數(shù)據(jù)通信方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)通信方法和系統(tǒng)�����,尤其涉及一種涉及敏感信息推送的安全的數(shù)據(jù)通信方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著信息技術(shù)的發(fā)展���,很多業(yè)務(wù)處理系統(tǒng)將敏感信息通過有線或者無線通信方式推送給用戶�。這里所說的敏感信息����,包括業(yè)務(wù)信息(例如,包含當(dāng)次交易各要素的交易信息)和與該業(yè)務(wù)信息對應(yīng)的驗證口令(例如����,一個6位的數(shù)字串表達(dá)的動態(tài)口令�。當(dāng)然����,也可以是其他位數(shù),如4?10位�,或者更多),這種對應(yīng)是指一旦業(yè)務(wù)信息更改��,或者相同內(nèi)容的業(yè)務(wù)信息發(fā)送時間不同���,驗證口令也相應(yīng)更改����,即��,一條業(yè)務(wù)信息對應(yīng)于一個驗證口令����。當(dāng)前,最為常用的敏感信息推送方式是以短信的方式推送�����。例如,當(dāng)用戶通過業(yè)務(wù)終端在因特網(wǎng)上進(jìn)行某種業(yè)務(wù)操作(例如�����,支付和/或轉(zhuǎn)賬之類的交易��、繳費���、購買和/或贖回理財產(chǎn)品、查詢各種歷史記錄��、查詢個人電子病歷內(nèi)容等)時���,需要用戶利用諸如動態(tài)口令之類的驗證口令對該業(yè)務(wù)內(nèi)容進(jìn)行確認(rèn)�����,以驗證用戶是否看到并確認(rèn)了業(yè)務(wù)信息內(nèi)容�。對此常采用的方式之一是��,業(yè)務(wù)服務(wù)器側(cè)的系統(tǒng)針對當(dāng)前的業(yè)務(wù)產(chǎn)生一個動態(tài)口令�,然后將該業(yè)務(wù)信息及動態(tài)口令通過移動通信網(wǎng)絡(luò)推送到用戶的手機上。用戶瀏覽手機上顯示的該業(yè)務(wù)信息及動態(tài)口令�,將看到的手機上顯示的動態(tài)口令輸入到業(yè)務(wù)終端����,提交給業(yè)務(wù)服務(wù)器�。業(yè)務(wù)服務(wù)器比較用戶輸入的動態(tài)口令與先前產(chǎn)生的動態(tài)口令是否一致,若一致����,則判斷當(dāng)前業(yè)務(wù)操作得到了用戶的認(rèn)可,繼續(xù)進(jìn)行業(yè)務(wù)操作的后續(xù)步驟���;若不一致����,則終止當(dāng)前業(yè)務(wù)操作或要求重新確認(rèn)���。
[0003]傳統(tǒng)的利用短信推送含動態(tài)口令的敏感信息的方式如圖1和2所示����。
[0004]圖1是示出了一種已有的業(yè)務(wù)處理系統(tǒng)的示意性方框圖�����,該系統(tǒng)利用短信推送含動態(tài)口令的敏感信息的傳統(tǒng)方式進(jìn)行數(shù)據(jù)通信從而執(zhí)行業(yè)務(wù)處理�����。
[0005]如圖1所示,這種已有的業(yè)務(wù)處理系統(tǒng)包括業(yè)務(wù)終端102���、業(yè)務(wù)服務(wù)器104�����、安全認(rèn)證服務(wù)器105�����、通信服務(wù)器107和通信終端108。用戶可以通過這種業(yè)務(wù)處理系統(tǒng)進(jìn)行業(yè)務(wù)操作(例如��,支付和/或轉(zhuǎn)賬之類的交易)��,例如����,用戶事先將自己的業(yè)務(wù)賬戶與手機號碼綁定,在通過業(yè)務(wù)終端102提出一項業(yè)務(wù)請求給業(yè)務(wù)服務(wù)器104后����,業(yè)務(wù)服務(wù)器104把據(jù)此業(yè)務(wù)請求產(chǎn)生的業(yè)務(wù)信息發(fā)送給安全認(rèn)證服務(wù)器105����,安全認(rèn)證服務(wù)器105隨后會通過通信服務(wù)器(例如����,移動運營商的短信網(wǎng)關(guān))107將業(yè)務(wù)信息和產(chǎn)生的動態(tài)口令打包成短信推送到用戶的通信終端(例如,手機)108����,然后用戶把從通信終端108所獲得的短信表達(dá)的動態(tài)口令經(jīng)由業(yè)務(wù)終端102和業(yè)務(wù)服務(wù)器104提交給安全認(rèn)證服務(wù)器105進(jìn)行驗證,例如�,安全認(rèn)證服務(wù)器105把從業(yè)務(wù)終端102收到的動態(tài)口令與先前產(chǎn)生的動態(tài)口令進(jìn)行比較,如果兩口令是一致的�����,則認(rèn)證通過��,進(jìn)行正常的業(yè)務(wù)操作����。
