[發明專利]與所連接的外圍設備的安全交易有效
| 申請號: | 201680009786.0 | 申請日: | 2016-02-24 |
| 公開(公告)號: | CN107209840B | 公開(公告)日: | 2021-07-06 |
| 發明(設計)人: | M·孫;V·J·齊默;R·普爾納查得蘭;G·塞爾弗拉杰 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06Q20/20;H04L29/06 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 高見 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 連接 外圍設備 安全 交易 | ||
1.一種用于促進安全交易的設備,所述設備包括:
一個或多個計算機處理器;
可信執行環境TEE,所述可信執行環境TEE用于以受保護的方式在所述一個或多個計算處理器上執行進程,所述受保護的方式防止在所述TEE中執行的所述進程被在所述TEE外面執行的進程訪問;以及
安全交易隧道生成器,所述安全交易隧道生成器用于:
從外圍設備接收用于與所述設備外部的網絡資源進行交易的請求;
當所述外圍設備被標識在經批準的外圍設備的白名單上時,使用所述TEE生成耦合所述外圍設備和所述網絡資源的安全隧道;以及
當所述外圍設備未被標識在未經批準的外圍設備的黑名單上并且未被標識在經批準的外圍設備的白名單上時,允許所述外圍設備在所述TEE外部進行所述交易。
2.如權利要求1所述的設備,其中,所述安全交易隧道生成器用于通過以下方式來生成所述安全隧道:
在所述TEE與所述外圍設備之間生成安全連接;以及
在所述TEE與所述網絡資源之間生成安全連接。
3.如權利要求2所述的設備,其中,所述在TEE與網絡資源之間生成安全連接包括利用與所述網絡資源相關聯的通信協議來生成安全連接。
4.如權利要求3所述的設備,其中,利用與所述網絡資源相關聯的通信協議來生成安全連接包括使用網絡資源通信代碼。
5.如權利要求4所述的設備,其中,所述網絡資源通信代碼用于在運行時間環境中執行。
6.如權利要求5所述的設備,其中,所述網絡資源通信代碼包括Java代碼。
7.如權利要求1至6中任一項所述的設備,其中,所述安全交易隧道生成器進一步用于確認所述外圍設備被允許安全連接至所述網絡資源。
8.如權利要求7所述的設備,其中,所述安全交易隧道生成器用于通過將所述外圍設備與被批準的外圍設備的白名單進行比較來確認所述外圍設備被批準。
9.如權利要求7所述的設備,其中,所述安全交易隧道生成器用于通過將所述外圍設備與未被批準的外圍設備的黑名單進行比較來確認所述外圍設備并非未被批準。
10.如權利要求1至6中任一項所述的設備,其中,所述安全交易隧道生成器用于通過接收中斷來接收所述請求。
11.如權利要求1至6中任一項所述的設備,其中,所述交易為金融交易。
12.如權利要求11所述的設備,其中,所述網絡資源為金融機構資源。
13.如權利要求11所述的設備,其中,所述外圍設備為信用卡讀取器。
14.一種用于促進安全交易的計算機實施的方法,所述方法包括:
由計算系統從外圍設備接收用于與所述計算系統外部的網絡資源進行交易的請求;
當所述外圍設備被標識在經批準的外圍設備的白名單上時,使用所述計算系統的可信執行環境TEE以受保護的方式在所述計算系統上執行進程來生成耦合所述外圍設備和所述網絡資源的安全隧道,所述受保護的方式防止在所述TEE中執行的所述進程被在所述TEE外面執行的進程訪問;以及
當所述外圍設備未被標識在未經批準的外圍設備的黑名單上并且未被標識在經批準的外圍設備的白名單上時,允許所述外圍設備利用所述計算系統在所述TEE外部進行所述交易。
15.如權利要求14所述的方法,其中,生成所述安全隧道包括:
在所述TEE與所述外圍設備之間生成安全連接;以及
在所述TEE與所述網絡資源之間生成安全連接。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680009786.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種用于固定氣體放電管電極的料帶
- 下一篇:鏡頭模組
