和解密步骤:验证认证信息和把密文解密成业务信息,并输出所述业务信息;交互步骤:如果在所述验证和解密步骤中验证所述认证信息正确,则获取用户根据所输出的业务信息而输入的交互指令;和运算步骤:如果在所述交互步骤中获取用户输入的交互指令是确认正确,则根据所述业务信息运算出所述动态口令,并输出所述动态口令。
[0032]此外,可选的是,上述动态口令产生方法可以进一步包括在所述验证和解密步骤之前的解调步骤,所述解调步骤是:把调制后的媒体文件解调成报文,所述报文包括所述密文和所述认证信息。
[0033]另外,可选的是,在上述动态口令产生方法中,所述媒体文件可以是音频文件。
[0034]根据本发明的再一个方面,一种预处理装置可以包括:通信单元,所述通信单元用于与业务服务器和业务终端进行通信,或者用于与所述业务服务器和第三方通信服务单元进行通信;和安全单元,所述安全单元用于对业务信息进行加密,并且用于进行认证信息的运算。
[0035]此外,可选的是,上述预处理装置还可以包括调制单元,所述调制单元用于把加密后的业务信息和运算出的认证信息调制成媒体文件。
[0036]另外,可选的是,在上述预处理装置中,所述媒体文件可以是音频文件。
[0037]根据本发明的又一个方面,一种业务处理方法可以包括:产生业务信息步骤:根据业务请求产生业务信息;预处理步骤:对所述业务信息进行加密和运算认证信息的预处理;动态口令产生步骤:利用所述预处理步骤产生的文件产生动态口令;和业务操作步骤:利用所述动态口令进行业务操作。
[0038]此外,可选的是,在上述业务处理方法中,在所述预处理步骤中,对所述业务信息进行加密和运算认证信息的预处理可以包括:用第一密钥对所述业务信息进行加密,以形成第一密文;用第二密钥对所述第一密文进行运算,以形成第一认证信息;和将所述第一密文与所述第一认证信息一起形成所述文件。
[0039]另外,可选的是,在上述业务处理方法中,在所述动态口令产生步骤中,利用所述预处理步骤产生的文件产生动态口令可以包括:验证和解密步骤:验证所述文件中的所述第一认证信息和把所述第一密文解密成解密的业务信息,并输出所述业务信息;交互步骤:如果在所述验证和解密步骤中验证所述第一认证信息正确,则获取用户根据所输出的业务信息而输入的交互指令;和运算步骤:如果在所述交互步骤中获取用户输入的交互指令是确认正确,则根据所述解密的业务信息运算出动态口令,并输出所述动态口令。
[0040]还有,可选的是,在上述业务处理方法中,将所述第一密文与所述第一认证信息一起形成所述文件可以包括:将所述第一密文与所述第一认证信息一起调制成媒体文件。
[0041]再有,可选的是,在上述业务处理方法中,在所述动态口令产生步骤中,利用所述预处理步骤产生的文件产生动态口令可以包括:解调步骤:把所述媒体文件解调成报文,所述报文包括解调密文和解调认证信息;验证和解密步骤:验证所述解调认证信息和把所述解调密文解密成解密的业务信息,并输出所述业务信息;交互步骤:如果在所述验证和解密步骤中验证所述解调认证信息正确,则获取用户根据所输出的业务信息而输入的交互指令;和运算步骤:如果在所述交互步骤中获取用户输入的交互指令是确认正确,则根据所述解密的业务信息运算出动态口令,并输出所述动态口令。
[0042]另外,可选的是,在上述业务处理方法中,在所述业务操作步骤中,利用所述动态口令进行业务操作可以包括:提交步骤:提交所述动态口令;发送步骤:发送所述业务信息和所述动态口令以用于验证;验证步骤:根据所述业务信息运算验证口令,并用所述验证口令验证所述动态口令是否正确,并发送验证结果;和执行业务步骤:如果所述验证结果是正确的,则完成所请求的业务,否则终止当前操作。
[0043]此外,可选的是,在上述业务处理方法中,所述媒体文件可以是音频文件。
[0044]根据本发明的另一个方面,一种业务处理系统可以包括:业务服务器,所述业务服务器用于根据业务请求产生业务信息;预处理装置,所述预处理装置用于对所述业务信息进行加密和运算认证信息的预处理;动态口令产生装置,所述动态口令产生装置利用所述预处理产生的文件产生动态口令,并且输出所述动态口令;业务终端,所述业务终端用于发送业务请求给业务服务器、把来自所述预处理装置的所述文件提供给所述动态口令产生装置、和接收并提交所述动态口令;和安全认证服务器,其中业务操作是由所述业务终端、所述业务服务器和所述安全认证服务器利用所述动态口令进行的。另外,可选的是,在上述业务处理系统中,所述预处理装置可以包括:通信单元,所述通信单元用于接收所述业务服务器产生的所述业务信息,并且将所述文件发送给所述业务终端;安全单元,所述安全单元用于用第一密钥对所述业务信息进行加密以形成第一密文,并且用于对所述第一密文进行运算以形成第一认证信息;和合成单元,所述合成单元用于把所述第一密文和所述第一认证信息形成为所述文件。此外,可选的是,在上述业务处理系统中,所述合成单元可以是调制单元,并且所述文件是经调制的媒体文件。
