本發(fā)明屬于信息安全技術領域，更具體地，涉及一種動態(tài)密碼的安全傳輸方法和系統(tǒng)。

背景技術：

隨著動態(tài)口令技術的發(fā)展，目前，不論是在電子商務中進行交易，還是在其他需要進行身份驗證或者權限的驗證和授予的系統(tǒng)中，都在大量的使用動態(tài)口令技術，伴隨著移動互聯(lián)網(wǎng)的井噴之勢，動態(tài)口令與移動互聯(lián)終端結合形成的動態(tài)口令短信驗證碼(以下簡稱短信驗證碼)正在被廣泛并且越來越多的使用，但是，眾所周知，短信驗證碼中的動態(tài)密碼的發(fā)送、傳輸、接收都是在明文的狀態(tài)下進行的，短信驗證碼的發(fā)送方、傳輸中介、以及接收方都無法保證動態(tài)密碼不會被第三方攔截、獲取、接收或者竊聽，從而導致了一些不法分子可以通過一些特殊手段獲取到動態(tài)密碼，造成個人信息泄露、財產(chǎn)損失等不良后果。

技術實現(xiàn)要素：

針對現(xiàn)有技術的以上缺陷或改進需求，本發(fā)明提供了一種動態(tài)密碼的安全傳輸方法和系統(tǒng)，其目的在于，解決現(xiàn)有動態(tài)密碼加密傳輸過程中由于動態(tài)密碼的發(fā)送、傳輸、接收都是在明文的狀態(tài)下進行所導致的動態(tài)密碼容易被第三方攔截、獲取、接收或者竊聽，并進一步導致一些不法分子可通過獲取動態(tài)密碼，造成個人信息泄露、財產(chǎn)損失等不良后果的技術問題。

為實現(xiàn)上述目的，按照本發(fā)明的一個方面，提供了一種動態(tài)密碼的安 全傳輸方法，包括如下步驟：

(1)移動端從第三方應用獲取用戶信息，并根據(jù)該用戶信息使用非對稱密鑰算法生成密鑰對，并將生成的密鑰對存儲在移動端內；

(2)移動端獲取自身的唯一標識信息，并將用戶信息、步驟(1)中生成的密鑰對中的公鑰、以及移動端的唯一標識信息一起發(fā)送到服務器端；

(3)服務器端建立通過合法性檢查的用戶信息、密鑰對中的公鑰、以及移動端的唯一標識信息三者之間的映射關系表，并將映射關系建立成功的通知發(fā)送到移動端；

(4)移動端在接收到來自于服務器端發(fā)送的映射關系建立成功的通知后持續(xù)監(jiān)聽所有短信；

(5)服務器端接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的公鑰，使用查詢到的該公鑰對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文通過短信發(fā)送到移動端；

(6)移動端判斷接收到的短信對應的號碼是否是該服務器端發(fā)送短信的號碼，如果是則進入步驟(7)，否則放棄該短信，并持續(xù)監(jiān)聽下一條短信；

(7)移動端使用步驟(1)生成的密鑰對中的私鑰對來自服務器端的短信中的密文進行解密，以生成原文，并將原文顯示給用戶。

優(yōu)選地，步驟(1)中生成密鑰對的方式還可以為，在獲取用戶信息后，隨機生成一隨機因子，并根據(jù)用戶信息和該隨機因子使用非對稱密鑰算法生成密鑰。

優(yōu)選地，所述方法進一步包括在步驟(2)之后、步驟(3)之前的如下步驟：

(2’)服務器端對來自移動端的用戶信息、密鑰對中的公鑰、以及移動端的唯一標識信息進行合法性檢查。

優(yōu)選地，所述方法進一步包括在步驟(2)或(2’)之后、步驟(3)之前的如下步驟：

(2”)服務器端通過第三方應用所在的第三方平臺對來自移動端的用戶信息的合法性進行檢查。

優(yōu)選地，步驟(5)中對加密請求關聯(lián)的動態(tài)密碼進行加密、并將生成的密文以短信的形式發(fā)送到移動端的過程包括以下子步驟：

(5-1)使用查詢到的該公鑰對動態(tài)密碼進行加密，以得到動態(tài)密碼密文；

(5-2)使用服務器端和移動端預先約定的加密標記符和動態(tài)密碼密文進行組合，以得到組合密文；

(5-3)將該組合密文與服務器端和移動端預先約定的短信提示內容進行組合，以得到完整的短信，該短信中包括密文，并將該短信發(fā)送到移動端。

優(yōu)選地，步驟(5)中生成密文的方式還可以為，在服務器端接收來自于第三方平臺的加密請求后，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的公鑰，隨機產(chǎn)生一個隨機因子，使用該隨機因子和查詢到的該公鑰對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文。

