个示例性【具体实施方式】的另一种业务处理系统进行业务处理的示例性流程图。
[0062]图8是根据本发明的一个示例性【具体实施方式】的以安全令牌为例的动态口令产生装置的示例性方框图。
[0063]图9是根据本发明的一个示例性【具体实施方式】的预处理装置的示例性方框图。
【具体实施方式】
[0064]现在将参照本文的各实施方式进行详细描述,附图中图解了其实例。为了将其思想传达给本领域普通技术人员,提供此后引入的这些实施方式作为实例。因此,这些实施方式可以以不同的形式实施,从而并不限于这里所述的这些实施方式。而且,在任何可能的地方,在整个说明书和附图中将使用相同的附图标记表示相同或相似的部件。
[0065]另外,本申请中使用了序数词词语“第一”、“第二”等来描述多个元件(或构成部分),用于对这多个元件(或构成部分)中的一个元件(或构成部分)与另一元件(或构成部分)进行区分,但这些词语“第一”、“第二”并没有对这些元件(或构成部分)有任何“顺序”上的限制。因此,将下面讨论的那些元件或构成部分的序数词相互变换也没有超出本发明的构思和沮围O
[0066]图5是根据本发明一个示例性【具体实施方式】的一种以安全令牌作为动态口令产生装置进行业务操作的业务处理系统的示意性方框图。
[0067]如图5所示,根据本发明一个示例性【具体实施方式】的一种以安全令牌作为动态口令产生装置进行业务操作的业务处理系统可以包括安全令牌501、业务终端502、业务服务器504、安全认证服务器505和预处理装置508。在此示例中,业务服务器504可以用于根据来自业务终端502的业务请求产生业务信息;预处理装置508可以用于对来自业务服务器504的业务信息进行加密和运算认证信息的预处理以形成调制的媒体文件,并经由业务服务器504和业务终端502将调制的媒体文件提供给安全令牌501 ;安全令牌501可以用于利用调制的媒体文件产生动态口令,并且输出动态口令以使用户在业务终端502填入动态口令;并且业务终端502可以用于发送业务请求给业务服务器504、把来自预处理装置508的调制的媒体文件提供给安全令牌501、接收来自安全令牌501的动态口令并在业务操作过程中提交动态口令给业务服务器504。在此示例中,业务操作可以由业务终端502、业务服务器504和安全认证服务器505利用安全令牌501产生的动态口令进行。
[0068]图8是根据本发明的一个示例性【具体实施方式】的以安全令牌为例的动态口令产生装置的示例性方框图,该令牌可作为图5中所示的令牌501的一个例子。图9是根据本发明的一个示例性【具体实施方式】的预处理装置的示例性方框图,该预处理装置可作为图5中所示的预处理装置508的一个例子。
[0069]如图9所示,预处理装置908可以包括通信单元9089、安全单元9082和调制单元9081。在此示例中,通信单元9089可以用于与如图5所示的业务服务器504和业务终端502进行通信,或者可以用于与业务终端502直接进行通信,或者可以用于与第三方通信服务单元(将于下文中予以说明)和如图5所示的业务服务器504进行通信;安全单元9082可以用于对来自业务服务器504的业务信息进行加密,并且可以用于进行认证信息的运算;并且调制单元9081可以用于把加密后的业务信息和运算出的认证信息调制成媒体文件以通过通信单元9089把调制的媒体文件发送给第三方通信服务单元,或者通过通信单元9089经由如图5所示的业务服务器504提供给业务终端502,或者通过通信单元9089直接提供给业务终端502而不经过业务服务器504 (例如,在互联网环境下,业务终端可以通过URL直接接收来自预处理装置的媒体文件)。
[0070]如图8所示,安全令牌801可以包括解调单元8011、第一安全单元8012、第二安全单元8013、用户交互单元8014、输出单元8015和电源单元8016。在此示例中,解调单元8011可以用于把调制后的媒体文件解调成包括密文和认证信息的报文;第一安全单元8012可以用于验证认证信息和把密文解密(例如,进行密码逆运算)成业务信息;第二安全单元8013可以用于根据解密后的业务信息运算出动态口令;用户交互单元8014可以用于获取用户的交互指令,例如,确认、取消、上下翻页、浏览、查询历史和返回等;输出单元8015可以用于输出解密后的业务信息和动态口令;并且电源单元8016可以用于提供安全令牌801所需的电源。
