一种安全传送验证数据的系统、装置及方法制造方法及图纸

一种通过安全传送验证数据的系统、装置及方法，本发明专利技术涉及通话双方根据特定方要求动态加密数据再传送，及移动终端装置根据特定方要求对接收到的数据解密及验证符合要求后，才加密、传送用户输入的密码；呼叫中心装置根据特定方要求对接收到的数据解密及验证符合要求后，才对后接收到的数据解密及将数据转交认证服务器认证。本发明专利技术防止密码等私有数据在传输中被拦截破解窃取，及防双方被伪造造成用户财物损失。

【技术实现步骤摘要】

本专利技术涉及通信领域数据安全传送，尤其涉及发送方根据特定方要求加密后传送及接收方接到数据包根据特定方要求解密得出数据后认证领域。
技术介绍
由于此前传统通信方式原因无法对传输中的密码进行加密，因此短信方式传送验证码及传统电话方式中输入密码在传输过程中存在不完全安全性，容易被第三方非法窃取，因应在传输过程也是存在密码等私有数据泄漏的环节之一。而第四代移动通信技术(简称4G)已能够快速传输数据、高质量、音频、视频和图像等，边通电话边上网早已不是问题，及4G网络全国各省市都已基本全面铺设完成，且现国内老百姓使用的基本都是智能手机，以上的条件都为老百姓使用我们项目奠定良好的基础，特别是量子网络兴起后，其高速的传输效率更是本专利技术日后发展提供有力支持及保障。
技术实现思路
一种安全传送验证数据的系统，整个系统由密钥发生站、呼叫中心装置、移动终端装置及认证服务器组合构造而成。其中密钥发生站：可自动动态生成组对的加密密钥及对应解密密钥，一方请求通话，密钥发生站分发向其传送密钥1的加密密钥及密钥2的解密密钥，同时也实时向被叫方传送密钥1的解密密钥及密钥2的加密密钥。认证服务器：可接收呼叫中心装置传送的数据，可匹配呼叫中心装置传送的数据与用户在它端输入的帐号要求的密码是否符合，可向呼叫中心装置反馈认证结果。呼叫中心装置：可请求呼叫移动终端装置；可接受移动终端装置的呼叫请求；可与移动终端装置进行通话并实现数据互传；与密钥发生站通过通信通道相连；可自动生成验证数据；可接收密钥发生站传送的加密密钥及解密密钥；可对自动生成的数据使用密钥发生站传送的加密密钥进行加密；可使用密钥发生站传送的解密密钥对移动终端装置传送的数据进行解密；可向移动终端装置传送加密的验证数据；可验证对方传送的数据真伪；与认证服务器连通，可向认证服务器传送数据；请求与移动终端装置通话的，装置自动向密钥发生站申请下载加解密密钥。移动终端装置：可请求呼叫呼叫中心装置；可接受呼叫中心装置的呼叫请求；可与呼叫中心装置进行通话并实现数据互传；与密钥发生站通过通信通道相连；可自动生成验证数据；提供键盘供用户按提示输入数据；可接收密钥发生站传送的加密密钥及解密密钥；可使用密钥发生站传送的加密密钥对自动生成或用户在键盘上输入的数据进行加密；可对呼叫中心装置传送的数据使用密钥发生站传送的解密密钥进行解密；可对解密后数据的进行验证；请求与呼叫中心装置通话的，装置自动向密钥发生站申请下载加解密密钥。传输网：供密钥发生站与呼叫中心装置及移动终端装置连通，供密钥发生站向移动终端装置发送加密密钥、解密密钥，及向呼叫中心装置发送加密密钥、解密密钥；并可供任一方向另一方发起呼叫通话请求，还可供双方(呼叫中心装置与移动终端装置)进行通话及数据传送；供呼叫中心装置与认证服务器连通，可实现呼叫中心装置与认证服务器之间数据互传。其中密钥发生站与呼叫中心装置、移动终端装置及认证服务器与呼叫中心装置通过网络数据实时联通，其中呼叫中心装置与移动终端装置不属于实时联通，需要一方请求呼叫对方，对方认可确认后才实现联通。呼叫中心装置或移动终端装置任一方装置请求与对方通话时，其装置请求单元都向密钥发生站发出请求需求，密钥发生站接到请求通话需求，自动生成两组对应的密钥，密钥发送单元根据请求方的需求，将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向请求通话方发送，并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方发送。