要求来安全地主控应用及其置信和密码数据(例如密钥管理)。安全元件216可W能 够提供随机数生成、生成设备特定公共/私有密钥对,并且执行安全性算法。安全性算法的 已知示例包括但不限于:散列、TDES、AES、RSA等。示例性安全元件216包括通用集成电路卡 (UICC)、嵌入式安全元件和微型安全数字(microSD)卡。
[0026] 计算机系统200还可W包括计算机系统200可W通过其进行相互认证过程和与其 它计算机系统通信的安全通信接口 218。安全通信接口 218可W是无线的(例如近场通信 (NFCXWi-Fi、蓝牙等)或有线的(例如USB或W太网)。在NFC的情况下,例如,计算机系统200 可W包括被配置成使用诸如IS0/IEC 14443、FeliCa、IS0/IEC 18092和由NFC论坛定义的那 些之类的一个或多个标准来与另一设备的无线电收发器通信的无线电收发器。
[0027] 通用模块 由支付终端102和移动设备104执行的各种功能可W在逻辑上描述为由一个或多个模 块执行。将领会到,运样的模块可W W硬件、软件或其组合中来实现。还将领会到,当W软件 来实现时,模块可W是单个程序或一个或多个单独的程序的部分,并且可W实现在各种上 下文中(例如作为操作系统的部分、设备驱动器、独立应用和/或其组合)。此外,体现一个或 多个模块的软件可W存储为一个或多个非暂时性计算机可读存储介质上的可执行程序。本 文公开为由特定模块执行的功能还可W由任何其它模块或模块的组合来执行,并且支付终 端102和移动设备104可W包括比本文所示出和描述的更少或更多的模块。
[0028] 支付终端模块 图3是支付终端102的一个示例性实施例的模块的示意图。如所示,支付终端102可W包 括证书模块302、认证请求接收模块304、认证模块306、会话密钥生成模块308、认证响应发 送模块310和安全信息接收模块312。
[0029] 证书模块302可W维护一个或多个数字证书的储存库316和相关联的查找表314。 图4图示了可W由证书模块302维护的示例性证书层级400。
[0030] 如所示,层级可W包括标识工业标准根证书机构(根CA)的根证书402。示例性根CA 包括VeriSi即、Global Sign、01旨;[〔6的等。根证书402形成用于证书层级400的信任根,并且 可W是未签名的公共密钥证书或自签名的证书。根证书402的可信性可W通过安全物理分 布来建立,例如在如W下更加详细讨论的支付终端102的生产期间。为了方便描述,在本文 中将根证书402称为级1或"LI"证书。将领会到,层级400可W包括例如从多个不同的根CA发 布的多个Ll证书。每一个Ll证书或包含在其中的公共密钥可W与唯一标识符("LevelliD") 相关联。LevelliD可W是类似于MAC地址的工业唯一号码指派、整个Ll证书的散列或者某个 其它的唯一代码、串、数字等。每一个Ll证书或其公共密钥和对应唯一标识符可W与查找表 314中的另一个相关联,使得当提供唯一标识符时,可W从证书储存库316快速地检索相关 联的(一个或多个)证书或(一个或多个)公共密钥。
[0031] 证书层级还可W包括一个或多个从属证书级,其由上级证书机构签名并且从而继 承上级证书机构的可信性。
[0032]在所图示的实施例中,例如,层级400包括从诸如卡发行银行、受让方(acquirer) 或其它支付处理器之类的支付网络发布的一个或多个支付终端网络证书404。所图示的层 级400还包括从移动运营商发布的一个或多个移动运营商证书406。为了方便描述,支付终 端网络证书404和移动运营商证书406在本文中称为级2或"L2"证书。每一个L2证书可W存 储在证书储存库3 16中并且证书或其公共密钥可W在查找表3 14中与唯一标识符 ("Level2I护)相关联,如W上所描述的。L2证书是直接从属于L2证书,并且因此可W由根CA 签名W继承根CA的可信性。每一个L2公共密钥因此可W在查找表314中通过指定L2公共密 钥及其上级Ll公共密钥的唯一标识符(例如Level2ID+LevelliD)来索引。
[0033] 层级还可W包括从属于L2证书的证书。在所图示的实施例中,例如,层级400包括 从支付终端的制造商或经销商发布的一个或多个支付终端厂商证书408。层级400还可W包 括从移动设备的制造商或经销商发布的一个或多个移动设备厂商证书410。为了方便描述, 支付终端厂商证书408和移动设备厂商证书410在本文中称为级3或"L3"证书。每一个L3证 书可W存储在证书储存库310中并且证书或其公共密钥可W在查找表314中与唯一标识符 ("Level3I护)相关联,如W上所描述的。L3证书直接从属于L2证书,并且可W因此由L2证书 机构签名W继承L2证书机构的可信性。每一个L3公共密钥可W因此在查找表314中通过指 定L3公共密钥及其上级L2和Ll公共密钥的唯一标识符(例如Level3ID + Level2ID + LevelliD)来索引。
