动态口令产生装置,所述装置包括: 第一安全单元,所述第一安全单元用于验证认证信息和把密文解密成业务信息; 用户交互单元,所述用户交互单元用于获取用户的交互指令; 第二安全单元,所述第二安全单元用于根据所述业务信息运算出所述动态口令; 输出单元,所述输出单元用于输出所述业务信息和所述动态口令;和 电源单元,所述电源单元用于提供所述装置所需的电源。2.如权利要求1所述的动态口令产生装置,还包括解调单元,所述解调单元用于把调制后的媒体文件解调成报文,所述报文包括所述密文和所述认证信息。3.如权利要求2所述的动态口令产生装置,其中所述媒体文件是音频文件,并且所述输出单元是显示单元。4.如权利要求1至3任一所述的动态口令产生装置,其中所述电源单元是可更换的电源单元。5.—种动态口令产生方法,所述方法包括: 验证和解密步骤:验证认证信息和把密文解密成业务信息,并输出所述业务信息; 交互步骤:如果在所述验证和解密步骤中验证所述认证信息正确,则获取用户根据所输出的业务信息而输入的交互指令;和 运算步骤:如果在所述交互步骤中获取用户输入的交互指令是确认正确,则根据所述业务信息运算出所述动态口令,并输出所述动态口令。6.如权利要求5所述的动态口令产生方法,进一步包括在所述验证和解密步骤之前的解调步骤,所述解调步骤是:把调制后的媒体文件解调成报文,所述报文包括所述密文和所述认证信息。7.如权利要求6所述的动态口令产生方法,其中所述媒体文件是音频文件。8.一种预处理装置,所述预处理装置包括: 通信单元,所述通信单元用于与业务服务器和业务终端进行通信,或者用于与所述业务服务器和第三方通信服务单元进行通信;和 安全单元,所述安全单元用于对业务信息进行加密,并且用于进行认证信息的运算。9.如权利要求8所述的预处理装置,还包括调制单元,所述调制单元用于把加密后的业务信息和运算出的认证信息调制成媒体文件。10.如权利要求9所述的预处理装置,其中所述媒体文件是音频文件。11.一种业务处理方法,所述方法包括: 产生业务信息步骤:根据业务请求产生业务信息; 预处理步骤:对所述业务信息进行加密和运算认证信息的预处理; 动态口令产生步骤:利用所述预处理步骤产生的文件产生动态口令;和 业务操作步骤:利用所述动态口令进行业务操作。12.如权利要求11所述的业务处理方法,其中在所述预处理步骤中,对所述业务信息进行加密和运算认证信息的预处理包括: 用第一密钥对所述业务信息进行加密,以形成第一密文; 用第二密钥对所述第一密文进行运算,以形成第一认证信息;和 将所述第一密文与所述第一认证信息一起形成所述文件。13.如权利要求12所述的业务处理方法,其中在所述动态口令产生步骤中,利用所述预处理步骤产生的文件产生动态口令包括: 验证和解密步骤:验证所述文件中的所述第一认证信息和把所述第一密文解密成解密的业务信息,并输出所述业务信息; 交互步骤:如果在所述验证和解密步骤中验证所述第一认证信息正确,则获取用户根据所输出的业务信息而输入的交互指令;和 运算步骤:如果在所述交互步骤中获取用户输入的交互指令是确认正确,则根据所述解密的业务信息运算出动态口令,并输出所述动态口令。14.如权利要求12所述的业务处理方法,其中将所述第一密文与所述第一认证信息一起形成所述文件包括:将所述第一密文与所述第一认证信息一起调制成媒体文件。15.如权利要求14所述的业务处理方法,其中在所述动态口令产生步骤中,利用所述预处理步骤产生的文件产生动态口令包括: 解调步骤:把所述媒体文件解调成报文,所述报文包括解调密文和解调认证信息; 验证和解密步骤:验证所述解调认证信息和把所述解调密文解密成解密的业务信息,并输出所述业务信息; 交互步骤:如果在所述验证和解密步骤中验证所述解调认证信息正确,则获取用户根据所输出的业务信息而输入的交互指令;和 运算步骤:如果在所述交互步骤中获取用户输入的交互指令是确认正确,则根据所述解密的业务信息运算出动态口令,并输出所述动态口令。16.如权利要求11至15任一所述的业务处理方法,其中在所述业务操作步骤中,利用所述动态口令进行业务操作包括: 提交步骤:提交所述动态口令; 发送步骤:发送所述业务信息和所述动态口令以用于验证; 验证步骤:根据所述业务信息运算验证口令,并用所述验证口令验证所述动态口令是否正确,并发送验证结果;和 执行业务步骤:如果所述验证结果是正确的,则完成所请求的业务,否则终止当前操作。17.如权利要求14或15所述的业务处理方法,其中所述媒体文件是音频文件。18.—种业务处理系统,所述系统包括: 业务服务器,所述业务服务器用于根据业务请求产生业务信息; 预处理装置,所述预处理装置用于对所述业务信息进行加密和运算认证信息的预处理; 动态口令产生装置,所述动态口令产生装置利用所述预处理产生的文件产生动态口令,并且输出所述动态口令; 业务终端,所述业务终端用于发送业务请求给业务服务器、把来自所述预处理装置的所述文件提供给所述动态口令产生装置、和接收并提交所述动态口令;和安全认证服务器, 其中业务操作是由所述业务终端、所述业务服务器和所述安全认证服务器利用所述动态口令进行的。