優(yōu)選地，步驟(7)中展示給用戶的也可以是動態(tài)密碼，其是通過移動端使用步驟(5)產(chǎn)生的隨機因子和步驟(1)生成的密鑰對中的私鑰對來自服務器端的密文進行解密生成的。

優(yōu)選地，對來自服務器端的密文進行解密，以生成動態(tài)密碼的過程包括以下子步驟：

(7-1)將短信中服務器端和移動端預先約定的短信提示內容刪除，以得到密文組包；

(7-2)將密文組包中服務器端和移動端預先約定的加密標記符刪除，以得到加密請求關聯(lián)的動態(tài)密碼密文；

(7-3)使用步驟(1)中生成的密鑰對中的私鑰對得到的動態(tài)密碼密文進行解密，以得到動態(tài)密碼原文。

按照本發(fā)明的另一方面，提供了一種動態(tài)密碼的安全傳輸系統(tǒng)，包括：

第一模塊，其設置于移動端，用于從第三方應用獲取用戶信息，并根據(jù)該用戶信息使用非對稱密鑰算法生成密鑰對，并將生成的密鑰對存儲在移動端內；

第二模塊，其設置于移動端，用于獲取自身的唯一標識信息，并將用戶信息、第一模塊中生成的密鑰對中的公鑰、以及移動端的唯一標識信息一起發(fā)送到服務器端；

第三模塊，其設置于服務器端，用于建立通過合法性檢查的用戶信息、密鑰對中的公鑰、以及移動端的唯一標識信息三者之間的映射關系表，并將映射關系建立成功的通知發(fā)送到移動端；

第四模塊，其設置于移動端，用于在接收到來自于服務器端發(fā)送的映射關系建立成功的通知后持續(xù)監(jiān)聽所有短信；

第五模塊，其設置于服務器端，用于接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的公鑰，使用查詢到的該公鑰對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文通過短信發(fā)送到移動端；

第六模塊，其設置于移動端，用于判斷接收到的短信對應的號碼是否是該服務器端發(fā)送短信的號碼，如果是則進入第七模塊，否則放棄該短信，并持續(xù)監(jiān)聽下一條短信；

第七模塊，其設置于移動端，用于使用第一模塊生成的密鑰對中的私鑰對來自服務器端的短信中的密文進行解密，以生成原文，并將原文顯示給用戶。

按照本發(fā)明的另一方面，提供了一種動態(tài)密碼的安全傳輸方法，包括如下步驟：

(1)移動端從第三方應用獲取用戶信息；

(2)移動端獲取自身的唯一標識信息，并將用戶信息及移動端的唯一標識信息一起發(fā)送到服務器端；

(3)服務器端隨機生成隨機數(shù)作為分散因子，建立通過合法性檢查的用戶信息、分散因子、以及移動端的唯一標識信息三者之間的映射關系表，并將映射關系建立成功的通知發(fā)送到移動端；

(4)移動端接收來自于服務器端發(fā)送的映射關系建立成功的通知及步驟(3)中生成的分散因子，存儲分散因子并持續(xù)監(jiān)聽所有短信；

(5)服務器端接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的分散因子，使用查詢到的該分散因子對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文通過短信發(fā)送到移動端；

(6)移動端判斷接收到的短信對應的號碼是否是該服務器端發(fā)送短信的號碼，如果是則進入步驟(7)，否則放棄該短信，并持續(xù)監(jiān)聽下一條短信；

(7)移動端使用步驟(4)存儲的分散因子生成密鑰，并使用該密鑰對來自服務器端的短信中的密文進行解密，以生成原文，并將原文顯示給用戶。

總體而言，通過本發(fā)明所構思的以上技術方案與現(xiàn)有技術相比，能夠取得下列有益效果：

1、由于本發(fā)明使用了非對稱加密算法或對稱加密算法加密動態(tài)密碼，使得加密后的動態(tài)密碼很難被不法分子獲取或破解，因此能夠解決現(xiàn)有動態(tài)密碼加密傳輸過程中由于動態(tài)密碼的發(fā)送、傳輸、接收都是在明文的狀態(tài)下進行所導致的動態(tài)密碼容易被第三方攔截、獲取、接收或者竊聽，并進一步導致一些不法分子可通過獲取動態(tài)密碼，造成個人信息泄露、財產(chǎn)損失等不良后果的技術問題；

