[0052]如圖9所示,安全消息令牌901可以包括解調(diào)單元9011、第一安全單元9012、用戶交互單元9014、輸出單元9015和電源單元9016。在此示例中,解調(diào)單元9011可以用于把調(diào)制后的媒體文件解調(diào)成包括密文和認證信息的報文;第一安全單元9012可以用于驗證認證信息和把密文解密(例如,進行密碼逆運算)成敏感信息;用戶交互單元9014可以用于獲取用戶的交互指令,例如,上下翻頁、瀏覽、查詢歷史和返回等;輸出單元9015可以用于輸出解密后的敏感信息;并且電源單元9016可以用于提供安全消息令牌901所需的電源。
[0053]這里,相對于以往推送明文敏感信息的方式相比,對敏感信息進行加密、消息源認證和完整性保護,提高了敏感信息推送的安全性。進一步地,媒體文件可以是視頻文件、圖片文件、二維碼文件、字符流文件和/或者文本文件,這樣,調(diào)制后的媒體文件需解調(diào)后才能進一步實現(xiàn)傳統(tǒng)數(shù)字文件的作用,即,調(diào)制的媒體文件被令牌獲取后被令牌解調(diào)、令牌驗證認證信息并解密而得到敏感信息,從而進一步提高了敏感信息推送的安全性。在媒體文件是視頻文件、圖片文件、和/或二維碼文件等的情況下,令牌可相應(yīng)安裝攝像頭之類的裝置,并將其對準(zhǔn)例如終端屏幕,為此,優(yōu)選的是,媒體文件可以是音頻文件(例如,聲音文件),從而無需安裝對準(zhǔn)終端屏幕的攝像頭之類的裝置,因為聲波在空中是全方位傳播的,使得令牌放在任何位置都易于捕獲音頻文件信號。再有,這里,對于捕獲調(diào)制后的媒體文件信號的方式,例如,可以是解調(diào)單元本身具有信號捕獲功能以捕獲調(diào)制后的媒體文件信號;或者,令牌中可以單獨設(shè)置信號捕獲單元以捕獲調(diào)制后的媒體文件信號,并將該調(diào)制后的媒體文件傳輸給解調(diào)單元;亦或可以在令牌外部設(shè)置信號捕獲裝置以捕獲調(diào)制后的媒體文件信號,并將該調(diào)制后的媒體文件傳輸給令牌的解調(diào)單元。例如,令牌上可設(shè)有耳機插頭接口,用于通過耳機插頭與業(yè)務(wù)終端的耳機口連通以捕獲音頻文件信號。但本發(fā)明并不限于上面描述的捕獲方式,只要是本領(lǐng)域技術(shù)人員在閱讀本說明書后能夠想到的任何可以實現(xiàn)的方式即可。另外,輸出單元可以依據(jù)輸出信息的格式設(shè)置,例如可以是顯示單元或者是音頻輸出單元等,但本發(fā)明并不限于此,只要是本領(lǐng)域技術(shù)人員在閱讀本說明書后能夠想到的任何可以實現(xiàn)的方式即可。
[0054]圖4是示出了圖3所示的數(shù)據(jù)通信系統(tǒng)進行數(shù)據(jù)推送的一種示例性流程圖。
[0055]如圖4所示,根據(jù)本發(fā)明一個示例性【具體實施方式】的數(shù)據(jù)通信系統(tǒng)可以按照如下步驟進行數(shù)據(jù)推送:
[0056]首先,在步驟S411,用戶通過業(yè)務(wù)終端302向業(yè)務(wù)服務(wù)器304發(fā)起業(yè)務(wù)請求。然后,業(yè)務(wù)服務(wù)器304在步驟S412根據(jù)業(yè)務(wù)請求產(chǎn)生敏感信息(例如,包括業(yè)務(wù)信息和對應(yīng)的動態(tài)口令),并在步驟S413將該敏感信息發(fā)送給安全通信服務(wù)器306。
