專利名稱：一種應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及應(yīng)用虛擬技術(shù)通過掌上終端傳遞操作系統(tǒng)屏幕來保證安全認(rèn)證技術(shù)，
算機(jī)，來將操作系統(tǒng)的屏幕傳到另 一個操作系統(tǒng)終端來實(shí)現(xiàn)向公網(wǎng)用戶提供安全的網(wǎng) 絡(luò)驗(yàn)證，認(rèn)證及授權(quán)服務(wù)的通用認(rèn)證方法及裝置。
背景技術(shù)：
當(dāng)前ISP運(yùn)營商通過網(wǎng)絡(luò)進(jìn)行安全認(rèn)證，認(rèn)證及授權(quán)常用的方法主要包括兩種 一種是通過安裝網(wǎng)絡(luò)電子證書來確保用戶的合法性后，再使用WEB的方式來輸入用戶 的驗(yàn)證信息進(jìn)行驗(yàn)證；另 一種則是通過運(yùn)營商專門提供的具有安全保護(hù)措施的客戶端 軟件來進(jìn)行安全認(rèn)證。但是，以上兩種驗(yàn)證方法能夠安全正常地使用的前提是用戶不 但自身具有一定的安全警覺性，能夠辨別出網(wǎng)絡(luò)上常用的一些欺騙方式的同時，還必 須能夠確保其自身用于進(jìn)行安全認(rèn)證的終端計算機(jī)必須是安全的，沒有漏洞的。 一旦 用戶自身泄密或者終端計算機(jī)本身遭到木馬或者系統(tǒng)漏洞攻擊，則用戶的安全認(rèn)證信 息及隱私就會面臨著泄漏的危險，嚴(yán)重甚至還會對用戶造成巨大的財產(chǎn)損失。

發(fā)明內(nèi)容
針對所述問題，當(dāng)今虛擬化軟件市場與技術(shù)已經(jīng)發(fā)展到 一種很發(fā)達(dá)的技術(shù)程度。 通過在服務(wù)器上運(yùn)行多個虛擬計算機(jī)，來將操作系統(tǒng)的屏幕傳到另 一個操作系統(tǒng)終端
通過在服務(wù)器上運(yùn)行多個虛擬計算機(jī)，將服務(wù)器操作系統(tǒng)的認(rèn)證屏幕傳到另 一個掌上
操作系統(tǒng)終端(如手機(jī)等)，并通過這一掌上操作系統(tǒng)終端提交用戶驗(yàn)證信息的方法 來實(shí)現(xiàn)安全認(rèn)證。由于一切用戶的安全認(rèn)證信息都是通過掌上操作系統(tǒng)終端來向認(rèn)證 服務(wù)器提交的，該方法對于用戶本身以及終端計算機(jī)的要求就大大的降低了 ，從而彌 補(bǔ)現(xiàn)有安全認(rèn)證方法在終端計算機(jī)端存在的漏洞。
為了實(shí)現(xiàn)上述目的， 一種應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證裝置， 所述裝置包括 一認(rèn)證服務(wù)器，根據(jù)用戶請求隨機(jī)生成交易校驗(yàn)碼并傳送給用戶端， 并提供安全認(rèn)證后生成認(rèn)證結(jié)果； 一中間服務(wù)器，所述中間服務(wù)器包括一ISP服務(wù) 器，用于在用戶端和虛擬認(rèn)證服務(wù)器之間傳遞交易校驗(yàn)碼以及校驗(yàn)結(jié)果； 一虛擬機(jī)服 務(wù)器，創(chuàng)建一與所述交易校驗(yàn)碼相匹配的認(rèn)證屏幕，并向認(rèn)證服務(wù)器請求安全認(rèn)證； 一用戶端，提出請求，并根據(jù)所述交易校驗(yàn)碼向所述虛擬機(jī)服務(wù)器請求傳遞所述認(rèn)證 屏幕，根據(jù)所述認(rèn)證屏幕向所述認(rèn)證服務(wù)器進(jìn)行用戶認(rèn)證。