2、本發(fā)明可以應用到各種移動端和服務器端，適用范圍廣；

3、本發(fā)明的動態(tài)密碼從發(fā)送、傳輸、接收時都是以密文方式進行，只有顯示到移動端用戶的時候才會以明文方式，從而實現(xiàn)了從動態(tài)密碼的產(chǎn)生到驗證整個環(huán)節(jié)的保護，并為動態(tài)密碼的安全傳輸提供了堅強的保障。

附圖說明

圖1是根據(jù)本發(fā)明第一實施方式的動態(tài)密碼的安全傳輸方法的流程圖。

圖2是根據(jù)本發(fā)明第二實施方式的動態(tài)密碼的安全傳輸方法的流程圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。此外，下面所描述的本發(fā)明各個實施方式中所涉及到的技術特征只要彼此之間未構成沖突就可以相互組合。

如圖1所示，根據(jù)本發(fā)明第一實施方式的動態(tài)密碼的安全傳輸方法包括如下步驟：

(1)移動端從第三方應用獲取用戶信息，并根據(jù)該用戶信息使用非對稱密鑰算法生成密鑰對，并將生成的密鑰對存儲在移動端內；

在本實施方式中，移動端可以是任何可進行網(wǎng)絡通信的移動設備或主機設備，諸如個人電腦(Personal Computer，簡稱PC)、手機、平板電腦、私人數(shù)字助手(Personal Digital Assistant，簡稱PDA)等。

具體而言，第三方應用可以是各種交易系統(tǒng)，包括但不局限于銀行交易系統(tǒng)，證券交易系統(tǒng)、政府機關公文系統(tǒng)等，其能夠提供用戶信息，該用戶信息包括但不局限于用戶的賬號、名稱、電話號碼等；

在本實施方式中，非對稱密鑰算法包括但不局限于RSA算法(Rivest-Shamir-Adleman算法)、橢圓曲線密碼學算法(Elliptic curve cryptography，簡稱ECC)、SM2算法等；

可替換地，本步驟還可以為，移動端從第三方應用獲取用戶信息，隨機生成一隨機因子，并根據(jù)用戶信息和該隨機因子使用非對稱密鑰算法生成密鑰對，從而進一步增強生成的密鑰對的安全性；

(2)移動端獲取自身的唯一標識信息，并將用戶信息、步驟(1)中生成的密鑰對中的公鑰、以及移動端的唯一標識信息一起發(fā)送到服務器端；該唯一標識信息對于手機而言是其IMEI號或IMSI號，對于PDA和電腦而言是其出廠序列號，該唯一標識信息也可以是移動端中某個部件(諸如CPU、網(wǎng)卡等)的硬件號碼；

作為進一步優(yōu)選的，本方法還可包括在步驟(2)之后的以下步驟：

(2’)服務器端對來自移動端的用戶信息、密鑰對中的公鑰、以及移動端的唯一標識信息進行合法性檢查；

具體而言，對用戶信息進行合法性檢查是檢查用戶信息的長度是否處于一個閾值范圍內，如果處于該閾值范圍內，則證明該用戶信息是合法的，否則表示用戶信息不合法；該閾值的下限值是0，上限值為第三方應用中用戶信息長度最大的信息長度。

對密鑰對中的公鑰進行合法性檢查是檢查該公鑰長度是否等于步驟(1)中使用的非對稱密鑰算法所對應的規(guī)范要求的公鑰長度，如果等于表示該公鑰是合法的，否則表示該公鑰是非法的。

對移動端的唯一標識信息進行合法性檢查具體是檢查手機的IMEI號或IMSI號、PDA或電腦的出廠序列號、以及移動端中某個部件(諸如CPU、網(wǎng)卡等)的硬件號碼是否符合規(guī)定長度(例如IMEI號碼是15位，電腦序列號是11位等)，如果符合，則標識該唯一標識信息是合法的，否則表示是非法的。