如移动终端装置请求通话的，其装置的请求单元就会向密钥发生站发下载加解密密钥请求需求，密钥发生站接到移动终端请求通话需求后，自动生成两组对应的密钥后根据请求方移动终端的请求需求，将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向移动终端发送，并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方呼叫中心装置发送。同样，如呼叫中心装置请求通话，其装置请求单元向密钥发生站请求需求，密钥发生站接到移动终端请求通话需求，自动生成两组对应的密钥，根据呼叫中心的请求需求，将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向呼叫中心发送，并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方移动终端装置发送。呼叫中心装置接到密钥发生站传送的加密密钥及解密密钥，接通通话后，自动生成的验证数据(包括上次使用时间、情况、地点及双方协定验证信息)、语音提示或动态验证码，使用密钥发生站传送的加密密钥先对该数据进行加密再向通话对方传送；接到对方传送的数据包时，使用密钥发生站传送的解密密钥对该数据进行解密。移动终端装置接到密钥发生站传送的加密密钥及解密密钥，接通通话后，自动生成的验证数据(包括所在终端物理编码、手机号、使用情况、自检报告及双方协定验证信息)，使用密钥发生站传送的加密密钥先对该数据进行加密再向通话对方传送；接到对方传送的数据包时，使用密钥发生站传送的解密密钥对该数据进行解密。移动终端装置使用密钥发生站传送的解密密钥对接收到数据进行解密，其中无法解密时，向用户语音提示或文字指示“通话可能被监听或破坏或对方伪呼叫中心装置”，并中止本次通话；解密得到有效数据有验证数据的，验证该数据是否符合要求；解密得到有效数据有语音数据的，进行解码后通过播放器播放语音提示；解密得到有效数据有文字数据的，通过屏幕显示该数据内容。呼叫中心装置使用密钥发生站传送的解密密钥对接收到数据进行解密，其中无法解密时，怀疑本次通话可能被监听，并中止本次通话；解密得到有效数据时，有关为验证数据的，验证该数据是否符合要求。根据呼叫中心装置验证该数据是否符合要求，其中验证得出自检报告及双方协定验证信息发生变化，判断其不会影响密码安全的情况，根据原因生成提示原路向移动终端传送提示；验证得出由于物理变化(终端物理编码或手机号发生变化)，可能危及到密码安全的，不予通过进一步操作，并根据原因生成提示原路向移动终端传送，及提示其正确操作办法；验证得出该数据符合要求的，接到新数据包，使用密钥发生站传送的解密密钥进行解密，并将解密得出的数据向认证服务器传送。认证服务器接到数据后，将其数据与用户在它端输入的帐号进行匹配验证，进一步包括认证得出数据与用户在它端输入的帐号无法匹配，将根据其结果向呼叫中心装置传送；认证得出数据与用户在它端输入的帐号匹配成功，供用户进入下一步操作，将根据其结果向呼叫中心装置传送；呼叫中心将认证服务器反馈的结果原路向移动终端传送。一种安全传送验证数据的密钥发生站，其特征在于密钥发生站由请求响应单元、密钥生成单元及密钥发送单元组成，其中请求响应单元：与密钥生成单元联通，与呼叫中心装置请求单元及移动终端装置请求单元通过网络联通，负责接应请求通话方装置要求，并将要求转交密钥生成单元；密钥生成单元：与请求响应单元联通，能根据请求响应单元接到的请求，自动生成组对的加密密钥及对应解密密钥；并与密钥发送单元联通，便于其调取已生成的组对密钥发送；密钥发送单元：与密钥生成单元联通，与呼叫中心装置接收单元及移动终端装置接收单元通过网络联通，可将其已生成的组对密钥分别向呼叫中心装置及移动终端装置传送，如有两组或以上的按顺序分发。一种安全传送验证数据的呼叫中心装置，是呼叫中心端上安装能拔打、接通电话及可进行数据传送的装置，其特征本文档来自技高网...

