可信裝置控制消息的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及可信裝置控制消息���。
【背景技術(shù)】
[0002] 在線或電子安全是業(yè)界非常重要的一個問題���。似乎每個月都會出現(xiàn)關(guān)于某個重大 企業(yè)的安全性遭到了破壞的新聞。運些機構(gòu)包括政府機構(gòu)�、零售店、社會媒體公司甚至大型 銀行�。
[0003] 任何時候,當(dāng)企業(yè)認(rèn)為已經(jīng)部署了修復(fù)安全漏桐的安全措施時,黑客很快就想出 了破壞其系統(tǒng)的新方法��。在某些情況下��,運種破壞甚至并非在企業(yè)的系統(tǒng)內(nèi)進行�����,而是通過 進入或離開企業(yè)系統(tǒng)的網(wǎng)絡(luò)傳輸線進行�����;黑客利用嗅探技術(shù)獲取經(jīng)過網(wǎng)絡(luò)線傳輸?shù)臄?shù)據(jù)包 的副本���,并找到破解密碼的方法(假設(shè)采用了密碼的話)����。
[0004] 甚至當(dāng)企業(yè)能夠合理地確保設(shè)備內(nèi)通信(復(fù)合式設(shè)備內(nèi)各集成設(shè)備之間的通信) 的安全時�,大型企業(yè)仍然面臨其所有的設(shè)備的重大管理問題。
[0005] 例如��,考慮一下在全國范圍內(nèi)擁有多家零售店的零售商��。每個零售店都包括幾個 銷售點(PO巧終端����,每個POS終端都包括幾臺集成設(shè)備�����,如掃描儀����、讀卡器���、打印機等���。即使 零售商有理由認(rèn)為每個POS終端內(nèi)的通信(例如,掃描儀與POS終端主處理單元之間的通 信)是安全的�����,但是��,零售商在確保其在所有POS終端的后端中央服務(wù)器處獲得足夠的計量 和事件消息方面��,仍可能會存在困難�。運是由于任何設(shè)備間的通信都暴露于網(wǎng)絡(luò)����,而網(wǎng)絡(luò)有 它自己的安全問題���,其中有些問題甚至是零售商無法完全控制的(網(wǎng)絡(luò)可能是由第=方提 供商維護的)。
[0006] 因此���,需要改善暴露于一個或多個網(wǎng)絡(luò)的設(shè)備間通信的安全����。
【發(fā)明內(nèi)容】
[0007] 在不同的實施例中�,提供了可信設(shè)備控制消息的方法。根據(jù)一個實施例�����,提供了一 種可信控制消息通信的方法����。
[0008] 具體說來,檢測集成在終端設(shè)備中的第一設(shè)備內(nèi)的事件��。該事件被定義為可信控 制消息���,當(dāng)?shù)谝辉O(shè)備和第二設(shè)備之間建立安全會話時�,該可信控制消息從第一設(shè)備傳輸?shù)?第二設(shè)備。
[0009] 根據(jù)本發(fā)明的第一個方面���,提供一種方法���,包括:檢測集成在終端設(shè)備中的第一 設(shè)備內(nèi)的事件;將該事件定義為可信控制消息�;當(dāng)?shù)谝辉O(shè)備和第二設(shè)備之間建立安全會話 時,將該可信控制消息從第一設(shè)備傳輸?shù)降诙O(shè)備�。
[0010] 該方法任選進一步包括在成功建立安全會話之前將可信控制消息存儲在第一設(shè) 備的安全緩存中。
[0011] 該方法任選進一步包括在成功建立安全會話之前�,當(dāng)可信控制消息存儲在安全緩 存中時,為其它檢測到的事件收集其它可信控制消息�����。
[0012] 定義事件的步驟任選進一步包括利用安全協(xié)議按照與可信控制消息相關(guān)聯(lián)的標(biāo) 準(zhǔn)化數(shù)據(jù)格式對事件進行定義��。
[0013] 利用安全協(xié)議定義事件的步驟任選包括利用安全協(xié)議向可信控制消息分配一個 識別符��,其中識別符與第一設(shè)備相關(guān)聯(lián)�。
[0014] 利用安全協(xié)議定義事件的步驟任選包括利用安全協(xié)議向可信控制消息分配一個 消息類型,其中當(dāng)成功建立安全會話時��,該消息類型將該可信控制消息與屬于其它消息類 型的其它消息區(qū)分開來�。
[0015] 利用安全協(xié)議定義事件的步驟任選包括利用安全協(xié)議向可信控制消息分配一個 唯一的消息編號,其中該唯一的消息編號包括安全會話的唯一會話識別符和代表該可信控 制消息的唯一編號��,該可信控制消息的唯一編號是相對安全會話期間通過的其它消息分配 的��,其它消息具有由安全協(xié)議分配的其它消息編號��。
[0016] 傳輸可信控制消息的步驟任選進一步包括:當(dāng)安全會話在可信控制消息可被傳輸 給第二設(shè)備之前終止時���,防止可信控制消息從第一設(shè)備傳輸出去��。
[0017] 傳輸可信控制消息的步驟任選進一步包括:將可信控制消息識別為特殊消息���,在 第二設(shè)備和第=設(shè)備之間的第二次安全會話期間,該特殊消息由第二設(shè)備提交給第=設(shè) 備�。
[0018] 識別步驟任選進一步包括將第=設(shè)備作為中央服務(wù)器,它管理第一設(shè)備�、終端設(shè) 備及第二設(shè)備。
