动态口令产生装置和方法、预处理装置、及业务处理方法和系统的制作方法
【技术领域】
[0001]本发明涉及一种动态口令产生装置和方法、预处理装置、及业务处理方法和系统,尤其涉及一种根据认证信息和加密(与解密)业务信息来产生动态口令的动态口令产生装置和方法、预处理装置、及利用这种动态口令的业务处理方法和系统。
【背景技术】
[0002]随着信息技术的发展,现已制造出各种安全设备,例如诸如口令令牌之类的口令产生装置,用于保障业务处理的安全。一些类型的安全设备常常使用动态口令来增加用户认证的安全性。动态口令,也称为一次性口令(OTP ),用户通过某种方式(例如,基于令牌的方式)可获得动态变化的口令,进而在业务终端(例如,客户端)填入该口令,提供给服务器以在服务器侧对该口令进行验证,如验证不正确则终止业务操作,以此来增加用户认证的安全性。
[0003]基于令牌的动态口令是指由用户持有的令牌动态产生的口令,用户在客户端填入该口令并提交至服务器侧以进行验证。目前,有两种形式的令牌:基于时间因子产生动态口令的令牌和基于事件因子产生动态口令的令牌。基于时间因子的动态口令是将当前时间作为运算因子,口令随时间而变化,经常设为60秒变化一次。基于事件因子的动态口令是以用户点击按键的次数作为运算因子,用户每按一次按键,令牌就计算一个新的口令。
[0004]传统的动态口令通常应用于登录环节,如图1所示。
[0005]图1是示出了一种用户利用传统令牌在业务终端(例如,PC机)上进行业务请求等操作的示意图。在图1中,业务终端102通过互联网或者通信线路与认证服务器105相连。当持有动态口令令牌101的用户103通过业务终端102登录业务处理系统时,用户103在业务终端102显示的登录页面下输入帐号、静态密码(B卩,静态口令)和动态口令令牌101所产生的动态口令,然后业务终端102将输入的帐号、静态密码和动态口令发送给认证服务器105,认证服务器105用自身存储的帐号、静态密码和以与令牌101相同的密码计算机制所计算得到的动态口令对业务终端102发送来的帐号、静态密码和动态口令进行验证,如果验证结果正确,即,如果二者的帐号、静态密码和动态口令都分别相同,则完成用户所请求的业务,否则终止当前操作。
[0006]然而,在登录环节使用动态口令有一个较大的安全问题,S卩,不能抵御中间人攻击。例如,攻击者可以诱骗用户在一个钓鱼网站上通过登录输入动态口令,当获得用户输入的动态口令后,攻击者就可冒充用户登录真正的网站,并获得用户的全部权限。如果一个系统设计为登录后即可完成所请求的业务,则用户将遭受巨大损失。例如,如果某网上交易系统设计为登录后即可转账,则用户的资金将面临巨大损失的风险。
[0007]为避免这种中间人攻击,在实际中已经开始改进动态口令的使用方式,例如,在登录后的业务处理环节使用“业务动态口令”,即,让动态口令的产生与业务信息相关,产生的口令也只能用于当前的业务处理确认,而不能用于其他业务。尤其是在例如交易系统中,将“交易动态口令”用于登录后的交易环节,即,让动态口令的产生与交易内容相关,产生的口令也只能用于当前的交易确认,不能用于其他交易。这样,即使攻击者获取到“业务动态口令”,也不能冒充用户去完成其他任何业务请求操作,从而大大增强了安全性。
[0008]相应于这种“业务动态口令”,产生动态口令的令牌就升级为“挑战-响应令牌”。
[0009]图2是示出了一种已有的利用挑战-响应令牌进行业务操作的业务处理系统的示意性方框图。
[0010]如图2所示,这种已有的业务处理系统包括挑战-响应令牌201、业务终端202、业务服务器204和安全认证服务器205。在登录后,针对一项业务请求,业务服务器204会从业务信息中提取一部分数字作为挑战值,通过业务终端202展示给用户,用户将该挑战值手动输入到挑战-响应令牌201中,点击“确定”键后,该令牌201会根据该挑战值运算出一个动态口令(这种情况下,也称为“响应值”),然后用户将该动态口令经由业务终端202和业务服务器204提交给安全认证服务器205进行验证。例如,该业务处理系统是交易系统,针对每笔交易,业务服务器204会从交易数据(例如,转出账户及金额)中提取一部分数字作为挑战值,通过业务终端202展示给用户,用户将该挑战值手动输入到挑战-响应令牌201中,点击“确定”键后,该令牌201会根据该挑战值运算出一个动态口令(这种情况下,也称为“响应值”),然后用户将该动态口令经由业务终端202和业务服务器204提交给安全认证服务器205进行验证。由于动态口令的产生依赖于业务信息的一部分数字,所以,避免了钓鱼网站在登录环节中获取动态口令进而造成用户巨大损失的可能性。
