一种安全传送验证数据的系统、装置及方法与流程
本发明涉及通信领域数据安全传送,尤其涉及发送方根据特定方要求加密后传送及接收方接到数据包根据特定方要求解密得出数据后认证领域。
背景技术:
由于此前传统通信方式原因无法对传输中的密码进行加密,因此短信方式传送验证码及传统电话方式中输入密码在传输过程中存在不完全安全性,容易被第三方非法窃取,因应在传输过程也是存在密码等私有数据泄漏的环节之一。
而第四代移动通信技术(简称4G)已能够快速传输数据、高质量、音频、视频和图像等,边通电话边上网早已不是问题,及4G网络全国各省市都已基本全面铺设完成,且现国内老百姓使用的基本都是智能手机,以上的条件都为老百姓使用我们项目奠定良好的基础,特别是量子网络兴起后,其高速的传输效率更是本发明日后发展提供有力支持及保障。
技术实现要素:
一种安全传送验证数据的系统,整个系统由密钥发生站、呼叫中心装置、移动终端装置及认证服务器组合构造而成。其中
密钥发生站:可自动动态生成组对的加密密钥及对应解密密钥,一方请求通话,密钥发生站分发向其传送密钥1的加密密钥及密钥2的解密密钥,同时也实时向被叫方传送密钥1的解密密钥及密钥2的加密密钥。
认证服务器:可接收呼叫中心装置传送的数据,可匹配呼叫中心装置传送的数据与用户在它端输入的帐号要求的密码是否符合,可向呼叫中心装置反馈认证结果。
呼叫中心装置:可请求呼叫移动终端装置;可接受移动终端装置的呼叫请求;可与移动终端装置进行通话并实现数据互传;与密钥发生站通过通信通道相连;可自动生成验证数据;可接收密钥发生站传送的加密密钥及解密密钥;可对自动生成的数据使用密钥发生站传送的加密密钥进行加密;可使用密钥发生站传送的解密密钥对移动终端装置传送的数据进行解密;可向移动终端装置传送加密的验证数据;可验证对方传送的数据真伪;与认证服务器连通,可向认证服务器传送数据;请求与移动终端装置通话的,装置自动向密钥发生站申请下载加解密密钥。
移动终端装置:可请求呼叫呼叫中心装置;可接受呼叫中心装置的呼叫请求;可与呼叫中心装置进行通话并实现数据互传;与密钥发生站通过通信通道相连;可自动生成验证数据;提供键盘供用户按提示输入数据;可接收密钥发生站传送的加密密钥及解密密钥;可使用密钥发生站传送的加密密钥对自动生成或用户在键盘上输入的数据进行加密;可对呼叫中心装置传送的数据使用密钥发生站传送的解密密钥进行解密;可对解密后数据的进行验证;请求与呼叫中心装置通话的,装置自动向密钥发生站申请下载加解密密钥。
传输网:供密钥发生站与呼叫中心装置及移动终端装置连通,供密钥发生站向移动终端装置发送加密密钥、解密密钥,及向呼叫中心装置发送加密密钥、解密密钥;并可供任一方向另一方发起呼叫通话请求,还可供双方(呼叫中心装置与移动终端装置)进行通话及数据传送;供呼叫中心装置与认证服务器连通,可实现呼叫中心装置与认证服务器之间数据互传。
其中密钥发生站与呼叫中心装置、移动终端装置及认证服务器与呼叫中心装置通过网络数据实时联通,其中呼叫中心装置与移动终端装置不属于实时联通,需要一方请求呼叫对方,对方认可确认后才实现联通。
呼叫中心装置或移动终端装置任一方装置请求与对方通话时,其装置请求单元都向密钥发生站发出请求需求,密钥发生站接到请求通话需求,自动生成两组对应的密钥,密钥发送单元根据请求方的需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向请求通话方发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方发送。如移动终端装置请求通话的,其装置的请求单元就会向密钥发生站发下载加解密密钥请求需求,密钥发生站接到移动终端请求通话需求后,自动生成两组对应的密钥后根据请求方移动终端的请求需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向移动终端发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方呼叫中心装置发送。同样,如呼叫中心装置请求通话,其装置请求单元向密钥发生站请求需求,密钥发生站接到移动终端请求通话需求,自动生成两组对应的密钥,根据呼叫中心的请求需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向呼叫中心发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方移动终端装置发送。