比較好的是，所述認(rèn)證服務(wù)器進(jìn)一步包括 一虛擬認(rèn)證服務(wù)器，用于隨機(jī)生成交 易校驗(yàn)碼，并將其發(fā)送給所述ISP服務(wù)器； 一認(rèn)證服務(wù)器，提供由用戶端根據(jù)認(rèn)證屏 幕通過虛擬機(jī)服務(wù)器請求的認(rèn)證，和由虛擬機(jī)服務(wù)器向認(rèn)證服務(wù)器請求的認(rèn)證。
比較好的是，所述虛擬機(jī)服務(wù)器向認(rèn)證服務(wù)器請求的認(rèn)證包括打開認(rèn)證服務(wù)器的 訪問界面。
比較好的是，所迷用戶端進(jìn)一步包括 一用戶計算機(jī)，用于登錄ISP服務(wù)器，并 接收安全認(rèn)證結(jié)果； 一掌上終端，用于輸入交易校驗(yàn)碼，并根據(jù)接收的認(rèn)證屏幕輸入 安全認(rèn)證信息。
比較好的是，所述安全認(rèn)證信息包括用戶密碼名、用戶名、卡號。
比較好的是，所述掌上終端包括所述掌上終端包括手機(jī)，個人數(shù)字助理。
本發(fā)明還公開了一種應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證方法，所述 方法包括步驟一，用戶計算機(jī)請求虛擬安全認(rèn)證信息；步驟二，提供一個隨機(jī)交易 校驗(yàn)碼；步驟三，所述交易校驗(yàn)碼發(fā)送給用戶計算機(jī)，生成一個與所述交易校驗(yàn)碼對 應(yīng)的認(rèn)證屏幕；步驟四，在用戶掌上終端輸入的交易校驗(yàn)碼正確的情況下，將所述認(rèn) 證屏幕傳送給用戶掌上終端；步驟五，用戶掌上終端根據(jù)所述認(rèn)證屏幕的提示輸入安 全認(rèn)證信息；步驟六，認(rèn)證服務(wù)器對所述安全認(rèn)證信息進(jìn)行認(rèn)證，并將所述認(rèn)證結(jié)果
分別傳遞給用戶計算機(jī)和用戶掌上終端。
比較好的是，所述步驟 一 中的虛擬安全認(rèn)證請求和所述步驟六中認(rèn)證結(jié)果傳遞給 用戶計算機(jī)是由ISP服務(wù)器實(shí)現(xiàn)。
比較好的是，所述安全認(rèn)證信息包括用戶密碼名、用戶名、卡號。
比較好的是，所述掌上終端包括手機(jī)，個人數(shù)字助理。


下面，參照附圖，對于熟悉本技術(shù)領(lǐng)域的人員而言，從對本發(fā)明方法的詳細(xì)描述 中，本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)將顯而易見。
圖1是本發(fā)明安全認(rèn)證方法的流程圖； 圖2是本發(fā)明安全認(rèn)證裝置的框圖。
具體實(shí)施例方式
請參見附圖1,所示即為應(yīng)用虛擬技術(shù)通過掌上終端傳遞操作系統(tǒng)屏幕實(shí)現(xiàn)安全 認(rèn)證的方法的流程圖，包括如下步驟
步驟Sll，首先，當(dāng)用戶預(yù)備通過用戶計算機(jī)進(jìn)行包括網(wǎng)上支付等行為時，此時 的用戶計算機(jī)向ISP服務(wù)器提出安全認(rèn)證請求；
步驟S12， IPS服務(wù)器向虛擬認(rèn)證服務(wù)器報告，并請求虛擬安全認(rèn)證信息；
步驟S13，由于虛擬認(rèn)證服務(wù)器一直處于監(jiān)聽狀態(tài)， 一旦接收到ISP的請求，隨 機(jī)生成交易校驗(yàn)碼；
