用于安全通信的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001] 本文所公開的主題一般設(shè)及用于安全無線通信的系統(tǒng)和方法����,并且更特別地設(shè)及 燃料分發(fā)環(huán)境中的安全無線支付���。
【背景技術(shù)】
[0002] 已經(jīng)開發(fā)了許多移動支付系統(tǒng)����,其中移動設(shè)備可W用于在支付終端處支付物品或 服務(wù)。在一些系統(tǒng)中��,移動設(shè)備不與支付終端直接通信�����。而是�,交易在移動設(shè)備支付基礎(chǔ)設(shè) 施與商家支付基礎(chǔ)設(shè)施之間進行。然而�����,集成運些復(fù)雜且廣泛發(fā)散的基礎(chǔ)設(shè)施可能通常是 成本高昂的��。
[0003] 其它系統(tǒng)設(shè)及移動設(shè)備與支付終端之間的直接通信����。在運樣的系統(tǒng)中��,諸如支付 和忠誠(loyalty)信息之類的敏感用戶數(shù)據(jù)作為明文傳輸��,運引起許多安全性問題����。例如�, 敏感用戶數(shù)據(jù)可能被不擇手段的第=方攔截。運在加燃料環(huán)境中可能引起特別關(guān)注����,其中 支付終端通常分布在無人、室外設(shè)置中��,其中存在窺探或篡改的升高的風(fēng)險�����。由于懼怕支付 終端可能已經(jīng)受損����,可W不鼓勵用戶使用運樣的系統(tǒng)。
[0004] 雖然已經(jīng)開發(fā)了一些安全的通信方案��,但是它們尚未應(yīng)用在移動支付系統(tǒng)中���。而 且�����,它們典型地設(shè)及數(shù)字證書的運行時驗證和其中發(fā)生若干輪大凈荷數(shù)據(jù)交換的復(fù)雜握手 過程����。運樣的方案因此引入顯著的延遲���,并且對于用戶而言是繁瑣和耗時的��。
[000引因此����,存在對于改進的移動支付系統(tǒng)的需要���。
【發(fā)明內(nèi)容】
[0006] 在一些實施例中利用基于一個或多個經(jīng)預(yù)驗證的密碼密鑰驗證認(rèn)證請求的系統(tǒng) 和方法可W實現(xiàn)快速和安全的移動通信���。
[0007] 本文公開了例如在加燃料環(huán)境中的用于提供支付終端與移動設(shè)備之間的安全通 信的系統(tǒng)和方法。在一些實施例中���,支付終端和移動設(shè)備進行相互認(rèn)證過程�,該過程如果成 功則產(chǎn)生可W用于對要在支付終端與移動設(shè)備之間交換的敏感數(shù)據(jù)進行加密的會話密鑰。 相互認(rèn)證過程可W例如通過代替完整證書而傳遞公共密鑰和/或通過在每一個設(shè)備處維護 通過查找表索引的經(jīng)預(yù)認(rèn)證的證書的數(shù)據(jù)庫來加速�����。經(jīng)預(yù)認(rèn)證的證書可W在信任層級中優(yōu) 先于與特定移動設(shè)備或支付終端相關(guān)聯(lián)的單元級證書���,使得在運行時必須執(zhí)行的驗證量降 低�。
【附圖說明】
[0008] 運些和其它特征將從結(jié)合附圖考慮的W下詳細(xì)描述更加容易理解���,其中: 圖1是加燃料環(huán)境的一個示例性實施例的示意圖����; 圖2是計算機系統(tǒng)的一個示例性實施例的示意圖���; 圖3是支付終端的一個示例性實施例的示意圖�; 圖4是證書層級的一個示例性實施例的示意圖�����; 圖5是在支付終端的生產(chǎn)期間管理數(shù)字證書的一個示例性方法的序列圖����; 圖6是移動設(shè)備的一個示例性實施例的示意圖�����; 圖7是由支付終端和移動設(shè)備進行的相互認(rèn)證方法的一個示例性實施例的序列圖��; 圖8是描繪了從支付終端的角度的圖7的方法的流程圖����;W及 圖9是描繪了從移動設(shè)備的角度的圖7的方法的流程圖�。
[0009] 要指出的是,附圖未必按比例����。附圖意圖僅描繪本文所公開的主題的典型方面���,并 且因而不應(yīng)當(dāng)被視為限制本公開的范圍���。在附圖中,相同的編號在附圖之間表示相同的元 件��。
【具體實施方式】