呼叫中心装置接到密钥发生站传送的加密密钥及解密密钥,接通通话后,自动生成的验证数据(包括上次使用时间、情况、地点及双方协定验证信息)、语音提示或动态验证码,使用密钥发生站传送的加密密钥先对该数据进行加密再向通话对方传送;接到对方传送的数据包时,使用密钥发生站传送的解密密钥对该数据进行解密。
移动终端装置接到密钥发生站传送的加密密钥及解密密钥,接通通话后,自动生成的验证数据(包括所在终端物理编码、手机号、使用情况、自检报告及双方协定验证信息),使用密钥发生站传送的加密密钥先对该数据进行加密再向通话对方传送;接到对方传送的数据包时,使用密钥发生站传送的解密密钥对该数据进行解密。
移动终端装置使用密钥发生站传送的解密密钥对接收到数据进行解密,其中
无法解密时,向用户语音提示或文字指示“通话可能被监听或破坏或对方伪呼叫中心装置”,并中止本次通话;
解密得到有效数据有验证数据的,验证该数据是否符合要求;
解密得到有效数据有语音数据的,进行解码后通过播放器播放语音提示;
解密得到有效数据有文字数据的,通过屏幕显示该数据内容。
呼叫中心装置使用密钥发生站传送的解密密钥对接收到数据进行解密,其中
无法解密时,怀疑本次通话可能被监听,并中止本次通话;
解密得到有效数据时,有关为验证数据的,验证该数据是否符合要求。
根据呼叫中心装置验证该数据是否符合要求,其中
验证得出自检报告及双方协定验证信息发生变化,判断其不会影响密码安全的情况,根据原因生成提示原路向移动终端传送提示;
验证得出由于物理变化(终端物理编码或手机号发生变化),可能危及到密码安全的,不予通过进一步操作,并根据原因生成提示原路向移动终端传送,及提示其正确操作办法;
验证得出该数据符合要求的,接到新数据包,使用密钥发生站传送的解密密钥进行解密,并将解密得出的数据向认证服务器传送。
认证服务器接到数据后,将其数据与用户在它端输入的帐号进行匹配验证,进一步包括
认证得出数据与用户在它端输入的帐号无法匹配,将根据其结果向呼叫中心装置传送;
认证得出数据与用户在它端输入的帐号匹配成功,供用户进入下一步操作,将根据其结果向呼叫中心装置传送;
呼叫中心将认证服务器反馈的结果原路向移动终端传送。
一种安全传送验证数据的密钥发生站,其特征在于密钥发生站由请求响应单元、密钥生成单元及密钥发送单元组成,其中
请求响应单元:与密钥生成单元联通,与呼叫中心装置请求单元及移动终端装置请求单元通过网络联通,负责接应请求通话方装置要求,并将要求转交密钥生成单元;
密钥生成单元:与请求响应单元联通,能根据请求响应单元接到的请求,自动生成组对的加密密钥及对应解密密钥;并与密钥发送单元联通,便于其调取已生成的组对密钥发送;
密钥发送单元:与密钥生成单元联通,与呼叫中心装置接收单元及移动终端装置接收单元通过网络联通,可将其已生成的组对密钥分别向呼叫中心装置及移动终端装置传送,如有两组或以上的按顺序分发。
一种安全传送验证数据的呼叫中心装置,是呼叫中心端上安装能拔打、接通电话及可进行数据传送的装置,其特征在于呼叫中心装置由接收单元、解密单元、验证单元、通话单元、民送单元、加密单元、生成单元及请求单元组成,其中
接收单元:与密钥发生站密钥发送单元通过网络联通,可接收密钥发生站传送的加密密钥及解密密钥;与认证服务器发送单元通过网络联通,可接收认证服务器反馈的认证匹配结果数据;与移动终端装置发送单元接通电话时联通,可接收移动终端装置传送的加密数据;与解密单元、加密单元及生成单元联通,接到密钥发生站传送的加密密钥及解密密钥数据时,将加密密钥转交给加密单元,解密密钥数据转交给解密单元,接到认证服务器发送单元反馈的结果,转交给生成单元。
