數(shù)據(jù)通信方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)通信方法和系統(tǒng),尤其涉及一種涉及敏感信息推送的安全的數(shù)據(jù)通信方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息技術(shù)的發(fā)展,很多業(yè)務(wù)處理系統(tǒng)將敏感信息通過(guò)有線或者無(wú)線通信方式推送給用戶。這里所說(shuō)的敏感信息,包括業(yè)務(wù)信息(例如,包含當(dāng)次交易各要素的交易信息)和與該業(yè)務(wù)信息對(duì)應(yīng)的驗(yàn)證口令(例如,一個(gè)6位的數(shù)字串表達(dá)的動(dòng)態(tài)口令。當(dāng)然,也可以是其他位數(shù),如4?10位,或者更多),這種對(duì)應(yīng)是指一旦業(yè)務(wù)信息更改,或者相同內(nèi)容的業(yè)務(wù)信息發(fā)送時(shí)間不同,驗(yàn)證口令也相應(yīng)更改,即,一條業(yè)務(wù)信息對(duì)應(yīng)于一個(gè)驗(yàn)證口令。當(dāng)前,最為常用的敏感信息推送方式是以短信的方式推送。例如,當(dāng)用戶通過(guò)業(yè)務(wù)終端在因特網(wǎng)上進(jìn)行某種業(yè)務(wù)操作(例如,支付和/或轉(zhuǎn)賬之類的交易、繳費(fèi)、購(gòu)買和/或贖回理財(cái)產(chǎn)品、查詢各種歷史記錄、查詢個(gè)人電子病歷內(nèi)容等)時(shí),需要用戶利用諸如動(dòng)態(tài)口令之類的驗(yàn)證口令對(duì)該業(yè)務(wù)內(nèi)容進(jìn)行確認(rèn),以驗(yàn)證用戶是否看到并確認(rèn)了業(yè)務(wù)信息內(nèi)容。對(duì)此常采用的方式之一是,業(yè)務(wù)服務(wù)器側(cè)的系統(tǒng)針對(duì)當(dāng)前的業(yè)務(wù)產(chǎn)生一個(gè)動(dòng)態(tài)口令,然后將該業(yè)務(wù)信息及動(dòng)態(tài)口令通過(guò)移動(dòng)通信網(wǎng)絡(luò)推送到用戶的手機(jī)上。用戶瀏覽手機(jī)上顯示的該業(yè)務(wù)信息及動(dòng)態(tài)口令,將看到的手機(jī)上顯示的動(dòng)態(tài)口令輸入到業(yè)務(wù)終端,提交給業(yè)務(wù)服務(wù)器。業(yè)務(wù)服務(wù)器比較用戶輸入的動(dòng)態(tài)口令與先前產(chǎn)生的動(dòng)態(tài)口令是否一致,若一致,則判斷當(dāng)前業(yè)務(wù)操作得到了用戶的認(rèn)可,繼續(xù)進(jìn)行業(yè)務(wù)操作的后續(xù)步驟;若不一致,則終止當(dāng)前業(yè)務(wù)操作或要求重新確認(rèn)。
[0003]傳統(tǒng)的利用短信推送含動(dòng)態(tài)口令的敏感信息的方式如圖1和2所示。
[0004]圖1是示出了一種已有的業(yè)務(wù)處理系統(tǒng)的示意性方框圖,該系統(tǒng)利用短信推送含動(dòng)態(tài)口令的敏感信息的傳統(tǒng)方式進(jìn)行數(shù)據(jù)通信從而執(zhí)行業(yè)務(wù)處理。
[0005]如圖1所示,這種已有的業(yè)務(wù)處理系統(tǒng)包括業(yè)務(wù)終端102、業(yè)務(wù)服務(wù)器104、安全認(rèn)證服務(wù)器105、通信服務(wù)器107和通信終端108。用戶可以通過(guò)這種業(yè)務(wù)處理系統(tǒng)進(jìn)行業(yè)務(wù)操作(例如,支付和/或轉(zhuǎn)賬之類的交易),例如,用戶事先將自己的業(yè)務(wù)賬戶與手機(jī)號(hào)碼綁定,在通過(guò)業(yè)務(wù)終端102提出一項(xiàng)業(yè)務(wù)請(qǐng)求給業(yè)務(wù)服務(wù)器104后,業(yè)務(wù)服務(wù)器104把據(jù)此業(yè)務(wù)請(qǐng)求產(chǎn)生的業(yè)務(wù)信息發(fā)送給安全認(rèn)證服務(wù)器105,安全認(rèn)證服務(wù)器105隨后會(huì)通過(guò)通信服務(wù)器(例如,移動(dòng)運(yùn)營(yíng)商的短信網(wǎng)關(guān))107將業(yè)務(wù)信息和產(chǎn)生的動(dòng)態(tài)口令打包成短信推送到用戶的通信終端(例如,手機(jī))108,然后用戶把從通信終端108所獲得的短信表達(dá)的動(dòng)態(tài)口令經(jīng)由業(yè)務(wù)終端102和業(yè)務(wù)服務(wù)器104提交給安全認(rèn)證服務(wù)器105進(jìn)行驗(yàn)證,例如,安全認(rèn)證服務(wù)器105把從業(yè)務(wù)終端102收到的動(dòng)態(tài)口令與先前產(chǎn)生的動(dòng)態(tài)口令進(jìn)行比較,如果兩口令是一致的,則認(rèn)證通過(guò),進(jìn)行正常的業(yè)務(wù)操作。
