数据通信方法和系统的制作方法
【技术领域】
[0001]本发明涉及一种数据通信方法和系统,尤其涉及一种涉及敏感信息推送的安全的数据通信方法和系统。
【背景技术】
[0002]随着信息技术的发展,很多业务处理系统将敏感信息通过有线或者无线通信方式推送给用户。这里所说的敏感信息,包括业务信息(例如,包含当次交易各要素的交易信息)和与该业务信息对应的验证口令(例如,一个6位的数字串表达的动态口令。当然,也可以是其他位数,如4?10位,或者更多),这种对应是指一旦业务信息更改,或者相同内容的业务信息发送时间不同,验证口令也相应更改,即,一条业务信息对应于一个验证口令。当前,最为常用的敏感信息推送方式是以短信的方式推送。例如,当用户通过业务终端在因特网上进行某种业务操作(例如,支付和/或转账之类的交易、缴费、购买和/或赎回理财产品、查询各种历史记录、查询个人电子病历内容等)时,需要用户利用诸如动态口令之类的验证口令对该业务内容进行确认,以验证用户是否看到并确认了业务信息内容。对此常采用的方式之一是,业务服务器侧的系统针对当前的业务产生一个动态口令,然后将该业务信息及动态口令通过移动通信网络推送到用户的手机上。用户浏览手机上显示的该业务信息及动态口令,将看到的手机上显示的动态口令输入到业务终端,提交给业务服务器。业务服务器比较用户输入的动态口令与先前产生的动态口令是否一致,若一致,则判断当前业务操作得到了用户的认可,继续进行业务操作的后续步骤;若不一致,则终止当前业务操作或要求重新确认。
[0003]传统的利用短信推送含动态口令的敏感信息的方式如图1和2所示。
[0004]图1是示出了一种已有的业务处理系统的示意性方框图,该系统利用短信推送含动态口令的敏感信息的传统方式进行数据通信从而执行业务处理。
[0005]如图1所示,这种已有的业务处理系统包括业务终端102、业务服务器104、安全认证服务器105、通信服务器107和通信终端108。用户可以通过这种业务处理系统进行业务操作(例如,支付和/或转账之类的交易),例如,用户事先将自己的业务账户与手机号码绑定,在通过业务终端102提出一项业务请求给业务服务器104后,业务服务器104把据此业务请求产生的业务信息发送给安全认证服务器105,安全认证服务器105随后会通过通信服务器(例如,移动运营商的短信网关)107将业务信息和产生的动态口令打包成短信推送到用户的通信终端(例如,手机)108,然后用户把从通信终端108所获得的短信表达的动态口令经由业务终端102和业务服务器104提交给安全认证服务器105进行验证,例如,安全认证服务器105把从业务终端102收到的动态口令与先前产生的动态口令进行比较,如果两口令是一致的,则认证通过,进行正常的业务操作。
[0006]图2是示出了图1所示的已有业务处理系统进行业务处理的流程图。如图2所示,这种已有的利用短信推送含动态口令的敏感信息的传统方式进行数据通信从而执行业务处理的具体流程如下:
[0007]在步骤S211,用户通过业务终端102向业务服务器104发起业务请求;
[0008]在步骤S212,业务服务器104根据业务请求产生业务信息(例如,交易信息);
[0009]在步骤S213,业务服务器104将产生的业务信息发送给安全认证服务器105 ;
[0010]在步骤S214,安全认证服务器105产生关于业务的动态口令;
[0011]在步骤S215,安全认证服务器105将业务信息和动态口令发送给通信服务器107 ;
[0012]在步骤S216,通信服务器107将业务信息和动态口令打包成短信(例如,短消息)发送给通信终端108 ;
[0013]在步骤S217,通信终端108将短信展示给用户(例如,用户在手机收件箱中查看短信,获取动态口令);
[0014]在步骤S218,用户将从展示的短信中得到的动态口令手动输入到业务终端102 ;
[0015]在步骤S219,业务终端102将该动态口令提交给业务服务器104 ;
