[发明专利]燃料分配器用户接口系统架构

权利要求书

1.一种贩售机器，包括：

显示器；

触摸控制器，可操作地连接到显示器，并被配置为从显示器的触摸屏功能接收输入数据；

安全控制器，可操作地连接到显示器，并被配置为通过管理传送到显示器的显示数据来保护显示器；以及

处理器，与所述安全控制器分离但可操作地连接到所述安全控制器，所述处理器用于管理一个或多个应用通过安全控制器对显示器的访问，其中所述处理器被配置为至少部分地基于确定一个或多个应用是否通过已验证的实体的签名签名管理来自一个或多个应用的用于提供给安全控制器的通信，

其中，所述处理器包括系统模块(SoM)，其建立与安全控制器的安全通道以将来自通过已验证的实体签名的一个或多个应用的数据提供给安全控制器，并且

所述SoM可操作地耦接到存储安全性信息以建立与安全控制器的安全通道的安全芯片，并且

所述安全芯片至少部分地基于核对SoM的标识参数提供安全性信息给SoM。

2.如权利要求1所述的贩售机器，还包括至少一个支付组件，被配置为接收一个或多个应用请求的用于交易的支付数据，其中所述安全控制器可操作地连接到至少一个支付组件，并被进一步配置为从至少一个支付组件接收支付数据以及至少部分地通过当接收到支付数据时阻止来自一个或多个其他应用的数据来保护显示器。

3.如权利要求2所述的贩售机器，其中所述至少一个支付组件包括个人标识号(PIN)输入设备(PED)。

4.如权利要求3所述的贩售机器，其中所述PED通过用于在PED和显示器之间通信的至少一条电缆可操作地连接到显示器。

5.如权利要求4所述的贩售机器，其中所述至少一条电缆包括能够检测对电缆的篡改并被配置为至少部分地基于检测到篡改触发对PED或显示器的事件的网格层。

6.如权利要求5所述的贩售机器，其中所述PED被配置为至少部分地基于触发事件删除安全存储器的内容。

7.如权利要求5所述的贩售机器，其中所述PED被配置为至少部分地基于触发事件停止使用PED或显示器。

8.如权利要求4所述的贩售机器，其中至少一条电缆包括当至少一条电缆被安装到PED或显示器时激活的一个或多个开关，并且其中禁用一个或多个开关触发指示对至少一条电缆的篡改的在PED或显示器上的事件。

9.如权利要求8所述的贩售机器，其中所述PED被配置为至少部分地基于触发事件删除安全存储器的内容。

10.如权利要求8所述的贩售机器，其中所述PED被配置为至少部分地基于触发事件停止使用PED或显示器。

11.如权利要求3所述的贩售机器，其中所述PED包括处理器。

12.如权利要求3所述的贩售机器，其中所述PED包括触摸控制器。

13.如权利要求2所述的贩售机器，其中所述至少一个支付组件包括读卡器。

14.如权利要求1所述的贩售机器，其中在安装安全芯片之前至少部分地基于标识参数将安全芯片与SoM配对。

15.如权利要求1所述的贩售机器，其中在零售站点安装贩售机器之前使用安全性信息配置安全芯片和安全控制器。

16.如权利要求1所述的贩售机器，其中SoM还包括与安全芯片和SoM接触地安装的网格层，其中所述网格层被配置为检测对安全芯片的篡改以及当检测到篡改时触发在SoM上的事件。