[0006]圖2是示出了圖1所示的已有業(yè)務(wù)處理系統(tǒng)進(jìn)行業(yè)務(wù)處理的流程圖。如圖2所示,這種已有的利用短信推送含動(dòng)態(tài)口令的敏感信息的傳統(tǒng)方式進(jìn)行數(shù)據(jù)通信從而執(zhí)行業(yè)務(wù)處理的具體流程如下:
[0007]在步驟S211,用戶通過(guò)業(yè)務(wù)終端102向業(yè)務(wù)服務(wù)器104發(fā)起業(yè)務(wù)請(qǐng)求;
[0008]在步驟S212,業(yè)務(wù)服務(wù)器104根據(jù)業(yè)務(wù)請(qǐng)求產(chǎn)生業(yè)務(wù)信息(例如,交易信息);
[0009]在步驟S213,業(yè)務(wù)服務(wù)器104將產(chǎn)生的業(yè)務(wù)信息發(fā)送給安全認(rèn)證服務(wù)器105 ;
[0010]在步驟S214,安全認(rèn)證服務(wù)器105產(chǎn)生關(guān)于業(yè)務(wù)的動(dòng)態(tài)口令;
[0011]在步驟S215,安全認(rèn)證服務(wù)器105將業(yè)務(wù)信息和動(dòng)態(tài)口令發(fā)送給通信服務(wù)器107 ;
[0012]在步驟S216,通信服務(wù)器107將業(yè)務(wù)信息和動(dòng)態(tài)口令打包成短信(例如,短消息)發(fā)送給通信終端108 ;
[0013]在步驟S217,通信終端108將短信展示給用戶(例如,用戶在手機(jī)收件箱中查看短信,獲取動(dòng)態(tài)口令);
[0014]在步驟S218,用戶將從展示的短信中得到的動(dòng)態(tài)口令手動(dòng)輸入到業(yè)務(wù)終端102 ;
[0015]在步驟S219,業(yè)務(wù)終端102將該動(dòng)態(tài)口令提交給業(yè)務(wù)服務(wù)器104 ;
[0016]在步驟S220,業(yè)務(wù)服務(wù)器104將該動(dòng)態(tài)口令發(fā)送給安全認(rèn)證服務(wù)器105 ;
[0017]安全認(rèn)證服務(wù)器105在步驟S221驗(yàn)證該動(dòng)態(tài)口令是否正確(即,比對(duì)該動(dòng)態(tài)口令與先前產(chǎn)生的動(dòng)態(tài)口令是否一致),并且在步驟S222將驗(yàn)證結(jié)果發(fā)送給業(yè)務(wù)服務(wù)器104 ;
[0018]如果在步驟S221驗(yàn)證的結(jié)果是正確的,即,兩動(dòng)態(tài)口令一致,則在步驟S223完成用戶所請(qǐng)求的業(yè)務(wù)(例如,交易),否則終止當(dāng)前操作。
[0019]利用推送含諸如動(dòng)態(tài)口令之類驗(yàn)證口令的敏感信息來(lái)保證業(yè)務(wù)操作(例如,交易)安全的前提是推送過(guò)程必須是安全的,例如,所推送的敏感信息不能被竊聽、修改或替換。然而,用短信的方式推送敏感信息存在很大的不安全問題,例如,短信在移動(dòng)通信網(wǎng)絡(luò)及空口(即,空中接口,Air Interface,是指基站與移動(dòng)電話之間的接口)上是明文傳送的,缺乏數(shù)據(jù)完整性的保護(hù)機(jī)制,短信內(nèi)容在任何節(jié)點(diǎn)都有可能被竊取和/或被篡改(這些節(jié)點(diǎn)包括網(wǎng)絡(luò)側(cè)設(shè)備如短信網(wǎng)關(guān)、短信中心、基站到手機(jī)的空口傳輸過(guò)程),而用戶無(wú)法感知,可能造成有效的惡意攻擊。進(jìn)一步,隨著智能移動(dòng)終端(例如,智能手機(jī))的逐步普及,這種終端上如載有惡意軟件,那么這種惡意軟件截獲并轉(zhuǎn)發(fā)短信都很容易,進(jìn)而更容易被他人獲取,從而給惡意攻擊提供了更方便的條件,使得以短信推送敏感信息愈發(fā)不安全;另外,智能移動(dòng)終端上的安全軟件有可能會(huì)劫持短信,使用戶在收件箱中看不到短信,影響系統(tǒng)的可用性。