[发明专利]一种基于音频信号的数据传输系统及方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及传统的令牌校验数据过程中校验数据传输的系统及方法。

背景技术

动态密码，即根据特定的算法生成一个不可预测和难以破解的随机认证字符串密码，且每个生成的密码只能一次使用有效，并被限定有效时间区间，因而可以用来确认用户身份的合法性,从而使得在用户身份合法的基础上保障业务使用的合法性,这种方法被广泛应用于银行、证券以及第三方支付、大型企业的OA系统中等。

目前普遍运用动态令牌来生成动态口令，实现网络交易等过程的安全。从技术上来说，动态令牌有三种形式，时间同步、事件同步、挑战/应答，其中，挑战/应答方式常用于网上业务，其在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，通过内置的算法上生成一个6/8位的随机数字，口令一次有效，这种技术目前应用最为普遍，包括刮刮卡、短信密码、动态令牌也有挑战/应答形式，但是这种方式需要人为的输入挑战码，较为繁琐，用户体验不高。

发明内容

目前也有通过将校验数据转换成音频信号进行传输的，但是使用的方法都是：令牌和客户端间通过音频通信协议传输固定频率的载波信号，使用这种方式进行传输的数据信息的载波信号容易被录音或者被其他音波令牌所截获，从而对用户的账户造成很大的安全隐患。针对目前存在的问题，本发明提供了一种新的基于音频信号的数据传输系统及方法，其技术方案如下：

一种基于音频信号的数据传输系统，包括：

客户端，服务器，以及音波令牌；

所述客户端，用于形成校验数据，同时将所述校验数据封装生成相应的数据帧；

数据封装的过程大致如下：

1.用户信息转换为数据，以便在网络上传输；

2.数据转换为数据段，并在发送方和接收方之间建立一条可靠的连接；

3.数据段转换为数据包或数据报，并在报头中放上逻辑地址，这样每一个数据包都可以通过互联网络进行传输；

4.数据包或数据报转换为帧，以便在本地网络中传输。

5.帧转换为比特流，并采用数字编码和时钟方案。

所述服务器，根据所述数据帧生成第一帧校验值，同时将所述数据帧和所述第一帧校验值转换为音频信号；

所述音波令牌，将所述数据帧生成第二帧校验值，实现所述第一帧校验值的校验，进而实现所述数据的校验。

音波令牌是令牌后台服务器将需要用户输入到令牌的信息转换为音频信号，通过发声模块发出，动态令牌接收到声音信号后经过处理，将其转换为相应的数字信息传输给内部主芯片即动态密码芯片，并将将收到的信息显示在LCD屏上，供用户核实，如核实无误，直接按“OK”键即可。最后动态令牌将核实后的信息参与运算，生成签名口令即动态密码。

优选地，所述校验数据包括时间，挑战值，以及所述音波令牌的序列号。

这里提到的序列号在音波令牌进行注册的过程中，已经录入并储存在服务器中。

优选地，所述数据帧包括帧头，帧类型长度，以及数据域。

所谓数据帧，就是数据链路层的协议数据单元，主要包括：帧头，数据部分，帧尾。其中，帧头和帧尾包含一些必要的控制信息，比如同步信息、地址信息、差错控制信息等；数据部分则包含网络层传下来的数据，比如时间信息等。

优选地，所述客户端中包括声波发送模块，所述音波令牌中包括声波接收模块。

一种基于音频信号的数据传输方法，应用于上述基于音频信号的数据传输系统，包括以下步骤：

S1所述客户端形成校验数据，同时将所述校验数据封装生成相应的数据帧,且将所述数据帧发送至所述服务器；

S2所述服务器接收所述数据帧，根据所述数据帧生成第一帧校验值；

S3所述服务器将所述数据帧和所述第一帧校验值转换成相应的音频信号，且将所述音频信号发送至所述客户端；

S4所述客户端将所述接收到的音频信号发送出去；

S5所述音波令牌接收所述音频信号，通过转换所述音频信号得到所述第一帧校验值和所述数据帧；

S6所述音波令牌根据所述得到的数据帧生成第二帧校验值，且比对所述第一帧校验值和所述第二帧校验值，实现所述数据帧的校验。

优选地，在步骤S2中，所述服务器基于SM3算法将所述数据帧生成所述第一帧校验值。

优选地，在步骤S3中，所述服务器将所述数据帧和所述第一帧校验值转换成相应的音频信号，且将所述音频信号发送至所述客户端，具体包括：