具有安全模式和非安全模式的销售点系统的制作方法

本申请要求于2014年7月23日提交的号为62/027,855的美国临时申请和于2015年6月26日提交的号为14/752,698的美国非临时申请的优先权，由此这些申请以其全文通过引用并入本文。

背景技术：

现在许多计算系统和设备通常包括某种形式的显示器。显示器由于各种原因而变得更为普遍，诸如由于技术进步而降低制造成本和功能增加。例如，显示器可以用作输入和输出设备(例如，触敏显示器)，并且还可以容易地显示不同类型的媒体(例如，高清晰度的视频和图像)。

在涉及一些用户交互的计算系统和设备中越来越多地使用触敏显示器。与典型输入设备(诸如键盘或定点设备)不同，触敏显示器可适应更宽范围的输入，诸如键盘输入和手势。因此，由于对系统可接收的用户输入的类型存在较少限制，触敏显示器可有助于用户和计算系统之间更多的用户交互。

某些显示器可操作以显示和/或接收不同安全性程度的数据。例如，销售点系统可经由触敏设备从用户接收验证信息以完成支付交易，同时还为了其它目的(诸如营销活动)而对接用户。然而，支付交易中所涉及的数据需要遵从工业安全协议，并且可能需要由销售点系统进行增加的数据处理，这可能导致销售点系统整体操作的延迟。

附图说明

图1是与用户界面系统交互的组件的实施例的框图。

图2A至图2C是图1所示用户界面系统的实施例的框图。

图3A和图3B示出在操作中的触敏计算设备的实施例。

图4A和图4B示出在另一操作中的图3A和图3B所示触敏计算设备的实施例。

图5是图1所示用户界面系统的另一实施例的框图。

图6A示出在操作中的计算设备的实施例。

图6B示出在另一操作中的图6A所示计算设备的实施例。

下面描述的附图是为了图示而不是限制本文所述实施例的各种示例的方面和特征的目的而提供的。为了图示的简单和清楚，附图中所示的元素不一定按比例绘制。为了清楚起见，一些元素的尺寸可相对于其它元素被放大。应当理解的是，为了图示的简单和清楚，在认为适当的情况下，可以在附图之间重复附图标记以指示对应或类似的元素或步骤。

具体实施方式

本文所述的各种实施例总体上涉及一种用户界面系统，其可操作以提供用于处理数据的安全模式和非安全模式。所述实施例中的一些可涉及接收安全触摸输入和非安全触摸输入。在一个实施例中，用户界面系统可包括触敏计算设备。在一些所述的实施例中，用户界面系统可用于提供安全输出和非安全输出。用户界面系统的一些其它实施例可涉及接收安全触摸输入和非安全触摸输入以及提供安全输出和非安全输出。

在计算系统(诸如用户界面系统)处提供或接收的数据通常不容易基于安全级别和/或要求而区分。安全数据通常需要遵从某些工业安全协议，因此，这种安全数据的处理会耗费计算系统处可用的很大一部分处理资源。然而，非安全数据不需要遵从任何工业安全协议，并且以与安全数据相同的方式处理非安全数据可能有损于计算系统整体的操作。

例如，与大多数典型输入设备(例如键盘或定点设备)相比，具有触敏显示器的触敏计算设备通常可更好地有助于用户和相应计算系统之间的用户交互。触敏显示器可适应更宽范围的输入，诸如键盘输入和手势等等，而用于触敏计算设备的用户界面的设计较少地受到可使用的输入类型限制。

例如，结合有用户界面系统的销售点系统可从用户接收验证信息以完成支付交易，并且还可为了其它目的(例如由商户提供的营销活动)而对接用户。然而，涉及支付交易的数据需要遵从工业安全协议，这会在销售点系统处耗费很大一部分处理资源。以相同的方式处理交易数据和非安全数据可能有损于销售点系统的操作。

应当理解的是，阐述了大量具体细节以便提供对本文所述示例性实施例的透彻理解。然而，本领域普通技术人员将理解的是，可以在没有这些具体细节的情况下实践本文所述的实施例。在其它情况下，没有详细描述公知的方法、过程和组件，以免模糊本文所述的实施例。此外，本说明书和附图不应被认为以任何方式限制本文所述实施例的范围，而是仅仅描述本文所述各种实施例的实施方式。

首先参考图1，其示出与用户界面系统110交互的用户10和组件的框图100。

用户界面系统110可经由网络140与安全服务器120和数据服务器130进行电子通信。用户界面系统110还可直接或间接地从用户10接收输入。例如，用户界面系统110可经由支付卡150或计算设备从用户10间接地接收输入。

