框架750����,能夠?qū)?nèi)容和/或者制造商簽名送回(各)客戶710�。
[0059]結(jié)合在此公開的實(shí)施例描述的各種說(shuō)明性的邏輯、邏輯塊�、模塊、組件和電路可以由為了實(shí)現(xiàn)在此描述的功能而設(shè)計(jì)的通用處理器�、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)����、現(xiàn)場(chǎng)可編程門陣列(FPGA)或者其他可編程邏輯器件�����、離散門邏輯或者晶體管邏輯(discrete gate or transistor logic)�、離散硬件組件或者它們的任意組合實(shí)現(xiàn)或者實(shí)施��。通用處理器可以是微處理器�����,但是作為一種選擇����,該處理器可以是任何傳統(tǒng)處理器、控制器���、微控制器或者狀態(tài)機(jī)�����。還可以將該處理器實(shí)現(xiàn)為計(jì)算設(shè)備的組合��,例如���,DSP和微處理器的組合、多個(gè)微處理器的組合�、帶DSP核的一個(gè)或者多個(gè)微處理器的組合、或者其他任何這種配置�。此外,至少一個(gè)處理器可以包括一個(gè)或者多個(gè)能執(zhí)行上面描述的一個(gè)或者多個(gè)步驟和/或者動(dòng)作的模塊����。示例性存儲(chǔ)介質(zhì)可以耦合到處理器,使得處理器能夠從存儲(chǔ)介質(zhì)讀取信息并且能夠?qū)⑿畔懭氪鎯?chǔ)介質(zhì)�。作為一種選擇,存儲(chǔ)介質(zhì)可以集成到處理器��。此外����,在一些方案中,處理器和存儲(chǔ)介質(zhì)可以常駐在ASIC中�。
[0060]在一個(gè)或者多個(gè)方案中,可以以硬件�����、軟件����、固件或者其任意組合的方式實(shí)現(xiàn)所描述的功能�、方法或者算法�����。如果以軟件的方式實(shí)現(xiàn)��,則可以將功能作為一個(gè)或者多個(gè)指令或者代碼存儲(chǔ)于或者發(fā)送到計(jì)算機(jī)可讀介質(zhì)上����,該計(jì)算機(jī)可讀介質(zhì)可以插入計(jì)算機(jī)程序產(chǎn)品中。計(jì)算機(jī)可讀介質(zhì)既包括計(jì)算機(jī)存儲(chǔ)介質(zhì)又包括通信介質(zhì)��,該通信介質(zhì)包括有助于使計(jì)算機(jī)程序從一個(gè)地方傳送到另一個(gè)地方的任何介質(zhì)���。存儲(chǔ)介質(zhì)可以是計(jì)算機(jī)能夠訪問的任何適當(dāng)介質(zhì)���。作為例子,并且沒有限制性�����,這種計(jì)算機(jī)可讀介質(zhì)能夠包括:隨機(jī)存取存儲(chǔ)器(RAM)�����、只讀存儲(chǔ)器(R0M)、電可擦可編程只讀存儲(chǔ)器(EEPR0M)��、壓縮光蝶(CD) — ROM或者其他光盤存儲(chǔ)器�、磁盤存儲(chǔ)器或者其他磁存儲(chǔ)設(shè)備����、或者能夠用于以指令或者數(shù)據(jù)指令的形式承載或者存儲(chǔ)要求的程序代碼并且能夠由計(jì)算機(jī)訪問的任何其他介質(zhì)。在此使用的“盤”和“碟”包括:CD��、激光盤�����、光碟����、數(shù)字通用光碟(DVD)、軟盤和藍(lán)光光碟���,其中盤通常利用磁再現(xiàn)數(shù)據(jù)�,而蝶通常利用激光以光學(xué)方法再現(xiàn)數(shù)據(jù)���。上述的組合也應(yīng)當(dāng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)�。
[0061]盡管上面已經(jīng)描述了一個(gè)或者多個(gè)方案,但是應(yīng)當(dāng)明白�,所闡釋的方案的任何一個(gè)或者全部等同實(shí)現(xiàn)都包括在其范圍或者精神內(nèi)。所闡述的方案僅作為例子闡釋�,并且不旨在限制能夠根據(jù)描述實(shí)現(xiàn)的各種方案。因此����,本技術(shù)領(lǐng)域內(nèi)的技術(shù)人員應(yīng)當(dāng)明白,所闡釋的主題并不局限于這些方案�����,因?yàn)槟軌蜻M(jìn)行修改��。因此����,應(yīng)當(dāng)認(rèn)為,任何一個(gè)或者全部這種實(shí)施例都包括在所闡釋的主題中����,因?yàn)槎伎梢月淙肫浞秶途駜?nèi)。
【主權(quán)項(xiàng)】