步驟S14,該交易校驗(yàn)碼一方面通過ISP服務(wù)器發(fā)送給用戶計算機(jī)，另一方面通 過一個管理系統(tǒng)創(chuàng)建形成一個虛擬機(jī)，具體地說，這個創(chuàng)建過程首先是找一個閑置的 虛擬機(jī)，如果找到有閑置的虛擬機(jī)，就綁定為可使用的虛擬機(jī)服務(wù)器，如果沒有閑置 的虛擬機(jī)但虛擬機(jī)服務(wù)器的硬件系統(tǒng)滿足一定條件，就創(chuàng)建一個新的虛擬機(jī)。如果前 兩條件均不滿足，就只有等待。虛擬機(jī)服務(wù)器提供一個認(rèn)證屏幕，由于創(chuàng)建的虛擬機(jī) 服務(wù)器的IP和ID等相關(guān)信息與交易校驗(yàn)碼相對應(yīng)的，所以認(rèn)證屏幕也是與交易校驗(yàn) 碼匹配的；
步驟S15,用戶通過用戶計算機(jī)收到交易校驗(yàn)碼后，再通過掌上終端輸入該交易 校驗(yàn)碼，掌上終端將有關(guān)交易校驗(yàn)碼的信息發(fā)送給虛擬機(jī)服務(wù)器做判斷，如果用戶輸 入出錯，虛擬機(jī)服務(wù)器向掌上終端報告出錯，具體是向掌上終端上的認(rèn)證客戶端報錯； 如果用戶級輸入正確，掌上終端的認(rèn)證客戶端請求虛擬機(jī)服務(wù)器傳送與交易校驗(yàn)碼匹 配的認(rèn)證屏幕，這是通過遠(yuǎn)程桌面技術(shù)將虛擬機(jī)技術(shù)服務(wù)器的認(rèn)證屏幕傳送給掌上終 端；
步驟S16，在進(jìn)行傳送屏幕的同時，虛擬機(jī)服務(wù)器向認(rèn)證服務(wù)器請求認(rèn)證服務(wù)接口 并訪問該接口 ，之所以要進(jìn)行該請求，是因?yàn)樵贗SP服務(wù)器上要使用的認(rèn)證種類繁多， 本申請中的虛擬機(jī)服務(wù)器打開認(rèn)證服務(wù)接口并訪問，實(shí)質(zhì)上僅僅是打開界面；
步驟S17，完成上述認(rèn)證屏幕的傳遞之后，用戶通過掌上終端輸入相關(guān)安全認(rèn)證 信息，包括用戶密碼名、用戶名、卡號，然后通過虛擬機(jī)服務(wù)器提交給認(rèn)證服務(wù)器；
步驟S18，認(rèn)證服務(wù)器在其數(shù)據(jù)庫中校驗(yàn)接收到的相關(guān)信息，并將校驗(yàn)結(jié)果傳遞 給虛擬機(jī)服務(wù)器；
步驟S19, ISP服務(wù)器收到安全校驗(yàn)結(jié)果后，將其傳遞給用戶計算機(jī)和掌上終端，， 結(jié)束整個過程認(rèn)證過程。
從上述流程來看，整個虛擬機(jī)服務(wù)器的工作周期起始于接收校驗(yàn)碼創(chuàng)建虛擬機(jī)， -_將校驗(yàn)結(jié)果傳回掌上終端和一般ISP服務(wù)器。該工作周期的長短取決于用戶輸入 校驗(yàn)碼的時間，如果時間長至一定，需要進(jìn)行控制。
圖2給出了本申請的引用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證裝置的組成 框圖，該認(rèn)證裝置是在現(xiàn)有的用戶計算機(jī)101、掌上終端102、 ISP服務(wù)器201和認(rèn) 證服務(wù)器302的基礎(chǔ)上，加入虛擬技術(shù)實(shí)現(xiàn)的虛擬機(jī)服務(wù)器202和虛擬認(rèn)證服務(wù)器 301,這樣一方面為局域網(wǎng)側(cè)的認(rèn)證服務(wù)器提供了更安全可靠的環(huán)境，另一方面，虛 擬機(jī)服務(wù)器還可以支持多用戶的大容量場合。
在運(yùn)行過程中， 一旦用戶計算機(jī)101向ISP服務(wù)器201提出認(rèn)證請求，ISP服