安全服务器120通常可用安全数据进行操作，而数据服务器130通常可用其它数据进行操作。安全服务器120和数据服务器130中的每一个可包括具有计算处理能力的一个或多个处理器和存储器，例如一个或多个数据库或一个或多个文件系统。

例如，当用户界面系统110操作以接收数据时，安全服务器120可通常基于从用户界面系统110提供的安全数据来操作，并且数据服务器130可基于从用户界面系统110提供的其它数据来操作。当用户界面系统110操作以提供数据时，安全服务器120可操作以提供安全数据，而数据服务器130可操作以向用户界面系统110提供其它数据。

将理解的是，尽管在图1中仅示出一个安全服务器120和一个数据服务器130，但是安全服务器120和数据服务器130中的每一个可包括可以分布在广大地理区域上并且经由网络140连接的一个或多个服务器。对于安全服务器120和数据服务器130而言也可作为一个服务器来提供，并且对于安全服务器120而言可通过数据加密或安全性来分离。

网络140通常可为能够携带数据的任何网络，包括因特网、以太网、普通老式电话服务(POTS)线路、公共交换电话网络(PSTN)、综合服务数字网络(ISDN)、数字用户线路(DSL)、同轴电缆、光纤、卫星、移动、无线(例如，Wi-Fi、WiMAX)、SS7信令网络、固定线路、局域网、广域网以及其它，包括这些的任何组合，其能够与用户界面系统110、安全服务器120和数据服务器130界面交户并且使得能够在用户界面系统110、安全服务器120和数据服务器130之间进行通信。

在一些实施例中，可为安全服务器120和数据服务器130中的每一个提供不同的网络。可提供安全网络以有助于用户界面系统110和安全服务器120之间的电子通信。例如，当用户界面系统110作为销售点系统操作时，安全服务器120可以是用于对在销售点系统处发起的支付交易进行授权的支付处理网关，以及数据服务器130可以是有助于经由销售点系统可提供的其它操作(诸如由商户提供的营销活动或会员忠诚计划)的商户服务器。因此，可以提供支付处理网关(安全服务器)120和销售点系统(用户界面系统)110之间的安全网络以实现安全和加密的数据传输，而另一个网络可用于提供商户服务器(数据服务器)130和销售点系统(用户界面系统)110之间的数据传输。

用户界面系统110可包括具有显示器或可与显示器一起操作的任何计算设备。在一些实施例中，显示器可以是触敏显示器。计算设备还可以可操作以连接到网络140。计算设备可通过有线或无线连接而耦合到网络140。示例性的计算设备可包括至少一个处理器和存储器。在一个实施例中，计算设备可以是电子平板设备、个人计算机、工作站、服务器、便携式计算机、移动设备、个人数字助理、膝上型计算机、智能电话、WAP电话、交互式电视、视频显示终端、游戏控制台，以及便携式电子设备或这些设备的任意组合。

将参考图2A，其是用户界面系统110实施例的框图200A。本实施例中的用户界面系统110可作为触敏系统来操作，并且如图2A中所示，触敏系统200A可包括触敏显示器212、处理模块210和接口模块230。

接口模块230可包括安全输入控制器232和输入控制器234。如图2A中所示，输入控制器234可以可操作地耦合到触敏显示器212，以及安全输入控制器232可操作地耦合到触敏显示器212和输入控制器234。输入控制器232、234可经由触摸电极从触敏显示器212接收输入数据。

输入控制器234和安全输入控制器232中的每一个可接收经由触敏显示器212提供的输入数据，并相应地解释触摸输入。

安全输入控制器232可专用于接收和解释需要遵从某些安全协议的触摸输入。安全输入控制器232可从触敏显示器212直接地接收安全输入，或者经由输入控制器234间接地接收安全输入。对安全协议的遵从可涉及需要大量处理能力的各种控制措施，诸如防火墙的维护、防病毒软件应用的定期更新、访问限制、各种加密协议的应用等。因此，安全输入控制器232与不受安全协议限制的输入控制器234相比可能操作较慢。

在一些实施例中，触敏显示器212可包括用于仅接收安全触摸输入的安全显示部分。在安全显示部分所接收的任何数据将由安全输入控制器232处理。

在一些实施例中，安全输入控制器232可与输入控制器234协同操作。输入控制器234可从触敏显示器212的所有区域接收触摸输入，或者如果存在安全显示部分，则输入控制器234可从触敏显示器212的除了安全显示部分之外的区域接收触摸输入。安全输入控制器232然后可基于从输入控制器234提供的触摸输入来接收数据。基于由输入控制器234提供的数据，安全输入控制器232可识别安全触摸输入，并防止安全触摸输入被提供给处理模块210。

