示例公开了用于保护数据传输的线缆。线缆的示例包括连接至计算设备的用于数据传输的连接器。并且,线缆的示例包括耦接于连接器并且嵌入在线缆中的有源组件。有源组件用于对在线缆上传输的数据至少执行加密和解密的其中之一。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
零售解决方案已经日益关注于外围设备与销售点设备之间的通信。与销售点设备通信的外围设备可能传输敏感信息,诸如信用卡数据和/或个人信息。【附图说明】在附图中,相似标记指示相似组件或方框。以下详细描述参照附图,其中: 图1A是包括连接器和保护至计算设备的数据传输的有源组件的示例线缆的方框图;图1B是具有附加连接器和保护外围设备与计算设备之间的数据传输的有源组件的示例线缆的方框图; 图2是在具有连接器和有源组件的线缆上的、在计算设备与外围设备之间的示例通信的通信图; 图3是用于确定报头数据和帧数据以由集成在线缆中的有源组件加密帧数据的示例方法的流程图; 图4是用于为了安全性而标识与线缆兼容的计算设备、将计算设备所特有的密钥传递至集成在线缆中的有源组件以用于加密和解密的示例方法的流程图,所述有源组件用于确定报头数据和帧数据,以用于加密帧数据;以及 图5是具有用于标识来自数据流的报头数据、通过接收计算设备所特有的密钥来加密与报头数据相关联的帧数据并且传输所加密的帧数据的处理器的示例计算设备的方框图。【具体实施方式】与销售点设备通信的外围设备可能传输可能易受篡改和/或隐私问题影响的敏感信息。在设备之间传输敏感信息(即,数据)可能提供有限的安全性。例如,数据可以在设备级处接收时被加密,这使得一方能够篡改在线缆上传输的数据。另外,在每个设备处提供加密保护变得很昂贵,因为这增加了组件成本和设计复杂性。为了解决这些问题,在此公开的示例实施例提供了一种线缆,包括用于至计算设备以及自计算设备的数据传输的连接器。另外,线缆还包括耦接于连接器并且嵌入在线缆中的有源组件。有源组件用于对在线缆上传输的数据执行加密和解密的至少其中之一。在线缆级处提供加密和/或解密提供了在设备之间传输敏感数据的安全机制。此外,在线缆级处而不是在每个设备处提供加密和/或解密使得数据能够在系统内移动,而无需增加成本和设计复杂性。此外,在线缆内提供加密和/或解密创建了跨各种系统的保护的更加标准的实施方式。在另一实施例中,有源组件利用计算设备所特有的密钥来对在线缆上传输的数据执行加密和解密的至少其中之一。利用计算设备所特有的密钥防止了线缆的未授权的替换,因为计算设备可以检验线缆的信任。通过替换线缆来拦截敏感数据,这提供了附加的安全特征来防止任何篡改。在进一步的实施例中,嵌入在线缆中的有源组件保持无源,直到接收到计算设备所特有的密钥。保持无源,线缆不会执行加密和/或解密直到接收到密钥。这使得计算设备能够确定受信任的设备以及线缆,来接收用于加密和/或解密的密钥。这进一步提供了安全性,因为线缆在移动到另一系统以与另一计算设备操作时不会执行加密和/或解密。接收计算设备所特有的密钥维持了线缆在系统内的安全配对。总而言之,在此公开的示例实施例提供了对于线缆而言内部地加密和/或解密敏感数据的安全机制,以用于设备之间的传输。此外,在此公开的示例实施例提供了用于跨各种系统的保护的标准实施方式。现参照附图,图1A是具有连接器104以及用于保护至计算设备110的数据传输的有源组件108的线缆102的方框图。计算设备110包括连接区域112,用于连接器104连接以用于计算设备110与外围设备之间的在线缆102上的数据传输。在图1B中示出外围设备 114。线缆102包括连接器104、外壳106,以及用于对在线缆102上传输的数据通信执行加密和解密的至少其中之一的嵌入或集成的有源组件108。数据通信可以包括用于在设备110和/或114之间传输的数据位、字节、包,和/或数据流。由此,线缆102可以包括导线、绝缘材料,或者用于跨导线携载数据至设备110和/或114的其他材料。