解密单元:具有自动解密功能,与接收单元、验证单元及发送单元联通,可接收接收单元转交密钥发生站下发的解密密钥,可接收接收单元转交的呼叫中心传送的加密包,并可使用密钥发生站传送的解密密钥对移动终端装置传送的加密包进行解密;进一步包括
无法解密时,怀疑本次通话可能被监听,传送数据被破坏,中止本次通话后续操作;
解密得出为验证数据的,转交给验证单元;
解密得出为用户输入的密码数据的,转交给发送单元向认证服务器传送。
验证单元:与解密单元联通,接到解密单元转交的验证数据时,可验证其数据是否符合要求,进一步包括
验证数据不符合要求,情况反馈给解密单元要求其不予给下一步的数据包密钥,并将验证情况转交生成单元;
验证数据符合要求,通知解密单元可对后续数据包进行解密操作。
通话单元:可请求呼叫移动终端装置;可接受移动终端装置的呼叫请求;可与移动终端装置进行通话。
发送单元:与解密单元及加密单元联通,与认证服务器接收单元通过网络联通,与移动终端装置接收单元接通电话时联通,可将解密单元转交的认证数据向认证服务器接收单元传送;可将加密单元加密后的数据向移动终端装置接收单元传送。
加密单元:具有自动加密功能,与接收单元、生成单元及发送单元联通,可接收接收单元转交的加密密钥时,可根据接收到密钥的对生成单元生成的进行加密,供发送单元调用加密数据包。
生成单元:可根据需要自动生成数据及语音提示;与加密单元联通,加密单元可对已生成的数据进行加密;与验证单元联通,根据验证单元验证匹配情况自动生成数据,供加密单元调用加密;与接收单元联通,根据接收单元接收到的认证服务器反馈的匹配结果自动生成数据,供加密单元调用加密。
请求单元:装置请求通话的,可向密钥发生站请求加密密钥及解密密钥。
一种安全传送验证数据的移动终端装置,是安装在移动终端上能拔打、接通电话及可进行数据传送的装置,其特征在于移动终端装置由加密单元、解密单元、接收单元、发送单元、验证单元、通话单元、生成单元、键盘单元、显示单元及请求单元组成,其中
加密单元:具有自动加密功能,与接收单元、生成单元、发送单元及键盘单元联通,可接收接收单元转交的加密密钥,可对生成单元生成的数据根据该密钥要求进行加密,供发送单元调用;键盘单元接到用户输入的数据时,对其进行加密,供发送单元调用;可对自动生成或用户在键盘上输入的数据使用密钥发生站传送的加密密钥进行加密。
解密单元:具有自动解密功能,与接收单元、验证单元、播放器及显示单元联通,可接收接收单元转交密钥发生站下发的解密密钥,可接收接收单元转交的呼叫中心传送的加密包,并可使用密钥发生站传送的解密密钥对呼叫中心装置传送的加密包进行解密;进一步包括
无法解密时,怀疑本次通话可能被监听,传送数据被破坏,中止本次通话后续操作;
解密得出为验证数据的,转交给验证单元;
解密得出为语音数据的,解码后转交播放器;
解密得出为文字数据的,转交给显示单元;
接收单元:与密钥发生站密钥发送单元通过网络联通,可接收密钥发生站传送的加密密钥及解密密钥;与呼叫中心装置发送单元接通电话时联通,可接收呼叫中心装置传送的加密数据;与解密单元及加密单元联通,接到密钥发生站传送的加密密钥及解密密钥数据时,将加密密钥转交给加密单元,解密密钥数据转交给解密单元。
发送单元:与加密单元联通,与呼叫中心装置接收单元接通电话时联通,可将加密单元加密后的数据向呼叫中心装置接收单元传送。
验证单元:与解密单元联通,接到解密单元转交的验证数据时,验证其数据是否符合要求,进一步包括
验证数据不符合要求,情况反馈给解密单元要求其不予后续操作,并将验证情况转交生成单元;
验证数据符合要求,通知发送单元可传送加密后的用户输入数据。
通话单元:可请求呼叫呼叫中心装置;可接受呼叫中心装置的呼叫请求;可与呼叫中心装置进行通话。
生成单元:可自动生成验证数据;与加密单元联通,请求/接通通话后自动生成验证数据,供加密单元调用加密;与验证单元联通,根据验证单元验证匹配情况自动生成数据,供加密单元调用加密。
键盘单元:与加密单元联通,供用户听取语音提示后输入密码,供加密单元调用数据进行加密。
播放器:与解密单元联通,将接收到的语音数据通过播音器播放。
