括讀卡器輸入設(shè)備���,并且主控制配置102可以使用讀卡器輸入執(zhí)行通過(guò)將卡信息傳達(dá)給金融機(jī)構(gòu)或其他系統(tǒng)(未示出)來(lái)處理交易支付的支付軟件(例如,電子支付系統(tǒng)(EPS))�����。例如,安全應(yīng)用可以包括燃料分配器所執(zhí)行的遺留應(yīng)用��,用于分配燃料����、處理其支付、監(jiān)視燃料箱狀態(tài)���、監(jiān)視閥門(mén)狀態(tài)等��。
[0030]主控制配置102還可以允許不安全應(yīng)用對(duì)接口 104的一些訪問(wèn)�����。在該示例中���,功能配置106可以執(zhí)行利用接口 104的一個(gè)或多個(gè)部分的一個(gè)或多個(gè)不安全的應(yīng)用108,諸如利用顯示器渲染圖片或視頻內(nèi)容(例如����,其中顯示器被主控制配置102處的遺留應(yīng)用所使用來(lái)提示是否期望洗車(chē)、是否期望收據(jù)等)。在該示例中����,功能配置106可以從主控制配置102請(qǐng)求訪問(wèn)接口 104的所期望的部分,并且主控制配置102可以授權(quán)訪問(wèn)���。在該示例中����,主控制配置102可以充當(dāng)接口 104的網(wǎng)關(guān)或防火墻�����,防止其其他部分遭受不安全應(yīng)用�����。
[0031]主控制配置102可以對(duì)不同的不安全應(yīng)用提供不同級(jí)別的安全性����,和/或可以修改應(yīng)用級(jí)別上的提供給接口 104或從接口 104接收的數(shù)據(jù)��。在另外的示例中�,要意識(shí)到主控制配置102可以向來(lái)自功能配置106的所有應(yīng)用提供有限的訪問(wèn),而不管該應(yīng)用如何����。在一個(gè)示例中�����,主控制配置102可以實(shí)現(xiàn)視頻切換以允許功能配置106輸出訪問(wèn)接口 104的顯示器����,同時(shí)拒絕(例如��,通過(guò)硬布線或包過(guò)濾)對(duì)接口 104的其他部分的訪問(wèn)��。另外�,主控制配置102可以在其正在利用接口 104時(shí)切換視頻開(kāi)關(guān)以防止功能配置106的任何可能的訪問(wèn)。這可以導(dǎo)致主控制配置102與其接口 104之間的安全通信��。
[0032]在一個(gè)具體示例中��,主控制配置102可以包括燃料分配器的UPM�,并且接口 104可以包括顯示器和讀卡器,其也可以是UPM的一部分���。在該示例中����,主控制配置102執(zhí)行可以從讀取器接收數(shù)據(jù)(例如用于交易支付)的UPM有關(guān)的應(yīng)用。在該示例中�,主控制配置102可以與一個(gè)或多個(gè)金融機(jī)構(gòu)通信卡信息以基于卡信息授權(quán)對(duì)交易的支付。在該時(shí)間期間��,主控制配置102可以終止從功能配置106到接口 104的任何通信路徑以防止攔截機(jī)密信息�����。這可以包括所述的切換視頻開(kāi)關(guān)��、禁用允許功能配置通過(guò)主控制配置102與接口 104進(jìn)行通信的連接器���,等等����。
[0033]在任何情況下����,主控制配置102可以通過(guò)不允許讀卡器訪問(wèn)執(zhí)行在功能配置106上的應(yīng)用108來(lái)保護(hù)讀卡器。然而�,主控制配置102可以授權(quán)訪問(wèn)接口 104的顯示器和/或音頻,使得應(yīng)用108可以使用顯示器和/或音頻來(lái)渲染廣告��。在其他示例中��,執(zhí)行在功能配置106上的應(yīng)用108可以與一個(gè)或多個(gè)應(yīng)用來(lái)源相關(guān)聯(lián)���,或者以其他方式從一個(gè)或多個(gè)應(yīng)用來(lái)源接收�。在一個(gè)示例中���,來(lái)源可以是可信的或不可信的���。因此,例如���,主控制配置102可以向可信的不安全應(yīng)用而不向不可信的應(yīng)用提供對(duì)讀卡器的訪問(wèn)�。