而對(duì)于提供短信推送服務(wù)的業(yè)務(wù)處理系統(tǒng)而言,無(wú)法由業(yè)務(wù)處理系統(tǒng)本身改善上述不安全因素,因?yàn)橐苿?dòng)通信網(wǎng)絡(luò)及用戶的移動(dòng)終端(例如,智能手機(jī))均不受業(yè)務(wù)處理系統(tǒng)自己的控制,業(yè)務(wù)處理系統(tǒng)只能根據(jù)經(jīng)驗(yàn)評(píng)估業(yè)務(wù)風(fēng)險(xiǎn),通過(guò)控制業(yè)務(wù)操作內(nèi)容(例如,交易額度)來(lái)控制風(fēng)險(xiǎn)。隨著終端不安全因素的增加,只能不斷減小業(yè)務(wù)請(qǐng)求所涉及的業(yè)務(wù)操作內(nèi)容(例如,降低交易額度),這顯然大大限制了業(yè)務(wù)發(fā)展的需要和用戶對(duì)業(yè)務(wù)內(nèi)容的需求。還有,由于其他的免費(fèi)消息推送平臺(tái)等的安全性無(wú)法滿足推送動(dòng)態(tài)口令的需求,所以一般只能選擇以短信方式推送動(dòng)態(tài)口令,如此則因?yàn)檫\(yùn)營(yíng)商會(huì)對(duì)每條短信進(jìn)行收費(fèi),從而會(huì)產(chǎn)生較高的運(yùn)營(yíng)成本。
[0020]因此,需要一種涉及敏感信息推送的安全的數(shù)據(jù)通信方法和系統(tǒng)。
【發(fā)明內(nèi)容】
[0021]本發(fā)明能夠克服現(xiàn)有技術(shù)存在的上述一個(gè)或者多個(gè)缺點(diǎn)。
[0022]根據(jù)本發(fā)明的一個(gè)方面,一種數(shù)據(jù)通信方法可以包括以下步驟:產(chǎn)生敏感信息步驟:根據(jù)業(yè)務(wù)請(qǐng)求產(chǎn)生敏感信息,所述敏感信息包括業(yè)務(wù)信息和與所述業(yè)務(wù)信息對(duì)應(yīng)的驗(yàn)證口令;保護(hù)步驟:對(duì)所述敏感信息進(jìn)行加密、運(yùn)算認(rèn)證信息和形成完整性保護(hù)以形成數(shù)字文件;和驗(yàn)證和解密步驟:驗(yàn)證所述數(shù)字文件中的所述認(rèn)證信息和把所述數(shù)字文件中加密的信息解密成解密的敏感信息,并輸出所述解密的敏感信息。
[0023]另外,在上述的數(shù)據(jù)通信方法中,所述保護(hù)步驟可以進(jìn)一步包括調(diào)制步驟,所述調(diào)制步驟將所述數(shù)字文件調(diào)制形成調(diào)制的媒體文件,所述方法可以進(jìn)一步包括解調(diào)步驟,所述解調(diào)步驟在所述驗(yàn)證和解密步驟之前,所述解調(diào)步驟將所述調(diào)制的媒體文件解調(diào)成報(bào)文,所述報(bào)文包括解調(diào)密文和解調(diào)認(rèn)證信息,并且所述驗(yàn)證和解密步驟是驗(yàn)證所述解調(diào)認(rèn)證信息和把所述解調(diào)密文解密成解密的敏感信息、并輸出所述解密的敏感信息。
[0024]此外,在上述的數(shù)據(jù)通信方法中,在所述保護(hù)步驟中,對(duì)所述敏感信息進(jìn)行加密、運(yùn)算認(rèn)證信息和形成完整性保護(hù)以形成數(shù)字文件可以包括:用第一密鑰對(duì)所述敏感信息進(jìn)行加密,以形成第一密文;用第二密鑰對(duì)所述第一密文進(jìn)行運(yùn)算,以形成第一認(rèn)證信息并且形成完整性保護(hù);和將所述第一密文和所述第一認(rèn)證信息形成所述數(shù)字文件。
[0025]再有,在上述的數(shù)據(jù)通信方法中,所述媒體文件可以是音頻文件。
[0026]根據(jù)本發(fā)明的另一個(gè)方面,一種數(shù)據(jù)通信系統(tǒng)可以包括:業(yè)務(wù)服務(wù)器,所述業(yè)務(wù)服務(wù)器用于根據(jù)業(yè)務(wù)請(qǐng)求產(chǎn)生敏感信息,所述敏感信息包括業(yè)務(wù)信息和與所述業(yè)務(wù)信息對(duì)應(yīng)的驗(yàn)證口令;安全通信服務(wù)器,所述安全通信服務(wù)器用于對(duì)所述敏感信息進(jìn)行加密、運(yùn)算認(rèn)證信息和形成完整性保護(hù)以形成數(shù)字文件;和安全消息令牌,所述安全消息令牌用于驗(yàn)證所