[0057]接著,安全通信服務(wù)器306在步驟S414對該敏感信息進行加密、運算認證信息并形成完整性保護,然后形成調(diào)制的媒體文件。該步驟S414例如可以包括以下步驟:用第一密鑰對所述敏感信息進行加密,以形成第一密文;用第二密鑰對第一密文進行運算,以形成第一認證信息并且形成完整性保護(例如,可以由消息鑒別碼(MAC)運算一并實現(xiàn)認證和完整性保護);和將第一密文與第一認證信息一起調(diào)制成調(diào)制的媒體文件。這里,若采用對稱密鑰機制,那么第一密鑰采用與安全消息令牌301內(nèi)對應(yīng)的密鑰相同的密鑰,并且第二密鑰也應(yīng)是與令牌內(nèi)對應(yīng)的密鑰相同的密鑰,其中第一密鑰與第二密鑰是不同的。若采用非對稱密鑰機制,那么第一密鑰采用與安全消息令牌301內(nèi)的私鑰所對應(yīng)的公鑰,而第二密鑰采用安全通信服務(wù)器306自己的私鑰,這種情況下,安全消息令牌301在逆運算時先采用與安全通信服務(wù)器306的第二密鑰(私鑰)所對應(yīng)的公鑰進行驗證,再用自己的私鑰進行解密。另外,在用公鑰進行加密時,可以先生成一個對稱密鑰作為第一密鑰,用該對稱密鑰來加密敏感信息,然后再用公鑰加密該對稱密鑰,形成數(shù)字信封。由于這些使用對稱密鑰機制和非對稱密鑰機制進行加密的技術(shù)屬于常用的加密技術(shù),因此在此不再詳述。
[0058]之后,安全通信服務(wù)器306在步驟S415將調(diào)制的媒體文件發(fā)送給業(yè)務(wù)服務(wù)器304,業(yè)務(wù)服務(wù)器304轉(zhuǎn)而在步驟S416將調(diào)制的媒體文件發(fā)送給業(yè)務(wù)終端302,業(yè)務(wù)終端302再在步驟S417將調(diào)制的媒體文件提供給(例如,將調(diào)制的聲音文件播放給)安全消息令牌301(這里,業(yè)務(wù)服務(wù)器304和業(yè)務(wù)終端302構(gòu)成通道C305來傳送調(diào)制的媒體文件)??蛇x的是,如果該數(shù)據(jù)通信系統(tǒng)可以通過無線網(wǎng)絡(luò)進行工作,那么,安全通信服務(wù)器306也可以直接將調(diào)制的媒體文件發(fā)送給業(yè)務(wù)終端302而不必經(jīng)由業(yè)務(wù)服務(wù)器304 (這里,通道C305中可不必包括業(yè)務(wù)服務(wù)器304)。另外可選的是,安全通信服務(wù)器306或者可以將調(diào)制的媒體文件經(jīng)由通信服務(wù)器307和通信終端308構(gòu)成的通道C309提供給安全消息令牌301,例如安全通信服務(wù)器306在步驟S415將調(diào)制的媒體文件發(fā)送給通信服務(wù)器307,通信服務(wù)器307轉(zhuǎn)而在步驟S416將調(diào)制的媒體文件發(fā)送給通信終端308,通信終端308再在步驟S417將調(diào)制的媒體文件提供給(例如,將調(diào)制的聲音文件播放給)安全消息令牌301 (圖4中未示出這種方式)。這種可選的方式可用在業(yè)務(wù)終端不能播放媒體文件的情況下,例如,ATM、自動售貨機作為業(yè)務(wù)終端時,可以通過用戶自己的手機來播放媒體文件,更方便而且私密安全性更好。
[0059]隨后,安全消息令牌301利用調(diào)制的媒體文件獲取敏感信息。例如,安全消息令牌301可以通過以下步驟獲取敏感信息:在步驟S418,把調(diào)制的媒體文件解調(diào)成報文,該報文包括解調(diào)密文和解調(diào)認證信息,然后利用相應(yīng)的完整性保護機制驗證解調(diào)認證信息,如果驗證解調(diào)認證信息正確,則安全消息令牌301把解調(diào)密文解密成解密的敏感信息并通過輸出單元輸出展示該敏感信息給用戶,否則不進行解密和展示。
