器����、WiFi組件、藍牙組件等�。
[0061]圖6例示如在本文中所述的可以在功能處理器上執(zhí)行各種服務(wù)的示例性燃料分配器環(huán)境 600。例如���,CRIND 602��、BIR 612�����、TLS 614����、MDS 616、CGS 618�、FFDS 620、稅款應(yīng)用 622���、TLS 624��、MDS 626 ^ FCS 628 XGS 630�、支付應(yīng)用 640��、忠誠度應(yīng)用 642�����、配置應(yīng)用 644��、標(biāo)記應(yīng)用646等可以在功能處理器上操作���。例如���,BIR可以推動與IP箱監(jiān)視器632之間的通信。FFDS 620可以推動與簡單的栗610和/或其他燃料分配組件之間的通信��。稅款應(yīng)用622可以推動與基于網(wǎng)絡(luò)的稅款服務(wù)636之間的通信��。TLS 624,MDS 626, FCS 628, CGS630等可以推動與第三方POS而不與CRIND 634進行通信。另外���,例如,支付應(yīng)用640��、忠誠度應(yīng)用642、配置應(yīng)用644和標(biāo)記應(yīng)用646可以與EPS 606通信以推動交易支付處理(例如���,與支付網(wǎng)絡(luò)608)。一個或多個組件可以使用一個或多個接口與安全框架604通信以訪問一個或多個安全的組件����,諸如PED。
[0062]圖7例示根據(jù)在本文中所述方面的用于提供可信應(yīng)用以便由燃料分配器進行托管的示例系統(tǒng)700�。系統(tǒng)700包括可以在SoM上執(zhí)行的CRIND應(yīng)用702,并且具有相關(guān)聯(lián)的顯示器��。CRIND應(yīng)用702可以與栗706 (或燃料分配器)和/或相關(guān)的組件進行通信以便處理與其有關(guān)的交易�。CRIND應(yīng)用702還可以通過中樞718與第三方POS 708和/或EPS710通信以處理關(guān)于一個或多個交易的支付�����。系統(tǒng)700還包括可信的應(yīng)用商店712以及可以從可信的應(yīng)用商店712執(zhí)行應(yīng)用的應(yīng)用服務(wù)器714。中樞718還通過允許與可信的應(yīng)用商店712和/或應(yīng)用服務(wù)器714進行通信的網(wǎng)絡(luò)716進行通信�。在一個示例中,網(wǎng)絡(luò)716可以是因特網(wǎng)��。
[0063]根據(jù)示例�����,CRIND應(yīng)用702可以是或者可以包括如上所述的主控制配置�。如上所述,CRIND應(yīng)用702可以在可以是硬件配置的SoM上操作�。在任何情況下,CRIND應(yīng)用702可以根據(jù)在本文中所述的方面控制對顯示器704的訪問(例如��,允許不安全的應(yīng)用的訪問或不同級別的訪問)����。在一個示例中,CRIND應(yīng)用702可以區(qū)分來自可信的應(yīng)用商店712的應(yīng)用和其他應(yīng)用�����,如所述的那樣����,向可信的應(yīng)用提供增加的接口功能�。這可以基于在CRIND應(yīng)用702中定義的��、或者在其他情況下可以由CRIND應(yīng)用702訪問的安全性配置文件�����。例如�����,CRIND應(yīng)用702可以向可信的應(yīng)用提供對顯示器704�����、讀卡器�����、數(shù)字盤等的完全的訪問�����,同時對不可信的應(yīng)用僅提供對顯示器704的輸出部分的訪問(例如,只要其他接口組件不活動)����。在其他示例中���,如所描述的那樣��,CRIND應(yīng)用702可以限制向不可信的來源遞送來自輸入設(shè)備的信息(例如�,在遞送給不可信的來源應(yīng)用之前對特定的金融信息進行加密)���。
[0064]在一個示例中�����,可以基于下載應(yīng)用的來源(例如��,可信或不可信的站點)來確定應(yīng)用的可信度�����。在一個示例中��,該信息可以在訪問請求中的應(yīng)用標(biāo)識符中指示�,或者在其他情況下由CRIND應(yīng)用702確定。