显示单元:与解密单元联通,显示解密单元转交的接收到需要显示的内容。
请求单元:装置请求通话的,可向密钥发生站请求加密密钥及解密密钥。
一种安全传送验证数据的认证服务器,其特征在于认证服务器装置由接收单元、生成单元及发送单元组成,其中
认证单元:与接通单元及生成单元联通,根据接通单元转交的呼叫中心装置传送的数据(用户输入密码),匹配该数据与用户在它端输入的帐号要求的密码是否符合,进一步包括
不符合,将匹配结果转交给生成单元;
符合,给予请求帐户进入下一点操作,并将匹配结果转交给生成单元。
接收单元:与认证单元联通,与呼叫中心装置发送单元通过网络联通,负责接收接收呼叫中心装置及它端传送的数据,接到数据转交给认证单元认证。
生成单元:与认证单元及发送单元联通,可根据认证单元认证匹配得出的结果,自动生成通知信息供发送单元调用。
发送单元:与生成单元联通,与呼叫中心装置接收单元通过网络联通,可将生成单元生成的验证匹配结果向呼叫中心装置接收单元传送。
一种安全传送验证数据的传输网,于实现密钥发生站与呼叫中心装置及移动终端装置连通;供任一方向另一方发起呼叫通话请求,进行通话;实现呼叫中心装置与认证服务器连通,供其进行数据传送。
一种安全传送验证数据的方法,无论呼叫中心装置还是移动终端装置,任一方请求与对方通话,其装置请求单元都向密钥发生站发出请求需求,密钥发生站接到请求通话需求,自动生成两组对应的密钥并根据请求方的需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向一方发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向被请求通话一方发送。密钥1及密钥2都是密钥发生站随机动态生成的,只分组对,不分顺序。
如呼叫中心装置请求与移动终端装置通话,呼叫中心装置中的请求单元向密钥发生站请求需求,密钥发生站接到移动终端请求通话需求后,自动生成两组对应的密钥,并根据呼叫中心的需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向呼叫中心发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向被请求通话被叫方的移动终端装置发送。
接通电话后,呼叫中心装置自动生成验证数据及语音提示,并使用密钥发生站传送的加密密钥对该数据进行加密,后向移动终端装置传送。
接通电话后,移动终端装置自动生成验证数据,并使用密钥发生站传送的加密密钥对该数据进行加密,后向呼叫中心装置传送。
呼叫中心装置接到移动终端传送的数据包时,使用密钥发生站传送的解密密钥对该数据进行解密。
移动终端装置接到呼叫中心传送的数据包时,使用密钥发生站传送的解密密钥对该数据进行解密。
呼叫中心装置解密得出有效数据后,验证该数据是否符合要求,进一步包括
数据不符合要求,不存在重大影响的,向移动终端传送包括检测终端装置指令;
数据不符合要求,由于终端物理编码、手机号等重要认证事项发生变化的,提示正确实现处理方法,并提示用户正确处理后再重新操作;
数据符合要求进入下一步操作。
移动终端装置解密得出有效数据后,进一步包括
数据中有语音数据的,进行解码后再通过播放器播放该语音提示;
数据中有文字数据的,通过屏幕显示文字数据中的内容;
数据中有验证数据的,验证单元对该数据进行验证,其中进一步包括
验证得出的数据不符合约定要求的,终端不予传送用户输入的密码数据;
验证得出的数据符合约定要求,且语音提示或文字提示后,键盘单元接到用户输入的密码数据,加密单元使用密钥发生站传送的加密密钥对该数据进行加密,加密后向呼叫中心装置传送。
呼叫中心装置验证数据符合要求后,再接到移动终端传送的数据包,解密单元使用密钥发生站传送的解密密钥对该数据进行解密。
解密得出数据后,向认证服务器传送,认证服务器接收该数据后,与用户在它端输入的帐号进行匹配验证,进一步包括
数据与用户在它端输入的帐号要求不符合,将向呼叫中心反馈用户输入的密码错误,
同时呼叫中心装置也将向移动终端传送相同提示;