通过对于线缆102是固有的组件108对在线缆102上传输的数据执行加密和解密的至少其中之一提供了对于敏感数据的一定水平的安全性。线缆102的实施例包括通用串行总线(USB)线缆、光纤线缆、纤维线缆、联网线缆、电线缆、同轴线缆,或者能够在计算设备110和/或外围设备114之间提供数据传输的其他类型的线缆。在进一步的实施例中,有源组件108接收计算设备110所特有的密钥以对在线缆102上传输的数据执行加密和解密的至少其中之一。提供计算设备110所特有的密钥防止了线缆102在另一系统中由另一计算设备的未授权的替换,因为一旦线缆102以图1A的系统安装,线缆102可以回复到无源类型的线缆。回复到无源类型的线缆防止了线缆102和/或线缆102在其中实施的系统的未授权的替换(例如,互换)。无源类型的线缆无需执行加密或解密的至少其中之一而传输数据。然而,在进一步的实施例中,一旦有源组件108接收到计算设备110所特有的密钥,线缆102被认为是有源类型的线缆,因为其提供跨线缆102传输的数据的加密和解密的至少其中之一。在如图1A中的系统中安装线缆102使得线缆102能够与特定系统中的特定计算设备110 —起工作。例如,黑客可能以不安全线缆(例如,没有有源组件108)来替换线缆102,由此造成在线缆102上传输的数据不安全。有源组件108是耦接于连接器104并且对于线缆102是内部的电气组件,以用于加密和/或解密在线缆102上传输的数据。以这一方式,有源组件108可以嵌入、集成和/或对于线缆102而言是固有的。有源组件108包括作为线缆102的部分的外壳106,用以保护有源组件108避免外部干扰。有源组件108包括机器可读指令,以接收用于跨线缆102传输的数据,从而执行该数据的加密和/或解密。由有源组件108加密和/或解密线缆102上的数据提供了更加标准化的安全性,而无需增加设计成本和每个设备级的复杂性。此外,这防止了一方篡改线缆102上的数据,因为数据在线缆102上传输之前可被加密。在另一实施例中,有源组件108保持无源(即,不执行加密和/或解密),直到接收到计算设备110所特有的密钥以对跨线缆102的数据执行加密。有源组件108的实施例包括硅芯片、控制器、处理器、集成电路、中央处理单元,或能够对线缆102上传输的数据执行加密和/或解密的其他类型的电气组件。外壳106是防止颗粒和其他类型的外部参数干扰有源组件108的外部壳体。外壳106保护有源组件108以避免包括物理振动、震动、水、灰尘等的各种环境参数的影响,以确保有源组件108及其各种连接的完整性。在进一步的实施例中,外壳106通过将有源组件106与外部源隔离来提供安全。外壳106的外部壳体可以包括各种材料,诸如塑料、硅或提供对有源组件108的保护的其他类型的材料。连接器104提供线缆102与设备110之间的连接。连接器104是线缆102的机电组件,用于将线缆102结合到计算设备110,以获得线缆102与设备110之间的电气连接。虽然图1A将连接器104描绘为标准USB类型A插头,但是实施例不应限于此图示,因为连接器104可以包括标准USB类型B插头。此外,连接器104不应限于标准USB连接器,因为在图1A-1B的系统中利用的连接器104的类型取决于线缆102的类型。例如,模块连接器,诸如8P8C可以与以太网线缆一起使用,而D-超迷你类型连接器可以与RS-232类型线缆一起利用。由此,连接器104的实施例包括模块连接器、D-超迷你连接器本文档来自技高网...
【技术保护点】
一种保护数据传输的线缆,所述线缆包括:连接至计算设备的用于数据传输的连接器;以及耦接于所述连接器并且嵌入在所述线缆中的有源组件,所述有源组件用于对在所述线缆上传输的数据执行加密和解密的至少其中之一。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:KE比格斯,MA普罗文彻,TJ弗林,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。