[发明专利]与所连接的外围设备的安全交易

权利要求书

1.一种用于促进安全交易的设备，所述设备包括：

一个或多个计算机处理器；

可信执行环境TEE，所述可信执行环境TEE用于以受保护的方式在所述一个或多个计算处理器上执行进程，所述受保护的方式防止在所述TEE中执行的所述进程被在所述TEE外面执行的进程访问；以及

安全交易隧道生成器，所述安全交易隧道生成器用于：

从外围设备接收用于与所述设备外部的网络资源进行交易的请求；

当所述外围设备被标识在经批准的外围设备的白名单上时，使用所述TEE生成耦合所述外围设备和所述网络资源的安全隧道；以及

当所述外围设备未被标识在未经批准的外围设备的黑名单上并且未被标识在经批准的外围设备的白名单上时，允许所述外围设备在所述TEE外部进行所述交易。

2.如权利要求1所述的设备，其中，所述安全交易隧道生成器用于通过以下方式来生成所述安全隧道：

在所述TEE与所述外围设备之间生成安全连接；以及

在所述TEE与所述网络资源之间生成安全连接。

3.如权利要求2所述的设备，其中，所述在TEE与网络资源之间生成安全连接包括利用与所述网络资源相关联的通信协议来生成安全连接。

4.如权利要求3所述的设备，其中，利用与所述网络资源相关联的通信协议来生成安全连接包括使用网络资源通信代码。

5.如权利要求4所述的设备，其中，所述网络资源通信代码用于在运行时间环境中执行。

6.如权利要求5所述的设备，其中，所述网络资源通信代码包括Java代码。

7.如权利要求1至6中任一项所述的设备，其中，所述安全交易隧道生成器进一步用于确认所述外围设备被允许安全连接至所述网络资源。

8.如权利要求7所述的设备，其中，所述安全交易隧道生成器用于通过将所述外围设备与被批准的外围设备的白名单进行比较来确认所述外围设备被批准。

9.如权利要求7所述的设备，其中，所述安全交易隧道生成器用于通过将所述外围设备与未被批准的外围设备的黑名单进行比较来确认所述外围设备并非未被批准。

10.如权利要求1至6中任一项所述的设备，其中，所述安全交易隧道生成器用于通过接收中断来接收所述请求。

11.如权利要求1至6中任一项所述的设备，其中，所述交易为金融交易。

12.如权利要求11所述的设备，其中，所述网络资源为金融机构资源。

13.如权利要求11所述的设备，其中，所述外围设备为信用卡读取器。

14.一种用于促进安全交易的计算机实施的方法，所述方法包括：

由计算系统从外围设备接收用于与所述计算系统外部的网络资源进行交易的请求；

当所述外围设备被标识在经批准的外围设备的白名单上时，使用所述计算系统的可信执行环境TEE以受保护的方式在所述计算系统上执行进程来生成耦合所述外围设备和所述网络资源的安全隧道，所述受保护的方式防止在所述TEE中执行的所述进程被在所述TEE外面执行的进程访问；以及

当所述外围设备未被标识在未经批准的外围设备的黑名单上并且未被标识在经批准的外围设备的白名单上时，允许所述外围设备利用所述计算系统在所述TEE外部进行所述交易。

15.如权利要求14所述的方法，其中，生成所述安全隧道包括：

在所述TEE与所述外围设备之间生成安全连接；以及

在所述TEE与所述网络资源之间生成安全连接。