[0010] 現(xiàn)在將描述某些示例性實施例W提供本文所公開的結(jié)構(gòu)��、功能、制造的原理W及 設(shè)備�、系統(tǒng)和方法的使用的總體理解。
[0011] 本文公開了用于例如在加燃料環(huán)境中提供支付終端與移動設(shè)備之間的安全通信 的系統(tǒng)和方法�����。在一些實施例中���,支付終端和移動設(shè)備進行相互認(rèn)證過程�,該過程如果成功 則產(chǎn)生可W用于對要在支付終端與移動設(shè)備之間交換的敏感數(shù)據(jù)進行加密的會話密鑰���。相 互認(rèn)證過程可W例如通過代替完整證書而傳遞公共密鑰和/或通過在每一個設(shè)備處維護通 過查找表索引的經(jīng)預(yù)認(rèn)證的證書的數(shù)據(jù)庫來加速����。經(jīng)預(yù)認(rèn)證的證書可W在信任層級中優(yōu)先 于與特定移動設(shè)備或支付終端相關(guān)聯(lián)的單元級證書����,使得在運行時處必須執(zhí)行的驗證量降 低。
[001引加燃料環(huán)境 圖1圖示了其中可W實現(xiàn)本文所公開的系統(tǒng)和方法中的一個或多個的加燃料環(huán)境100 的示例性實施例���。加燃料環(huán)境100通常包括支付終端102和與用戶(例如設(shè)法購買燃料的顧 客或者尋求對支付終端的服務(wù)訪問的服務(wù)人員)相關(guān)聯(lián)的移動設(shè)備104���。
[0013] 支付終端102可W與燃料分發(fā)器106集成,所述燃料分發(fā)器可W包括本領(lǐng)域技術(shù)人 員所良好理解的各種特征,諸如噴嘴����、累、用于選擇燃料等級的按鈕��、顯示屏等等���。支付終端 102可W包括如W下所描述的計算機系統(tǒng)���。支付終端102可W禪合到后端服務(wù)器108,其可W 被配置成與諸如用于維護、檢查和更新顧客忠誠信息的加燃料忠誠網(wǎng)絡(luò)110和用于處理燃 料購買和其它交易的加燃料支付網(wǎng)絡(luò)112之類的各種網(wǎng)絡(luò)通信�����。后端服務(wù)器108��、加燃料忠 誠網(wǎng)絡(luò)110和加燃料支付網(wǎng)絡(luò)112-起形成加燃料支付基礎(chǔ)設(shè)施�����。
[0014] 移動設(shè)備104也可W包括如W下所描述的計算機系統(tǒng)�����。移動設(shè)備104可W被配置成 與諸如用于維護���、檢查和更新顧客忠誠信息的移動忠誠云114和用于處理使用移動設(shè)備104 執(zhí)行的購買和其它交易的移動支付云116之類的各種網(wǎng)絡(luò)通信���。移動忠誠云114和移動支付 云116-起形成移動支付基礎(chǔ)設(shè)施。移動設(shè)備104可W是或者可W包括被配置成通過通信網(wǎng) 絡(luò)交換數(shù)據(jù)的任何設(shè)備���,諸如移動電話�、平板計算機�����、膝上型計算機��、數(shù)字錢包等��。移動設(shè)備 可W由用戶握持或者與可移動物體集成��。
[0015] 支付終端102和移動設(shè)備104可W相互認(rèn)證彼此W促進支付或其它信息直接在支 付終端102與移動設(shè)備104之間的安全通信�����。支付終端102與移動設(shè)備104之間的安全通信信 道可W允許安全移動支付而不要求改變或集成加燃料支付基礎(chǔ)設(shè)施和移動支付基礎(chǔ)設(shè)施����。
[0016] 盡管在圖1中示出加燃料環(huán)境�����,但是將領(lǐng)會到����,本文所公開的系統(tǒng)和方法可W容易 地應(yīng)用在其它設(shè)置中�,例如其中移動設(shè)備用于進行與終端的交易的任何設(shè)置。交易可W包 括支付交易���、退款交易��、服務(wù)交易�����、控制交易或要求通信的任何其它交易����。終端可W包括支 付終端����、信息亭化iosk)等等�����,和/或可W是分發(fā)器(例如燃料分發(fā)器����、零食或飲料分發(fā)器�����、現(xiàn) 金分發(fā)器等)的部分�����。
