用于生成交易簽署一次性密碼的方法、設(shè)備和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般涉及用于生成交易簽署一次性密碼(OTP)的方法、設(shè)備和系統(tǒng)，且更具體地涉及使用在客戶端上獨(dú)立運(yùn)行的安全操作系統(tǒng)(OS)來(lái)生成包括交易信息的OTP的方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著數(shù)字裝置例如計(jì)算機(jī)或者智能電話的使用的增加，使用這種數(shù)字裝置的電子商務(wù)(e商務(wù))和移動(dòng)商務(wù)(m商務(wù))已經(jīng)廣泛用于各種領(lǐng)域。尤其是，由于移動(dòng)終端例如智能電話具有用戶總是攜帶的優(yōu)勢(shì)，所以已經(jīng)發(fā)布了用于移動(dòng)電話的金融應(yīng)用，以改善用戶便利。
[0003]在使用智能電話的金融交易中，代替了各種方法例如現(xiàn)有的安全卡、通用串行總線(USB)安全密鑰、短信服務(wù)(SMS)OTP、全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試(CAPTCHA)(虛擬鍵盤)以及SMS，OTP方案已經(jīng)被商業(yè)化為安全認(rèn)證功能。然而，傳統(tǒng)的OTP方案是不便的，因?yàn)樗枰脩舯３謫为?dú)的OTP生成終端，并且存在終端損失的擔(dān)憂。最近，甚至出現(xiàn)了修改(hack)風(fēng)險(xiǎn)。
[0004]為了解決這些問(wèn)題中的需要用戶保持OTP生成終端的不便，在韓國(guó)專利N0.10-0883154中公開(kāi)了使用裝備有OTP生成程序的移動(dòng)電話的OTP生成/認(rèn)證系統(tǒng)。上述專利僅在全球用戶身份模塊(US頂)芯片中安裝和運(yùn)行簡(jiǎn)單的OTP生成程序，且具有容易被修改和易受安全攻擊的缺點(diǎn)。
[0005]此外，可能發(fā)生在輸入/輸出OPT號(hào)期間泄漏或者修改OTP號(hào)的情況，因此繼而導(dǎo)致金融損害。例如，當(dāng)轉(zhuǎn)移資金時(shí)即使向用戶展示正確的賬號(hào)和正確的轉(zhuǎn)賬金額，也可能在后端階段偽造數(shù)據(jù)，并且因此可向不正確的轉(zhuǎn)賬賬戶轉(zhuǎn)移不正確的轉(zhuǎn)賬金額。因此，在簡(jiǎn)單使用隨機(jī)數(shù)的現(xiàn)有的OTP生成方法中，需要引入能夠阻止修改風(fēng)險(xiǎn)的新方案。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于提供用于生成交易簽署OTP的方法、設(shè)備和系統(tǒng)以解決上述問(wèn)題。
[0007]根據(jù)本發(fā)明的第一方面，提議了一種用于生成交易簽署一次性密碼(OTP)的方法，包括:使用在客戶端上運(yùn)行的受信應(yīng)用來(lái)向支付服務(wù)器傳輸支付請(qǐng)求，響應(yīng)于交易請(qǐng)求而接收交易信息，并且使用受信應(yīng)用來(lái)生成包括作為輸入值的交易信息的交易簽署一次性密碼OTP。
[0008]根據(jù)本發(fā)明的第二方面，提議了一種用于使用受信應(yīng)用來(lái)生成交易簽署OTP的設(shè)備，包括:接口，其用于通過(guò)受信應(yīng)用來(lái)向支付服務(wù)器傳輸交易請(qǐng)求且響應(yīng)于交易請(qǐng)求而接收交易信息；0ΤΡ生成處理器，其用于將接收到的交易信息用作輸入值來(lái)生成交易簽署OTP ;以及顯示單元，其用于使用接口而取決于用戶的輸入來(lái)顯示交易的處理狀態(tài)并且顯示接收到的交易信息，其中，該接口向支付服務(wù)器傳輸由OTP生成處理器生成的交易簽署OTP,接收驗(yàn)證結(jié)果，且在顯示單元上顯示驗(yàn)證結(jié)果