作為更進一步優(yōu)選地，本發(fā)明的方法還可包括在上述步驟(2)或步驟(2’)之后的如下步驟：

(2”)服務器端通過第三方應用所在的第三方平臺對來自移動端的用 戶信息的合法性進行檢查；

(3)服務器端建立通過合法性檢查的用戶信息、密鑰對中的公鑰、以及移動端的唯一標識信息三者之間的映射關系表(即實現(xiàn)了三者之間的綁定)，并將映射關系建立成功的通知發(fā)送到移動端；

(4)移動端在接收到來自于服務器端發(fā)送的映射關系建立成功的通知后持續(xù)監(jiān)聽所有短信；

(5)服務器端接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的公鑰，使用查詢到的該公鑰對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文通過短信發(fā)送到移動端；

具體而言，動態(tài)密碼可以是加密請求中攜帶的信息，也可以是加密請求指定的待隨機生成的信息，動態(tài)密碼具體可以是數(shù)字、漢字、中英文字符等。

本步驟中使用的加密算法與上述步驟(1)中使用的加密算法相同。

可替換地，本步驟也可以為，服務器端接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的公鑰，隨機產(chǎn)生一個隨機因子，使用該隨機因子和查詢到的該公鑰對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文以短信的形式發(fā)送到移動端；

詳細地，對加密請求關聯(lián)的動態(tài)密碼進行加密、并將生成的密文以短信的形式發(fā)送到移動端的過程包括以下子步驟：

(5-1)使用查詢到的該公鑰對動態(tài)密碼進行加密，以得到動態(tài)密碼密文Cifer；

(5-2)使用服務器端和移動端預先約定的加密標記符(其可以是字母、數(shù)字、字符或其任意組合)和動態(tài)密碼密文Cifer進行組合，以得到組合密文；例如，預先約定的加密標記符是FF或00，動態(tài)密碼密文是Cifer，則 組合密文是FF||Cifer或00||Cifer。

(5-3)將該組合密文與服務器端和移動端預先約定的短信提示內容(例如，該短信提示內容是“本次交易的驗證碼是：”)進行組合，以得到完整的短信，該短信中包括密文，并將該短信發(fā)送到移動端。

(6)移動端判斷接收到的短信對應的號碼是否是該服務器端發(fā)送短信的號碼，如果是則進入步驟(7)，否則放棄該短信，并持續(xù)監(jiān)聽下一條短信；例如，如果某一時刻移動端收到一條短信，其對應的號碼為106922222，并且移動端判斷該號碼并不是服務器端發(fā)送短信的號碼106900000，則移動端放棄該短信，繼續(xù)監(jiān)聽下一條短信；

(7)移動端使用步驟(1)生成的密鑰對中的私鑰對來自服務器端的短信中的密文進行解密，以生成原文，并將原文顯示給用戶。

可替換地，當步驟(5)中生成了隨機因子時，本步驟為：移動端使用步驟(5)產(chǎn)生的隨機因子和步驟(1)生成的密鑰對中的私鑰對來自服務器端的密文進行解密，以生成動態(tài)密碼，并將動態(tài)密碼顯示給用戶。

具體而言，解密所使用的算法與上述步驟(1)中使用的加密算法是完全對應的。

上述對來自服務器端的密文進行解密，以生成動態(tài)密碼的過程包括以下子步驟：

(7-1)將短信中服務器端和移動端預先約定的短信提示內容刪除，以得到密文組包；

(7-2)將密文組包中服務器端和移動端預先約定的加密標記符刪除，以得到加密請求關聯(lián)的動態(tài)密碼密文；

(7-3)使用步驟(1)中生成的密鑰對中的私鑰對得到的動態(tài)密碼密文進行解密，以得到動態(tài)密碼原文。

根據(jù)本發(fā)明第二實施方式的動態(tài)密碼的安全傳輸方法包括如下步驟：

(1)移動端從第三方應用獲取用戶信息；

具體而言，第三方應用可以是各種交易系統(tǒng)，包括但不局限于銀行交易系統(tǒng)，證券交易系統(tǒng)、政府機關公文系統(tǒng)等，其能夠提供用戶信息，該用戶信息包括但不局限于用戶的賬號、名稱、電話號碼等；

(2)移動端獲取自身的唯一標識信息，并將用戶信息及移動端的唯一標識信息一起發(fā)送到服務器端；該唯一標識信息對于手機而言是其IMEI號或IMSI號，對于PDA和電腦而言是其出廠序列號，該唯一標識信息也可以是移動端中某個部件(諸如CPU、網(wǎng)卡等)的硬件號碼；