【技术保护点】
一种安全传送验证数据的系统，其特征在于系统由密钥发生站、认证服务器、呼叫中心装置、移动终端装置及传输网共同组成，其中(1)密钥发生站：可自动动态生成组对的加密密钥及对应解密密钥，一方请求通话，密钥发生站分发向其传送密钥1的加密密钥及密钥2的解密密钥，同时也实时向被叫方传送密钥1的解密密钥及密钥2的加密密钥；(2)认证服务器：可接收呼叫中心装置传送的数据，可匹配认证呼叫中心装置传送的数据与用户在它端输入的帐号要求的密码是否符合，可向呼叫中心装置反馈认证结果；(3)呼叫中心装置：可请求呼叫移动终端装置；可接受移动终端装置的呼叫请求；可与移动终端装置进行通话并实现数据互传；与密钥发生站通过通信通道相连；可自动生成验证数据；可接收密钥发生站传送的加密密钥及解密密钥；可对自动生成的数据、语音提示使用密钥发生站传送的加密密钥进行加密；可使用密钥发生站传送的解密密钥对移动终端装置传送的数据进行解密；可向移动终端装置传送加密的验证数据；可验证对方传送的数据真伪；与认证服务器连通，可向认证服务器传送数据；请求与移动终端装置通话的，装置自动向密钥发生站申请下载加解密密钥；(4)移动终端装置：可请求呼叫呼叫中心装置；可接受呼叫中心装置的呼叫请求；可与呼叫中心装置进行通话并实现数据互传；与密钥发生站通过通信通道相连；可自动生成验证数据；提供键盘供用户按提示输入数据；可接收密钥发生站传送的加密密钥及解密密钥；可使用密钥发生站传送的加密密钥对自动生成或用户在键盘上输入的数据进行加密；可对呼叫中心装置传送的数据使用密钥发生站传送的解密密钥进行解密；可对解密后数据的进行验证；请求与呼叫中心装置通话的，装置自动向密钥发生站申请下载加解密密钥；(5)传输网：供密钥发生站与呼叫中心装置及移动终端装置连通，供密钥发生站向移动终端装置发送加密密钥、解密密钥，及向呼叫中心装置发送加密密钥、解密密钥；并可供任一方向另一方发起呼叫通话请求，还可供双方(呼叫中心装置与移动终端装置)进行通话及数据传送；供呼叫中心装置与认证服务器连通，可实现呼叫中心装置与认证服务器之间数据互传。...

【技术特征摘要】
1.一种安全传送验证数据的系统，其特征在于系统由密钥发生站、认证服务器、呼叫中心装置、移动终端装置及传输网共同组成，其中(1)密钥发生站：可自动动态生成组对的加密密钥及对应解密密钥，一方请求通话，密钥发生站分发向其传送密钥1的加密密钥及密钥2的解密密钥，同时也实时向被叫方传送密钥1的解密密钥及密钥2的加密密钥；(2)认证服务器：可接收呼叫中心装置传送的数据，可匹配认证呼叫中心装置传送的数据与用户在它端输入的帐号要求的密码是否符合，可向呼叫中心装置反馈认证结果；(3)呼叫中心装置：可请求呼叫移动终端装置；可接受移动终端装置的呼叫请求；可与移动终端装置进行通话并实现数据互传；与密钥发生站通过通信通道相连；可自动生成验证数据；可接收密钥发生站传送的加密密钥及解密密钥；可对自动生成的数据、语音提示使用密钥发生站传送的加密密钥进行加密；可使用密钥发生站传送的解密密钥对移动终端装置传送的数据进行解密；可向移动终端装置传送加密的验证数据；可验证对方传送的数据真伪；与认证服务器连通，可向认证服务器传送数据；请求与移动终端装置通话的，装置自动向密钥发生站申请下载加解密密钥；(4)移动终端装置：可请求呼叫呼叫中心装置；可接受呼叫中心装置的呼叫请求；可与呼叫中心装置进行通话并实现数据互传；与密钥发生站通过通信通道相连；可自动生成验证数据；提供键盘供用户按提示输入数据；可接收密钥发生站传送的加密密钥及解密密钥；可使用密钥发生站传送的加密密钥对自动生成或用户在键盘上输入的数据进行加密；可对呼叫中心装置传送的数据使用密钥发生站传送的解密密钥进行解密；可对解密后数据的进行验证；请求与呼叫中心装置通话的，装置自动向密钥发生站申请下载加解密密钥；(5)传输网：供密钥发生站与呼叫中心装置及移动终端装置连通，供密钥发生站向移动终端装置发送加密密钥、解密密钥，及向呼叫中心装置发送加密密钥、解密密钥；并可供任一方向另一方发起呼叫通话请求，还可供双方(呼叫中心装置与移动终端装置)进行通话及数据传送；供呼叫中心装置与认证服务器连通，可实现呼叫中心装置与认证服务器之间数据互传。2.根据权利要求1所述的系统，呼叫中心装置或移动终端装置任一方装置请求与对方通话时，其装置都会向密钥发生站请求下载加解密密钥，密钥发生站接到请求通话需求，自动生成两组对应的密钥，并根据请求方的需求将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向请求通话方发送，并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方发送。