因此，利用输入控制器234和安全输入控制器232，触敏系统200A可以进入不同的操作模式，诸如非安全输入模式和安全输入模式。在一些实施例中，触敏系统200A可响应于从存储在触敏系统200A处的软件应用接收的信号或从安全服务器120接收的信号而进入安全输入模式。

在非安全输入模式期间，触敏系统200A可在触敏显示器212处接收不受安全协议限制的输入，并且将该输入可直接提供给处理模块210。触敏系统200A可将输入控制器234耦合到处理模块210以将所接收到的触摸输入发送到处理模块210。在一些实施例中，输入控制器234可经由安全输入控制器232耦合到处理模块210。输入控制器234可经由内部集成电路(I2C，Inter-Integrated Circuit)连接而耦合到安全输入控制器232。类似地，安全输入控制器232可经由I2C连接而耦合到处理模块210。

在安全输入模式期间，触敏系统200A可在触敏显示器212处接收需要遵从安全协议的输入。如所述的那样，安全输入控制器232可直接从触敏显示器212(例如，经由安全显示部分)和/或间接地经由输入控制器234接收安全触摸输入。

在从触敏显示器212和/或输入控制器234接收到触摸数据之后，安全输入控制器232可阻止在触敏显示器212处所接收的至少部分触摸输入被提供给处理模块210。通过阻止至少部分触摸输入被发送到处理模块210，安全输入控制器232可控制提供给处理模块210的数据的类型。例如，诸如验证信息这样的数据不提供给处理模块210。

在一些实施例中，触敏系统200A可激活指示器250以可视地显示进入了安全输入模式。指示器250可以可操作地耦合到安全输入控制器232，使得当安全输入控制器232进入安全输入模式时，安全输入控制器232还可激活指示器250。指示器250可以是LED或在触敏系统200A处提供的其它视觉指示器。

现在将参考图2B，图2B是用户界面系统110的另一实施例的框图200B。在框图200B中，用户界面系统110被提供为销售点系统。

类似于图2A中所示的触敏系统200A，销售点系统200B包括处理模块210、触敏显示器212和接口模块230'。

类似于图2A的接口模块230，销售点系统200B的接口模块230'包括安全输入控制器232和输入控制器234。在安全输入模式期间，在该示例中的安全输入控制器232需要遵从工业安全要求，诸如支付卡行业数据安全标准(PCI DSS，Payment Card Industry Data Security Standards)。

接口模块230'还包括卡接口模块236、非接触式接口模块238和防篡改扰措施模块240。

卡接口模块236和非接触式接口模块238操作以接收和处理来自支付卡150或其它兼容计算设备的数据。卡接口模块236和非接触式接口模块238中的每一个可以可操作地耦合到安全输入控制器232，如图2B中所示，以加密从支付卡150或其它兼容计算设备接收的数据。简单地而言，如图3B中所示，示例性的销售点系统200B可包括各种卡接口，诸如芯片读取器336a和磁条读取器336b，以接收将由卡接口模块236处理的卡数据。在图3B中也示出非接触式读取器338，用于接收将由非接触式接口模块238处理的数据。

仍然参考图2B，防篡改措施模块240可以可操作地耦合到安全输入控制器232。防篡改措施模块240可与安全输入控制器232一起操作，以接合在销售点系统200B处的物理防篡改措施240中提供的一个或多个不同的防篡改组件，或者从物理防篡改措施214接收篡改信号，该篡改信号指示存在改动销售点系统200B的尝试。物理防篡改措施214通常防止造假者改动销售点系统200B或以其它方式访问接口模块230'以获得安全数据。物理防篡改措施214可包括可以检测对销售点系统200B进行物理拆卸或改动的任何尝试的组件，诸如网格或交换机。

现在将参考图2C描述用户界面系统110的另一实施例。图2C是根据又一示例实施例的用户界面系统110的又一框图200C。在框图200C中，用户界面系统110可被提供为显示系统。

类似于图2A的触敏系统200A和图2B的销售点系统200B，显示系统200C包括处理模块210'、触敏显示器212和接口模块230。将理解的是，在一些其它实施例中，接口模块230'可类似地被提供为显示系统200C的一部分。

显示系统200C的处理模块210'包括安全处理模块252和设备处理模块254。类似于安全输入控制器232，安全处理模块252可包括被配置为遵从安全协议的处理组件。因此，安全处理模块252与设备处理模块254相比可能操作较慢。设备处理模块254对于提供显示系统200C的一个或多个计算设备而言可以是位于本地的。

类似于触敏系统200A和销售点系统200B，当在安全输入模式中操作时，显示系统200C可在触敏显示器212处接收需要遵从安全协议的输入。安全输入控制器232可接收安全触摸输入并且启动安全处理模块252的操作。