[0016]在步骤S220,业务服务器104将该动态口令发送给安全认证服务器105 ;
[0017]安全认证服务器105在步骤S221验证该动态口令是否正确(即,比对该动态口令与先前产生的动态口令是否一致),并且在步骤S222将验证结果发送给业务服务器104 ;
[0018]如果在步骤S221验证的结果是正确的,即,两动态口令一致,则在步骤S223完成用户所请求的业务(例如,交易),否则终止当前操作。
[0019]利用推送含诸如动态口令之类验证口令的敏感信息来保证业务操作(例如,交易)安全的前提是推送过程必须是安全的,例如,所推送的敏感信息不能被窃听、修改或替换。然而,用短信的方式推送敏感信息存在很大的不安全问题,例如,短信在移动通信网络及空口(即,空中接口,Air Interface,是指基站与移动电话之间的接口)上是明文传送的,缺乏数据完整性的保护机制,短信内容在任何节点都有可能被窃取和/或被篡改(这些节点包括网络侧设备如短信网关、短信中心、基站到手机的空口传输过程),而用户无法感知,可能造成有效的恶意攻击。进一步,随着智能移动终端(例如,智能手机)的逐步普及,这种终端上如载有恶意软件,那么这种恶意软件截获并转发短信都很容易,进而更容易被他人获取,从而给恶意攻击提供了更方便的条件,使得以短信推送敏感信息愈发不安全;另外,智能移动终端上的安全软件有可能会劫持短信,使用户在收件箱中看不到短信,影响系统的可用性。而对于提供短信推送服务的业务处理系统而言,无法由业务处理系统本身改善上述不安全因素,因为移动通信网络及用户的移动终端(例如,智能手机)均不受业务处理系统自己的控制,业务处理系统只能根据经验评估业务风险,通过控制业务操作内容(例如,交易额度)来控制风险。随着终端不安全因素的增加,只能不断减小业务请求所涉及的业务操作内容(例如,降低交易额度),这显然大大限制了业务发展的需要和用户对业务内容的需求。还有,由于其他的免费消息推送平台等的安全性无法满足推送动态口令的需求,所以一般只能选择以短信方式推送动态口令,如此则因为运营商会对每条短信进行收费,从而会产生较高的运营成本。
[0020]因此,需要一种涉及敏感信息推送的安全的数据通信方法和系统。
【发明内容】
[0021]本发明能够克服现有技术存在的上述一个或者多个缺点。
[0022]根据本发明的一个方面,一种数据通信方法可以包括以下步骤:产生敏感信息步骤:根据业务请求产生敏感信息,所述敏感信息包括业务信息和与所述业务信息对应的验证口令;保护步骤:对所述敏感信息进行加密、运算认证信息和形成完整性保护以形成数字文件;和验证和解密步骤:验证所述数字文件中的所述认证信息和把所述数字文件中加密的信息解密成解密的敏感信息,并输出所述解密的敏感信息。
[0023]另外,在上述的数据通信方法中,所述保护步骤可以进一步包括调制步骤,所述调制步骤将所述数字文件调制形成调制的媒体文件,所述方法可以进一步包括解调步骤,所述解调步骤在所述验证和解密步骤之前,所述解调步骤将所述调制的媒体文件解调成报文,所述报文包括解调密文和解调认证信息,并且所述验证和解密步骤是验证所述解调认证信息和把所述解调密文解密成解密的敏感信息、并输出所述解密的敏感信息。
[0024]此外,在上述的数据通信方法中,在所述保护步骤中,对所述敏感信息进行加密、运算认证信息和形成完整性保护以形成数字文件可以包括:用第一密钥对所述敏感信息进行加密,以形成第一密文;用第二密钥对所述第一密文进行运算,以形成第一认证信息并且形成完整性保护;和将所述第一密文和所述第一认证信息形成所述数字文件。
[0025]再有,在上述的数据通信方法中,所述媒体文件可以是音频文件。
[0026]根据本发明的另一个方面,一种数据通信系统可以包括:业务服务器,所述业务服务器用于根据业务请求产生敏感信息,所述敏感信息包括业务信息和与所述业务信息对应的验证口令;安全通信服务器,所述安全通信服务器用于对所述敏感信息进行加密、运算认证信息和形成完整性保护以形成数字文件;和安全消息令牌,所述安全消息令牌用于验证所