数据与用户在它端输入的帐号要求相符,供用户进入再一步操作,并将向呼叫中心传送用户输入的密码正确,同时呼叫中心装置也将该提示向移动终端转告。
附图说明
图1、本发明系统结构示意图。
图2、本发明密钥发生站示意图
图3、本发明认证服务器示意图
图4、本发明呼叫中心装置示意图
图5、本发明移动终端装置示意图
图6、本发明实施系统示意图
图7、本发明申请实施实现方法流程图
具体实施方式
本发明系统结构,参照图1,整个系统由101密钥发生站、102呼叫中心装置、103移动终端装置及104认证服务器组合而成。其中密钥发生站与呼叫中心装置、移动终端装置及认证服务器与呼叫中心装置通过网络数据实时联通,其中呼叫中心装置与移动终端装置不属于实时联通,需要一方请求呼叫对方,对方认可确认后才实现联通。
本发明密钥发生站,参照图2,密钥发生站由请求响应单元、密钥生成单元及密钥发送单元组成,其中
请求响应单元:与密钥生成单元联通,与呼叫中心装置请求单元及移动终端装置请求单元通过网络联通,负责接应请求通话方装置要求,并将要求转交密钥生成单元。
密钥生成单元:与请求响应单元联通,能根据请求响应单元接到的请求,自动生成组对的加密密钥及对应解密密钥;并与密钥发送单元联通,便于其调取已生成的组对密钥发送。
密钥发送单元:与密钥生成单元联通,与呼叫中心装置接收单元及移动终端装置接收单元通过网络联通,可将其已生成的组对密钥分别向呼叫中心装置及移动终端装置传送,如有两组或以上的按顺序分发。
本发明认证服务器,参照图3,认证服务器装置由接收单元、生成单元及发送单元组成,其中
认证单元:与接通单元及生成单元联通,根据接通单元转交的呼叫中心装置传送的数据(用户输入密码),匹配该数据与用户在它端输入的帐号要求的密码是否符合;进一步包括
不符合,将匹配结果转交给生成单元:
符合,给予请求帐户进入下一点操作,并将匹配结果转交给生成单元。
接收单元:与认证单元联通,与呼叫中心装置发送单元通过网络联通,负责接收接收呼叫中心装置及它端传送的数据,接到数据转交给认证单元认证。
生成单元:与认证单元及发送单元联通,可根据认证单元认证匹配得出的结果,自动生成通知信息供发送单元调用。
发送单元:与生成单元联通,与呼叫中心装置接收单元通过网络联通,可将生成单元生成的验证匹配结果向呼叫中心装置接收单元传送。
本发明呼叫中心装置,参照图4,呼叫中心装置由接收单元、解密单元、验证单元、通话单元、民送单元、加密单元、生成单元及请求单元组成,其中
接收单元:与密钥发生站密钥发送单元通过网络联通,可接收密钥发生站传送的加密密钥及解密密钥;与认证服务器发送单元通过网络联通,可接收认证服务器反馈的认证匹配结果数据;与移动终端装置发送单元接通电话时联通,可接收移动终端装置传送的加密数据;与解密单元、加密单元及生成单元联通,接到密钥发生站传送的加密密钥及解密密钥数据时,将加密密钥转交给加密单元,解密密钥数据转交给解密单元,接到认证服务器发送单元反馈的结果,转交给生成单元。
解密单元:具有自动解密功能,与接收单元、验证单元及发送单元联通,可接收接收单元转交密钥发生站下发的解密密钥,可接收接收单元转交的呼叫中心传送的加密包,并可使用密钥发生站传送的解密密钥对移动终端装置传送的加密包进行解密;进一步包括
无法解密时,怀疑本次通话可能被监听,传送数据被破坏,中止本次通话后续操作;
解密得出为验证数据的,转交给验证单元;
解密得出为用户输入的密码数据的,转交给发送单元向认证服务器传送。
验证单元:与解密单元联通,接到解密单元转交的验证数据时,可验证其数据是否符合要求,进一步包括
验证数据不符合要求,情况反馈给解密单元要求其不予给下一步的数据包密钥,并将验证情况转交生成单元;
验证数据符合要求,通知解密单元可对后续数据包进行解密操作;
通话单元:可请求呼叫移动终端装置;可接受移动终端装置的呼叫请求;可与移动终端装置进行通话。
发送单元:与解密单元及加密单元联通,与认证服务器接收单元通过网络联通,与移动终端装置接收单元接通电话时联通,可将解密单元转交的认证数据向认证服务器接收单元传送;可将加密单元加密后的数据向移动终端装置接收单元传送。