[0009]根據(jù)本發(fā)明的第三方面，提議了一種使用交易簽署OTP的系統(tǒng)，包括:客戶端，用于使用受信應(yīng)用來(lái)傳輸交易請(qǐng)求，響應(yīng)于交易請(qǐng)求而接收交易信息，并且生成包括作為輸入值的交易信息的交易簽署OTP ;支付服務(wù)器，用于接收交易請(qǐng)求且傳輸交易簽署請(qǐng)求；驗(yàn)證服務(wù)器，用于接收交易簽署請(qǐng)求且向推送服務(wù)器傳送交易簽署請(qǐng)求；以及推送服務(wù)器，用于從驗(yàn)證服務(wù)器接收交易簽署請(qǐng)求且向客戶端傳輸與交易簽署請(qǐng)求對(duì)應(yīng)的交易信息。
【附圖說(shuō)明】
[0010]將考慮結(jié)合附圖從下面的詳細(xì)描述中更清楚理解本發(fā)明的上述目的、特征和優(yōu)勢(shì)以及其它目的、特征和優(yōu)勢(shì)，其中:
[0011]圖1是示出根據(jù)本發(fā)明的實(shí)施例的使用交易簽署OTP的系統(tǒng)的示意圖；
[0012]圖2示出根據(jù)本發(fā)明的實(shí)施例的用于生成交易簽署OTP的客戶端的操作系統(tǒng)；
[0013]圖3A示出了根據(jù)本發(fā)明的實(shí)施例的客戶端的一般操作，圖3B比較地示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的在使用交易簽署OTP時(shí)的操作，并且圖3C示出了根據(jù)本發(fā)明的實(shí)施例的受信UI的示例；
[0014]圖4是示出根據(jù)本發(fā)明的實(shí)施例的用于生成交易簽署OTP的方法的流程圖；
[0015]圖5是示出根據(jù)本發(fā)明的實(shí)施例的使用交易簽署OTP的交易方法的泳道示意圖；
[0016]圖6示出了根據(jù)本發(fā)明的實(shí)施例的用于交易簽署OTP的密鑰更新協(xié)議；
[0017]圖7示出了根據(jù)本發(fā)明的實(shí)施例的用于交易簽署OTP的重發(fā)協(xié)議；
[0018]圖8A和圖SB示出了根據(jù)本發(fā)明的實(shí)施例的客戶端或者支付服務(wù)器上的交易簽署OTP的解鎖協(xié)議；
[0019]圖9A和圖9B不出了根據(jù)本發(fā)明的實(shí)施例的受信UI的執(zhí)行屏的截屏；以及
[0020]圖10是示出根據(jù)本發(fā)明的實(shí)施例的端到端(E2E)協(xié)議的示意圖；
[0021]相同參考數(shù)字和符號(hào)用于在不同附圖中指定相同組件。
【具體實(shí)施方式】
[0022]參考附圖描述了本發(fā)明的實(shí)施例。要注意，相同參考符號(hào)用于在全部附圖中指代相同或者類似元件。在本發(fā)明的下面描述中，將省略被認(rèn)為使理解本發(fā)明的要旨模糊的有關(guān)已知配置或者功能的詳細(xì)描述。在本說(shuō)明書中，第一組件包括第二組件的表達(dá)意味著可以除了第二組件之外進(jìn)一步包括額外組件。
[0023]圖1是示出根據(jù)本發(fā)明的實(shí)施例的使用交易簽署OTP的系統(tǒng)100的示意圖。系統(tǒng)100包括客戶端10、支付服務(wù)器30、驗(yàn)證服務(wù)器40以及推送系統(tǒng)50。組件10、30、40和50能夠在有線/無(wú)線網(wǎng)絡(luò)20上彼此相互通信。在本附圖中，雖然支付服務(wù)器30、驗(yàn)證服務(wù)器40以及推送系統(tǒng)50被示出為單獨(dú)的組件，但是組件30、40和50也可以被實(shí)現(xiàn)為彼此組合。