3.根据权利要求2所述的密钥发生站将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向请求通话方发送，并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方发送，进一步包括呼叫中心装置或移动终端装置接收到加密密钥及解密密钥，在传送数据前，都使用密钥发生站传送的加密密钥对需传送的先加密后传送。4.根据权利要求2所述的密钥发生站将两组对应密钥中的密钥1加密密钥及密钥2的解密密钥向请求通话方发送，并两组对应密钥中的密钥2解密密钥及密钥1加密密钥向请求通话被叫方发送，进一步包括呼叫中心装置或移动终端装置接收到加密密钥及解密密钥，在接到对方传送的数据包时，都使用密钥发生站传送的解密密钥对该数据进行解密。5.一种安全传送验证数据的密钥发生站，其特征在于密钥发生站由请求响应单元、密钥生成单元及密钥发送单元组成，其中(1)请求响应单元：与密钥生成单元联通，与呼叫中心装置请求单元及移动终端装置请求单元通过网络联通，负责接应请求通话方装置要求，并将要求转交密钥生成单元；(2)密钥生成单元：与请求响应单元联通，能根据请求响应单元接到的请求，自动生成组对的加密密钥及对应解密密钥；并与密钥发送单元联通，便于其调取已生成的组对密钥发送；(3)密钥发送单元：与密钥生成单元联通，与呼叫中心装置接收单元及移动终端装置接收单元通过网络联通，可将其已生成的组对密钥分别向呼叫中心装置及移动终端装置传送，如有两组或以上的按顺序分发。6.一种安全传送验证数据的呼叫中心装置，是呼叫中心端上安装能拔打、接通电话及可进行数据传送的装置，其特征在于呼叫中心装置由接收单元、解密单元、验证单元、通话单元、民送单元、加密单元、生成单元及请求单元组成，其中(1)接收单元：与密钥发生站密钥发送单元通过网络联通，可接收密钥发生站传送的加密密钥及解密密钥；与认证服务器发送单元通过网络联通，可接收认证服务器反馈的认证匹配结果数据；与移动终端装置发送单元接通电话时联通，可接收移动终端装置传送的加密数据；与解密单元、加密单元及生成单元联通，接到密钥发生站传送的加密密钥及解密密钥数据时，将加密密钥转交给加密单元，解密密钥数据转交给解密单元，接到认证服务器发送单元反馈的结果，转交给生成单元；(2)解密单元：具有自动解密功能，与接收单元、验证单元及发送单元联通，可接收接收单元转交密钥发生站下发的解密密钥，可接收接收单元转交的呼叫中心传送的加密包，并可使用密钥发生站传送的解密密钥对移动终端装置传送的加密包进行解密；进一步包括无法解密时，怀疑本次通话可能被监听，传送数据被破坏，中止本次通话后续操作；解密得出为验证数据的，转交给验证单元；解密得出为用户输入的密码数据的，转交给发送单元向认证服务器传送；(3)验证单元：与解密单元联通，接到解密单元转交的验证数据时，可验证其数据是否符合要求，进一步包括验证数据不符合要求，情况反馈给解密单元要求其不予给下一步的数据包密钥，并将验证情况转交生成单元；验证数据符合要求，通知解密单元可对后续数据包进行解密操作；(4)通话单元：可请求呼叫移动终端装置；可接受移动终端装置的呼叫请求；可与移动终端装置进行通话；(5)发送单元：与解密单元及加密单元联通，与认证服务器接收单元通过网络联通，与移动终端装置接收单元接通电话时联通，可将解密单元转交的认证数据向认证服务器接收单元传送；可将加密单元加密后的数据向移动终端装置接收单元传送；(6)加密单元：具有自动加密功能，与接收单元、生成单元及发送单元联通，可接收接收单元转交的加密密钥时，可根据接收到密钥的对生成单元生成的进行加密，供发送单元调用加密数据包；(7)生成单元：可根据需要自动生成数据及语音提示；与加密单元联通，加密单元可对已生成的数据进行加密；与验证单元联通，根据验证单元验证匹配情况自动生成数据，供加密单元调用加密；与接收单元联通，根据接收单元接收到的认证服务器反馈的匹配结果自动生成数据，供加密单元调用加密；(8)请求单元：装置请求通话的，可向密钥发生站请求下载加密密钥及解密密钥。7.一种安全传送验证数据的移动终端装置，是安装在移动终端上能拔打、接通电话及可进行数据传送的装置，其特征在于移动终端装置由加密单元、解密单元、接收单元、发送单元、验证单元、通话单元、生成单元、键盘单元、显示单元及请求单元组成，其中(1)加密单元：具有自动加密功能，与接收单元、生成单元、发送...

【专利技术属性】
技术研发人员：庞己人，
申请(专利权)人：庞己人，
类型：发明
国别省市：广西;45