，并且可以經(jīng)由預先確定的鍵切換回到一般應用模式。
[0052]作為一個實施例，客戶端10在執(zhí)行金融交易或者e商務和m商務時取決于用戶輸入來接收交易所需要的輸入信息例如支付賬號(或者轉(zhuǎn)賬賬號)和轉(zhuǎn)賬金額，并且向支付服務器30傳輸用于交易處理的支付請求(步驟410)。例如，當通過在智能電話上運行銀行App來執(zhí)行賬戶轉(zhuǎn)賬時，如果用戶運行銀行App，則可以在TEE 130中執(zhí)行銀行App，以通過受信UI 136從用戶接收信息，并且向支付服務器30傳輸接收到的信息。
[0053]在這種情況下，執(zhí)行客戶端10和支付服務器30之間初始化的認證程序。認證程序以以下方式來執(zhí)行:客戶端使用客戶公開密鑰來生成簽名值且向支付服務器30傳輸簽名值，并且具有接收到的簽名值的支付服務器30使用服務器公開密鑰來生成簽名值且向客戶端10傳輸該簽名值。當客戶端10和支付服務器30傳輸和接收用于認證的數(shù)據(jù)時，該數(shù)據(jù)可以包括用戶隨機值或者服務器隨機值。為此的原因在于阻止OTP的再用。接下來，客戶端10可以生成會話密鑰、使用服務器公開密鑰來加密會話密鑰，并且向支付服務器30傳輸加密的會話密鑰。支付服務器30生成序列值和種子值，使用會話密鑰來加密序列值和種子值，并且向客戶端10傳輸加密值，因此共享序列值和種子值且完成初始化過程。
[0054]在完成了客戶端10和支付服務器30之間的交易連接之后，在客戶端10上經(jīng)由受信App 132執(zhí)行金融交易或者e商務和m商務，并且如果有必要的話可以在步驟410處向支付服務器30傳輸認證或者交易(支付)請求。
[0055]在從客戶端接收用于交易的支付請求之后，支付服務器30向認證服務器40傳送交易簽署請求，并且認證服務器40在步驟420處通過推送系統(tǒng)50向客戶端10傳送交易信息?？蛻舳?0可以從推送系統(tǒng)50接收包括轉(zhuǎn)賬金額、賬號、轉(zhuǎn)賬銀行(銀行ID碼)等的交易信息，并且可以在步驟430處檢查客戶端10上的、接收到的交易信息。在本發(fā)明的詳細描述中，雖然基于其中通過推送系統(tǒng)50傳送交易信息的配置完成了描述，但是其它實施例可以被實現(xiàn)為使得在沒有通過推送系統(tǒng)50的情況下將交易信息從支付服務器30或者驗證服務器40傳送到客戶端10。
[0056]當接收交易信息時，客戶端10在步驟440處通過將接收到的交易信息用作輸入值來生成交易簽署0ΤΡ。與硬件OTP令牌裝置不同，本發(fā)明的特征在于:使用交易信息來生成“交易簽署0ΤΡ”。交易簽署OTP不是隨機生成的簡單隨機數(shù)而是包括作為輸入值的交易信息的OTP。S卩，OTP表示不能使用生成的OTP號來估計的一次性密碼，但是能夠在驗證時檢查交易信息。例如，硬件OTP令牌裝置的OTP號被實現(xiàn)為6位數(shù)，而交易簽署OTP可以被實現(xiàn)為8位數(shù)。
[0057]作為一個實施例，交易信息可以包括銀行ID碼、賬號和轉(zhuǎn)賬金額，并且客戶端10的受信App 132可以通過利用其中交易信息被用作輸入值的OTP生成算法來生成0ΤΡ。如上所述，本發(fā)明中提議的交易簽署OTP當執(zhí)行金融交易時包括交易信息例如銀行ID碼、賬號和轉(zhuǎn)賬金額，并且當執(zhí)行e商務和m商務時包括交易信息例如已購產(chǎn)品的名稱、購買量以及購買場所。用于生成這種交易簽署OTP的輸入值(交易信息)可以被輸入為數(shù)字數(shù)據(jù)或者字符數(shù)據(jù)。在本實施例中，指定為在交易中未改變的多條交易信息被選擇性地設置為輸入值，但是本發(fā)明不限于這種實施例，并且可以被實現(xiàn)為使得額外地輸入其它交易信息以生成交易簽署0ΤΡ。
