一种基于音频信号的数据传输系统及方法
【专利摘要】本发明涉及信息安全领域,尤其涉及传统的令牌校验数据过程中校验数据传输的系统及方法,其提供的基于音频信号的数据传输系统具体包括:客户端,服务器,以及音波令牌;其中,客户端,用于形成待发送数据,同时将待发送数据封装生成相应的数据帧;服务器,根据数据帧生成第一帧校验值,同时将数据帧和第一帧校验值转换为音频信号;音波令牌,将数据帧生成第二帧校验值,实现第一帧校验值的校验,进而实现数据的校验。本发明中采用将得到的数据帧通过使用SM3算法的方法得到帧校验值,之后再通过加密算法将要发送至音波令牌的数据进行加密。整个过程中,保障了发送的数据的安全性能,即使数据在发送过程中被截获,要破解其中包含的内容也非常困难。
【专利说明】一种基于音频信号的数据传输系统及方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及传统的令牌校验数据过程中校验数据传输的系统及方法。
【背景技术】
[0002]动态密码,即根据特定的算法生成一个不可预测和难以破解的随机认证字符串密码,且每个生成的密码只能一次使用有效,并被限定有效时间区间,因而可以用来确认用户身份的合法性,从而使得在用户身份合法的基础上保障业务使用的合法性,这种方法被广泛应用于银行、证券以及第三方支付、大型企业的OA系统中等。
[0003]目前普遍运用动态令牌来生成动态口令,实现网络交易等过程的安全。从技术上来说,动态令牌有三种形式,时间同步、事件同步、挑战/应答,其中,挑战/应答方式常用于网上业务,其在网站/应答上输入服务端下发的挑战码,动态令牌输入该挑战码,通过内置的算法上生成一个6/8位的随机数字,口令一次有效,这种技术目前应用最为普遍,包括刮刮卡、短信密码、动态令牌也有挑战/应答形式,但是这种方式需要人为的输入挑战码,较为繁琐,用户体验不高。
【发明内容】
[0004]目前也有通过将校验数据转换成音频信号进行传输的,但是使用的方法都是:令牌和客户端间通过音频通信协议传输固定频率的载波信号,使用这种方式进行传输的数据信息的载波信号容易被录音或者被其他音波令牌所截获,从而对用户的账户造成很大的安全隐患。针对目前存在的问题,本发明提供了一种新的基于音频信号的数据传输系统及方法,其技术方案如下:
[0005]—种基于音频信号的数据传输系统,包括:
[0006]客户端,服务器,以及音波令牌;
[0007]所述客户端,用于形成校验数据,同时将所述校验数据封装生成相应的数据帧;
[0008]数据封装的过程大致如下:
[0009]1.用户信息转换为数据,以便在网络上传输;
[0010]2.数据转换为数据段,并在发送方和接收方之间建立一条可靠的连接;
[0011]3.数据段转换为数据包或数据报,并在报头中放上逻辑地址,这样每一个数据包都可以通过互联网络进行传输;
[0012]4.数据包或数据报转换为帧,以便在本地网络中传输。
[0013]5.帧转换为比特流,并采用数字编码和时钟方案。
[0014]所述服务器,根据所述数据帧生成第一帧校验值,同时将所述数据帧和所述第一帧校验值转换为音频信号;
[0015]所述音波令牌,将所述数据帧生成第二帧校验值,实现所述第一帧校验值的校验,进而实现所述数据的校验。
[0016]音波令牌是令牌后台服务器将需要用户输入到令牌的信息转换为音频信号,通过发声模块发出,动态令牌接收到声音信号后经过处理,将其转换为相应的数字信息传输给内部主芯片即动态密码芯片,并将将收到的信息显示在LCD屏上,供用户核实,如核实无误,直接按“0K”键即可。最后动态令牌将核实后的信息参与运算,生成签名口令即动态密码。
[0017]优选地,所述校验数据包括时间,挑战值,以及所述音波令牌的序列号。
[0018]这里提到的序列号在音波令牌进行注册的过程中,已经录入并储存在服务器中。
[0019]优选地,所述数据帧包括帧头,帧类型长度,以及数据域。
[0020]所谓数据帧,就是数据链路层的协议数据单元,主要包括:帧头,数据部分,帧尾。其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等;数据部分则包含网络层传下来的数据,比如时间信息等。
[0021]优选地,所述客户端中包括声波发送模块,所述音波令牌中包括声波接收模块。