加密单元:具有自动加密功能,与接收单元、生成单元及发送单元联通,可接收接收单元转交的加密密钥时,可根据接收到密钥的对生成单元生成的进行加密,供发送单元调用加密数据包。
生成单元:可根据需要自动生成数据及语音提示;与加密单元联通,加密单元可对已生成的数据进行加密;与验证单元联通,根据验证单元验证匹配情况自动生成数据,供加密单元调用加密;与接收单元联通,根据接收单元接收到的认证服务器反馈的匹配结果自动生成数据,供加密单元调用加密。
请求单元:装置请求通话的,可向密钥发生站请求加密密钥及解密密钥。
本发明移动终端装置,参照图5,移动终端装置由加密单元、解密单元、接收单元、发送单元、验证单元、通话单元、生成单元、键盘单元、显示单元及请求单元组成,其中
加密单元:具有自动加密功能,与接收单元、生成单元、发送单元及键盘单元联通,可接收接收单元转交的加密密钥,可对生成单元生成的数据根据该密钥要求进行加密,供发送单元调用;键盘单元接到用户输入的数据时,对其数据进行加密,供发送单元调用;可对自动生成或用户在键盘上输入的数据使用密钥发生站传送的加密密钥进行加密。
解密单元:具有自动解密功能,与接收单元、验证单元、播放器及显示单元联通,可接收接收单元转交密钥发生站下发的解密密钥,可接收接收单元转交的呼叫中心传送的加密包,并可使用密钥发生站传送的解密密钥对呼叫中心装置传送的加密包进行解密;进一步包括
无法解密时,怀疑本次通话可能被监听,传送数据被破坏,中止本次通话后续操作;
解密得出为验证数据的,转交给验证单元;
解密得出为语音数据的,解码后转交播放器;
解密得出为文字数据的,转交给显示单元。
接收单元:与密钥发生站密钥发送单元通过网络联通,可接收密钥发生站传送的加密密钥及解密密钥;与呼叫中心装置发送单元接通电话时联通,可接收呼叫中心装置传送的加密数据;与解密单元及加密单元联通,接到密钥发生站传送的加密密钥及解密密钥数据时,将加密密钥转交给加密单元,解密密钥数据转交给解密单元。
发送单元:与加密单元联通,与呼叫中心装置接收单元接通电话时联通,可将加密单元加密后的数据向呼叫中心装置接收单元传送。
验证单元:与解密单元联通,接到解密单元转交的验证数据时,验证其数据是否符合要求,进一步包括
验证数据不符合要求,情况反馈给解密单元要求其不予后续操作,并将验证情况转交生成单元;
验证数据符合要求,通知发送单元可传送加密后的用户输入数据。
通话单元:可请求呼叫呼叫中心装置;可接受呼叫中心装置的呼叫请求;可与呼叫中心装置进行通话。
生成单元:可自动生成验证数据;与加密单元联通,请求/接通通话后自动生成验证数据,供加密单元调用加密;与验证单元联通,根据验证单元验证匹配情况自动生成数据,供加密单元调用加密。
键盘单元:与加密单元联通,供用户听取语音提示后输入密码,供加密单元调用数据进行加密。
播放器:与解密单元联通,将接收到的语音数据通过播音器播放。
显示单元:与解密单元联通,显示解密单元转交的接收到需要显示的内容。
请求单元:装置请求通话的,可向密钥发生站请求加密密钥及解密密钥。
本发明实施系统,参照图6,101密钥发生站的603密钥发送单元通过网络与102呼叫中心装置645接收单元、103移动终端装置625接收单元实时联通;102呼叫中心装置648请求单元及103移动终端装置631请求单元通过网络与101密钥发生站601请求响应单元实现联通;102呼叫中心装置643发送单元与104认证服务器613接收单元及104认证服务器611发送单元通过网络与102呼叫中心装置645接收单元实现联通;102呼叫中心装置与103移动终端装置接通电话后,实现643发送单元与625接收单元联通,623发送单元与645接收单元联通。