[0006]圖2是示出了圖1所示的已有業(yè)務(wù)處理系統(tǒng)進(jìn)行業(yè)務(wù)處理的流程圖。如圖2所示�,這種已有的利用短信推送含動態(tài)口令的敏感信息的傳統(tǒng)方式進(jìn)行數(shù)據(jù)通信從而執(zhí)行業(yè)務(wù)處理的具體流程如下:
[0007]在步驟S211,用戶通過業(yè)務(wù)終端102向業(yè)務(wù)服務(wù)器104發(fā)起業(yè)務(wù)請求;
[0008]在步驟S212���,業(yè)務(wù)服務(wù)器104根據(jù)業(yè)務(wù)請求產(chǎn)生業(yè)務(wù)信息(例如��,交易信息)����;
[0009]在步驟S213��,業(yè)務(wù)服務(wù)器104將產(chǎn)生的業(yè)務(wù)信息發(fā)送給安全認(rèn)證服務(wù)器105 ��;
[0010]在步驟S214����,安全認(rèn)證服務(wù)器105產(chǎn)生關(guān)于業(yè)務(wù)的動態(tài)口令;
[0011]在步驟S215�,安全認(rèn)證服務(wù)器105將業(yè)務(wù)信息和動態(tài)口令發(fā)送給通信服務(wù)器107 �;
[0012]在步驟S216,通信服務(wù)器107將業(yè)務(wù)信息和動態(tài)口令打包成短信(例如���,短消息)發(fā)送給通信終端108 �;
[0013]在步驟S217��,通信終端108將短信展示給用戶(例如,用戶在手機收件箱中查看短信�����,獲取動態(tài)口令)����;
[0014]在步驟S218,用戶將從展示的短信中得到的動態(tài)口令手動輸入到業(yè)務(wù)終端102 �;
[0015]在步驟S219,業(yè)務(wù)終端102將該動態(tài)口令提交給業(yè)務(wù)服務(wù)器104 �����;
[0016]在步驟S220����,業(yè)務(wù)服務(wù)器104將該動態(tài)口令發(fā)送給安全認(rèn)證服務(wù)器105 ;
[0017]安全認(rèn)證服務(wù)器105在步驟S221驗證該動態(tài)口令是否正確(即��,比對該動態(tài)口令與先前產(chǎn)生的動態(tài)口令是否一致)�,并且在步驟S222將驗證結(jié)果發(fā)送給業(yè)務(wù)服務(wù)器104 ;
[0018]如果在步驟S221驗證的結(jié)果是正確的��,即�,兩動態(tài)口令一致,則在步驟S223完成用戶所請求的業(yè)務(wù)(例如,交易)�����,否則終止當(dāng)前操作�。
[0019]利用推送含諸如動態(tài)口令之類驗證口令的敏感信息來保證業(yè)務(wù)操作(例如,交易)安全的前提是推送過程必須是安全的����,例如,所推送的敏感信息不能被竊聽�、修改或替換。然而�����,用短信的方式推送敏感信息存在很大的不安全問題��,例如�,短信在移動通信網(wǎng)絡(luò)及空口(即,空中接口��,Air Interface�,是指基站與移動電話之間的接口)上是明文傳送的����,缺乏數(shù)據(jù)完整性的保護(hù)機制�,短信內(nèi)容在任何節(jié)點都有可能被竊取和/或被篡改(這些節(jié)點包括網(wǎng)絡(luò)側(cè)設(shè)備如短信網(wǎng)關(guān)�、短信中心、基站到手機的空口傳輸過程)�����,而用戶無法感知����,可能造成有效的惡意攻擊。進(jìn)一步�����,隨著智能移動終端(例如���,智能手機)的逐步普及�����,這種終端上如載有惡意軟件����,那么這種惡意軟件截獲并轉(zhuǎn)發(fā)短信都很容易,進(jìn)而更容易被他人獲取����,從而給惡意攻擊提供了更方便的條件,使得以短信推送敏感信息愈發(fā)不安全����;另外,智能移動終端上的安全軟件有可能會劫持短信���,使用戶在收件箱中看不到短信���,影響系統(tǒng)的可用性。