[0045]根据本发明的又一个方面,一种业务处理系统可以包括:业务服务器,所述业务服务器用于根据业务请求产生业务信息;预处理装置,所述预处理装置用于对所述业务信息进行加密和运算认证信息的预处理;动态口令产生装置,所述动态口令产生装置利用所述预处理产生的文件产生动态口令,并且输出所述动态口令;业务终端,所述业务终端用于发送业务请求给业务服务器、和接收并提交所述动态口令;第三方通信服务单元,所述第三方通信服务单元把来自所述预处理装置的所述文件提供给所述动态口令产生装置;和安全认证服务器,其中业务操作是由所述业务终端、所述业务服务器和所述安全认证服务器利用所述动态口令进行的。此外,可选的是,在上述业务处理系统中,所述预处理装置可以包括:通信单元,所述通信单元用于接收所述业务服务器产生的所述业务信息,并且将所述文件发送给所述第三方通信服务单元;安全单元,所述安全单元用于用第一密钥对所述业务信息进行加密以形成第一密文,并且用于对所述第一密文进行运算以形成第一认证信息;和合成单元,所述合成单元用于把所述第一密文和所述第一认证信息形成为所述文件。另外,可选的是,在上述业务处理系统中,所述合成单元可以是调制单元,并且所述文件是经调制的媒体文件。
[0046]还有,可选的是,在上述业务处理系统中,所述预处理装置可以是独立的设备,或者可以并入所述安全认证服务器或所述业务服务器成为一体。
[0047]另外,可选的是,在上述业务处理系统中,所述动态口令产生装置可以包括:第一安全单元,所述第一安全单元用于验证所述文件的所述第一认证信息和把所述第一密文解密成解密的业务信息;用户交互单元,所述用户交互单元用于获取用户的交互指令;第二安全单元,所述第二安全单元用于根据所述解密的业务信息运算出所述动态口令;输出单元,所述输出单元用于输出所述解密的业务信息和所述动态口令;和电源单元,所述电源单元用于提供所述动态口令产生装置所需的电源。
[0048]再有,可选的是,在上述业务处理系统中,所述动态口令产生装置可以包括:解调单元,所述解调单元用于把所述媒体文件解调成报文,所述报文包括解调密文和解调认证信息;第一安全单元,所述第一安全单元用于验证所述解调认证信息和把所述解调密文解密成解密的业务信息;用户交互单元,所述用户交互单元用于获取用户的交互指令;第二安全单元,所述第二安全单元用于根据所述解密的业务信息运算出所述动态口令;输出单元,所述输出单元用于输出所述解密的业务信息和所述动态口令;和电源单元,所述电源单元用于提供所述动态口令产生装置所需的电源。
[0049]还有,可选的是,在上述业务处理系统中,所述电源单元可以是可更换的电源单
J Li ο
[0050]此外,可选的是,在上述业务处理系统中,所述媒体文件可以是音频文件,并且所述输出单元可以是显示单元。
[0051]另外,可选的是,在上述业务处理系统中,所述业务终端还可以用于在所述业务操作中提交所述动态口令给所述业务服务器,所述业务服务器还可以用于在所述业务操作中发送所述业务信息和所述动态口令给所述安全认证服务器,所述安全认证服务器可以用于在所述业务操作中根据所述业务信息运算验证口令,并用所述验证口令验证所述动态口令是否正确,并发送验证结果给所述业务服务器,并且所述业务服务器还可以用于在所述验证结果是正确的情况下,完成所请求的业务,否则终止当前操作。
[0052]对本领域的技术人员来说很显然的是,在上述内容的基础上可对它们做各种修改、变换或任意组合。
[0053]根据下面附图和详细描述,本发明的动态口令产生装置和方法、预处理装置、及业务处理方法和系统以及相应的其他特征和优点对于本领域技术人员来说将变得显而易见。本申请意在使所有这些和其他方法、系统、特征和优点都包含在该描述中。应当理解,本文前面的一般性描述和下面的详细描述都是示例性的和解释性的,意在提供如对所要求保护的技术方案的进一步的理解,但没有任何东西应被视为是对所要求保护的技术方案的限制。
【附图说明】
[0054]以下,为更好地理解本发明,将结合附图详细描述本发明的各示例性的【具体实施方式】。
[0055]图1是示出了一种用户利用传统令牌在业务终端(例如,PC机)上进行业务请求等操作的示意图。
[0056]图2是示出了一种已有的利用挑战-响应令牌进行业务操作的业务处理系统的示意性方框图。
[0057]图3是示出了一种现有的挑战-响应令牌作为银行电子密码器的正面视图。
[0058]图4是示出了图2所示的已有的业务处理系统进行业务处理的流程图。
[0059]图5是根据本发明一个示例性【具体实施方式】的一种业务处理系统的示意性方框图,该系统以安全令牌作为动态口令产生装置进行业务操作。
[0060]图6是示出了图5所示的业务处理系统进行业务处理的一种示例性流程图。
[0061]图7是示出了根据本发明的另一