[0034]另外���,主控制配置102可以在接口 104的一部分和應(yīng)用108之間傳遞數(shù)據(jù)之前修改原始數(shù)據(jù)�����。修改也可以基于應(yīng)用�、應(yīng)用類型�、應(yīng)用來(lái)源等����。例如�,主控制配置102可以允許中等級(jí)別安全性的應(yīng)用108從接口 104請(qǐng)求加密數(shù)據(jù)(例如,接口 104可以接收并加密數(shù)據(jù)的封鎖的個(gè)人標(biāo)識(shí)碼(PIN))���,而允許高級(jí)別安全性的應(yīng)用108從接口 104請(qǐng)求未加密的(原始)數(shù)據(jù)項(xiàng)(例如�����,未封鎖的PIN數(shù)據(jù))以便在應(yīng)用108中使用�。類似地���,主控制配置102可以基于應(yīng)用108����、其類型�����、其來(lái)源等修改渲染在接口 104的顯示器上的數(shù)據(jù)��。
[0035]要意識(shí)到�����,主控制配置102和功能配置104可以在單個(gè)安全架構(gòu)上操作�����,使得一個(gè)存在而另一個(gè)不存在�,并且在一個(gè)示例中,該架構(gòu)可以在具有接口 104的安全環(huán)境中操作�����。例如���,功能配置106可以提供能夠執(zhí)行不安全應(yīng)用108和/或其他安全應(yīng)用(例如支付)并且能夠是具有接口 104的安全環(huán)境的一部分的網(wǎng)絡(luò)瀏覽器(例如���,超文本標(biāo)記語(yǔ)言(HTML)5瀏覽器或類似的技術(shù))。在該示例中����,可以沒(méi)有主控制配置102。另外�����,在該示例中,功能配置106可以控制網(wǎng)絡(luò)瀏覽器或相關(guān)聯(lián)的組件對(duì)接口 104的訪問(wèn)����。另外,在該示例中���,如在本文中所述的那樣��,功能控制配置106可以在各種級(jí)別上(例如���,針對(duì)每個(gè)應(yīng)用、針對(duì)每個(gè)應(yīng)用類型����、針對(duì)每個(gè)應(yīng)用來(lái)源等)控制各種應(yīng)用108的訪問(wèn)。另外���,在該示例中�,功能可以實(shí)現(xiàn)為功能控制配置106內(nèi)的軟件以確定在功能控制配置106上操作的應(yīng)用108是安全的還是不安全的����、和/或是否可以訪問(wèn)接口的104的各個(gè)部分。
[0036]圖2例示用于在燃料分配器或其他販賣(mài)機(jī)處托管安全和不安全的應(yīng)用的示例系統(tǒng)200�。系統(tǒng)200包括用于經(jīng)由各種接口組件處理交易的UPM 202以及用于執(zhí)行可以利用UPM 202的至少一些接口組件的應(yīng)用的功能處理器204�。UPM 202和功能處理器204可以存在于包括用于自動(dòng)推動(dòng)和處理購(gòu)買(mǎi)交易的機(jī)構(gòu)的燃料分配器或其他販賣(mài)機(jī)�����。
[0037]UPM 202包括接口組件206���,接口組件206包括以上關(guān)于接口 104所述的諸如顯示器(例如,觸摸屏顯示器)����、讀卡器、數(shù)字盤(pán)等一個(gè)或多個(gè)輸入和/或輸出設(shè)備�����。UPM 202還包括:訪問(wèn)請(qǐng)求接收組件208����,用于獲得對(duì)接口組件206或其部分的一個(gè)或多個(gè)輸入和/或輸出設(shè)備的訪問(wèn)的請(qǐng)求;安全性分析組件210���,用于確定該請(qǐng)示是否被授權(quán)�����;以及接口通信組件212����,用于向/從接口組件206傳達(dá)數(shù)據(jù)。安全性分析組件210還包括可以被用于確定對(duì)請(qǐng)求的授權(quán)的存儲(chǔ)在數(shù)據(jù)庫(kù)或其他數(shù)據(jù)存儲(chǔ)中的一個(gè)或多個(gè)安全性配置文件214��。
