系统和方法可提供使用物理接近实现安全通信。在一个示例中,该方法可包括传输包括敏感信息文件的经加密的第一通信、解密该经加密的第一通信以便生成包括该敏感信息文件的经解密的第一通信、显示该经解密的第一通信、捕获在中间设备上显示的该经解密的第一通信的版本、以及在用户设备处提取该敏感信息文件。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】系统和方法可提供使用物理接近实现安全通信。在一个示例中,该方法可包括传输包括敏感信息文件的经加密的第一通信、解密该经加密的第一通信以便生成包括该敏感信息文件的经解密的第一通信、显示该经解密的第一通信、捕获在中间设备上显示的该经解密的第一通信的版本、以及在用户设备处提取该敏感信息文件。【专利说明】使用物理接近的安全通信背景
实施例总体上涉及安全通信。更具体地,实施例涉及使用物理接近实现安全通信。 讨论 移动设备支付服务可使用所接收的机密通信(诸如快速响应(QR)代码)来增强安全性。QR代码可包含移动设备完成事务所必需的信息,可通过使用例如相机设备扫描该代码来提取该信息。 然而,使用QR代码的一个缺点可能是不能保证其使用仅限于预期用户。例如,在计算机设备上运行的恶意软件可捕获QR代码的快照,由此允许其被位于远处的“坏行动者”使用。 附图简要说明 通过阅读以下说明书和所附权利要求书并且通过参考以下附图,本专利技术实施例的各种优点将对本领域普通技术人员变得明显,在附图中: 图1是根据本专利技术的实施例的使用物理接近实现安全通信的计算系统的示例的框图;以及 图2是根据本专利技术的实施例的使用物理接近实现安全通信的方法的示例的流程图。 详细描述 现在转向图1,示出使用物理接近实现安全通信的计算系统1000的框图。计算机系统1000可包括传输设备100、中间设备200、第一用户设备300、第二用户设备400、以及第三用户设备500。如将更详细地讨论的,使用传输设备100的商户可向中间设备200传输第一、第二、以及第三机密通信,以便分别由使用第一用设备的第一用户、使用第二用户设备400的第二用户、以及使用第三用户设备500的第三用户使用。 传输设备100、中间设备200、第一用户设备300、第二用户设备400、以及第三用户设备500可以是可执行逻辑操作序列并存储数据的任何可编程机器。这些设备的示例可包括例如膝上计算机、桌上计算机、个人数字助理(PDA)、媒体播放器、移动互联网设备(MID)、任何智能设备(诸如智能电话、智能平板计算机、智能TV)等等。在本示例中,传输设备100可以是计算机服务器系统并且中间设备200可以是桌上计算机。附加地,第一用户设备300和第二用户设备400可以是智能电话,并且第三用户设备500可以是平板计算机设备。 传输设备100、中间设备200、第一用户设备300、第二用户设备400、以及第三用户设备500可被配置成通过各种通信协议进行通信。例如,这些设备中的任一个可被配置成通过有线连接进行通信。例如,在本示例中,传输设备100可通过有线以太网连接(例如,IEEE 802.3-2005、LAN/MANCSMA/⑶访问方法)与中间设备200通信。在其他实施例中,这些设备中的任一个可通过其他有线数据连接(例如,RS-232(电子行业联盟/EIA)、电力线通信(例如,Χ?ο、IEEE P1675)、或USB (例如,通用串行总线2.0规范))等等通信,取决于环境。 这些设备中的任一个可被配置成还通过无线通信协议进行通信。在本示例中,中间设备200和第一用户设备300、第二用户设备400、以及第三用户设备500可通过近场通信协议进行无线通信。而且,传输设备100可通过无线数据连接(例如,IEEE 802.11,1999年版本、LAN/MAN无线LANS(W1-Fi))进行无线通信。在本专利技术的其他实施例中,这些设备可通过蓝牙(例如,IEEE 802.15.1-2005、无线个人区域网)、Zigbee (IEEE802.15.4等等)、蜂窝电话连接(例如,W-CDMA(UMTS)、CDMA2000 (IS-856/IS-2000)、IEEE 802.16-2004、LAN/MAN宽带无线LANS (WiMAX))等等进行通信。 