[0065]參照圖8和9�,例示根據(jù)在本文中描述的各個方面的可以利用的方法。雖然為了解釋的簡單性的目的將方法示出并描述為一系列的活動����,但是要理解并意識到,所述方法不限制于活動的次序����,根據(jù)一個或多個方面,一些活動可以以不同的次序和/或與根據(jù)在本文中所示出和描述的其他活動并發(fā)地出現(xiàn)�����。例如�,本領(lǐng)域的技術(shù)人員將理解并意識到可以替代地將方法表示為一系列相關(guān)的狀態(tài)或事件,諸如表示為狀態(tài)圖�����。另外��,可能并不需要所有所例示的活動來實現(xiàn)根據(jù)一個或多個方面的方法�����。
[0066]圖8例示用于允許不安全的應(yīng)用訪問在安全框架中的接口的示例性方法800。在802���,可以在通信路徑上推動功能處理器與接口的一部分之間的通信�����。例如�����,通信路徑可以允許功能處理器或者在其中運行的應(yīng)用使用接口的至少一部分。在具體的示例中���,這可以包括允許功能處理器將視頻內(nèi)容流傳輸?shù)斤@示器���。要意識到,被通信路徑允許訪問的接口的部分可以被通信路徑的硬件���、所實現(xiàn)的用于在通信路徑上路由通信的安全性策略等限制����。
[0067]在804���,可以檢測接口的安全部分的活動����。例如,這可以包括檢測數(shù)字盤的活動以便輸入PIN�、對觸摸屏上的機密數(shù)據(jù)的請求等,并且可基于在托管接口或者在其他情況下與接口通信的硬件(例如����,SoM, UPM等)內(nèi)部的生成事件來檢測活動。
[0068]在806�����,可以切換通信路徑以終止功能處理器和接口的所述部分之間的通信�����。在這點上��,可以消除來自接口的要到達功能處理器的數(shù)據(jù)的任何可能的通信路徑��。這可以在安全部分活動的同時提供附加的安全性�����。開關(guān)可以包括通信路徑和內(nèi)部通信路徑之間的硬件開關(guān)、由硬件確定托管接口以不允許在切換期間源自功能處理器的要到達接口的數(shù)據(jù)���,等等��。
[0069]在808���,可以檢測到接口的安全部分不活動。例如���,當(dāng)所請求的交互完成時(例如����,接收到PIN����,按下“0K”按鈕�,等等)可以使該部分不活動。另外�,可以基于所產(chǎn)生的事件或其他指示來檢測到不活動。
[0070]在810�,可以切換通信路徑以推動功能處理器和接口的部分之間的通信。從而�,因為接口的安全部分不活動���,所以消除了潛在的安全性風(fēng)險,并且功能處理器可以繼續(xù)使用該接口�。
[0071]圖9例示用于在安全框架中托管應(yīng)用的示例性方法900。在902�����,可以從在功能處理器上執(zhí)行的應(yīng)用獲得對接口的一部分的訪問請求�。如所描述的那樣,該訪問請求可以指示請求訪問的接口的部分����、應(yīng)用的標(biāo)識符、應(yīng)用的類型��、應(yīng)用的來源等��。
[0072]在904����,可以基于一個或多個安全性策略確定是否允許該訪問請求。例如����,安全性策略可以包括針對嘗試訪問接口的某些部分的任何應(yīng)用的一般策略�、針對特定應(yīng)用的特定策略���、針對應(yīng)用類型的特定策略��、針對應(yīng)用來源的特定策略等���。因此,例如����,在904處的確定可以根據(jù)基于標(biāo)識符、應(yīng)用的類型的標(biāo)識符���、應(yīng)用的來源的標(biāo)識符等定位與應(yīng)用相關(guān)的安全性策略�。在一個示例中�����,安全性策略可以指定接口的哪些部分可以被應(yīng)用�����、類型�、來源等訪問(例如,顯示器�����、顯示器的一部分等)�����。
[0073]在906�����,可以基于確定允許訪問請求來推動應(yīng)用與接口的部分之間的通信��。如所描述的那樣�,這可以包括基于安全性策略切換硬件以允許通信,基于目的地和安全性策略確定是否路由包����,等等。另外���,如所描述的那樣�����,在904�����,可以基于接口的另外的部分是否活動來確定訪問請求是否被允許���,并且可以在906處相應(yīng)地推動通信��。