102呼叫中心装置或103移动终端装置任一方装置请求与对方通话时,其装置请求单元都向101密钥发生站发出请求需求,101密钥发生站601请求响应单元接到请求通话需求,602密钥生成单元就自动生成两组对应的密钥,密钥发送单元根据请求方的需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向请求通话方发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方发送。如是103移动终端装置请求通话的,103移动终端装置631请求单元向密钥发生站请求需求,101密钥发生站601请求响应单元接到移动终端请求通话需求,602密钥生成单元就自动生成两组对应的密钥,602密钥生成单元生成出密钥后,603密钥发生单元根据请求方103移动终端发送的需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向103移动终端发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方102呼叫中心装置发送。同样如102呼叫中心装置请求通话,102呼叫中心装置648请求单元向密钥发生站请求需求,101密钥发生站601请求响应单元接到移动终端请求通话需求,602密钥生成单元就自动生成两组对应的密钥,602密钥生成单元生成出密钥后,603密钥发生单元根据102呼叫中心发送的需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向102呼叫中心发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方103移动终端装置发送。
103移动终端625接收单元接到603密钥发送单元传送的加密密钥及解密密钥时,分别将加密密钥转交到622加密单元,解密密钥转交到625解密单元。
102呼叫中心645接收单元接到603密钥发送单元传送的加密密钥及解密密钥时,分别将加密密钥转交到642加密单元,解密密钥转交到646解密单元。
641生成单元自动生成的验证数据(包括上次使用时间、情况、地点及双方协定验证信息)、语音提示或动态验证码(这个步骤不限定于通话前或通话中完成),642加密单元根据101密钥发生站分发的加密密钥对其数据进行加密。
621生成单元自动生成的验证数据(包括所在终端物理编码、手机号、使用情况、自检报告及双方协定验证信息),(这个步骤不限定在通话前或通话后完成),622加密单元使用101密钥发生站分发的加密密钥对其数据进行加密。
接通通话后,643发送单元将642加密单元加密的数据向625接收单元传送;同时623发送单元将622加密单元加密的数据向645接收单元传送。
625接收单元接到643发送单元传送的数据后,转交626解密单元解密,626解密单元使用101密钥发生站传送的解密密钥进行解密,其中
无法解密时,通过628播放器语音提示或629显示单元显示“通话可能被监听或破坏或对方伪呼叫中心装置”,并中止本次通话;
解密得到有效数据时,有关为验证数据的,627验证单元进行验证;
解密得到有效数据时,有关语音数据的,进行解码后通过628播放器播放语音提示;
解密得到有效数据时,有关文字数据的,通过629显示单元显示数据内容。
627验证单元验证数据不符合要求的,621生成单元根据原因生成提示原路向102呼叫中心传送,及通知加密单元原因及暂时后续加密、传送操作。
645接收单元接到623发送单元传送的数据后,转交646解密单元解密,646解密单元使用101密钥发生站传送的解密密钥进行解密,其中
无法解密时,怀疑本次通话可能被监听,并中止本次通话;
解密得到有效数据时,有关为验证数据的,647验证单元进行验证。
647验证单元验证得出自检报告及双方协定验证信息发生变化,641生成单元根据原因生成提示原路向103移动终端传送;验证得出由于终端物理编码或手机号发生变化,可能危及到密码安全的,不予通过进一步操作,并通过641生成单元根据原因生成提示原路向103移动终端传送,提示其正确操作办法。
647验证单元验证得出数据符合要求的,645接收单元接到新数据包转交646解密单元后,646解密单元使用101密钥发生站传送的解密密钥进行解密,解密得出数据后,将数据转交给643发送单元。