[0058]在通過推送系統(tǒng)50被接收之后，交易信息自動用作輸入值，以生成0ΤΡ，并且因此優(yōu)勢在于，可以減少需要用戶單獨輸入交易信息的不便，并且可以在不需要單獨的OTP裝置的情況下使用由用戶保持的現(xiàn)有終端來生成0ΤΡ。
[0059]由于交易簽署OTP使用受信UI技術(shù)，所以OTP到外部的強取和OTP在OTP輸入/輸出階段的偽造實際上是不可能的。即使OTP在OTP輸入/輸出階段被修改或者泄漏并且由第三方使用，也由于OTP包括交易信息，使得如果OTP中包括的交易信息與在驗證程序中通過推送系統(tǒng)50傳輸?shù)慕灰仔畔⒉煌瑒t交易是不可能的。因此，當使用本發(fā)明的受信UI技術(shù)時，歸因于基于硬件的安全，對數(shù)據(jù)的外部訪問和對外部的數(shù)據(jù)強取是不可能的。即使使用物理方法將OTP泄漏給第三方，OTP也不能用于任何金融交易或者e商務和m商務，因此防止各種金融意外的發(fā)生。這樣，交易簽署OTP提高了金融交易中的安全保障，并且具有到各種領域的無限可擴展性。
[0060]然后，客戶端10在步驟450處向支付服務器30傳輸生成的交易簽署0ΤΡ。作為一個實施例，支付服務器30可以接收交易簽署OTP且自動驗證它，并且然后將驗證的結(jié)果傳送給客戶端10。作為另一個實施例，可以通過驗證服務器40傳送驗證請求和驗證的結(jié)果。
[0061]在完成了驗證之后，客戶端10在步驟460處接收支付完成消息(或者交易/驗證完成消息)作為驗證的結(jié)果。即在接收驗證的結(jié)果之后，可以執(zhí)行另一個交易或者可以在受信App 132上完成當前交易。當未接收到支付完成消息時或者當接收到認證拒絕消息時，客戶端可以在步驟410處再次請求支付處理器30處理支付，并且然后可以再次生成交易簽署OTP。
[0062]根據(jù)本發(fā)明的用于生成交易簽署OTP的方法，優(yōu)勢在于:用戶不需要保持硬件OTP令牌裝置，并且使用用戶攜帶的客戶端，因此可以迅速感覺且報告OTP裝置的損失。進一步地，當耗盡硬件OTP令牌裝置的電池時，必須通過支付額外費用來替換電池，而根據(jù)本發(fā)明的交易簽署OTP生成系統(tǒng)在該方面還具有成本減少的效果。
[0063]進一步地，由于在客戶端上使用單獨的受信OS來執(zhí)行OTP生成和金融交易，所以確保安全保障。此外，即使在OTP號輸入/輸出階段泄漏OTP號，也可以在驗證階段使用交易信息的驗證，因此防止OTP號由第三方非法使用。而且，根據(jù)本發(fā)明的交易簽署OTP能夠替代各種類型的安全裝置例如安全卡、硬件OTP令牌裝置、USB安全密鑰、SMS 0ΤΡ、CAPTCHA(虛擬鍵盤)、SMS以及證書，并且不需要額外的認證，因此提高了用戶便利。因此，本發(fā)明具有到包括金融交易的各種交易領域的可擴展性。
[0064]圖5是示出根據(jù)本發(fā)明的實施例的使用交易簽署OTP的交易方法的泳道示意圖。如上面參考圖4所述，客戶端10可以使用受信App 132來執(zhí)行金融交易、e商務以及m商務過程。
