用于安全通信的系統(tǒng)和方法
【技術領域】
[0001] 本文所公開的主題一般設及用于安全無線通信的系統(tǒng)和方法����,并且更特別地設及 燃料分發(fā)環(huán)境中的安全無線支付。
【背景技術】
[0002] 已經開發(fā)了許多移動支付系統(tǒng)���,其中移動設備可W用于在支付終端處支付物品或 服務���。在一些系統(tǒng)中,移動設備不與支付終端直接通信��。而是��,交易在移動設備支付基礎設 施與商家支付基礎設施之間進行�。然而,集成運些復雜且廣泛發(fā)散的基礎設施可能通常是 成本高昂的�����。
[0003] 其它系統(tǒng)設及移動設備與支付終端之間的直接通信����。在運樣的系統(tǒng)中����,諸如支付 和忠誠(loyalty)信息之類的敏感用戶數據作為明文傳輸���,運引起許多安全性問題���。例如, 敏感用戶數據可能被不擇手段的第=方攔截�����。運在加燃料環(huán)境中可能引起特別關注��,其中 支付終端通常分布在無人����、室外設置中,其中存在窺探或篡改的升高的風險�����。由于懼怕支付 終端可能已經受損,可W不鼓勵用戶使用運樣的系統(tǒng)����。
[0004] 雖然已經開發(fā)了一些安全的通信方案,但是它們尚未應用在移動支付系統(tǒng)中��。而 且�����,它們典型地設及數字證書的運行時驗證和其中發(fā)生若干輪大凈荷數據交換的復雜握手 過程����。運樣的方案因此引入顯著的延遲��,并且對于用戶而言是繁瑣和耗時的���。
[000引因此�����,存在對于改進的移動支付系統(tǒng)的需要���。
【發(fā)明內容】
[0006] 在一些實施例中利用基于一個或多個經預驗證的密碼密鑰驗證認證請求的系統(tǒng) 和方法可W實現快速和安全的移動通信。
[0007] 本文公開了例如在加燃料環(huán)境中的用于提供支付終端與移動設備之間的安全通 信的系統(tǒng)和方法。在一些實施例中���,支付終端和移動設備進行相互認證過程��,該過程如果成 功則產生可W用于對要在支付終端與移動設備之間交換的敏感數據進行加密的會話密鑰����。 相互認證過程可W例如通過代替完整證書而傳遞公共密鑰和/或通過在每一個設備處維護 通過查找表索引的經預認證的證書的數據庫來加速�。經預認證的證書可W在信任層級中優(yōu) 先于與特定移動設備或支付終端相關聯的單元級證書,使得在運行時必須執(zhí)行的驗證量降 低�����。
【附圖說明】
[0008] 運些和其它特征將從結合附圖考慮的W下詳細描述更加容易理解����,其中: 圖1是加燃料環(huán)境的一個示例性實施例的示意圖; 圖2是計算機系統(tǒng)的一個示例性實施例的示意圖���; 圖3是支付終端的一個示例性實施例的示意圖��; 圖4是證書層級的一個示例性實施例的示意圖��; 圖5是在支付終端的生產期間管理數字證書的一個示例性方法的序列圖��; 圖6是移動設備的一個示例性實施例的示意圖�����; 圖7是由支付終端和移動設備進行的相互認證方法的一個示例性實施例的序列圖�; 圖8是描繪了從支付終端的角度的圖7的方法的流程圖;W及 圖9是描繪了從移動設備的角度的圖7的方法的流程圖���。
[0009] 要指出的是���,附圖未必按比例��。附圖意圖僅描繪本文所公開的主題的典型方面����,并 且因而不應當被視為限制本公開的范圍。在附圖中���,相同的編號在附圖之間表示相同的元 件�����。
【具體實施方式】
[0010] 現在將描述某些示例性實施例W提供本文所公開的結構�、功能、制造的原理W及 設備�����、系統(tǒng)和方法的使用的總體理解�����。
[0011] 本文公開了用于例如在加燃料環(huán)境中提供支付終端與移動設備之間的安全通信 的系統(tǒng)和方法���。在一些實施例中����,支付終端和移動設備進行相互認證過程�����,該過程如果成功 則產生可W用于對要在支付終端與移動設備之間交換的敏感數據進行加密的會話密鑰�����。相 互認證過程可W例如通過代替完整證書而傳遞公共密鑰和/或通過在每一個設備處維護通 過查找表索引的經預認證的證書的數據庫來加速����。經預認證的證書可W在信任層級中優(yōu)先 于與特定移動設備或支付終端相關聯的單元級證書��,使得在運行時處必須執(zhí)行的驗證量降 低�。
[001引加燃料環(huán)境 圖1圖示了其中可W實現本文所公開的系統(tǒng)和方法中的一個或多個的加燃料環(huán)境100 的示例性實施例����。加燃料環(huán)境100通常包括支付終端102和與用戶(例如設法購買燃料的顧 客或者尋求對支付終端的服務訪問的服務人員)相關聯的移動設備104。
[0013] 支付終端102可W與燃料分發(fā)器106集成��,所述燃料分發(fā)器可W包括本領域技術人 員所良好理解的各種特征��,諸如噴嘴�、累、用于選擇燃料等級的按鈕�、顯示屏等等��。支付終端 102可W包括如W下所描述的計算機系統(tǒng)���。支付終端102可W禪合到后端服務器108,其可W 被配置成與諸如用于維護�����、檢查和更新顧客忠誠信息的加燃料忠誠網絡110和用于處理燃 料購買和其它交易的加燃料支付網絡112之類的各種網絡通信�。后端服務器108�、加燃料忠 誠網絡110和加燃料支付網絡112-起形成加燃料支付基礎設施��。
