[发明专利]数据通信方法和系统

权利要求书

1.一种数据通信方法，所述方法包括：

产生敏感信息步骤：根据业务请求产生敏感信息，所述敏感信息包括业务信息和与所述业务信息对应的验证口令；

保护步骤：对所述敏感信息进行加密、运算认证信息和形成完整性保护以形成数字文件，其中所述保护步骤进一步包括调制步骤，所述调制步骤将所述数字文件调制形成调制的媒体文件；

解调步骤：将所述调制的媒体文件解调成报文，所述报文包括解调密文和解调认证信息；和

验证和解密步骤：验证所述解调认证信息和把所述解调密文解密成解密的敏感信息，并输出所述解密的敏感信息。

2.如权利要求1所述的数据通信方法，其中在所述保护步骤中，对所述敏感信息进行加密、运算认证信息和形成完整性保护以形成数字文件包括：

用第一密钥对所述敏感信息进行加密，以形成第一密文；

用第二密钥对所述第一密文进行运算，以形成第一认证信息并且形成完整性保护；和

将所述第一密文和所述第一认证信息形成所述数字文件。

3.如权利要求1或2所述的数据通信方法，其中所述媒体文件是音频文件。

4.一种数据通信系统，所述系统包括：

业务服务器，所述业务服务器用于根据业务请求产生敏感信息，所述敏感信息包括业务信息和与所述业务信息对应的验证口令；

安全通信服务器，所述安全通信服务器用于对所述敏感信息进行加密、运算认证信息和形成完整性保护以形成数字文件，其中所述安全通信服务器还包括调制单元，所述调制单元用于把所述数字文件调制成媒体文件；和

安全消息令牌，所述安全消息令牌用于将所述安全通信服务器提供的所述媒体文件解调成报文，所述报文包括解调密文和解调认证信息，并且所述安全消息令牌还用于验证所述解调认证信息和把所述解调密文解密成解密的敏感信息、并输出所述解密的敏感信息。

5.如权利要求4所述数据通信系统，其中所述数据通信系统还包括：

业务终端，所述业务终端用于把所述媒体文件从所述安全通信服务器提供给所述安全消息令牌；或者

通信服务器和通信终端，所述通信服务器和通信终端用于替代所述业务终端把所述媒体文件从所述安全通信服务器提供给所述安全消息令牌。

6.如权利要求4所述的数据通信系统，其中所述安全通信服务器包括：

通信单元，所述通信单元用于接收所述敏感信息，并且向外发送所述媒体文件；和

安全单元，所述安全单元用于用第一密钥对所述敏感信息进行加密以形成第一密文，用于用第二密钥对所述第一密文进行运算以形成第一认证信息并且形成完整性保护，和将所述第一密文和所述第一认证信息形成所述数字文件。

7.如权利要求5所述的数据通信系统，其中所述安全通信服务器包括：

通信单元，所述通信单元用于接收所述敏感信息，并且向外发送所述媒体文件；和

安全单元，所述安全单元用于用第一密钥对所述敏感信息进行加密以形成第一密文，用于用第二密钥对所述第一密文进行运算以形成第一认证信息并且形成完整性保护，和将所述第一密文和所述第一认证信息形成所述数字文件，

其中所述通信单元是通过所述业务服务器将所述媒体文件发送给所述业务终端的。

8.如权利要求4所述的数据通信系统，其中所述媒体文件是音频文件。

9.一种数据通信系统，所述系统包括：

业务服务器，所述业务服务器用于根据业务请求产生业务信息；

安全认证服务器，所述安全认证服务器用于根据来自所述业务服务器的所述业务信息产生与所述业务信息对应的验证口令；

安全通信服务器，所述安全通信服务器用于对包括所述业务信息和所述验证口令的敏感信息进行加密、运算认证信息和形成完整性保护以形成数字文件，其中所述安全通信服务器还包括调制单元，所述调制单元用于把所述数字文件调制成媒体文件；和

安全消息令牌，所述安全消息令牌用于将所述安全通信服务器提供的所述媒体文件解调成报文，所述报文包括解调密文和解调认证信息，并且所述安全消息令牌还用于验证所述解调认证信息和把所述解调密文解密成解密的敏感信息、并输出所述解密的敏感信息。