[0065]客戶端10在執(zhí)行金融交易或者e商務和m商務時取決于用戶的輸入來接收交易所需要的輸入信息例如支付金額(或者轉(zhuǎn)賬金額)和轉(zhuǎn)賬賬戶。例如，在步驟510處，當執(zhí)行金錢轉(zhuǎn)賬交易時，客戶端10從用戶接收轉(zhuǎn)賬信息，并且向支付服務器30傳輸轉(zhuǎn)賬請求。作為另一個示例，在步驟510處，當在線網(wǎng)站中處理支付時，客戶端10向支付服務器30傳輸支付請求。
[0066]支付服務器30在步驟510處從客戶端10接收支付請求，并且在步驟520處向驗證服務器40傳送交易簽署請求。S卩，支付服務器30請求驗證服務器40執(zhí)行交易簽署，以使用交易簽署OTP來處理交易。驗證服務器40從支付服務器30接收交易簽署請求，并且在步驟530處向推送系統(tǒng)50傳輸推送請求。推送系統(tǒng)50從驗證服務器40接收推送請求，并且然后在步驟540處向客戶端10以推送消息的形式傳輸交易信息。在本實施例中，描述了其中通過推送系統(tǒng)50傳輸交易信息的示例，而本發(fā)明可以被實現(xiàn)為使得可以在不通過推送系統(tǒng)的情況下將交易信息從支付服務器30或者驗證服務器40傳輸?shù)娇蛻舳?0。
[0067]客戶端10可以在步驟550處經(jīng)由受信App 132檢查接收到的交易信息。例如，當用戶檢查交易信息且贊成OTP的生成時，受信App可以在步驟560處自動生成交易簽署OTP0客戶端10可以在生成交易簽署OTP時使用從推送系統(tǒng)50接收的交易信息的部分或者全部來生成交易簽署0ΤΡ。交易信息可以在執(zhí)行金融交易時包括銀行ID碼、賬號、轉(zhuǎn)賬金額等，并且在執(zhí)行e電商和m電商時包括已購產(chǎn)品的名字、購買量、購買場所等?？梢栽谏山灰缀炇餙TP時使用哈希算法來生成OTP號。
[0068]當生成交易簽署OTP時，客戶端10在步驟570處向支付服務器30傳送0ΤΡ。支付服務器30在步驟580處請求驗證服務器40驗證交易簽署OTP。在步驟590和595處，驗證服務器40向支付服務器30傳送接收到的交易簽署OTP的驗證的請求，并且允許驗證結(jié)果被傳送給客戶端10。
[0069]可以以支付完成消息(或者交易/驗證完成消息)的形式傳送驗證結(jié)果或者可替換地當完成驗證時可以自動完成支付。當未接收到支付完成消息時或者當接收到認證拒絕消息時，客戶端可以再次請求支付處理器30處理支付，并且然后能夠再次生成交易簽署OTPo
[0070]根據(jù)交易簽署OTP生成方法，確保安全保障。此外，即使在輸入/輸出OTP號的階段泄漏了 OTP號，也可以在驗證階段使用交易信息的驗證，因此防止OTP號由第三方非法使用。而且，存在的優(yōu)勢在于:根據(jù)本發(fā)明的交易簽署OTP可以替換各種類型的安全裝置，例如安全卡、硬件OTP令牌裝置、USB安全密鑰、SMS OTP、CAPTCHA (虛擬鍵盤)、SMS以及證書。
[0071]在下文中，參照圖6到圖8詳細描述使用交易簽署OTP的交易中的額外功能。
[0072]圖6示出了用于交易簽署OTP的密鑰更新協(xié)議。當客戶端替換為新客戶端時，現(xiàn)有客戶端10在步驟610處生成更新的OTP值，并且新客戶端15可以在步驟620處通過輸入更新的OTP值和序列值來更新支付服務器30的數(shù)據(jù)庫(DB)中的OTP種子。支付服務器30在步驟630至670處驗證OTP值，并且登記與輸入的序列值相同的序列值和新客戶端中的新OTP值。借由該功能，即使替換客戶端，OTP生成功能也可以以與現(xiàn)有終端的OTP生成功能相同的方式使用，并且促進了支付服務器上的登記和管理。
[0073]圖7示出了用于交易簽署OTP的重