[0011]图3是示出了一种现有的挑战-响应令牌作为银行电子密码器的正面视图。图3中,这种电子密码器301包括数字输入键部311、开关机与确认删除键部312和显示部313,其中数字输入键部311用于用户输入挑战值的数字,开关机与确认删除键部312用于用户对该密码器301的使用操作和对挑战值的确认和删除操作,而显示部313用于显示用户输入的挑战值和其他信息(例如,确认信息等)。
[0012]图4是示出了图2所示的已有的业务处理系统进行业务处理的流程图。如图4所示,这种已有的利用挑战-相应令牌进行业务处理的具体流程如下:
[0013]在步骤S411,用户通过业务终端202向业务服务器204发起业务请求;
[0014]在步骤S412,业务服务器204根据业务请求产生业务信息(例如,交易信息),并摘出部分数字做挑战值;
[0015]在步骤S413,业务服务器204将关于业务(例如,当前交易)的该挑战值反馈给业务终端202 ;
[0016]在步骤S414,业务终端202将该挑战值展示给用户;
[0017]在步骤S415,用户手动将该挑战值输入给挑战-响应令牌201 ;
[0018]在步骤S416,挑战-响应令牌201根据该挑战值、时间因子(或者事件因子)和种子密钥运算出动态口令,并将该动态口令展示给用户;
[0019]在步骤S417,用户将该动态口令手动输入到业务终端202 ;
[0020]在步骤S418,业务终端202将该动态口令提交给业务服务器204 ;
[0021]在步骤S419,业务服务器204将该挑战值和该动态口令发送给安全认证服务器205 ;
[0022]安全认证服务器205在步骤S420验证该动态口令是否正确,并且在步骤S421将验证结果发送给业务服务器204 ;
[0023]如果在步骤S420验证的结果是正确的,即,安全认证服务器205根据该挑战值、时间因子(或者事件因子)和种子密钥运算出的验证动态口令与业务服务器204发送来的动态口令相同,则在步骤S422完成用户所请求的业务(例如,交易),否则终止当前操作。
[0024]实际中,综合考虑到设备成本、用户操作复杂度等因素,例如,挑战值需要用户在令牌上输入,如果可输入的长度过长,则用户输入繁琐且易错,而如果可输入的长度过短,则安全性不高,所以,通常取一部分业务(例如,交易)内容的8?10位数字作为挑战值。然而,采用这样的折中方案,依然存在一些问题,例如:用户需要做两次输入操作,即,在令牌上输入挑战值并进行确认,然后在业务终端输入动态口令,这使得用户使用不方便并且仍相对繁琐且易于出错;用户不能输入汉字等字符,例如交易商家的名称,所以不能用于需要汉字表达的业务;由于只输入部分业务内容,所以无法做到业务信息和业务动态口令之间的强关联,依然存在被钓鱼的可能(例如,攻击者先进入用户的账户做转账请求,在需要输入动态口令时,将获取的挑战值编辑到一个欺骗短信中发送给用户。若挑战值是完整业务信息,用户会从阅读该业务信息的过程中发现这不是用户自己进行的业务,从而放弃让令牌计算口令,这样攻击者就无法获知用户的动态口令。然而,由于现有技术的挑战值是8?10位数字的部分业务内容而非完整业务信息,所以用户一般会认为业务机构在任何环节都让用户来输入这8?10位数字而忽略业务内容是什么或无从得知完整的业务内容,从而陷入攻击者设计的陷阱中。由此,用户被诱导打开短信中的链接欺骗网页并在令牌上输入该挑战值,然后用户将令牌算出的动态口令填到该欺骗网页上,攻击者由此获得该动态口令而将该口令填到真正的转账页面上,从而实现了有效攻击。而且,令牌内要保存时间因子以使得所计算的动态口令具有时效性,即,当前时段根据某挑战值算出的动态口令,与下一时段根据相同挑战值算出的动态口令不同,故令牌上有时间晶振,如果更换电源,将导致时间与认证服务器失步,从而无法正确计算动态口令,所以令牌不能断电,这样令牌就不能更换电池,导致令牌的寿命非常有限(一般为3年)。
[0025]因此,需要一种改进的动态口令产生装置和方法、及业务处理方法和系统。
【发明内容】
[0026]本发明能够克服现有技术存在的上述一个或者多个缺点。
[0027]根据本发明的一个方面,一种动态口令产生装置可以包括:第一安全单元,所述第一安全单元用于验证认证信息和把密文解密成业务信息;用户交互单元,所述用户交互单元用于获取用户的交互指令;第二安全单元,所述第二安全单元用于根据所述业务信息运算出所述动态口令;输出单元,所述输出单元用于输出所述业务信息和所述动态口令;和电源单元,所述电源单元用于提供所述装置所需的电源。
[0028]另外,可选的是,上述动态口令产生装置还可以包括解调单元,所述解调单元用于把调制后的媒体文件解调成报文,所述报文包括所述密文和所述认证信息。
[0029]此外,可选的是,在上述动态口令产生装置中,所述媒体文件可以是音频文件,并且所述输出单元可以是显示单元。
[0030]还有,可选的是,在上述动态口令产生装置中,所述电源单元可以是可更换的电源单元。
[0031]根据本发明的另一个方面,一种动态口令产生方法可以包括:验证