[0019] 根據(jù)本發(fā)明的第二個方面�,提供一種系統(tǒng),該系統(tǒng)包括一個終端設(shè)備�;一個集成到 終端設(shè)備之內(nèi)的安全輸入/輸出模塊(SIOM),其經(jīng)配置用于:(i)與中央管理服務(wù)器建立第 一次安全會話�����,(ii)與外圍設(shè)備建立第二次安全會話,及(iii)確定:(a)是否將可信控制 消息傳輸給W下一種設(shè)備:在第一次安全會話期間傳輸給中央管理服務(wù)器���,W及在第二次 安全會話期間傳輸給外圍設(shè)備���,W及化)在第一次安全會話或第二次安全會話期間,是否 在SIOM上采取由可信控制消息定義的及由SIOM接收的行動�。
[0020] 該系統(tǒng)任選進一步包括集成到終端設(shè)備之中的外圍設(shè)備,其經(jīng)配置用于:(i)在 第二次安全會話期間���,將可信控制消息傳輸給SI0M����,與/或(ii)在第二次安全會話期間�,從 SIOM接收可信控制消息。
[0021] 中央管理服務(wù)器任選經(jīng)配置:(i)在第一次安全會話期間���,將可信控制消息傳輸 給SI0M����,與/或(ii)在第一次安全會話期間�,從SIOM接收可信控制消息。
[0022] 根據(jù)本發(fā)明的第=個方面,提供一種方法�����,它包括:在第一設(shè)備和第二設(shè)備之間的 安全會話期間��,將可信控制消息從第一設(shè)備傳輸給第二設(shè)備����;由第二設(shè)備對該可信控制消 息進行驗證�;W及由第二設(shè)備確定是否采取與可信控制消息相關(guān)聯(lián)的行動或是否在第二設(shè) 備與第=設(shè)備之間的第二次安全會話期間,將該可信控制消息提交給第=設(shè)備�����。
[0023] 傳輸可信控制消息的步驟任選進一步包括:在安全會話期間利用安全協(xié)議傳輸可 信控制消息�����。
[0024] 傳輸可信控制消息的步驟任選進一步包括:W即將在第二設(shè)備或第=設(shè)備上執(zhí)行 的行動的指令的方式傳輸該可信控制消息�����。
[00巧]傳輸可信控制消息的步驟任選進一步包括:將可信控制消息作為通過網(wǎng)絡(luò)傳播的 事件從外圍設(shè)備�����,即第一設(shè)備,傳輸給中央管理服務(wù)器��,即第=設(shè)備�����。
[0026] 傳輸可信控制消息的步驟任選進一步包括:將可信控制消息作為通過網(wǎng)絡(luò)傳播的 事件從安全輸入/輸出模塊(SIOM)�,即第一設(shè)備,傳輸給中央管理服務(wù)器���,即第二設(shè)備�。
[0027] 驗證可信控制消息的步驟任選進一步包括:利用與第一次安全會話和第二次安全 會話相關(guān)聯(lián)的安全協(xié)議��,對可信控制消息進行驗證��。
[0028] 確定是否采取與可信控制消息相關(guān)聯(lián)的行動的步驟任選進一步包括:對可信控制 消息進行解密�����,確定第二設(shè)備是否采取行動或是否將該可信控制消息傳輸給第=設(shè)備���。
【附圖說明】
[0029] W下通過舉例并參照附圖�,對本發(fā)明的上述內(nèi)容和其他方面加 W具體說明:
[0030] 根據(jù)示例實施例,圖IA是兩臺設(shè)備之間可信控制消息傳輸?shù)慕换D��;
[0031] 根據(jù)示例實施例,圖IB是設(shè)備和利用可信控制消息傳輸來結(jié)束設(shè)備之間的安全 會話的應(yīng)用之間的交互圖;
[0032] 根據(jù)示例實施例�����,圖2是可信控制消息傳輸方法示意圖���;
[0033] 根據(jù)示例實施例����,圖3是另一種可信控制消息傳輸方法的示意圖����;
[0034] 根據(jù)示例實施例,圖4是可信控制消息傳輸系統(tǒng)的示意圖�。
【具體實施方式】
[0035] 首先參考圖1A,根據(jù)示例實施例�,圖IA是兩臺設(shè)備之間可信控制消息傳輸?shù)慕换?圖。圖中組件按照極簡方式畫出����,只畫出了那些對理解本發(fā)明某些實施例必須的組件。
[0036] 此處及后面討論的設(shè)備間通信,會利用一套針對位于一個終端內(nèi)的多個安全設(shè)備 的協(xié)議����,來與另一臺設(shè)備進行相互通信。在終端內(nèi)的各設(shè)備之間開展安全通信會話期間��,該 協(xié)議利用自定義加密對數(shù)據(jù)包或數(shù)據(jù)有效載荷(payload)進行加密����。
[0037] 在一個實施例中,終端內(nèi)至少有一臺設(shè)備是安全輸入/輸出模塊(SIOM)��,運是一 種硬件模塊���,獨立于SIOM駐在其內(nèi)的本地終端的操作系統(tǒng)(0巧����。SIOM作為指向和來自終 端內(nèi)的一臺或多臺外圍設(shè)備的通信的安全界面����。
[003引在一個實施例中,外圍設(shè)備�����,僅舉例來說,包括掃描儀�����、磁條/卡閱讀器���、打印機��、 鍵盤���、有價值的媒體分配器���、顯示器���、觸摸屏顯示器等。
[0039] 在一個實施例中����,包括SIOM和外圍設(shè)備的終端是W下設(shè)備中的一種:POS設(shè)備、自 助服務(wù)終端(SST)�����、自動柜員機(ATM)及電話亭。
[0040] 企業(yè)包括多個通過一個或多個網(wǎng)絡(luò)連接與中央服務(wù)器進行通信的聯(lián)網(wǎng)終端�。