[0038]功能處理器204包括:應(yīng)用接口組件220��,允許一個(gè)或多個(gè)應(yīng)用利用功能處理器204或者以其他方式在功能處理器204上執(zhí)行�;接口訪問(wèn)請(qǐng)求組件222,用于請(qǐng)求對(duì)UPM的接口的訪問(wèn)����;以及數(shù)據(jù)通信組件224,用于向/從UPM的接口傳達(dá)數(shù)據(jù)�。例如,要意識(shí)到功能處理器204可以包括如在本文中所述的那樣地起作用的UPM 202的組件(例如��,當(dāng)操作為獨(dú)立的處理器操作或軟件而不用UPM 202來(lái)提供安全性時(shí))以提供接口組件206對(duì)應(yīng)用的訪問(wèn)�。在一個(gè)具體示例中,功能處理器204可以將網(wǎng)絡(luò)瀏覽器提供給允許經(jīng)由顯示器���、鍵盤(pán)等與其進(jìn)行交互的接口組件206ο在該示例中���,功能處理器204可以為在其上執(zhí)行的應(yīng)用管理網(wǎng)絡(luò)瀏覽器或有關(guān)組件對(duì)接口組件206的訪問(wèn)����,如以下參照UPM 202所描述的那樣�����。
[0039]根據(jù)示例��,UPM 202可以在執(zhí)行與燃料分配器或販賣(mài)機(jī)有關(guān)的安全應(yīng)用時(shí)操作接口組件206的各種輸入和/或輸出設(shè)備����。例如�,這樣的安全應(yīng)用可以包括支付處理應(yīng)用、從有關(guān)商店購(gòu)買(mǎi)項(xiàng)目(例如�,洗車(chē))的應(yīng)用、或者基本上由UPM 202執(zhí)行的任何應(yīng)用��。在一個(gè)示例中��,對(duì)于這樣的應(yīng)用���,UPM 202可以完全地訪問(wèn)接口組件206的輸入/輸出設(shè)備��。然而�,另外,UPM 202可以充當(dāng)接口組件206的設(shè)備的網(wǎng)關(guān)和防火墻��,對(duì)于在其他硬件配置上執(zhí)行的其他應(yīng)用����,對(duì)其提供選擇性的訪問(wèn)。
[0040]在該示例中��,應(yīng)用接口組件220可以執(zhí)行應(yīng)用�,或者在其他情況下提供可以請(qǐng)求訪問(wèn)UPM 202的一個(gè)或多個(gè)組件的應(yīng)用所利用的接口。接口訪問(wèn)請(qǐng)求組件222可以相應(yīng)地嘗試通過(guò)向UPM 202傳達(dá)至少一部分的請(qǐng)求�����,從UPM 202獲得對(duì)接口訪問(wèn)�����。訪問(wèn)請(qǐng)求接收組件208獲得該請(qǐng)求����,并且在一個(gè)示例中,使安全性分析組件210確定是否對(duì)訪問(wèn)接口的請(qǐng)求進(jìn)行授權(quán)��。安全性配置文件214可以包括多個(gè)配置文件,其可以是針對(duì)所有應(yīng)用的通用配置文件���、針對(duì)每個(gè)應(yīng)用或應(yīng)用類型的分組的配置文件���、針對(duì)可信和不可信的應(yīng)用的配置文件、針對(duì)應(yīng)用來(lái)源的配置文件等�,并且可以包括關(guān)于配置文件可以訪問(wèn)的接口組件206的部分或其設(shè)備的參數(shù)。例如��,這還可以包括訪問(wèn)的類型(例如�����,讀取��、讀取/寫(xiě)入等)���。