[0022]一种基于音频信号的数据传输方法,应用于上述基于音频信号的数据传输系统,包括以下步骤:
[0023]SI所述客户端形成校验数据,同时将所述校验数据封装生成相应的数据帧,且将所述数据帧发送至所述服务器;
[0024]S2所述服务器接收所述数据帧,根据所述数据帧生成第一帧校验值;
[0025]S3所述服务器将所述数据帧和所述第一帧校验值转换成相应的音频信号,且将所述音频信号发送至所述客户端;
[0026]S4所述客户端将所述接收到的音频信号发送出去;
[0027]S5所述音波令牌接收所述音频信号,通过转换所述音频信号得到所述第一帧校验值和所述数据帧;
[0028]S6所述音波令牌根据所述得到的数据帧生成第二帧校验值,且比对所述第一帧校验值和所述第二帧校验值,实现所述数据帧的校验。
[0029]优选地,在步骤S2中,所述服务器基于SM3算法将所述数据帧生成所述第一帧校验值。
[0030]优选地,在步骤S3中,所述服务器将所述数据帧和所述第一帧校验值转换成相应的音频信号,且将所述音频信号发送至所述客户端,具体包括:
[0031]S31所述服务器结合所述数据帧和所述第一帧校验值生成加密信息;
[0032]S32所述服务器将所述加密信息转换成相应的音频信号;
[0033]S33所述服务器将所述音频信号发送至所述客户端。
[0034]优选地,在步骤S5中,所述音波令牌接收所述音频信号,同时转换所述音频信号转换得到所述第一帧校验值和所述数据帧,具体包括:
[0035]S51所述音波令牌接收所述音频信号,
[0036]S52所述音波令牌将所述音频信号转换得到所述加密信息;
[0037]S53所述音波令牌将所述加密信息解密得到所述第一帧校验值和所述数据帧。
[0038]优选地,所述服务器和所述音波令牌中包括相同的加密解密算法,实现所述音频信号的加密和解密。
[0039]优选地,在步骤S6中,若所述帧校验值校验成功,所述音波令牌将所述接收到的数据帧还原为所述校验数据,且根据所述数据生成动态密码。
[0040]本发明提供了一种基于音频信号的数据传输系统及方法,其有益效果在于:
[0041]1.本发明将待校验的数据在服务器中转换成为音频信号,再将音频信号通过客户端内部设置的声波发送模块发送至设置了声波接收模块的声波令牌,声波令牌通过接收到的音频信号获取待验证的数据,整个过程中不再需要用户手动输入需要验证的数据,大大地简化了并加快了整个数据传输的过程,增强了用户体验。
[0042]2.本发明中采用将得到的数据帧通过使用SM3算法的方法得到帧校验值,而不是用传统的通过将帧头、帧类型长度和数据域等进行累加得到帧校验值;之后再通过加密算法将要发送至音波令牌的数据进行加密。整个过程中,保障了发送的数据的安全性能,即使数据在发送过程中被截获,要破解其中包含的内容也非常困难。
【专利附图】
【附图说明】
[0043]下面结合附图和【具体实施方式】对本发明作进一步详细说明:
[0044]图1为本发明中基于音频信号的数据传输系统的结构示意图;
[0045]图2为本发明中基于音频信号的数据传输方法的流程示意图。
【具体实施方式】
[0046]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0047]如图1所示,本发明提供了一种基于音频信号的数据传输系统,主要包括客户端,服务器,以及音波令牌。
[0048]具体地,客户端,用于形成校验数据,同时将校验数据封装生成相应的数据帧。在本发明中,当客户端中要进行网络交易信息验证时,则上述校验数据即为客户端中用户的交易信息(包括用户账号信息,交易金额等信息)通过算法进行加密,如SM4算法形成的挑战值、交易时间以及校验数据的声波令牌对应的序列号等。特别地,本发明对挑战值形成的算法不做限定,只要能对交易信息进行加密,都包括在本发明中。
[0049]随后将校验数据封装成为相应的数据帧,即在检验数据中添加作为控制信号的帧头和帧尾,最后将形成的数据帧发送至服务器端。特别地,在本发明中,对数据帧形成的方法不做限定,包括算法控制等,只要其能实现校验数据的封装,都包括在本发明中。
