1.一種用于在SFE中應用防篡改令牌的系統，包括：

第一處理器，用于生成和發送至少一個具有嵌入式秘密主密鑰的安全令牌，所述嵌入式主密鑰從大的域中隨機獲取，所述令牌能夠在接收到會話ID后生成和發送消息；以及

第二處理器，用于向所述令牌發送所述會話ID，并在所述令牌接收到所述會話ID后獲取由所述令牌發送的消息；

其中，所述第二處理器有選擇地向所述第一處理器請求對應的會話密鑰。

2.如權利要求1所述的系統，其中，所述大的域進一步由與AES一起使用的2¹²⁸密鑰域定義。

3.如權利要求1所述的系統，其中，一旦所述對應的會話密鑰已被向所述第一處理器請求，則所述對應的會話密鑰被所述第一處理器維持在數據庫中，并且所述對應的會話密鑰僅在它不是所述第一處理器的數據庫的成員時被用作SFE評估的基礎。

4.如權利要求1所述的系統，其中，所述第二處理器是服務器。

5.如權利要求4所述的系統，其中，如果所述對應的會話密鑰還沒有被所述第二服務器請求，則所述對應的會話密鑰可用于現場評估。

6.如權利要求1所述的系統，其中，所述消息是由所述至少一個安全令牌生成的加密電路。

7.一種用于提供安全SFE事務的方法，包括以下步驟：

a）生成具有嵌入式PRFG密鑰的安全令牌，所述密鑰具有大的域，所述密鑰與第一處理器同步；

b）用第二處理器從所述令牌的會話ID域中選擇單元；

c）根據所述單元的值，經由所述第二處理器生成會話ID；

d）用第二處理器從所述安全令牌接收消息；

e）根據由所述第二處理器選擇的隨機字符串，形成由所述第一處理器和所述第二處理器商定的現場域集合和測試域集合；

f）經由所述第二處理器向所述第一處理器發送所述隨機字符串；以及

g）在所述第一處理器中存儲所述字符串。

8.如權利要求7所述的方法，還包括以下步驟：h）根據所述會話ID，由所述第二處理器有選擇地向所述第一處理器請求對應的會話密鑰。

9.如權利要求7所述的方法，其中，步驟e）的所述隨機字符串進一步由從AES生成器中選擇的128比特字符串定義，并且來自所述第二處理器的測試查詢和現場查詢都不需要被所述第一處理器記入日志。

10.如權利要求7所述的方法，其中，步驟e）進一步通過以下步驟限定：使用偽隨機序列生成器（PRPG）；用D表示PRPG?F的域和密鑰空間；經由所述第二處理器選擇隨機字符串k_D∈R^D為F的密鑰；將k_D發送到所述第一處理器；以及所述第一處理器和所述第二處理器同意設置和其中，t∈TEST不會被所述第一處理器接受用于執行，任何單元l∈LIVE不會被所述第一處理器打開；其中，所述第一處理器存儲密鑰k_D，以致令牌T不能夠區分LIVE和TEST。