[0041]因此,安全性分析組件210可以基于請(qǐng)求的一個(gè)或多個(gè)方面(例如����,應(yīng)用的標(biāo)識(shí)符、應(yīng)用的類型����、應(yīng)用的來(lái)源等����,被請(qǐng)求訪問(wèn)的接口組件206的部分����,等等)查詢安全性配置文件214,嘗試獲得有關(guān)的安全性配置文件以便確定是否允許訪問(wèn)�����。在一個(gè)示例中���,安全性分析組件210可以另外地或替代地基于應(yīng)用的一個(gè)或多個(gè)參數(shù)�����、安全性配置文件等推斷是否授權(quán)訪問(wèn)�。例如�,在應(yīng)用不具有所存儲(chǔ)的安全性配置文件的情況下,安全性分析組件210可以確定類似應(yīng)用(例如��,來(lái)自類似來(lái)源的或類似類型的應(yīng)用)的配置文件�����,并且可以基于類似應(yīng)用的配置文件推斷是否授權(quán)訪問(wèn)。
[0042]在安全性分析組件210確定授權(quán)訪問(wèn)請(qǐng)求的情況下����,訪問(wèn)請(qǐng)求接收組件208可以向功能處理器204傳達(dá)該授權(quán)以便提供給應(yīng)用。接口訪問(wèn)請(qǐng)求組件222可以接收該授權(quán)���,并且可以經(jīng)由應(yīng)用接口組件220通知該應(yīng)用�。數(shù)據(jù)通信組件224可以隨后與UPM 202通信來(lái)自應(yīng)用的數(shù)據(jù)�,以便提供給接口組件206和/或從接口組件206接收。接口通信組件212可以允許來(lái)自功能處理器204的數(shù)據(jù)到達(dá)接口組件206的適當(dāng)?shù)脑O(shè)備或其部分����,和/或可以推動(dòng)經(jīng)由功能處理器204將來(lái)自接口組件206的數(shù)據(jù)傳達(dá)給應(yīng)用。例如����,如所述的那樣,這可以包括接口通信組件212切換到接口組件206的通信路徑以允許功能處理器204的控制�,啟用將功能處理器204耦合到UPM 202的功能連接器����,等等��。
[0043]在一個(gè)示例中����,到接口組件206的這樣的通信路徑可以在UPM 202(或者一個(gè)或多個(gè)相關(guān)組件)與功能處理器204或一組處理器之間切換�。在一個(gè)示例中,接口通信組件212可以不僅基于安全性分析組件210確定��,還附加地或替代地在應(yīng)用不可以訪問(wèn)的接口組件206的一部分(在本文中被稱為安全部分)不活動(dòng)時(shí)����,將通信路徑切換到功能處理器204。這可以是默認(rèn)的切換位置���。然而��,當(dāng)接口組件206的安全部分活動(dòng)(例如����,數(shù)字盤(pán)�、觸摸屏請(qǐng)求PIN,等等)時(shí)�,接口通信組件212可以將通信路徑切換到UPM 202或有關(guān)的內(nèi)部組件,以關(guān)閉到接口組件206的安全部分的任何外部路徑��。在一個(gè)示例中,這包括終止上述的特征連接器��。要意識(shí)到�����,接口通信組件可以檢測(cè)安全部分的活動(dòng)����,并且可以確定在該情況下基于一個(gè)或多個(gè)安全性配置文件,不允許應(yīng)用訪問(wèn)該部分�。
[0044]類似地,接口通信組件212可以在檢測(cè)到接口組件206的安全部分不活動(dòng)時(shí)將通信路徑切換回到功能處理器204����。在這兩種情況下,在該示例中����,數(shù)據(jù)基于切換經(jīng)過(guò)UPM202,但是要意識(shí)到在其他示例中����,接口通信組件212可以基于接口組件206的部分的活動(dòng)以及應(yīng)用是否基于一個(gè)或多個(gè)安全性配置文件可以訪問(wèn)來(lái)傳送或丟棄包。針對(duì)所請(qǐng)求的訪問(wèn),接