作為進一步優(yōu)選的，本方法還可包括在步驟(2)之后的以下步驟：

(2’)服務器端對來自移動端的用戶信息、以及移動端的唯一標識信息進行合法性檢查；

具體而言，對用戶信息進行合法性檢查是檢查用戶信息的長度是否處于一個閾值范圍內，如果處于該閾值范圍內，則證明該用戶信息是合法的，否則表示用戶信息不合法；該閾值的下限值是0，上限值為第三方應用中用戶信息長度最大的信息長度。

對移動端的唯一標識信息進行合法性檢查具體是檢查手機的IMEI號或IMSI號、PDA或電腦的出廠序列號、以及移動端中某個部件(諸如CPU、網(wǎng)卡等)的硬件號碼是否符合規(guī)定長度(例如IMEI號碼是15位，電腦序列號是11位等)，如果符合，則標識該唯一標識信息是合法的，否則表示是非法的。

作為更進一步優(yōu)選地，本發(fā)明的方法還可包括在上述步驟(2)或步驟(2’)之后的如下步驟：

(2”)服務器端通過第三方應用所在的第三方平臺對來自移動端的用戶信息的合法性進行檢查；

(3)服務器端隨機生成隨機數(shù)作為分散因子，建立通過合法性檢查的用戶信息、分散因子、以及移動端的唯一標識信息三者之間的映射關系表(即實現(xiàn)了三者之間的綁定)，并將映射關系建立成功的通知發(fā)送到移動 端；

(4)移動端接收來自于服務器端發(fā)送的映射關系建立成功的通知及步驟(3)中生成的分散因子，存儲分散因子并持續(xù)監(jiān)聽所有短信；

(5)服務器端接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的分散因子，使用查詢到的該分散因子對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文通過短信發(fā)送到移動端；

具體而言，動態(tài)密碼可以是加密請求中攜帶的信息，也可以是加密請求指定的待隨機生成的信息，動態(tài)密碼具體可以是數(shù)字、漢字、中英文字符等。

可替換地，本步驟也可以為，服務器端接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的分散因子，隨機產(chǎn)生一個隨機因子，使用該隨機因子和查詢到的該分散因子對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文以短信的形式發(fā)送到移動端；

詳細地，對加密請求關聯(lián)的動態(tài)密碼進行加密、并將生成的密文以短信的形式發(fā)送到移動端的過程包括以下子步驟：

(5-1)使用哈希算法對分散因子進行哈希運算，以得到哈希值，并利用截位算法對該哈希值進行截位，以得到加密密鑰，使用該加密密鑰對動態(tài)密碼進行加密，以生成動態(tài)密碼密文；

具體而言，首先對哈希值進行截位運算，以獲得和動態(tài)密碼原文長度相同的加密密鑰，然后使用該加密密鑰對動態(tài)密碼原文進行按位異或，從而生成動態(tài)密碼密文；

(5-2)使用服務器端和移動端預先約定的加密標記符(其可以是字母、數(shù)字、字符或其任意組合)和動態(tài)密碼密文進行組合，以得到組合密文；例如，預先約定的加密標記符是FF或00，動態(tài)密碼密文是Cifer，則組合 密文是FF||動態(tài)密碼密文或00||動態(tài)密碼密文。

(5-3)將該組合密文與服務器端和移動端預先約定的短信提示內容(例如，該短信提示內容是“本次交易的驗證碼是：”)進行組合，以得到完整的短信，該短信中包括密文，并將該短信發(fā)送到移動端。

(6)移動端判斷接收到的短信對應的號碼是否是該服務器端發(fā)送短信的號碼，如果是則進入步驟(7)，否則放棄該短信，并持續(xù)監(jiān)聽下一條短信；例如，如果某一時刻移動端收到一條短信，其對應的號碼為106922222，并且移動端判斷該號碼并不是服務器端發(fā)送短信的號碼106900000，則移動端放棄該短信，繼續(xù)監(jiān)聽下一條短信；

(7)移動端使用步驟(4)存儲的分散因子生成密鑰，并使用該密鑰對來自服務器端的短信中的密文進行解密，以生成原文，并將原文顯示給用戶。

可替換地，當步驟(5)中生成了隨機因子時，本步驟為：移動端使用步驟(5)產(chǎn)生的分散因子和隨機因子生成密鑰對來自服務器端的密文進行解密，以生成動態(tài)密碼，并將動態(tài)密碼顯示給用戶。