在非安全输入模式期间，显示系统200C可在触敏显示器212处接收不受安全协议限制的输入，并且可将该输入直接提供给设备处理模块254。

现在将参考图3A至图4B描述销售点系统200B的示例性操作。图3A至图4B示出示例性销售点系统300。

销售点系统300包括触敏显示器312、芯片读取器336a、磁条读取器336b和非接触式读取器338。应当理解的是，在图3A至图4B中示出的销售点系统300仅仅是示例，而其它配置和设计是可能的。

图3A和图3B分别示出有助于销售点系统300处的支付交易的用户界面302A和302B。在图3A中，用户界面302A包括控制按钮314a至314c，以接收用于选择支付形式的触摸输入。因为所接收的触摸输入不是安全数据信息，因此销售点系统300可以继续在非安全模式中操作。

响应于支付形式的选择或在芯片读取器336a处检测到支付卡150的插入，因为接收到的触摸输入是需要遵从支付安全协议的验证信息，因此销售点系统300可进入安全模式。响应于从支付处理网关120接收到的信号，销售点系统300可类似地进入安全模式。如图3B中所示，用户界面302B提供用于从用户接收个人识别码(PIN，Personal Identification Number)的键盘。然后将PIN提供给安全输入控制器232以完成支付交易。当键盘显示在触敏显示器312上时，可以激活销售点系统300处的指示器(图3B中未示出)以指示已经进入安全模式。

继续参考图4A和图4B，其分别示出有助于销售点系统300处的其它用户交互的用户界面402A和402B。在图4A中，用户界面402A包括控制按钮414a和414b，用于接收用于选择交互类型的触摸输入，诸如加入会员忠诚计划或参加比赛。在图4A和图4B中的示例中，选择控制按钮414a，然后显示图4B的会员资格界面402B。销售点系统300针对图4A和图4B可以非安全模式操作，因为在用户界面402A和402B处接收到的触摸输入不需要遵从任何工业安全协议。经由会员资格界面402B接收到的输入可以被提供给输入控制器234并且最终被提供给数据服务器130。

在图4A和图4B的示例中，输入控制器234可继续有助于销售点系统300处的用户交互。与涉及安全输入控制器232的操作不同，图4A和图4B中所示的用户交互不需要遵从任何工业安全协议，因此不受任何遵从要求的影响。

现在参考图5，图5是图1的用户界面系统110的另一实施例的框图500。

框图500中所示的实施例可作为显示系统进行操作。显示系统500包括显示器512、处理模块510和接口模块530。处理模块510包括安全处理模块552和设备处理模块554。接口模块530包括安全输出控制器532和输出控制器534。

与系统200A至200C不同，显示系统500不包括触敏显示器212。而是，显示器512可操作以显示各种数据信息。

如图5中所示，处理模块510经由接口模块530可操作地耦合到显示器512。取决于操作模式，安全处理模块552和设备处理模块554中的一个可经由接口模块530耦合到显示器512。如上所述，类似于安全输出控制器532，安全处理模块552可包括被配置为遵从安全协议的处理组件。因此，安全处理模块552与设备处理模块554相比可能操作较慢。因此，安全处理模块552应仅在有助于遵从安全协议以避免不必要地损害显示系统500时才操作。

在安全输出模式期间，例如，安全输出控制器532可检测到将提供给显示器512的数据需要遵从某些安全协议。因此，安全输出控制器532可将安全处理模块552与显示器512耦合，以有助于由安全处理模块552对显示器512进行控制。另一方面，在非安全输出模式期间，安全输出控制器532可将设备处理模块554与显示器512耦合，使得设备处理模块554控制显示器512。现在将参考图6A和图6B来描述示例。

图6A和图6B示出具有显示器612的计算设备600。在该示例中的计算设备600在银行使用以向客户显示数据。例如，计算设备600可在柜员柜台处提供，以向由柜员服务的客户提供各种数据。提供给计算设备600的数据可在不同的安全级别范围内，诸如个人银行信息和由银行开发的营销活动。

图6A示出在安全模式中操作的计算设备600。如显示器612上显示，用户界面602A提供银行账户余额。为了控制用于提供银行账户数据的显示器612的操作，安全输出控制器532可将安全处理模块552耦合到显示器612。

图6B示出在非安全模式中操作的计算设备600。用户界面602B提供关于作为由银行提供的营销活动的一部分的抵押贷款和房屋保险的信息。

本文仅通过示例的方式描述了各种实施例。在不脱离仅由所附权利要求限制的本发明的精神和范围的情况下，可对这些示例性实施例进行各种修改和变化。此外，在图中所示的各种用户界面中，将理解的是，所示的用户界面文本和控件仅作为示例提供，而并非意味着是限制性的。其它合适的用户界面元素也是可能的。