用于安全通信的系统和方法
【技术领域】
[0001] 本文所公开的主题一般设及用于安全无线通信的系统和方法,并且更特别地设及 燃料分发环境中的安全无线支付。
【背景技术】
[0002] 已经开发了许多移动支付系统,其中移动设备可W用于在支付终端处支付物品或 服务。在一些系统中,移动设备不与支付终端直接通信。而是,交易在移动设备支付基础设 施与商家支付基础设施之间进行。然而,集成运些复杂且广泛发散的基础设施可能通常是 成本高昂的。
[0003] 其它系统设及移动设备与支付终端之间的直接通信。在运样的系统中,诸如支付 和忠诚(loyalty)信息之类的敏感用户数据作为明文传输,运引起许多安全性问题。例如, 敏感用户数据可能被不择手段的第=方拦截。运在加燃料环境中可能引起特别关注,其中 支付终端通常分布在无人、室外设置中,其中存在窥探或篡改的升高的风险。由于惧怕支付 终端可能已经受损,可W不鼓励用户使用运样的系统。
[0004] 虽然已经开发了一些安全的通信方案,但是它们尚未应用在移动支付系统中。而 且,它们典型地设及数字证书的运行时验证和其中发生若干轮大净荷数据交换的复杂握手 过程。运样的方案因此引入显著的延迟,并且对于用户而言是繁琐和耗时的。
[000引因此,存在对于改进的移动支付系统的需要。
【发明内容】
[0006] 在一些实施例中利用基于一个或多个经预验证的密码密钥验证认证请求的系统 和方法可W实现快速和安全的移动通信。
[0007] 本文公开了例如在加燃料环境中的用于提供支付终端与移动设备之间的安全通 信的系统和方法。在一些实施例中,支付终端和移动设备进行相互认证过程,该过程如果成 功则产生可W用于对要在支付终端与移动设备之间交换的敏感数据进行加密的会话密钥。 相互认证过程可W例如通过代替完整证书而传递公共密钥和/或通过在每一个设备处维护 通过查找表索引的经预认证的证书的数据库来加速。经预认证的证书可W在信任层级中优 先于与特定移动设备或支付终端相关联的单元级证书,使得在运行时必须执行的验证量降 低。
【附图说明】
[0008] 运些和其它特征将从结合附图考虑的W下详细描述更加容易理解,其中: 图1是加燃料环境的一个示例性实施例的示意图; 图2是计算机系统的一个示例性实施例的示意图; 图3是支付终端的一个示例性实施例的示意图; 图4是证书层级的一个示例性实施例的示意图; 图5是在支付终端的生产期间管理数字证书的一个示例性方法的序列图; 图6是移动设备的一个示例性实施例的示意图; 图7是由支付终端和移动设备进行的相互认证方法的一个示例性实施例的序列图; 图8是描绘了从支付终端的角度的图7的方法的流程图;W及 图9是描绘了从移动设备的角度的图7的方法的流程图。
[0009] 要指出的是,附图未必按比例。附图意图仅描绘本文所公开的主题的典型方面,并 且因而不应当被视为限制本公开的范围。在附图中,相同的编号在附图之间表示相同的元 件。
【具体实施方式】
[0010] 现在将描述某些示例性实施例W提供本文所公开的结构、功能、制造的原理W及 设备、系统和方法的使用的总体理解。
[0011] 本文公开了用于例如在加燃料环境中提供支付终端与移动设备之间的安全通信 的系统和方法。在一些实施例中,支付终端和移动设备进行相互认证过程,该过程如果成功 则产生可W用于对要在支付终端与移动设备之间交换的敏感数据进行加密的会话密钥。相 互认证过程可W例如通过代替完整证书而传递公共密钥和/或通过在每一个设备处维护通 过查找表索引的经预认证的证书的数据库来加速。经预认证的证书可W在信任层级中优先 于与特定移动设备或支付终端相关联的单元级证书,使得在运行时处必须执行的验证量降 低。
[001引加燃料环境 图1图示了其中可W实现本文所公开的系统和方法中的一个或多个的加燃料环境100 的示例性实施例。加燃料环境100通常包括支付终端102和与用户(例如设法购买燃料的顾 客或者寻求对支付终端的服务访问的服务人员)相关联的移动设备104。
[0013] 支付终端102可W与燃料分发器106集成,所述燃料分发器可W包括本领域技术人 员所良好理解的各种特征,诸如喷嘴、累、用于选择燃料等级的按钮、显示屏等等。支付终端 102可W包括如W下所描述的计算机系统。支付终端102可W禪合到后端服务器108,其可W 被配置成与诸如用于维护、检查和更新顾客忠诚信息的加燃料忠诚网络110和用于处理燃 料购买和其它交易的加燃料支付网络112之类的各种网络通信。后端服务器108、加燃料忠 诚网络110和加燃料支付网络112-起形成加燃料支付基础设施。
