[发明专利]基于网络的安全输入/输出模块及其访问的方法

说明书

安全输入/输出(I/O)模块(SIOM)是由网络启动的(networked‑enabled)，用于提供与终端及集成在终端内的外围设备的安全通信。利用基于网络的SIOM，通过一个安全协议来配置、定义和管理加密通信会话，以此来实现设备间的安全通信。在一个实施例中，提供基于网络的单租户SIOM。在一个实施例中，提供基于网络的单租户和多租户混合双SIOM。在一个实施例中，提供基于网络的多租户SIOM。在一个实施例中，提供基于云的SIOM。

技术领域

本发明涉及一种基于网络的安全输入/输出(I/O)模块(SIOM)。

背景技术

在线或电子安全是业界非常重要的一个问题。似乎每个月都会出现关于某个重大企业的安全性遭到了破坏的新闻。出现此类安全性遭到破坏的事件的机构包括政府机构、零售店、社会媒体公司，甚至大型银行。

任何时候，当企业认为已经部署了修复安全破坏的安全措施时，黑客很快就想出了破坏其系统的新方法。在某些情况下，这种破坏甚至并非在企业的系统内进行，而是通过进入或离开企业系统的网络传输线进行；黑客利用嗅探技术获取经过网络线传输的数据包的副本，并找到破解密码的方法(假设采用了密码的话)。

人们在解决安全问题方面取得了种种进步。例如，在零售商必须确保销售点(POS)终端财务交易完整性的零售业，人们已经在POS终端内部署了安全输入/输出(I/O)模块(SIOM)。这些SIOM是集成在POS终端内的物理模块。SIOM是“看门人”，它建立和管理支持安全通信的各终端设备之间的加密通信。SIOM充当交通警察，执行安全策略和通过设备控制器发送消息。

SIOM及其相关处理组成一个(位于POS终端内的)局部系统，该系统通过物理介质，如RS-232c串行端口、通用串行总线(USB)、火线(FireWire)等与其端点设备连接。 SIOM管理单个终端和该终端的集成端点设备(外围设备)的安全和策略。

但是，许多老POS终端没有集成SIOM，部署SIOM需要安装新的硬件。此外，如果零售商希望拥有SIOM提供的安全性，则零售商的每个POS终端都必须安装SIOM。

因此，需要一种改进的SIOM部署和访问(access)，它们应独立于目前的一个SIOM对一个终端的方法。

发明内容

在不同的实施例中，给出了提供基于网络的安全输入/输出(I/O)模块(SIOM)的技术。根据一个实施例，提供了一种提供基于局域网(LAN)的SIOM访问的方法。

具体而言，通过LAN接收来自两个独立外围设备的配对请求，并利用安全协议，与每个外围设备建立唯一的安全会话(session)。

根据本发明的第一方面，提供一种方法，包括：通过局域网(LAN)接收来自两个独立外围设备的配对请求；利用安全协议与每个外围设备建立唯一的安全会话。

接收配对请求的步骤任选进一步包括当与每个外围设备相关的设备控制器的电源打开时，从设备控制器获取每个请求。

接收配对请求的步骤任选进一步包括根据与每个请求相关的外围设备识别符，识别每个外围设备独立且唯一的一组安全属性。

接收配对请求的步骤任选进一步包括识别来自与LAN连接的不同终端的每个请求。

接收配对请求的步骤任选进一步包括识别来自与LAN连接的单个终端的每个请求。

建立唯一的安全会话的步骤任选进一步包括为每个安全会话使用唯一的加密方法。

为每个安全会话使用唯一的加密方法的步骤任选进一步包括为每个安全会话实施唯一的安全策略。

建立唯一的安全会话的步骤任选进一步包括通过每个外围设备的安全会话从该外围设备接收事件数据。