[0050]服务器接接收到客户端发送过来的数据帧之后,将数据帧放入数据域中,随后将数据帧(帧头,帧尾,帧类型长度等)连同数据等信息一起按照SM3算法生成第一帧校验值;随后服务器使用加密算法,如SM4算法将第一帧校验值和接收到的数据帧一起进行加密生成加密信息;最后使用,如DTMF (Dual-Tone Mult1-Frequency,多音多频)技术将加密信息转换成音频信号,再将声波信息发送至客户端。特别地,本发明对第一帧校验值生成的算法、加密算法、以及音频信号转换技术都不做限定,只要其能实现本发明的目的,都包括在本发明的内容中。
[0051]音波令牌接收到音频信号之后,使用与服务器中相同的音频转换技术,如DTMF技术将接收到的音频信号进行还原为数据帧和第一帧校验值;随后再利用接收到的数据帧,同样使用与服务器中相同的算法,如SM3算法生成第二帧校验值;再将生成的第二帧校验值与接收到的第一帧校验值进行比对,若比对成功,则将接收到数据帧使用与客户端中相同的方法将其进行解封,还原成为挑战值、交易时间、声波令牌对应的序列号等信息,即实现了挑战值、序列号等数据的校验。
[0052]进一步地,音波令牌将其当前的时间与接收到的交易时间进行比对,若两者的时间差在预设时间内,如60s,则将接收到的挑战值在音波令牌的显示器中进行显示,供用户进行核实,若核实无误,则用户直接按下音波令牌中的“0K”键,则音波令牌结合时间信息,密钥种子,以及挑战值等信息使用加密算法进行加密为动态密码。
[0053]更进一步地,在客户端中包括声波发送模块,在音波令牌中包括声波接收模块,实现音频信号的传送。
[0054]如图2所示,本发明还提供了一种基于音频信号的数据传输方法,具体包括:
[0055]SI客户端形成校验数据,同时将待发送数据封装生成相应的数据帧,且将数据帧发送至服务器;
[0056]S2服务器接收数据帧,根据数据帧生成第一帧校验值;
[0057]S3服务器将数据帧和第一帧校验值转换成相应的音频信号,且将音频信号发送至客户端;
[0058]S4客户端将接收到的音频信号发送出去;
[0059]S5音波令牌接收音频信号,通过转换音频信号得到第一帧校验值和数据帧;
[0060]S6音波令牌根据得到的数据帧生成第二帧校验值,且比对第一帧校验值和第二帧校验值,实现数据帧的校验。
[0061]具体地,在步骤S2中,服务器基于SM3算法将数据帧生成第一帧校验值。
[0062]在步骤S3中,服务器将数据帧和第一帧校验值转换成相应的音频信号,且将音频信号发送至客户端,具体包括:
[0063]S31服务器结合数据帧和第一帧校验值生成加密信息;
[0064]S32服务器将加密信息转换成相应的音频信号;
[0065]S33服务器将音频信号发送至客户端。
[0066]在步骤S4中,客户端通过其内部设置的声波发送模块将接收到的音频信号发送出去。
[0067]在步骤S5中,音波令牌接收音频信号,同时转换音频信号转换得到第一帧校验值和数据帧,具体包括:
[0068]S51音波令牌接收音频信号,
[0069]S52音波令牌将音频信号转换得到加密信息;
[0070]S53音波令牌将加密信息解密得到第一帧校验值和数据帧。
[0071]且在步骤S5中,音波令牌中的声波接收模块接收客户端发送过来的音频信号。
[0072]更进一步地,在服务器和音波令牌中包括相同的加密和解密算法,实现音频信号的加密和解密。
[0073]在步骤S6中,若帧校验值校验成功,音波令牌将接收到的数据帧还原为校验数据,且根据数据生成动态密码。
[0074]在本发明中,特别要说明的是,声波发送模块和声波接收模块不只是用于实现声波发送和接收的功能,同样声波发送模块也能实现声波接收功能,相应地,声波接收模块也能实现声波发送功能。
[0075]当音波令牌中生成了动态口令之后将动态令牌,同样会首先将动态令牌使用与客户端中相同的方法形成新数据帧,随后通过信数据帧形成相应的帧校验值,最后连同新数据帧和帧校验值一起进行加密转换成新音频信号,再通过音波信号内的声波接收模块将新音频信号发送出去。
[0076]客户端接中的声波发送模块接收到新音频信号之后,即将信号发送至服务器。
[0077]服务器接收到新音频信号之后,将其解密转换还原得到新数据帧和帧校验值,再通过接收到的新数据帧生成新帧校验值,进而将生成的新帧校验值与接收到的帧校验值进行比对,若比对成功,则将新数据帧还原得到动态口令,将动态口令发送至客户端,实现整个音波令牌的认证。