[0060]之后,就可以利用安全消息令牌301展示的敏感信息進行后續(xù)的操作(例如,業(yè)務(wù)操作)。
[0061]圖5是根據(jù)本發(fā)明另一個示例性【具體實施方式】的另一種數(shù)據(jù)通信系統(tǒng)的示意性方框圖。
[0062]如圖5所示,根據(jù)本發(fā)明另一個示例性【具體實施方式】的另一種數(shù)據(jù)通信系統(tǒng)可以包括安全消息令牌501、業(yè)務(wù)終端502、業(yè)務(wù)服務(wù)器504、安全認證服務(wù)器505和安全通信服務(wù)器506。在此示例中,業(yè)務(wù)服務(wù)器504可以用于根據(jù)來自業(yè)務(wù)終端502的業(yè)務(wù)請求產(chǎn)生業(yè)務(wù)信息(例如,交易信息);安全認證服務(wù)器505可以用于根據(jù)來自業(yè)務(wù)服務(wù)器504的業(yè)務(wù)信息產(chǎn)生例如關(guān)于該業(yè)務(wù)的動態(tài)口令;安全通信服務(wù)器506可以用于對來自安全認證服務(wù)器505的包括業(yè)務(wù)信息和例如對應(yīng)于該業(yè)務(wù)的動態(tài)口令的敏感信息進行加密、運算認證信息并形成完整性保護,形成調(diào)制的媒體文件,并經(jīng)由業(yè)務(wù)服務(wù)器504和業(yè)務(wù)終端502將調(diào)制的媒體文件提供給安全消息令牌501,或者直接經(jīng)由業(yè)務(wù)終端502而不經(jīng)過業(yè)務(wù)服務(wù)器504將調(diào)制的媒體文件提供給安全消息令牌501 (在有第三方通信服務(wù)單元的情況下,可以把調(diào)制的媒體文件經(jīng)由第三方通信服務(wù)單元提供給安全消息令牌,這將于下文中予以說明);安全消息令牌501可以用于利用調(diào)制的媒體文件解密敏感信息并且將解密的敏感信息展示給用戶;并且業(yè)務(wù)終端502可以用于發(fā)送業(yè)務(wù)請求給業(yè)務(wù)服務(wù)器504、和把來自安全通信服務(wù)器506的調(diào)制的媒體文件提供給安全消息令牌501。
[0063]在本示例中,安全消息令牌501可以采用如圖9所示的令牌,而安全通信服務(wù)器506可以采用如圖10所示的安全通信服務(wù)器,它們的具體構(gòu)成和功能是本領(lǐng)域的技術(shù)人員在閱讀本說明書后能夠顯而易見實現(xiàn)的,因此在此不再詳述。另外,就安全通信服務(wù)器而言,除了與前面所述的圖10所示的安全通信服務(wù)器的其他功能相同之外,在本示例中,通信單元10069可以用于與如圖5所示的安全認證服務(wù)器505進行通信,安全單元10062可以用于對來自安全認證服務(wù)器505的包括業(yè)務(wù)信息和例如對應(yīng)的動態(tài)口令的敏感信息進行加密,并且可以用于進行認證信息的運算和形成完整性保護;并且調(diào)制單元10061可以用于把加密后的敏感信息及運算出的認證信息調(diào)制成媒體文件以把調(diào)制的媒體文件通過通信單元10069經(jīng)由如圖5所示的業(yè)務(wù)服務(wù)器504提供給業(yè)務(wù)終端502,或者直接提供給業(yè)務(wù)終端502而不經(jīng)過業(yè)務(wù)服務(wù)器504 (例如,在互聯(lián)網(wǎng)環(huán)