具體而言，解密所使用的算法與上述步驟(5)中使用的加密算法是完全對應的。

上述對來自服務器端的密文進行解密，以生成動態(tài)密碼的過程包括以下子步驟：

(7-1)將短信中服務器端和移動端預先約定的短信提示內容刪除，以得到密文組包；

(7-2)將密文組包中服務器端和移動端預先約定的加密標記符刪除，以得到加密請求關聯(lián)的動態(tài)密碼密文；

(7-3)使用哈希算法對分散因子進行哈希運算，以得到哈希值，并利用截位算法對哈希值進行截位，以得到解密密鑰，并使用該解密密鑰對動態(tài)密碼進行解密，以生成動態(tài)密碼明文；

具體而言，首先對哈希值進行截位運算，以獲得和動態(tài)密碼密文長度相同的解密密鑰，然后使用該解密密鑰對動態(tài)密碼密文進行按位異或，生成動態(tài)密碼明文。

本發(fā)明還提供了一種動態(tài)密碼的安全傳輸系統(tǒng)，包括：

第一模塊，其設置于移動端，用于從第三方應用獲取用戶信息，并根據(jù)該用戶信息使用非對稱密鑰算法生成密鑰對，并將生成的密鑰對存儲在移動端內；

第二模塊，其設置于移動端，用于獲取自身的唯一標識信息，并將用戶信息、第一模塊中生成的密鑰對中的公鑰、以及移動端的唯一標識信息一起發(fā)送到服務器端；

第三模塊，其設置于服務器端，用于建立通過合法性檢查的用戶信息、密鑰對中的公鑰、以及移動端的唯一標識信息三者之間的映射關系表，并將映射關系建立成功的通知發(fā)送到移動端；

第四模塊，其設置于移動端，用于在接收到來自于服務器端發(fā)送的映射關系建立成功的通知后持續(xù)監(jiān)聽所有短信；

第五模塊，其設置于服務器端，用于接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的公鑰，使用查詢到的該公鑰對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文通過短信發(fā)送到移動端；

第六模塊，其設置于移動端，用于判斷接收到的短信對應的號碼是否是該服務器端發(fā)送短信的號碼，如果是則進入第七模塊，否則放棄該短信，并持續(xù)監(jiān)聽下一條短信；

第七模塊，其設置于移動端，用于使用第一模塊生成的密鑰對中的私鑰對來自服務器端的短信中的密文進行解密，以生成原文，并將原文顯示給用戶。

本發(fā)明還進一步提供了一種動態(tài)密碼的安全傳輸系統(tǒng)，包括：

第一模塊，其設置于移動端，用于從第三方應用獲取用戶信息；

第二模塊，其設置于移動端，用于獲取自身的唯一標識信息，并將用戶信息及移動端的唯一標識信息一起發(fā)送到服務器端；

第三模塊，其設置于服務器端，用于隨機生成隨機數(shù)作為分散因子，建立通過合法性檢查的用戶信息、分散因子、以及移動端的唯一標識信息三者之間的映射關系表，并將映射關系建立成功的通知發(fā)送到移動端；

第四模塊，其設置于移動端，用于接收來自于服務器端發(fā)送的映射關系建立成功的通知及步驟(3)中生成的分散因子，存儲分散因子并持續(xù)監(jiān)聽所有短信；

第五模塊，其設置于服務器端，用于接收來自于第三方平臺的加密請求，根據(jù)該加密請求中的用戶信息在映射關系表中查詢對應的分散因子，使用查詢到的該分散因子對加密請求關聯(lián)的動態(tài)密碼進行加密，以生成密文，并將生成的密文通過短信發(fā)送到移動端；

第六模塊，其設置于移動端，用于判斷接收到的短信對應的號碼是否是該服務器端發(fā)送短信的號碼，如果是則進入第七模塊，否則放棄該短信，并持續(xù)監(jiān)聽下一條短信；

第七模塊，其設置于移動端，用于使用第四模塊存儲的分散因子生成密鑰，并使用該密鑰對來自服務器端的短信中的密文進行解密，以生成原文，并將原文顯示給用戶。

本領域的技術人員容易理解，以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內。