[0078]特别要指出的是,在动态口令认证的整个过程中,其实就是检验数据认证的反过程,在这个过程中使用到的算法或者技术都与数据认证过程中相同。且,上述所有的过程中,若认证过程失败,则终止当前数据传输过程或者认证过程,且提醒用户。
[0079]从上面的描述知道,本发明的数据传输系统,不仅可以应用于目前市面上普遍应用的动态令牌、电子密码器等中,只要器件需要与客户端之间进行数据传输,不管是从客户端中传输到器件中,还是从器件中传输到客户端中,都可以通过本发明的系统实现,只要在器件和客户端中分别设置声波发送模块和声波接收模块,再结合使用本发明提供的数据数据方法,就可以实现,简单可行,同时保障了数据在传输过程中的安全性能。
[0080]以上对发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何对该系统进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
【权利要求】
1.一种基于音频信号的数据传输系统,其特征在于,包括: 客户端,服务器,以及音波令牌; 所述客户端,用于形成校验数据,同时将所述校验数据封装生成相应的数据帧; 所述服务器,根据所述数据帧生成第一帧校验值,同时将所述数据帧和所述第一帧校验值转换为音频信号; 所述音波令牌,将所述数据帧生成第二帧校验值,实现所述第一帧校验值的校验,进而实现所述数据的校验。
2.如权利要求1所述基于音频信号的数据传输系统,其特征在于: 所述校验数据包括时间,挑战值,以及所述音波令牌的序列号。
3.如权利要求1所述基于音频信号的数据传输系统,其特征在于: 所述数据帧包括帧头,帧类型长度,以及数据域。
4.如权利要求1所述基于音频信号的数据传输系统,其特征在于:所述客户端中包括声波发送模块,所述音波令牌中包括声波接收模块。
5.一种基于音频信号的数据传输方法,应用于如权利要求1-4任一所述基于音频信号的数据传输系统,其特征在于,包括以下步骤: Si所述客户端形成校验数据,同时将所述校验数据封装生成相应的数据帧,且将所述数据帧发送至所述服务器; S2所述服务器接收所述数据帧,根据所述数据帧生成第一帧校验值; S3所述服务器将所述数据帧和所述第一帧校验值转换成相应的音频信号,且将所述音频信号发送至所述客户端; S4所述客户端将所述接收到的音频信号发送出去; S5所述音波令牌接收所述音频信号,通过转换所述音频信号得到所述第一帧校验值和所述数据帧; S6所述音波令牌根据所述得到的数据帧生成第二帧校验值,且比对所述第一帧校验值和所述第二帧校验值,实现所述数据帧的校验。
6.如权利要求5所述基于音频信号的数据传输方法,其特征在于:在步骤S2中,所述服务器基于SM3算法将所述数据帧生成所述第一帧校验值。
7.如权利要求5所述基于音频信号的数据传输方法,其特征在于,在步骤S3中,所述服务器将所述数据帧和所述第一帧校验值转换成相应的音频信号,且将所述音频信号发送至所述客户端,具体包括: S31所述服务器结合所述数据帧和所述第一帧校验值生成加密信息; S32所述服务器将所述加密信息转换成相应的音频信号; S33所述服务器将所述音频信号发送至所述客户端。
8.如权利要求7所述基于音频信号的数据传输方法,其特征在于,在步骤S5中,所述音波令牌接收所述音频信号,同时转换所述音频信号转换得到所述第一帧校验值和所述数据中贞,具体包括: S51所述音波令牌接收所述音频信号, S52所述音波令牌将所述音频信号转换得到所述加密信息; S53所述音波令牌将所述加密信息解密得到所述第一帧校验值和所述数据帧。
9.如权利要求8所述基于音频信号的数据传输方法,其特征在于: 所述服务器和所述音波令牌中包括相同的加密解密算法,实现所述音频信号的加密和解密。
10.如权利要求1所述基于音频信号的数据传输方法,其特征在于:在步骤S6中,若所述帧校验值校验成功,所述音波令牌将所述接收到的数据帧还原为所述校验数据,且根据所述数据生成动态密码。
【文档编号】H04L1/00GK104202337SQ201410487123
【公开日】2014年12月10日 申请日期:2014年9月22日 优先权日:2014年9月22日
【发明者】谈剑锋, 尤磊, 盛学明, 钱金金 申请人:上海众人科技有限公司