[0071]这里,媒体文件可以是视频文件、图片文件、二维码文件、字符流文件和/或者文本文件,这样,与业务信息经过加密、完整性保护后形成的没有调制成媒体文件的数字文件相比,本发明中,调制后的媒体文件需解调后才能进一步实现传统数字文件的作用,即,调制后的媒体文件被令牌获取、令牌验证认证信息并解密而得到业务信息,从而提高了业务操作的安全性。在媒体文件是视频文件、图片文件、和/或二维码文件等的情况下,令牌可相应安装摄像头之类的装置,并将其对准例如终端屏幕,为此,优选的是,媒体文件可以是音频文件(例如,声音文件),从而无需安装对准终端屏幕的摄像头之类的装置,因为声波在空中是全方位传播的,使得令牌放在任何位置都易于捕获音频文件信号。另外,由于安全令牌801产生动态口令无需依赖于时间因子,因此不再存在时间失步问题,从而电源单元8016可以是可更换的电源单元而不影响令牌的正常使用,使得令牌的寿命得以延长。可更换的电源单元可以是可更换的电池,使得令牌寿命延长的同时易于携带且方便更换电源单元。再有,这里,对于捕获调制后的媒体文件信号的方式,例如,可以是解调单元本身具有信号捕获功能以捕获调制后的媒体文件信号;或者,令牌中可以单独设置信号捕获单元以捕获调制后的媒体文件信号,并将该调制后的媒体文件传输给解调单元;亦或可以在令牌外部设置信号捕获装置以捕获调制后的媒体文件信号,并将该调制后的媒体文件传输给令牌的解调单元。例如,令牌上可设有耳机插头接口,用于通过耳机插头与业务终端的耳机口连通以捕获音频文件信号。但本发明并不限于上面描述的捕获方式,只要是本领域技术人员在阅读本说明书后能够想到的任何可以实现的方式即可。另外,输出单元可以依据输出信息的格式设置,例如可以是显示单元或者是音频输出单元等,但本发明并不限于此,只要是本领域技术人员在阅读本说明书后能够想到的任何可以实现的方式即可。
[0072]图6是示出了图5所示的业务处理系统进行业务处理的一种示例性流程图。
[0073]如图6所示,根据本发明一个示例性【具体实施方式】的业务处理系统可以按照如下流程进行业务处理,其中包含了根据本发明的一种示例性动态口令产生方法的步骤:
[0074]首先,在步骤S611,用户通过业务终端502向业务服务器504发起业务请求。然后,业务服务器504在步骤S612根据业务请求产生业务信息(例如,交易信息),并在步骤S613将该业务信息发送给预处理装置508。
[0075]接着,预处理装置508在步骤S614对该业务信息进行加密和运算认证信息的预处理以形成调制的媒体文件。这种预处理例如可以包括以下步骤:用第一密钥对所述业务信息进行加密,以形成第一密文;用第二密钥对第一密文进行运算(例如,消息鉴别码(MAC)运算),以形成第一认证信息并且形成完整性保护;和将第一密文与第一认证信息一起调制成调制的媒体文件。这里,若采用对称密钥机制,那么第一密钥采用与安全令牌501内对应的密钥相同的密钥,并且第二密钥也应是与令牌内对应的密钥相同的密钥,其中第一密钥与第二密钥是不同的。若采用非对称密钥机制,那么第一密钥采用与安全令牌501内的私钥所对应的公钥,而第二密钥采用预处理装置508自己的私钥,这种情况下,安全令牌501在逆运算时先用与预处理装置508的第二密钥(私钥)所对应的公钥进行验证,再用自己的私钥进行解密。另外,在用公钥进行加密时,可以先生成一个对称密钥作为第一密钥,用该对称密钥来加密业务信息,然后再用公钥加密该对称密钥,形成数字信封。由于这些使用对称密钥机制和非对称密钥机制进行加密的技术属于常用的加密技术,因此在此不再详述。之后,预处理装置508在步骤S615将调制的媒体文件发送给业务服务器504,业务服务器504转而在步骤S616将调制的媒体文件发送给业务终端502,业务终端502再在步骤S617将调制的媒体文件提供给(例如,将调制的声音文件播放给)安全令牌501。可选的是,如果业务处理系统可以通过无线网络进行工作,那么,预处理装置508也可以直接将调制的媒体文件发送给业务终端502而不必经由业务服务器504。
[0076]随后,安全令牌501利用调制的媒体文件产生动态口令。例如,安全令牌501可以通过以下步骤产生动态口令:在步骤S618,把调制的媒体文件解调成报文,该报文包括解调密文和解调认证信息;在步骤S619,验证解调认证信息和把解调密文解密成解密的业务信息,并展示该业务信息;如果验证解调认证信息正确,则例如在步骤S620,用户根据安全令牌501展示出的业务信息按“确认”或者“取消”键,以使得安全令牌501获取用户输入的交互指令;在获取用户输入的交互指令是“确认”(即,确认正确)的情况下,在步骤S621,安全令牌501根据解密的业务信息运算出动态口令。当然,若用户输入的交互指令是“取消”(即,确认不正确或确认不进行业务操作),则不再计算动态口令。
[0077]然后,安全令牌501输出动态口令,例如,在步骤S622,将动态口令显示给用户并由用户将动态口令输入到业务终端502。
[0078]接着,就可以利用安全令牌501产生的动态口令进行业务操作。利用该动态口令进行业务操作可以包括:在步骤S623,业务终端502将动态口令提交给业务服务器504 ;在步骤S624,业务服务器504发送业务信息和动态口令给安全认证服务器505以用于验证;安全认证服务器505在步骤S625根据业务信息运算得出验证口令,并且例如在步骤S626通过比较的方式用验证口令验证来自业务服务器504的动态口令是否正确,并在步骤S627发送验证结果给业务服务器504