[0024]客戶端10為能夠訪問(wèn)支付服務(wù)器30以執(zhí)行在線金融交易的裝置，表示安裝有使能金融交易e商務(wù)和m商務(wù)的硬件和軟件的任何計(jì)算裝置?？蛻舳?0不僅可以為各種數(shù)字計(jì)算機(jī)例如膝上型計(jì)算機(jī)、臺(tái)式機(jī)、工作站或者其他合適計(jì)算機(jī)中的任一個(gè)，而且也可以為移動(dòng)裝置例如計(jì)算裝置例如個(gè)人數(shù)字助理(PDA)、蜂窩電話以及智能電話中的任一個(gè)。客戶端10也可以包括任何可通信數(shù)字裝置例如使用互聯(lián)網(wǎng)協(xié)議的互聯(lián)網(wǎng)協(xié)議TV(IPTV)。雖然基于具有比得上計(jì)算機(jī)的性能和移動(dòng)性的智能電話來(lái)完成了本發(fā)明的描述，但是本發(fā)明不限于此。
[0025]與發(fā)布為完整產(chǎn)品且僅能夠使用給定功能的現(xiàn)有移動(dòng)電話不同，智能電話的顯著特點(diǎn)在于:可以根據(jù)用戶意圖自由安裝、添加或者刪除幾百種類型的應(yīng)用(應(yīng)用程序)。此夕卜，智能手機(jī)用戶不僅可以直接無(wú)線地訪問(wèn)互聯(lián)網(wǎng)，而且可以基于各種瀏覽程序而使用各種方法來(lái)訪問(wèn)互聯(lián)網(wǎng)內(nèi)容。而且，無(wú)關(guān)乎使用領(lǐng)域例如移動(dòng)互聯(lián)網(wǎng)銀行、移動(dòng)信用卡支付、移動(dòng)社交網(wǎng)絡(luò)以及移動(dòng)購(gòu)物，智能手機(jī)都可以方便地用在現(xiàn)實(shí)生活中。為此，銀行、證券公司、信用卡公司、社交商務(wù)公司和互聯(lián)網(wǎng)購(gòu)物中心公司遵照對(duì)應(yīng)智能手機(jī)的操作系統(tǒng)來(lái)開(kāi)發(fā)它們自己獨(dú)特的智能手機(jī)應(yīng)用，并且免費(fèi)或者付費(fèi)向用戶分配應(yīng)用。這樣，隨著具有比得上計(jì)算機(jī)的強(qiáng)大性能和基于網(wǎng)絡(luò)功能的移動(dòng)性的移動(dòng)通信終端的出現(xiàn)，將基于其中用戶移動(dòng)終端200為智能手機(jī)的情況來(lái)描述本發(fā)明。
[0026]為了參考，應(yīng)用為一種在操作系統(tǒng)(OS)上運(yùn)行的軟件，表示被設(shè)計(jì)為用戶或者其他應(yīng)用程序直接執(zhí)行特定功能的程序。根據(jù)本發(fā)明的實(shí)施例在客戶端例如智能手機(jī)中使用的安全應(yīng)用可以為被生產(chǎn)為應(yīng)用于移動(dòng)裝置的移動(dòng)應(yīng)用。移動(dòng)應(yīng)用可以以訪問(wèn)網(wǎng)站的基于瀏覽器應(yīng)用、取決于終端的OS而根據(jù)終端生產(chǎn)的本機(jī)應(yīng)用、或者其中這些應(yīng)用彼此組合的混合應(yīng)用的形式來(lái)實(shí)現(xiàn)。在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，應(yīng)用數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等以預(yù)先確定編程語(yǔ)言(例如C語(yǔ)言或者Java)來(lái)記錄且存儲(chǔ)。該應(yīng)用數(shù)據(jù)表示具有實(shí)現(xiàn)與用戶交互的各種類型的程序功能(例如通過(guò)識(shí)別在顯示屏上的用戶觸控來(lái)切換屏幕的功能)的數(shù)據(jù)，且也稱為“全模式”數(shù)據(jù)。系統(tǒng)數(shù)據(jù)表示包括應(yīng)用管理信息、啟動(dòng)信息等的數(shù)據(jù)，且指代再生應(yīng)用數(shù)據(jù)所需要的屬性和操作信息。實(shí)現(xiàn)其它額外功能所需要的信息可以存儲(chǔ)在存儲(chǔ)介質(zhì)中。
