用于生成交易签署一次性密码的方法、设备和系统技术方案

本文公开了用于生成交易签署一次性密码的方法、设备和系统。该方法包括：使用在客户端上运行的受信应用向支付服务器传输支付请求；响应于交易请求而接收交易信息；并且使用受信应用来生成包括作为输入值的交易信息的交易签署OTP。

【技术实现步骤摘要】

本专利技术一般涉及用于生成交易签署一次性密码(OTP)的方法、设备和系统，且更具体地涉及使用在客户端上独立运行的安全操作系统(OS)来生成包括交易信息的OTP的方法和系统。
技术介绍
随着数字装置例如计算机或者智能电话的使用的增加，使用这种数字装置的电子商务(e商务)和移动商务(m商务)已经广泛用于各种领域。尤其是，由于移动终端例如智能电话具有用户总是携带的优势，所以已经发布了用于移动电话的金融应用，以改善用户便利。在使用智能电话的金融交易中，代替了各种方法例如现有的安全卡、通用串行总线(USB)安全密钥、短信服务(SMS)OTP、全自动区分计算机和人类的图灵测试(CAPTCHA)(虚拟键盘)以及SMS，OTP方案已经被商业化为安全认证功能。然而，传统的OTP方案是不便的，因为它需要用户保持单独的OTP生成终端，并且存在终端损失的担忧。最近，甚至出现了修改(hack)风险。为了解决这些问题中的需要用户保持OTP生成终端的不便，在韩国专利No.10-0883154中本文档来自技高网...

【技术保护点】
一种用于生成交易签署一次性密码(OTP)的方法，包括：使用在客户端上运行的受信应用来向支付服务器传输支付请求；响应于交易请求而接收交易信息；并且使用受信应用来生成包括作为输入值的交易信息的交易签署一次性密码OTP，其中，客户端的应用处理器被逻辑上分离成一般世界和受信执行环境(TEE)，并且其中，当受信应用运行时，TEE具有用于客户端的所有硬件和软件操作的权限，并且执行在比一般UI的等级更高的等级处显示的受信用户接口(TUI)。

【技术特征摘要】
2014.04.24 KR 10-2014-0049479;2015.03.25 KR 10-2011.一种用于生成交易签署一次性密码(OTP)的方法，包括：
使用在客户端上运行的受信应用来向支付服务器传输支付请求；
响应于交易请求而接收交易信息；并且
使用受信应用来生成包括作为输入值的交易信息的交易签署一次性密码
OTP，
其中，客户端的应用处理器被逻辑上分离成一般世界和受信执行环境
(TEE)，并且
其中，当受信应用运行时，TEE具有用于客户端的所有硬件和软件操作的
权限，并且执行在比一般UI的等级更高的等级处显示的受信用户接口(TUI)。
2.根据权利要求1所述的方法，其中，受信应用由独立于在客户端上运行
的一般操作系统(OS)运行的受信OS来执行。
3.根据权利要求1所述的方法，其中，交易信息包括银行ID码、账号以
及转账金额。
4.根据权利要求1所述的方法，其中，交易信息包括已购产品的名称、购
买量以及购买场所。
5.根据权利要求1所述的方法，其中，响应于交易请求而接收交易信息被
配置为通过与支付服务器协作操作的推送系统以推送消息的形式来接收交易信
息。
6.根据权利要求1所述的方法，还包括：
向支付服务器传输生成的交易签署OTP；并且
接收交易签署OTP的验证结果。
7.根据权利要求1所述的方法，其中，交易签署OTP使用密钥更新协议或
者重发协议由第二客户端来生成。
8.根据权利要求1所述的方法，其中，受信应用以能够使用在一般世界中
运行的一般应用的预定功能而被调用或者链接的方式来运行。
9.根据权利要求1所述的方法，其中，受信UI被配置为使得当执行受信
UI时TEE获取用于屏幕的输入/输出的所有权限，因此防止了到外部的数据传
输、屏幕捕获以及记录被操控。
10.根据权利要求1所述的方法，其中，
TEE之前保持由受信服务管理器(TSM)分配给客户端和支付服务器二者
的静态密钥，
客户端和支付服务器分别生成使用静态密钥加密的会话密钥，并且
当支付服务器使用对应的会话密钥来加密对称密钥以生成用于生成交易签
署OTP所需要的对称(秘密)密钥、并且向客户端传输对称密钥时，接收对称
密钥的客户端使用对应的会话密钥来解密经加密的对称密钥。
11.一种用于使用受信应用来生成交易签署OTP的设备，包括：
接口，用于通过受信应用向支付服务器传输交易请求并且响应于交易请求
而接收交易信息；
OTP生成处理器，用于将接收到的交易信息用作输入值来生成交易签署
OTP；以及
显示单元，用于使用接口而取决于用户的输入来显示交易的处理状态并且
显示接收到的交易信息，
其中，接口向支付服务器传输由OTP生成处理器生成的交易签署OTP，接
收验证结果并且在显示单元上显示验证结果，
其中，客户端的应用处理器被逻辑上分离成一般世界和受信执行环境
(TEE)，并且
其中，当受信应用运行时，TEE具有用于客户端的所有硬件和软件操作的
权限，并且执行在比一般UI的等级更高的等级处显示的受信用户接口(TUI)。
12.根据权利要求11所述的设备，其中，受信应用由独立于在客户端上运
行的一般操作系统(OS)运行的受信OS来执行。

【专利技术属性】
技术研发人员：李同根，金根默，李丙荣，
申请(专利权)人：Xilix有限公司，
类型：发明
国别省市：韩国;KR