務(wù)器201改變了直接進(jìn)入局域網(wǎng)30向認(rèn)證服務(wù)器302提出請求的傳統(tǒng)認(rèn)證做法，而 是先向虛擬機(jī)認(rèn)證服務(wù)器301索要交易校驗(yàn)碼，虛擬機(jī)認(rèn)證服務(wù)器301在此請求下隨 機(jī)生成交易校驗(yàn)碼，并將該交易校驗(yàn)碼通過ISP服務(wù)器201送回用戶計算機(jī)IO,虛 擬機(jī)管理系統(tǒng)在收到校驗(yàn)碼后創(chuàng)建一虛擬機(jī)服務(wù)器2 02,具體來說，虛擬機(jī)管理系統(tǒng) 首先是到虛擬機(jī)池中找是否有閑置的虛擬機(jī)，如果有閑置的，就綁定作為虛擬機(jī)服務(wù) 器，如果沒有閑置的虛擬機(jī)而硬件系統(tǒng)有條件的情況下，創(chuàng)建一個新的虛擬機(jī)。如果 既沒有閑置的虛擬機(jī)，且硬件系統(tǒng)又不滿足條件的情況下，就只有暫時等待。當(dāng)虛擬 機(jī)服務(wù)器創(chuàng)建完成后成為 一個全新的操作系統(tǒng)，并提供一個認(rèn)證屏幕。
創(chuàng)建后的虛擬機(jī)服務(wù)器202首先要向認(rèn)證服務(wù)器302請求進(jìn)行認(rèn)證服務(wù)，之所以 要請求該認(rèn)證服務(wù)，是因?yàn)樵贗SP服務(wù)器201上可用的認(rèn)證種類繁多，本申請中的虛 擬機(jī)服務(wù)器202打開認(rèn)證服務(wù)接口并訪問，實(shí)質(zhì)上僅僅是打開界面；用戶計算機(jī)IO 在接收到交易校驗(yàn)碼后，將該校驗(yàn)碼輸入掌上終端102,并由掌上終端102將與該交 易校驗(yàn)碼相關(guān)的信息發(fā)送給虛擬機(jī)服務(wù)器202，如果用戶輸入出錯，虛擬機(jī)服務(wù)器向 掌上終端102報告出錯，具體是向掌上終端102上的認(rèn)證客戶端報錯；如果用戶級輸 入正確，掌上終端102的認(rèn)證客戶端請求虛擬機(jī)服務(wù)器202傳送與交易校驗(yàn)碼匹配的 認(rèn)證屏幕，這是通過遠(yuǎn)程桌面技術(shù)將虛擬機(jī)技術(shù)服務(wù)器202的認(rèn)證屏幕傳送給掌上終 端102。
完成認(rèn)證屏幕傳送后，根據(jù)該認(rèn)證屏幕的提示，用戶再通過掌上終端102輸入相 關(guān)的安全認(rèn)證信息，這樣將包括用戶密碼名、用戶名、卡號等安全認(rèn)證信息通過虛擬 機(jī)服務(wù)器202提交給認(rèn)證服務(wù)器302,由認(rèn)證服務(wù)器302進(jìn)行用戶安全認(rèn)證，并將認(rèn) 證結(jié)果通過虛擬機(jī)服務(wù)器202 —方面?zhèn)魉徒o掌上終端102,另一方面通過ISP服務(wù)器 201傳送給用戶計算機(jī)101， 二者一旦收到認(rèn)證結(jié)果，即結(jié)束校驗(yàn)。
通過圖1和圖2的詳細(xì)介紹，實(shí)現(xiàn)計算機(jī)終端與用戶掌上設(shè)備的相互認(rèn)證來完成 某一認(rèn)證或授權(quán)。在用戶計算機(jī)無需輸入任何用戶信息來保證用戶信息及隱私的安 全。在掌上設(shè)備上提供服務(wù)訪問來實(shí)現(xiàn)用戶與服務(wù)器交互的安全。在上述過程中，掌 上終端102與虛擬機(jī)服務(wù)器202之間始終處于屏幕傳送的狀態(tài)下，即虛擬機(jī)服務(wù)器 202開啟認(rèn)證服務(wù)器302的所有訪問界面均傳送給掌上終端102。這樣就將原來用戶 計算機(jī)101的訪問認(rèn)證界面的做法轉(zhuǎn)移到用戶掌上終端102,由于對掌上終端102以 屏幕為信息載體的攻擊遠(yuǎn)較用戶計算機(jī)遭到木馬破壞的難度更大，因此，本申請具有 良好的安全性。另外，由于在用戶端10和局域網(wǎng)30之間的設(shè)置了中間服務(wù)器20處 于外網(wǎng)上，認(rèn)證服務(wù)器302將不會暴露在外網(wǎng)上，從而保證了認(rèn)證服務(wù)器302的安全 性以及健壯性。