[0074]為了提供所公開的主題的各個方面的背景����,圖10和11以及隨后的論述用于提供關(guān)于可以實現(xiàn)所公開的主題的各個方面的適合的環(huán)境的簡要的��、一般的描述�����。雖然以上在運行在一個或多個計算機上的程序的計算機可執(zhí)行的指令的一般背景下描述了主題��,但是本領(lǐng)域的技術(shù)人員將意識到所述主題也可以結(jié)合其他程序模塊來實現(xiàn)����。一般地�����,程序模塊包括執(zhí)行任務(wù)和/或?qū)崿F(xiàn)具體的抽象數(shù)據(jù)類型的例程、程序�����、組件�����、數(shù)據(jù)結(jié)構(gòu)等��。另外�,本領(lǐng)域的技術(shù)人員將意識到所述系統(tǒng)/方法可以用其他計算機系統(tǒng)配置來實現(xiàn),其中包括單處理器�、多處理器或多核處理器計算機系統(tǒng)、迷你計算設(shè)備�����、大型計算機以及個人計算機��、手持計算設(shè)備(例如�,個人數(shù)字助理(PDA)、電話、手表……)�、基于微處理器的或可編程的消費者或工業(yè)電子設(shè)備等。所例示的方面也可以在分布式計算環(huán)境中實施��,其中由通過通信網(wǎng)絡(luò)連接的遠程處理設(shè)備執(zhí)行任務(wù)����。然而,如果并不是所要求的主題的所有方面都可以��,則可以一些可以實施在單獨的計算機上����。在分布式環(huán)境中,程序模塊可以位于本地以及遠程存儲器存儲設(shè)備中�����。
[0075]參照圖10�,用于實現(xiàn)在本文中公開的各個方面的示例性環(huán)境1000包括計算機1012(例如,臺式��、膝上型����、服務(wù)器�����、手持、可編程的消費者或工具電子設(shè)備……)����。計算機1012包括處理單元1014、系統(tǒng)存儲器1016以及系統(tǒng)總線1018�����。系統(tǒng)總線1018將包括但不限于系統(tǒng)存儲器1016的系統(tǒng)組件耦合到處理單元1014��。處理單元1014可以是各種可用的微處理器的任何一種���。要意識到可以采用雙微處理器����、多核和其他微處理器架構(gòu)作為處理單元1014�����。
[0076]系統(tǒng)存儲器1016包括易失性和非易失性存儲器��。在非易失性存儲器中存儲基本輸入/輸出系統(tǒng)(B1S),其包含諸如在啟動期間在計算機1012內(nèi)的元件之間傳輸信息的基本例程���。作為例示而非限制�����,非易失性存儲器可以包括只讀存儲器(ROM)��。易失性存儲器包括隨機存取存儲器(RAM)���,其可以充當(dāng)外部高速緩存存儲器以推動處理。
[0077]計算機1012還可以包括可移動/不可移動的���、易失性/非易失性計算機存儲介質(zhì)�。例如����,圖10例示海量存儲1024。海量存儲1024包括但不限于例如磁或光盤驅(qū)動器����、軟盤驅(qū)動器、閃速存儲器或存儲棒這樣的設(shè)備����。另外����,海量存儲1024可以單獨地或與其他存儲介質(zhì)相結(jié)合地包括存儲介質(zhì)����。
[0078]圖10提供(多個)軟件應(yīng)用1028�,其充當(dāng)在適合的操作環(huán)境1000中所描述的基本計算機資源與用戶和/或其他計算機之間的媒介。這樣的軟件應(yīng)用1028包括系統(tǒng)和應(yīng)用軟件之一或兩者���。系統(tǒng)軟件可以包括操作系統(tǒng)�����,其可以存儲在海量存儲1024上�,用于控制和分配計算機系統(tǒng)1012的資源����。應(yīng)用軟件通過存儲在系統(tǒng)存儲器1016和海量存儲1024中的任何一個或兩者上的程序模塊和數(shù)據(jù)來利用系統(tǒng)軟件管理的資源。
[0079]計算機1012還可以包括通信地耦合到總線1018并且推動與計算機1012之間的交互的一個或多個接口組件1026��。作為示例�����,接口組件1026可以是端口(例如,串行�、并行、
PCMCIA,USB,FireWire......)或接口卡(例如�,聲音、視頻��、網(wǎng)絡(luò)......)等�����。接口組件1026可以接收輸入和提供輸出(有線地或無線地)���。例如�����,可以從包括但不限于諸如鼠標(biāo)����、跟蹤球����、鐵筆這樣的指點設(shè)備�、觸摸板����、鍵盤、麥克風(fēng)�����、操縱桿�、游戲墊���、衛(wèi)星天線�����、掃描儀��、相機���、其他計算機等接收輸入?���?梢杂捎嬎銠C1012經(jīng)由接口組件1026向輸出設(shè)備供應(yīng)輸出��。輸出設(shè)備尤其可以包括顯示器(例如�,陰極射線管(CRT)����、液晶顯示器(IXD)、發(fā)光二極管(IXD)�����、等離子……)��、揚聲器����、打印機和其他計算機。
[0080]根據(jù)示例�,處理單元1014可能包含或接收與控制某個應(yīng)用、類型����、來源等對接口組件10