[0017] 計算機系統(tǒng) 圖2圖示了可W用于實現(xiàn)圖1的支付終端102或移動設(shè)備104的計算機系統(tǒng)200的示例性 架構(gòu)�����。盡管在本文描繪和描述示例性計算機系統(tǒng)200,但是將領(lǐng)會到運是為了一般性和方便 性起見����。在其它實施例中,計算機系統(tǒng)可W在架構(gòu)和操作上不同于在此示出和描述的計算 機系統(tǒng)��。
[0018] 計算機系統(tǒng)200可W包括例如通過執(zhí)行操作系統(tǒng)(0S)���、設(shè)備驅(qū)動器���、應(yīng)用程序等來 控制計算機系統(tǒng)200的操作的處理器202�����。處理器202可W包括任何類型的微處理器或中央 處理單元(CPU),其包括可編程通用或?qū)S梦⑻幚砥骱?或任何的各種私有或可商業(yè)獲得的 單處理器或多處理器系統(tǒng)����。
[0019] 計算機系統(tǒng)200還可W包括存儲器204,其提供用于要由處理器200執(zhí)行的代碼或 者用于由處理器202處理的數(shù)據(jù)的臨時或永久性儲存器��。存儲器204可W包括只讀存儲器 (ROM)�、閃速存儲器、一個或多個種類的隨機存取存儲器(RAM)和/或存儲器技術(shù)的組合���。
[0020] 計算機系統(tǒng)200的各種元件可W禪合到彼此����。例如�,處理器202可W禪合到存儲器 204。計算機系統(tǒng)200的各種元件可W直接禪合到彼此或者可W經(jīng)由一個或多個中間組件禪 合到彼此�。在所圖示的實施例中,計算機系統(tǒng)200的各種元件禪合到總線系統(tǒng)206��。所圖示的 總線系統(tǒng)206是表示通過適當(dāng)?shù)臉蚪悠?�、適配器和/或控制器連接的任何一個或多個單獨的 物理總線����、通信線路/接口和/或多點或點對點連接的抽象。
[0021] 計算機系統(tǒng)200還可W包括網(wǎng)絡(luò)接口 208,其使得計算機系統(tǒng)200能夠通過網(wǎng)絡(luò)與 遠(yuǎn)程設(shè)備(例如其它計算機系統(tǒng))通信����。在支付終端102的情況下,網(wǎng)絡(luò)接口可W促進與后端 服務(wù)器108�����、加燃料忠誠網(wǎng)絡(luò)110和加燃料支付網(wǎng)絡(luò)112的通信�。在移動設(shè)備104的情況下,網(wǎng) 絡(luò)接口可W促進例如經(jīng)由Wi-Fi或蜂窩數(shù)據(jù)網(wǎng)絡(luò)與移動忠誠云114和移動支付云116的通 信�。
[0022] 計算機系統(tǒng)200還可W包括輸入/輸出(I/O)接口 210,其促進計算機系統(tǒng)200的一 個或多個輸入設(shè)備、一個或多個輸出設(shè)備W及各種其它組件之間的通信�����。示例性輸入和輸 出設(shè)備包括鍵盤�����、觸摸屏、按鈕�、磁條卡讀取器、燈���、揚聲器等��。
[0023] 計算機系統(tǒng)200還可W包括存儲設(shè)備212,其可W包括用于W非易失性和/或非暫 時性的方式存儲數(shù)據(jù)的任何常規(guī)介質(zhì)�。存儲設(shè)備212因此可W W持久的狀態(tài)保持?jǐn)?shù)據(jù)和/或 指令(即���,盡管到計算機系統(tǒng)200的功率中斷也保留值)�����。存儲設(shè)備212可W包括一個或多個 硬盤驅(qū)動器�����、閃速驅(qū)動器�����、USB驅(qū)動器����、光學(xué)驅(qū)動器、各種媒體盤或卡和/或其任何組合�����,并且 可W直接連接至計算機系統(tǒng)200的其它組件或者諸如通過網(wǎng)絡(luò)與之遠(yuǎn)程連接�。
[0024] 計算機系統(tǒng)200還可W包括顯示控制器214,其可W包括視頻處理器和視頻存儲 器����,并且可W依照從處理器202所接收的指令而生成要在一個或多個顯示器上顯示的圖像。
[0025] 計算機系統(tǒng)200還可W包括安全元件216�����。安全元件216可W是抗篡改平臺(例如單 忍片安全微控制器)�����,所述抗篡改平臺能夠依照由良好標(biāo)識的受信機構(gòu)集所闡述的規(guī)則和 安全性