而對于提供短信推送服務(wù)的業(yè)務(wù)處理系統(tǒng)而言���,無法由業(yè)務(wù)處理系統(tǒng)本身改善上述不安全因素��,因為移動通信網(wǎng)絡(luò)及用戶的移動終端(例如���,智能手機)均不受業(yè)務(wù)處理系統(tǒng)自己的控制,業(yè)務(wù)處理系統(tǒng)只能根據(jù)經(jīng)驗評估業(yè)務(wù)風(fēng)險���,通過控制業(yè)務(wù)操作內(nèi)容(例如����,交易額度)來控制風(fēng)險�。隨著終端不安全因素的增加,只能不斷減小業(yè)務(wù)請求所涉及的業(yè)務(wù)操作內(nèi)容(例如���,降低交易額度)��,這顯然大大限制了業(yè)務(wù)發(fā)展的需要和用戶對業(yè)務(wù)內(nèi)容的需求�。還有��,由于其他的免費消息推送平臺等的安全性無法滿足推送動態(tài)口令的需求���,所以一般只能選擇以短信方式推送動態(tài)口令��,如此則因為運營商會對每條短信進(jìn)行收費�����,從而會產(chǎn)生較高的運營成本���。
[0020]因此,需要一種涉及敏感信息推送的安全的數(shù)據(jù)通信方法和系統(tǒng)�。
【發(fā)明內(nèi)容】
[0021]本發(fā)明能夠克服現(xiàn)有技術(shù)存在的上述一個或者多個缺點�����。
[0022]根據(jù)本發(fā)明的一個方面�,一種數(shù)據(jù)通信方法可以包括以下步驟:產(chǎn)生敏感信息步驟:根據(jù)業(yè)務(wù)請求產(chǎn)生敏感信息�����,所述敏感信息包括業(yè)務(wù)信息和與所述業(yè)務(wù)信息對應(yīng)的驗證口令����;保護(hù)步驟:對所述敏感信息進(jìn)行加密、運算認(rèn)證信息和形成完整性保護(hù)以形成數(shù)字文件����;和驗證和解密步驟:驗證所述數(shù)字文件中的所述認(rèn)證信息和把所述數(shù)字文件中加密的信息解密成解密的敏感信息,并輸出所述解密的敏感信息��。
[0023]另外�����,在上述的數(shù)據(jù)通信方法中����,所述保護(hù)步驟可以進(jìn)一步包括調(diào)制步驟��,所述調(diào)制步驟將所述數(shù)字文件調(diào)制形成調(diào)制的媒體文件����,所述方法可以進(jìn)一步包括解調(diào)步驟�,所述解調(diào)步驟在所述驗證和解密步驟之前�����,所述解調(diào)步驟將所述調(diào)制的媒體文件解調(diào)成報文����,所述報文包括解調(diào)密文和解調(diào)認(rèn)證信息,并且所述驗證和解密步驟是驗證所述解調(diào)認(rèn)證信息和把所述解調(diào)密文解密成解密的敏感信息����、并輸出所述解密的敏感信息。
[0024]此外���,在上述的數(shù)據(jù)通信方法中���,在所述保護(hù)步驟中,對所述敏感信息進(jìn)行加密���、運算認(rèn)證信息和形成完整性保護(hù)以形成數(shù)字文件可以包括:用第一密鑰對所述敏感信息進(jìn)行加密����,以形成第一密文;用第二密鑰對所述第一密文進(jìn)行運算�,以形成第一認(rèn)證信息并且形成完整性保護(hù);和將所述第一密文和所述第一認(rèn)證信息形成所述數(shù)字文件��。
[0025]再有��,在上述的數(shù)據(jù)通信方法中���,所述媒體文件可以是音頻文件�����。
[0026]根據(jù)本發(fā)明的另一個方面�����,一種數(shù)據(jù)通信系統(tǒng)可以包括:業(yè)務(wù)服務(wù)器��,所述業(yè)務(wù)服務(wù)器用于根據(jù)業(yè)務(wù)請求產(chǎn)生敏感信息�,所述敏感信息包括業(yè)務(wù)信息和與所述業(yè)務(wù)信息對應(yīng)的驗證口令;安全通信服務(wù)器�,所述安全通信服務(wù)器用于對所述敏感信息進(jìn)行加密、運算認(rèn)證信息和形成完整性保護(hù)以形成數(shù)字文件�;和安全消息令牌,所述安全消息令牌用于驗證所