1.一種用于在加油環(huán)境下獲取在制造商裝備上使用的制造商簽署內(nèi)容的系統(tǒng)���,包括: 內(nèi)容接收組件��,所述內(nèi)容接收組件用于獲取在制造商裝備上執(zhí)行或者呈現(xiàn)的內(nèi)容����; 私鑰簽署組件,所述私鑰簽署組件用于至少部分地根據(jù)私鑰對(duì)所述內(nèi)容生成簽名��; 簽署內(nèi)容傳送組件�����,所述簽署內(nèi)容傳送組件用于將所述內(nèi)容和所述簽名發(fā)送到制造商服務(wù)器�;以及 簽署內(nèi)容接收組件��,所述簽署內(nèi)容接收組件用于從所述制造商服務(wù)器獲取制造商簽名和所述內(nèi)容����。2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述簽署內(nèi)容接收組件將所述制造商簽名和所述內(nèi)容提供給所述制造商裝備���,用于呈現(xiàn)或者執(zhí)行所述內(nèi)容���。3.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括密鑰獲取組件�,所述密鑰獲取組件用于獲取所述私鑰�����。4.根據(jù)權(quán)利要求3所述的系統(tǒng)�����,其中所述密鑰獲取組件生成所述私鑰����,并且將相應(yīng)公鑰傳遞到所述制造商服務(wù)器��。5.根據(jù)權(quán)利要求3所述的系統(tǒng)����,其中所述密鑰獲取組件在獲取所述私鑰之前授權(quán)用戶提供所述內(nèi)容。6.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其中所述密鑰獲取組件至少部分地根據(jù)插入的芯片卡和相應(yīng)口令錄入授權(quán)所述用戶�����。7.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中所述簽署內(nèi)容傳送組件至少部分地根據(jù)互相公鑰基礎(chǔ)設(shè)施驗(yàn)證與所述制造商服務(wù)器建立安全鏈路���,并且通過(guò)所述安全鏈路發(fā)送所述內(nèi)容和所述簽名。8.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述簽署內(nèi)容傳送組件以加密封裝的方式將所述內(nèi)容和所述簽名傳遞到所述制造商服務(wù)器���。9.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,還包括防篡改電子元件,以檢測(cè)對(duì)所述系統(tǒng)的篡改����,并且如果檢測(cè)到篡改,則刪除所述私鑰���。10.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中所述內(nèi)容是應(yīng)用或者服務(wù)�����。11.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述內(nèi)容接收組件從遠(yuǎn)程信源或者可移除存儲(chǔ)設(shè)備獲取所述內(nèi)容�。12.—種用于在加油環(huán)境下獲取在制造商裝備上使用的制造商簽署內(nèi)容的系統(tǒng),包括: 利用處理電路獲取在制造商裝備上執(zhí)行或者呈現(xiàn)的內(nèi)容��; 至少部分地根據(jù)私鑰對(duì)所述內(nèi)容生成簽名�����; 將所述內(nèi)容和所述簽名發(fā)送到制造商服務(wù)器�����;以及 響應(yīng)將所述內(nèi)容和所述簽名發(fā)送到所述制造商服務(wù)器�����,從所述制造商服務(wù)器獲取制造商簽名和所述內(nèi)容�。13.根據(jù)權(quán)利要求12所述的方法,還包括將所述制造商簽名和所述內(nèi)容提供給所述制造商裝備�����,用于呈現(xiàn)或者執(zhí)行所述內(nèi)容���。14.根據(jù)權(quán)利要求12所述的方法����,還包括生成所述私鑰,并且將相應(yīng)公鑰傳遞到所述制造商服務(wù)器���。15.根據(jù)權(quán)利要求14所述的方法����,還包括在獲取所述私鑰之前授權(quán)用戶提供所述內(nèi)容�。16.根據(jù)權(quán)利要求15所述的方法,其中至少部分地根據(jù)插入的芯片卡和相應(yīng)口令錄入授權(quán)所述用戶����。17.根據(jù)權(quán)利要求12所述的方法,還包括至少部分地根據(jù)互相公鑰基礎(chǔ)設(shè)施驗(yàn)證與所述制造商服務(wù)器建立安全鏈路�����,其中所述發(fā)送所述內(nèi)容和所述簽名包括使用所述安全鏈路�����。18.根據(jù)權(quán)利要求12所述的方法���,其中所述將所述內(nèi)容和所述簽名發(fā)送到所述制造商服務(wù)器包括以加密封裝的方式發(fā)送所述內(nèi)容和簽名����。