綜上所述，本發(fā)明結(jié)合了系統(tǒng)虛擬化技術(shù)，遠(yuǎn)程桌面技術(shù)和計算機(jī)應(yīng)用技術(shù)，為 公網(wǎng)用戶及團(tuán)體提供了一種安全可靠的遠(yuǎn)程網(wǎng)絡(luò)安全認(rèn)證及服務(wù)的技術(shù)。
以上提供了對較佳的實(shí)施例的描述，以使本領(lǐng)域內(nèi)的任何技術(shù)人員可使用或利用 本發(fā)明。但對于該實(shí)施例的各種修改對于本領(lǐng)域的技術(shù)人員是非常容易的，不需要使 用創(chuàng)造性就可以把這里所述的總的原理應(yīng)用到其他實(shí)施例當(dāng)中。因而，本發(fā)明將不限 于這里所示的實(shí)施例，而應(yīng)依據(jù)符合這里所揭示的原理和新特征的最寬范圍。
權(quán)利要求
1、一種應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證裝置，所述裝置包括:一認(rèn)證服務(wù)器，根據(jù)用戶請求隨機(jī)生成交易校驗(yàn)碼并傳送給用戶端，并提供安全認(rèn)證后生成認(rèn)證結(jié)果；一中間服務(wù)器，所述中間服務(wù)器包括:一ISP服務(wù)器，用于在用戶端和虛擬認(rèn)證服務(wù)器之間傳遞交易校驗(yàn)碼以及校驗(yàn)結(jié)果；一虛擬機(jī)服務(wù)器，創(chuàng)建一與所述交易校驗(yàn)碼相匹配的認(rèn)證屏幕，并向認(rèn)證服務(wù)器請求安全認(rèn)證；一用戶端，提出請求，并根據(jù)所述交易校驗(yàn)碼向所述虛擬機(jī)服務(wù)器請求傳遞所述認(rèn)證屏幕，根據(jù)所述認(rèn)證屏幕向所述認(rèn)證服務(wù)器進(jìn)行用戶認(rèn)證。
2、 根據(jù)權(quán)利要求1所述的應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證裝 置，其特征在于，所述認(rèn)證服務(wù)器進(jìn)一步包括一虛擬認(rèn)證服務(wù)器，用于隨機(jī)生成交易校驗(yàn)碼，并將其發(fā)送給所述ISP服務(wù)器；一認(rèn)證服務(wù)器，提供由用戶端根據(jù)認(rèn)證屏幕通過虛擬機(jī)服務(wù)器請求的認(rèn)證，和由 虛擬機(jī)服務(wù)器向認(rèn)證服務(wù)器請求的認(rèn)證。
3、 根據(jù)權(quán)利要求2所述的應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證裝 置，其特征在于，所述虛擬機(jī)服務(wù)器向認(rèn)證服務(wù)器請求的認(rèn)證包括打開認(rèn)證服務(wù)器的訪問界面。
4、 根據(jù)權(quán)利要求3所述的應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證裝 置，其特征在于，所述用戶端進(jìn)一步包括一用戶計算機(jī)，用于登錄ISP服務(wù)器，并接收安全認(rèn)證結(jié)果；一掌上終端，用于輸入交易校驗(yàn)碼，并根據(jù)接收的認(rèn)證屏幕輸入安全認(rèn)證信息。
5、 根據(jù)權(quán)利要求3所述的應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證裝 置，其特征在于，所述安全認(rèn)證信息包括用戶密碼名、用戶名、卡號。
