处理 模块。

优选的， 如果接收到的数据包是经过加密的， 则数据处理模块对接收 到的数据包先进行解密再拆包， 如果数据处理模块对数据包拆包， 得到的 数据是经过加密处理的， 则智能密钥模块需要对得到的数据进行解密。

步骤 105: 音频智能密钥设备对重要数据报文计算签名；

具体为： 音频智能密钥设备的智能密钥模块对接收到的 重要数据报文 计算签名， 将签名结果发送给数据处理模块； 智能密钥模块还可以仅对重 要数据报文的部分内容计算签名， 例如， 提取重要数据报文中的关键内容， 仅对关键内容计算摘要。

当音频智能密钥设备包含有输入模块时， 则是否对所述接收到的重要 数据报文计算签名， 增加了用户确认的环节， 所述智能密钥模块接收重要 数据报文计算签名的过程可以具体为： 智能密钥模块接收重要数据报文， 等待接收用户输入确认信息， 当接收到用户的确认信息时则对重要数据报 文计算签名， 并发送签名结果或取消签名指令给数据处理模 块。 当超过预 先设定的时限未收到用户的确认信息时则取发 送超时取消指令给数据处理 模块。

当音频智能密钥设备包含有输入模块和输出模 块时， 则是否对所述接 收到的重要数据报文计算签名， 增加了用户复核重要数据信息并确认的环 节， 所述智能密钥模块接收重要数据报文计算签名 的过程可以具体为： 智 能密钥模块解析接收的重要数据报文得到重要 数据信息， 智能密钥模块发 送重要数据信息给输出模块， 等待用户输入操作信息， 智能密钥模块根据 接收到的用户输入的操作信息判断是否对重要 数据报文计算签名， 并发送 签名结果或取消签名指令给数据处理模块， 当超过预先设定的时限未接收 到用户输入的操作信息则发送超时取消指令给 数据处理模块。

进一步的， 以输入模块釆用按键， 输出模块釆用液晶显示屏为例， 如 果解析结果是重要数据信息， 则智能密钥模块还可以从重要数据信息中提 取关键信息发送给液晶显示屏显示， 当用户通过按键输入对液晶显示屏显 示内容的确认信息时， 智能密钥模块根据接收到的用户输入的确认信 息判 断是否对重要数据报文计算签名， 并发送签名结果或取消签名指令给数据 处理模块。

例如， 所述重要数据报文是以 XML为基础的报文， 则解析示例如下：

<?xml version=" 1.0" encoding="UTF-8"?><T><D><M><k:Hi:款 人名称： </k><v> 张 三 </v></M><M><k> 金 额 ： </k><v>123.23</v></M></D><E ><M><k> 流 水 号 ： </k><v>12345678</v></M></Ex/T>

从中解析提取的重要数据信息为

收款人名称： 张三

金额： 123.23

步骤 106: 音频智能密钥设备将签名结果进行封包处理形 成数据 包；

具体为： 音频智能密钥设备的数据处理模块对签名结果 进行封包处理 形成数据包， 并发送给接口模块；

优选的， 还可以对签名结果进行加密计算， 再封包形成数据包发送给 接口模块； 或者是将签名结果封包形成数据包后对数据包 进行加密计算， 并发送给接口模块。

所述数据处理模块如果接收到取消签名指令或 超时取消指令则同样按 照私有协议进行封包处理后发送给接口模块。

优选的在对要发送的数据进行封包处理时可以 在数据中加入校验值。 步骤 107: 音频智能密钥设备对数据包编码形成波形数据 ， 将波形数 据转换为音频信号发送给终端；

具体为： 音频智能密钥设备的接口模块接收包含签名结 果的数据包并 按预设编码方式进行编码处理形成波形数据， 再将波形数据转换为音频信 号， 智能密钥设备通过接口模块发送音频信号给终 端；

所述接口模块将接收到的包含取消签名指令或 超时取消指令的数据包 编码为波形数据并转换为音频信号发送给终端 。

上述将数据包编码为波形数据可以釆取步骤 101 中所述的编码方法， 即可以将数据包编码为基带信号波形后转换为 音频信号发送也可以将基带 信号波形调制后转换为音频信号再发送。

本实施例中， 音频智能密钥设备还可以釆用蓝牙耳机接口发 送音频信 号给终端， 相应的， 在终端釆用蓝牙模式接收音频信号。 或者是终端釆用 蓝牙耳机接口发送音频信号， 音频智能密钥设备釆用蓝牙模式接收音频信 步骤 108: 终端接收音频信号， 从音频信号中釆样得出波形数据并译 码还原出签名结果。

具体为： 终端通过音频输入口接收音频信号转换成波形 数据， 传输波 形数据给应用程序单元； 终端的应用程序单元接收波形数据， 按预设译码 方式译码还原出签名结果发送给服务器。 按预设译码方式还原签名结果的 方法可以釆用步骤 103中所述译码还原数据包的方法。

所述应用程序单元从接收到的波形数据中还原 得到的是取消签名指令 或超时取消指令， 则发送相应指令给服务器。

服务器根据接收到的签名结果及相应指令执行 交易。

以上所述仅为本发明的较佳实施例， 并不用以限制本发明， 凡在本发 明的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在 本发明的保护范围之内。