19.根據(jù)權(quán)利要求12所述的系統(tǒng)��,其中所述獲取所述內(nèi)容包括從遠(yuǎn)程信源或者可移除存儲(chǔ)設(shè)備獲取所述內(nèi)容��。20.一種在加油環(huán)境下自動(dòng)簽署從驗(yàn)證商家收到的內(nèi)容的系統(tǒng)����,包括: 內(nèi)容接收組件,所述內(nèi)容接收組件用于從商家設(shè)備獲取簽署內(nèi)容����; 簽名檢驗(yàn)組件,所述簽名檢驗(yàn)組件用于確定從所述簽署內(nèi)容解密的簽名是否是真實(shí)的��; 內(nèi)容重新簽署組件���,如果所述簽名是真實(shí)的�����,則所述內(nèi)容重新簽署組件利用制造商簽名簽署所述內(nèi)容����;以及 簽署內(nèi)容傳送組件,所述簽署內(nèi)容傳送組件用于將所述內(nèi)容和所述制造商簽名發(fā)送到所述商家設(shè)備���。21.根據(jù)權(quán)利要求20所述的系統(tǒng)�����,還包括驗(yàn)證信源密鑰庫(kù)�����,其中所述簽名檢驗(yàn)組件至少部分地根據(jù)從對(duì)應(yīng)于所述商家設(shè)備的驗(yàn)證信源密鑰庫(kù)識(shí)別的密鑰由所述簽署內(nèi)容解密所述簽名����。22.根據(jù)權(quán)利要求21所述的系統(tǒng)�����,其中所述簽名檢驗(yàn)組件從所述簽署內(nèi)容確定所述商家設(shè)備的身份�,并且至少部分地根據(jù)所述身份確定所述密鑰����。23.根據(jù)權(quán)利要求20所述的系統(tǒng)��,其中所述內(nèi)容接收組件與所述商家設(shè)備建立安全鏈路���,并且通過(guò)所述安全鏈路獲得所述簽署內(nèi)容。24.根據(jù)權(quán)利要求23所述的系統(tǒng)����,其中所述簽名檢驗(yàn)組件根據(jù)所述安全鏈路確定所述商家設(shè)備的身份,并且至少部分地根據(jù)所述商家設(shè)備的所述身份�,獲取用于解密所述簽名的密鑰。25.—種在加油環(huán)境下自動(dòng)簽署從驗(yàn)證商家收到的內(nèi)容的方法�,包括: 從商家設(shè)備獲取簽署內(nèi)容; 解密利用所述簽署內(nèi)容獲取的簽名��; 利用處理電路���,確定所述解密簽名是否是真實(shí)的��; 如果所述簽名是真實(shí)的����,則利用制造商簽名簽署所述內(nèi)容����;以及 將所述內(nèi)容和所述制造商簽名發(fā)送到所述商家設(shè)備�����。26.根據(jù)權(quán)利要求25所述的方法��,還包括從對(duì)應(yīng)于所述商家設(shè)備的驗(yàn)證信源密鑰庫(kù)識(shí)別密鑰����,其中所述解密所述簽名至少部分地基于所述密鑰����。27.根據(jù)權(quán)利要求26所述的方法,還包括由所述簽署內(nèi)容確定所述商家設(shè)備的身份��,其中所述識(shí)別所述密鑰還至少部分地基于所述身份���。28.根據(jù)權(quán)利要求25所述的方法�����,還包括與所述商家設(shè)備建立安全鏈路���,其中所述獲得所述簽署內(nèi)容通過(guò)所述安全鏈路。29.根據(jù)權(quán)利要求28所述的方法,還包括根據(jù)所述安全鏈路確定所述商家設(shè)備的身份��,并且至少部分地根據(jù)所述商家設(shè)備的所述身份��,獲取用于解密所述簽名的密鑰����。
【專利摘要】提供了一種用于獲取在制造商裝備上使用的制造商簽署內(nèi)容的系統(tǒng)和方法��。在商家設(shè)備處獲取內(nèi)容�����,以在制造商裝備上執(zhí)行或者呈現(xiàn)�����。根據(jù)私鑰對(duì)該內(nèi)容生成簽名����。商家設(shè)備將該內(nèi)容和簽名發(fā)送到制造商服務(wù)器。制造商服務(wù)器根據(jù)該私鑰或者相應(yīng)公鑰解密并且驗(yàn)證該簽名�。如果被驗(yàn)證,則制造商服務(wù)器利用使該內(nèi)容在制造商裝備上呈現(xiàn)或者執(zhí)行的制造商簽名重新簽署該內(nèi)容�。
【IPC分類】G06F21/86, G06Q50/06, G06F21/57
【公開號(hào)】CN105308611
【申請(qǐng)?zhí)枴緾N201480013274
【發(fā)明人】G.卡拉佩利
【申請(qǐng)人】吉爾巴科公司
【公開日】2016年2月3日
【申請(qǐng)日】2014年1月23日
【公告號(hào)】EP2948893A1, US20140208105, WO2014114705A1