6、 根據(jù)權(quán)利要求1-5中任一項所述的應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的 安全認(rèn)證裝置，其特征在于，所述掌上終端包括所述掌上終端包括手機(jī)，個人數(shù)字助理。
7、 一種應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證方法，所述方法包括 步驟一，用戶計算機(jī)請求虛擬安全認(rèn)證信息；步驟二，提供一個隨機(jī)交易校驗(yàn)碼；步驟三，所述交易校驗(yàn)碼發(fā)送給用戶計算機(jī)，生成一個與所述交易校驗(yàn)碼對應(yīng)的 認(rèn)證屏幕；步驟四，在用戶掌上終端輸入的交易校驗(yàn)碼正確的情況下，將所述認(rèn)證屏幕傳送 給用戶掌上終端；步驟五，用戶掌上終端根據(jù)所述認(rèn)證屏幕的提示輸入安全認(rèn)證信息；步驟六，認(rèn)證服務(wù)器對所述安全認(rèn)證信息進(jìn)行認(rèn)證，并將所述認(rèn)證結(jié)果分別傳遞 給用戶計算機(jī)和用戶掌上終端。
8、 根據(jù)權(quán)利要求7所述的應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證方法， 其特征在于，所述步驟一 中的虛擬安全認(rèn)證請求和所述步驟六中認(rèn)證結(jié)果傳遞給用戶計算機(jī)是 由ISP服務(wù)器實(shí)現(xiàn)。
9、 根據(jù)權(quán)利要求7或8所述的應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證方 法，其特征在于，所述安全認(rèn)證信息包括用戶密碼名、用戶名、卡號。
10、根據(jù)權(quán)利要求7-9中任一項所述的應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的 安全認(rèn)證方法，其特征在于，所述掌上終端包括手機(jī)，個人數(shù)字助理。
全文摘要
本發(fā)明公開了一種應(yīng)用虛擬技術(shù)通過掌上終端傳遞屏幕的安全認(rèn)證裝置，包括認(rèn)證服務(wù)器，根據(jù)用戶請求隨機(jī)生成交易校驗(yàn)碼并傳送給用戶端，并提供安全認(rèn)證后生成認(rèn)證結(jié)果；一中間服務(wù)器包括一ISP服務(wù)器，用于在用戶端和虛擬認(rèn)證服務(wù)器之間傳遞交易校驗(yàn)碼以及校驗(yàn)結(jié)果；一虛擬機(jī)服務(wù)器，創(chuàng)建一與所述交易校驗(yàn)碼相匹配的認(rèn)證屏幕，并向認(rèn)證服務(wù)器請求安全認(rèn)證；一用戶端，提出請求，并根據(jù)所述交易校驗(yàn)碼向所述虛擬機(jī)服務(wù)器請求傳遞所述認(rèn)證屏幕，根據(jù)所述認(rèn)證屏幕向所述認(rèn)證服務(wù)器進(jìn)行用戶認(rèn)證。本發(fā)明的安全認(rèn)證方法包括請求虛擬安全認(rèn)證信息；提供一個隨機(jī)交易校驗(yàn)碼；生成一個與所述交易校驗(yàn)碼對應(yīng)的認(rèn)證屏幕；將認(rèn)證屏幕傳送給用戶掌上終端；輸入安全認(rèn)證信息；以及認(rèn)證并將認(rèn)證結(jié)果分別傳遞給用戶端。
文檔編號G06Q30/00GK101378386SQ200710045478
公開日2009年3月4日 申請日期2007年8月31日 優(yōu)先權(quán)日2007年8月31日
發(fā)明者奮 周, 湯傳斌 申請人:運(yùn)軟網(wǎng)絡(luò)科技(上海)有限公司;湯傳斌;周 奮