[0034] 层级400还可W包括对单独的支付终端102唯一的设备特定证书412。为了方便描 述,设备特定证书412在本文中称为级4或"L4"证书。L4证书可W由L3证书机构签名W继承 L3证书机构的可信性。
[00巧]根证书402、支付终端网络证书404、支付终端厂商证书408和支付终端证书412可 W称为"终端侧"证书。根证书402、移动运营商证书406、移动设备厂商证书410和移动设备 证书414( W下进一步讨论)可W称为"移动侧"证书。证书可W基于其在层级400内的位置和 从谁的角度来描述证书而被称为"上级证书"、"更上级证书"、"下级证书"、"更下级证书" 等。例如,从L4证书的角度,L3证书可W称为上级证书并且L2证书可W称为更上级证书。同 样地,从L4证书的角度,L2证书可W称为上级证书并且Ll证书可W称为更上级证书。
[0036] 虽然在本文示出和描述了四级证书层级400,但是将领会到层级可W包括任何数 目的级。例如,可W使用两级层级,其中设备特定证书由根CA直接签名。还可W使用S级层 级,其中设备特定证书由次CA签名,所述次CA的证书进而由根CA签名。还可W使用其中在设 备特定证书与根CA之间的信任链中存在S个或更多中间证书机构的层级。此外,证书的特 定实体或类所驻留在的层级中的级可W不同于本文所示出和描述的级。例如,移动运营商 证书可W从属于移动设备厂商证书。在一些实施例中,储存库316可W针对层级400中的一 个或多个证书而被配置成仅存储所述(一个或多个)证书(例如L3和L4证书)的经加密的公 共密钥部分。
[0037] 在一些实施例中,证书层级400可W是公共密钥基础设施(PKI)的部分,例如根据 X. 509工业标准。PKI使用公共密钥/私有密钥对来安全地加密和解密信息。公共密钥可W自 由地分发并且可W用于加密信息。然而,为了解密信息,一方必须拥有与公共密钥相关联的 私有密钥。示例性公共密钥/私有密钥加密算法是RSA密码系统。数字证书可W包括公共密 钥和数字签名。数字签名使用一方的私有密钥创建,使得具有对一方的公共密钥的访问权 的任何人可W证明签名方能够访问所述方的私有密钥并且因此签名是真实的。
[0038] 因此,在W上示例中,根CA在高度安全的位置中存储私有密钥。存储在证书储存库 316中的根证书402包括对应于私有密钥的公共密钥和由根CA使用该私有密钥签名的数字 签名。已知良好的根证书402可W安装在受控环境中(例如在制造期间)使得证书可W是可 信的。储存库316中的其它证书可W基于密码密钥的层级系统和追溯回到根证书的数字签 名而被信任或认证,如本领域技术人员将领会到的。
[0039] 图5图示了用于在支付终端102的制造或生产期间预加载证书储存库316的示例性 序列图。现在参照图3、4和5,首先,支付终端102自生成设备特定的L4密钥对。私有密钥存储 在支付终端102内的安全位置中,例如安全元件216。公共密钥随针对加密的请求一起被递 送至生产安全性管理系统500。生产安全性管理系统500使用其自己的私有密钥(例如L3支 付终端厂商私有密钥)对设备特定的L4公共密钥进行加密。然后将所得到的公共密钥证书 (由L3次CA签名)返回到支付终端102。还向支付终端102发送针对该特定支付终端的信任链 中的其它公共密钥证书(例如Ll根证书402、L2支付终端网络证书404和L3支付终端厂商证 书408)连同其对应的唯一标识符(1^6¥61110、1^6¥61210和1^6¥61310)。由于生产安全性管理 系统500是受控环境,因此可W将已知良好的证书预加载到支付终端102的证书储存库316 中。
[0040] 生产安全性管理系统500还可W在证书储存库316中预加载多个移动侧证书及其 对应的唯一标识符。可替换地或此外,移动侧证书中的一个或多个可W现场加载到证书储 存库316中,例如经由诸如加燃料支付网络112之类的网络。因此,当对于支付终端102而言 认证移动设备104变得必要时,支付终端可W已经预安装了移动设备的信任链中的一个或 多个证书。
[0041] 一旦移动侧证书被加载在证书储存库316中,它们可W被预认证。例如,