[0027]根據(jù)本發(fā)明的客戶端10具有能夠執(zhí)行該客戶端上的各種應(yīng)用的硬件和軟件。具體地，在本發(fā)明中，客戶端10包括用于運(yùn)行安全OS(受信OS)的處理器，在該安全OS上執(zhí)行使用受信應(yīng)用的使能認(rèn)證、金融交易和支付處理的應(yīng)用。
[0028]本發(fā)明的客戶端10特征在于，在執(zhí)行金融交易時(shí)使用獨(dú)立于用于執(zhí)行客戶端10的一般應(yīng)用的一般OS而運(yùn)行的受信OS來(lái)執(zhí)行金融交易。以這種方式，其中受信OS和受信應(yīng)用正在客戶端10中運(yùn)行的環(huán)境稱為受信執(zhí)行環(huán)境(TEE)(例如受信區(qū)域)。本發(fā)明涉及基于TEE的金融交易。稍后參考圖2和圖3來(lái)更詳細(xì)地描述基于TEE的操作。
[0029]客戶端10也可以用在例如一般金融交易例如銀行服務(wù)和使用附屬商店或者在線購(gòu)物中心的網(wǎng)站的e商務(wù)和m商務(wù)中?？蛻舳?0在網(wǎng)絡(luò)20上訪問(wèn)支付服務(wù)器30且遵照服務(wù)的指導(dǎo)來(lái)執(zhí)行交易處理過(guò)程。在這種情況下，可以針對(duì)任何形式或者介質(zhì)使用數(shù)字?jǐn)?shù)據(jù)通信來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)20 (例如通信網(wǎng)絡(luò))。通信網(wǎng)絡(luò)的示例包括局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)和互聯(lián)網(wǎng)，并且包括使用各種移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)的各種類型的無(wú)線通信例如第三代(3G)、無(wú)線保真(WiFi)以及長(zhǎng)期演進(jìn)(LET)。
[0030]支付服務(wù)器30可以為由銀行或者用于金融交易的金融機(jī)構(gòu)操作的服務(wù)器或者用于e商務(wù)和m商務(wù)的在線支付服務(wù)器。支付服務(wù)器30從客戶端10接收交易或者支付請(qǐng)求，執(zhí)行程序例如認(rèn)證和驗(yàn)證，并且向客戶端傳輸交易結(jié)果，以通知客戶端是否已經(jīng)結(jié)束了交易。在這種情況下，在執(zhí)行認(rèn)證或者驗(yàn)證時(shí)，驗(yàn)證可以與驗(yàn)證服務(wù)器40協(xié)力而被執(zhí)行。驗(yàn)證服務(wù)器可以由與操作支付服務(wù)器30的代理商相同的代理商或者由單獨(dú)的驗(yàn)證機(jī)構(gòu)來(lái)操作。
[0031]推送系統(tǒng)50用于響應(yīng)于從支付服務(wù)器或者驗(yàn)證服務(wù)器接收到的推送請(qǐng)求而向客戶端10發(fā)送推送消息。在本發(fā)明的實(shí)施例中，推送系統(tǒng)50可以傳輸用于以推送消息的形式在客戶端10上生成交易簽署OTP的交易信息。
[0032]通過(guò)使用組