现在转向传输设备100,在本示例中,传输设备100可包括传输设备处理组件101以及传输设备存储器组件102。如所讨论的,在本示例中,传输设备100可以是计算机服务器系统。 传输设备处理组件101可包括可用于执行计算机可读可执行指令的至少一个计算机处理器。传输设备处理组件101可被配置成执行与使用物理接近传输安全通信有关的各种软件应用。 传输设备存储器组件102可以是被配置成存储数据的任何设备。在这种情况下,传输设备存储器组件102可尤其存储机密通信应用103、用于在第一用户通信中传输到第一用户的第一机密通信104、用于在第二用户通信中传输到第二用户的第二机密通信105、以及用于在第三用户通信中传输到第三用户的第三机密通信106。 第一机密通信104可被加密并且可尤其包括用于由第一用户设备300的用户使用的第一机密通信模式代码(例如,QR代码)、第一机密通信加密密钥、以及第一机密通信口令。类似地,第二机密通信105可被加密,并且可尤其包括用于由第二用户设备400的用户使用的第二机密通信模式代码、第二机密通信加密密钥、以及第二机密通信口令。第三机密通信106可被加密,并且可尤其包括用于由第三用户设备500的用户使用的第三机密通信模式代码、第三机密通信加密密钥、以及第三机密通信统一资源定位符(URL),其中,URL可用于访问位于传输设备100上的数据。 现在转向中间设备200,如上所讨论的,在本示例中,中间设备200可以是桌上计算机。中间设备200可包括中间设备处理组件201、中间设备存储器组件202、中间设备图形存储器组件206、中间设备图形引擎组件207、中间设备显示引擎211、以及中间设备接口213。 中间设备处理组件201可包括可用于执行计算机可读可执行指令的至少一个计算机处理器。例如,用户设备处理组件101可被配置成执行与使用物理接近实现安全通信有关的各种软件应用。 中间设备存储器组件202可以是被配置成存储数据的任何设备。在这种情况下,中间设备存储器组件202可尤其存储中间设备操作系统203、中间设备主机应用204、以及中间设备图形驱动器205。 中间设备操作系统203可被配置成尤其管理中间设备200上的计算机硬件资源和服务软件应用。中间设备主机应用204可以是被配置成使用物理接近实现安全通信的软件应用。中间设备图形驱动器205可用作在中间设备200上操作的软件应用(例如,中间设备主机应用204)和硬件组件(例如,中间设备图形引擎组件207)之间的接口。 中间设备图形存储器206可以是被配置成存储可主要附属于中间设备图形引擎组件207的数据的存储设备。中间设备图形引擎组件207可以是被配置成独立于中间设备处理组件201执行图形计算的硬件组件。中间设备图形引擎组件的示例可包括微控制器,该微控制器包括固件组件、专用集成电路、逻辑阵列、现场可编程门阵列等等。在本示例中,中间设备图形引擎组件可以是包括固件组件的微控制器。 中间设备图形引擎组件207可包括中间设备安全组件208。中间设备安全组件208可以是被配置成尤其对文件进行解密以及从该文件提取信息的组件。例如,在本示例中,中间设备安全组件208可被配置成对可从传输设备100发送的第一机密通信104进行解密。 中间设备安全组件208还可被配置成生成经修改本文档来自技高网...
【技术保护点】
一种使用物理接近实现安全通信的方法,包括:接收经加密的第一通信,其中所述经加密的第一通信包括模式代码、第一加密密钥、以及敏感信息文件;解密所述经加密的第一通信以生成经解密的第一通信;加密所述经解密的第一通信以生成经修改的第一通信,包括经修改的模式代码、经修改的加密密钥、以及经修改的敏感信息文件;以及显示所述经修改的第一通信。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:J·查博拉,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。