[0014] 移動設備104也可W包括如W下所描述的計算機系統(tǒng)��。移動設備104可W被配置成 與諸如用于維護�、檢查和更新顧客忠誠信息的移動忠誠云114和用于處理使用移動設備104 執(zhí)行的購買和其它交易的移動支付云116之類的各種網絡通信��。移動忠誠云114和移動支付 云116-起形成移動支付基礎設施�����。移動設備104可W是或者可W包括被配置成通過通信網 絡交換數據的任何設備��,諸如移動電話��、平板計算機����、膝上型計算機、數字錢包等����。移動設備 可W由用戶握持或者與可移動物體集成。
[0015] 支付終端102和移動設備104可W相互認證彼此W促進支付或其它信息直接在支 付終端102與移動設備104之間的安全通信��。支付終端102與移動設備104之間的安全通信信 道可W允許安全移動支付而不要求改變或集成加燃料支付基礎設施和移動支付基礎設施��。
[0016] 盡管在圖1中示出加燃料環(huán)境,但是將領會到����,本文所公開的系統(tǒng)和方法可W容易 地應用在其它設置中,例如其中移動設備用于進行與終端的交易的任何設置�。交易可W包 括支付交易、退款交易�����、服務交易����、控制交易或要求通信的任何其它交易。終端可W包括支 付終端�����、信息亭化iosk)等等���,和/或可W是分發(fā)器(例如燃料分發(fā)器、零食或飲料分發(fā)器�����、現 金分發(fā)器等)的部分。
[0017] 計算機系統(tǒng) 圖2圖示了可W用于實現圖1的支付終端102或移動設備104的計算機系統(tǒng)200的示例性 架構�����。盡管在本文描繪和描述示例性計算機系統(tǒng)200,但是將領會到運是為了一般性和方便 性起見���。在其它實施例中��,計算機系統(tǒng)可W在架構和操作上不同于在此示出和描述的計算 機系統(tǒng)���。
[0018] 計算機系統(tǒng)200可W包括例如通過執(zhí)行操作系統(tǒng)(0S)、設備驅動器���、應用程序等來 控制計算機系統(tǒng)200的操作的處理器202���。處理器202可W包括任何類型的微處理器或中央 處理單元(CPU),其包括可編程通用或專用微處理器和/或任何的各種私有或可商業(yè)獲得的 單處理器或多處理器系統(tǒng)。
[0019] 計算機系統(tǒng)200還可W包括存儲器204,其提供用于要由處理器200執(zhí)行的代碼或 者用于由處理器202處理的數據的臨時或永久性儲存器���。存儲器204可W包括只讀存儲器 (ROM)�、閃速存儲器�、一個或多個種類的隨機存取存儲器(RAM)和/或存儲器技術的組合。
[0020] 計算機系統(tǒng)200的各種元件可W禪合到彼此�����。例如,處理器202可W禪合到存儲器 204�����。計算機系統(tǒng)200的各種元件可W直接禪合到彼此或者可W經由一個或多個中間組件禪 合到彼此�。在所圖示的實施例中,計算機系統(tǒng)200的各種元件禪合到總線系統(tǒng)206����。所圖示的 總線系統(tǒng)206是表示通過適當的橋接器、適配器和/或控制器連接的任何一個或多個單獨的 物理總線��、通信線路/接口和/或多點或點對點連接的抽象��。
[0021] 計算機系統(tǒng)200還可W包括網絡接口 208,其使得計算機系統(tǒng)200能夠通過網絡與 遠程設備(例如其它計算機系統(tǒng))通信����。在支付終端102的情況下,網絡接口可W促進與后端 服務器108����、加燃料忠誠網絡110和加燃料支付網絡112的通信��。在移動設備104的情況下,網 絡接口可W促進例如經由Wi-Fi或蜂窩數據網絡與移動忠誠云114和移動支付云116的通 信���。
[0022] 計算機系統(tǒng)200還可W包括輸入/輸出(I/O)接口 210,其促進計算機系統(tǒng)200的一 個或多個輸入設備����、一個或多個輸出設備W及各種其它組件之間的通信�。示例性輸入和輸 出設備包括鍵盤、觸摸屏���、按鈕�、磁條卡讀取器�、燈、揚聲器等�����。
[0023] 計算機系統(tǒng)200還可W包括存儲設備212,其可W包括用于W非易失性和/或非暫 時性的方式存儲數據的任何常規(guī)介質�。存儲設備212因此可W W持久的狀態(tài)保持數據和/或 指令(即,盡管到計算機系統(tǒng)200的功率中斷也保留值)���。存儲設備212可W包括一個或多個 硬盤驅動器�、閃速驅動器、USB驅動器��、光學驅動器���、各種媒體盤或卡和/或其任何組合�����,并且 可W直接連接至計算機系統(tǒng)200的其它組件或者諸如通過網絡與之遠程連接��。
[0024] 計算機系統(tǒng)200還可W包括顯示控制器214,其可W包括視頻處理器和視頻存儲 器���,并且可W依照從處理器202所接收的指令而生成要在一個或多個顯示器上顯示的圖像。
[0025] 計算機系統(tǒng)200還可W包括安全元件216��。安全元件216可W是抗篡改平臺(例如單 忍片安全微控制器)�����,所述抗篡改平臺能夠依照由良好標識的受信機構集所闡述的規(guī)則和 安全性