[发明专利]用于安全通信的系统和方法

说明书

在一些实施例中，可以利用基于一个或多个经预验证的密码密钥验证认证请求的系统和方法来实现快速且安全的通信（例如在加燃料环境支付系统中）。

技术领域

本文所公开的主题一般涉及用于安全无线通信的系统和方法，并且更特别地涉及燃料分发环境中的安全无线支付。

背景技术

已经开发了许多移动支付系统，其中移动设备可以用于在支付终端处支付物品或服务。在一些系统中，移动设备不与支付终端直接通信。而是，交易在移动设备支付基础设施与商家支付基础设施之间进行。然而，集成这些复杂且广泛发散的基础设施可能通常是成本高昂的。

其它系统涉及移动设备与支付终端之间的直接通信。在这样的系统中，诸如支付和忠诚（loyalty）信息之类的敏感用户数据作为明文传输，这引起许多安全性问题。例如，敏感用户数据可能被不择手段的第三方拦截。这在加燃料环境中可能引起特别关注，其中支付终端通常分布在无人、室外设置中，其中存在窥探或篡改的升高的风险。由于惧怕支付终端可能已经受损，可以不鼓励用户使用这样的系统。

虽然已经开发了一些安全的通信方案，但是它们尚未应用在移动支付系统中。而且，它们典型地涉及数字证书的运行时验证和其中发生若干轮大净荷数据交换的复杂握手过程。这样的方案因此引入显著的延迟，并且对于用户而言是繁琐和耗时的。

因此，存在对于改进的移动支付系统的需要。

发明内容

在一些实施例中利用基于一个或多个经预验证的密码密钥验证认证请求的系统和方法可以实现快速和安全的移动通信。

本文公开了例如在加燃料环境中的用于提供支付终端与移动设备之间的安全通信的系统和方法。在一些实施例中，支付终端和移动设备进行相互认证过程，该过程如果成功则产生可以用于对要在支付终端与移动设备之间交换的敏感数据进行加密的会话密钥。相互认证过程可以例如通过代替完整证书而传递公共密钥和/或通过在每一个设备处维护通过查找表索引的经预认证的证书的数据库来加速。经预认证的证书可以在信任层级中优先于与特定移动设备或支付终端相关联的单元级证书，使得在运行时必须执行的验证量降低。

附图说明

这些和其它特征将从结合附图考虑的以下详细描述更加容易理解，其中：

图1是加燃料环境的一个示例性实施例的示意图；

图2是计算机系统的一个示例性实施例的示意图；

图3是支付终端的一个示例性实施例的示意图；

图4是证书层级的一个示例性实施例的示意图；

图5是在支付终端的生产期间管理数字证书的一个示例性方法的序列图；

图6是移动设备的一个示例性实施例的示意图；

图7是由支付终端和移动设备进行的相互认证方法的一个示例性实施例的序列图；

图8是描绘了从支付终端的角度的图7的方法的流程图；以及

图9是描绘了从移动设备的角度的图7的方法的流程图。

要指出的是，附图未必按比例。附图意图仅描绘本文所公开的主题的典型方面，并且因而不应当被视为限制本公开的范围。在附图中，相同的编号在附图之间表示相同的元件。

具体实施方式

现在将描述某些示例性实施例以提供本文所公开的结构、功能、制造的原理以及设备、系统和方法的使用的总体理解。