19.如权利要求18所述的业务处理系统,其中所述预处理装置包括: 通信单元,所述通信单元用于接收所述业务服务器产生的所述业务信息,并且将所述文件发送给所述业务终端; 安全单元,所述安全单元用于用第一密钥对所述业务信息进行加密以形成第一密文,并且用于对所述第一密文进行运算以形成第一认证信息;和 合成单元,所述合成单元用于把所述第一密文和所述第一认证信息形成为所述文件。20.如权利要求19所述的业务处理系统,其中所述合成单元是调制单元,并且所述文件是经调制的媒体文件。21.—种业务处理系统,所述系统包括: 业务服务器,所述业务服务器用于根据业务请求产生业务信息; 预处理装置,所述预处理装置用于对所述业务信息进行加密和运算认证信息的预处理; 动态口令产生装置,所述动态口令产生装置利用所述预处理产生的文件产生动态口令,并且输出所述动态口令; 业务终端,所述业务终端用于发送业务请求给业务服务器、和接收并提交所述动态口令; 第三方通信服务单元,所述第三方通信服务单元把来自所述预处理装置的所述文件提供给所述动态口令产生装置;和安全认证服务器, 其中业务操作是由所述业务终端、所述业务服务器和所述安全认证服务器利用所述动态口令进行的。22.如权利要求21所述的业务处理系统,其中所述预处理装置包括: 通信单元,所述通信单元用于接收所述业务服务器产生的所述业务信息,并且将所述文件发送给所述第三方通信服务单元; 安全单元,所述安全单元用于用第一密钥对所述业务信息进行加密以形成第一密文,并且用于对所述第一密文进行运算以形成第一认证信息;和 合成单元,所述合成单元用于把所述第一密文和所述第一认证信息形成为所述文件。23.如权利要求22所述的业务处理系统,其中所述合成单元是调制单元,并且所述文件是经调制的媒体文件。24.如权利要求18至23任一所述的业务处理系统,其中所述预处理装置是独立的设备,或者并入所述安全认证服务器或所述业务服务器成为一体。25.如权利要求19或22所述的业务处理系统,其中所述动态口令产生装置包括: 第一安全单元,所述第一安全单元用于验证所述文件的所述第一认证信息和把所述第一密文解密成解密的业务信息; 用户交互单元,所述用户交互单元用于获取用户的交互指令; 第二安全单元,所述第二安全单元用于根据所述解密的业务信息运算出所述动态口令; 输出单元,所述输出单元用于输出所述解密的业务信息和所述动态口令;和 电源单元,所述电源单元用于提供所述动态口令产生装置所需的电源。26.如权利要求20或23所述的业务处理系统,其中所述动态口令产生装置包括: 解调单元,所述解调单元用于把所述媒体文件解调成报文,所述报文包括解调密文和解调认证信息; 第一安全单元,所述第一安全单元用于验证所述解调认证信息和把所述解调密文解密成解密的业务信息; 用户交互单元,所述用户交互单元用于获取用户的交互指令; 第二安全单元,所述第二安全单元用于根据所述解密的业务信息运算出所述动态口令; 输出单元,所述输出单元用于输出所述解密的业务信息和所述动态口令;和 电源单元,所述电源单元用于提供所述动态口令产生装置所需的电源。27.如权利要求25或26所述的业务处理系统,其中所述电源单元是可更换的电源单J Li ο28.如权利要求25或26任一所述的业务处理系统,其中所述媒体文件是音频文件,并且所述输出单元是显示单元。29.如权利要求18至28任一所述的业务处理系统,其中 所述业务终端还用于在所述业务操作中提交所述动态口令给所述业务服务器, 所述业务服务器还用于在所述业务操作中发送所述业务信息和所述动态口令给所述安全认证服务器, 所述安全认证服务器用于在所述业务操作中根据所述业务信息运算验证口令,并用所述验证口令验证所述动态口令是否正确,并发送验证结果给所述业务服务器,并且 所述业务服务器还用于在所述验证结果是正确的情况下,完成所请求的业务,否则终止当前操作。
【专利摘要】一种操作简单、安全性高、寿命长和适用性强的动态口令产生装置和方法、预处理装置、及业务处理方法和系统。动态口令产生装置包括:用于验证认证信息和把密文解密成业务信息的第一安全单元;用于获取用户的交互指令的用户交互单元;用于根据业务信息运算出动态口令的第二安全单元;用于输出业务信息和动态口令的输出单元;和用于提供装置所需电源的电源单元。预处理装置将业务信息进行预处理,包括加密、运算MAC或数字签名,而动态口令产生装置获取媒体信息,进行逆向操作:验证MAC或数字签名、和解密,得到业务信息后运算产生安全的动态口令。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN104980272
【申请号】CN201410134320
【发明人】袁松
【申请人】北京中创智信科技有限公司
【公开日】2015年10月14日
【申请日】2014年4月3日