643发送单元将646解密单元转交的数据向104认证服务器传送,104认证服务器614接收单元接到数据后,将数据转交给613认证单元,613认证单元将其数据与用户在它端输入的帐号进行匹配验证,进一步包括
认证得出数据与用户在它端输入的帐号无法匹配,612生成单元将根据其结果自动生成原因,611发送单元将612生成单元生成数据向102呼叫中心装置传送;
认证得出数据与用户在它端输入的帐号匹配成功,供用户进入下一步操作,而且612生成单元将生成匹配成功结果,611发送单元将612生成单元生成数据向102呼叫中心装置传送。
645接收单元接到611发送单元发送的数据时,将其数据转交641竟成单元,641竟成单根据原因生成提示原路向103移动终端传送。
本发明申请实施实现方法,参照图7,如102呼叫中心装置请求与移动终端装置通话,102呼叫中心装置请求单元自动向密钥发生站发出加解密请求需求,101密钥发生站接到移动终端请求通话及加解密需求后,自动生成两组对应的密钥,并根据102呼叫中心的需求,将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向102呼叫中心发送,并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向被请求通话被叫方的103移动终端装置发送。
102呼叫中心装置接收单元接到密钥发生站传送的加密密钥及解密密钥时,将加密密钥转交加密单元及将解密密钥转交解密单元。
103移动终端装置接收单元接到密钥发生站传送的加密密钥及解密密钥时,将加密密钥转交加密单元及将解密密钥转交解密单元。
接通电话后,102呼叫中心装置生成单元自动生成验证数据及语音提示等,加密单元使用密钥发生站传送的加密密钥对该数据进行加密,发送单元后向移动终端装置传送。
接通电话后,103移动终端装置生成单元自动生成验证数据,加密单元使用密钥发生站传送的加密密钥对该数据进行加密,发送单元后向呼叫中心装置传送。
102呼叫中心装置接收单元701接到移动终端传送的数据包时,702解密单元使用密钥发生站传送的解密密钥对该数据进行解密。
103移动终端装置接收单元711接到呼叫中心传送的数据包时,712解密单元使用密钥发生站传送的解密密钥对该数据进行解密。
102呼叫中心装置解密得出有效数据后,703验证单元验证该数据是否符合要求,进一步包括
705数据不符合要求,不存在重大影响的,向移动终端传送包括检测终端装置指令;
705数据不符合要求,由于终端物理编码、手机号等重要认证事项发生变化的,提示正确实现处理方法,并提示用户正确处理后再重新操作;
704数据符合要求,通知解密单元可对后续接收单元接到的数据包进行解密及向其它单元发送。
103移动终端装置解密得出有效数据后,进一步包括
数据中有语音数据的,进行解码后再通过播放器播放该语音提示;
数据中有文字数据的,通过屏幕显示文字数据中的内容;
数据中有验证数据的,713验证单元对该数据进行验证,其中进一步包括
714验证得出的数据符合约定要求,且播放器语音提示或屏幕文字显示后,键盘单元接到用户输入的密码数据,加密单元使用密钥发生站传送的加密密钥对该数据进行加密,加密后向102呼叫中心装置传送。
715验证得出的数据不符合约定要求的,通过生成单元通知加密单元发送单元不予后续加密传送用户输入的密码数据;
102呼叫中心装置验证数据符合要求后,及接收单元706再接到移动终端传送的数据包,707解密单元使用密钥发生站传送的解密密钥对该数据进行解密。
解密得出数据后,发送单元向104认证服务器传送,认证服务器接收单元接收该数据后,认证单元将其与用户在它端输入的帐号进行匹配验证,进一步包括
708认证得出该数据与用户在它端输入的帐号要求相符,供用户进入再一步操作,发送单元并将结果向102呼叫中心传送,同时呼叫中心装置也将该提示向移动终端转告。
709认证得出该数据与用户在它端输入的帐号要求不符合,将向102呼叫中心反馈用户输入的密码错误,同时呼叫中心装置也将向移动终端传送相同提示。
- 还没有人留言评论。精彩留言会获得点赞!