[0014] 移动设备104也可W包括如W下所描述的计算机系统。移动设备104可W被配置成 与诸如用于维护、检查和更新顾客忠诚信息的移动忠诚云114和用于处理使用移动设备104 执行的购买和其它交易的移动支付云116之类的各种网络通信。移动忠诚云114和移动支付 云116-起形成移动支付基础设施。移动设备104可W是或者可W包括被配置成通过通信网 络交换数据的任何设备,诸如移动电话、平板计算机、膝上型计算机、数字钱包等。移动设备 可W由用户握持或者与可移动物体集成。
[0015] 支付终端102和移动设备104可W相互认证彼此W促进支付或其它信息直接在支 付终端102与移动设备104之间的安全通信。支付终端102与移动设备104之间的安全通信信 道可W允许安全移动支付而不要求改变或集成加燃料支付基础设施和移动支付基础设施。
[0016] 尽管在图1中示出加燃料环境,但是将领会到,本文所公开的系统和方法可W容易 地应用在其它设置中,例如其中移动设备用于进行与终端的交易的任何设置。交易可W包 括支付交易、退款交易、服务交易、控制交易或要求通信的任何其它交易。终端可W包括支 付终端、信息亭化iosk)等等,和/或可W是分发器(例如燃料分发器、零食或饮料分发器、现 金分发器等)的部分。
[0017] 计算机系统 图2图示了可W用于实现图1的支付终端102或移动设备104的计算机系统200的示例性 架构。尽管在本文描绘和描述示例性计算机系统200,但是将领会到运是为了一般性和方便 性起见。在其它实施例中,计算机系统可W在架构和操作上不同于在此示出和描述的计算 机系统。
[0018] 计算机系统200可W包括例如通过执行操作系统(0S)、设备驱动器、应用程序等来 控制计算机系统200的操作的处理器202。处理器202可W包括任何类型的微处理器或中央 处理单元(CPU),其包括可编程通用或专用微处理器和/或任何的各种私有或可商业获得的 单处理器或多处理器系统。
[0019] 计算机系统200还可W包括存储器204,其提供用于要由处理器200执行的代码或 者用于由处理器202处理的数据的临时或永久性储存器。存储器204可W包括只读存储器 (ROM)、闪速存储器、一个或多个种类的随机存取存储器(RAM)和/或存储器技术的组合。
[0020] 计算机系统200的各种元件可W禪合到彼此。例如,处理器202可W禪合到存储器 204。计算机系统200的各种元件可W直接禪合到彼此或者可W经由一个或多个中间组件禪 合到彼此。在所图示的实施例中,计算机系统200的各种元件禪合到总线系统206。所图示的 总线系统206是表示通过适当的桥接器、适配器和/或控制器连接的任何一个或多个单独的 物理总线、通信线路/接口和/或多点或点对点连接的抽象。
[0021] 计算机系统200还可W包括网络接口 208,其使得计算机系统200能够通过网络与 远程设备(例如其它计算机系统)通信。在支付终端102的情况下,网络接口可W促进与后端 服务器108、加燃料忠诚网络110和加燃料支付网络112的通信。在移动设备104的情况下,网 络接口可W促进例如经由Wi-Fi或蜂窝数据网络与移动忠诚云114和移动支付云116的通 信。
[0022] 计算机系统200还可W包括输入/输出(I/O)接口 210,其促进计算机系统200的一 个或多个输入设备、一个或多个输出设备W及各种其它组件之间的通信。示例性输入和输 出设备包括键盘、触摸屏、按钮、磁条卡读取器、灯、扬声器等。
[0023] 计算机系统200还可W包括存储设备212,其可W包括用于W非易失性和/或非暂 时性的方式存储数据的任何常规介质。存储设备212因此可W W持久的状态保持数据和/或 指令(即,尽管到计算机系统200的功率中断也保留值)。存储设备212可W包括一个或多个 硬盘驱动器、闪速驱动器、USB驱动器、光学驱动器、各种媒体盘或卡和/或其任何组合,并且 可W直接连接至计算机系统200的其它组件或者诸如通过网络与之远程连接。
[0024] 计算机系统200还可W包括显示控制器214,其可W包括视频处理器和视频存储 器,并且可W依照从处理器202所接收的指令而生成要在一个或多个显示器上显示的图像。
[0025] 计算机系统200还可W包括安全元件216。安全元件216可W是抗篡改平台(例如单 忍片安全微控制器),所述抗篡改平台能够依照由良好标识的受信机构集所阐述的规则和 安全性