利用密钥对和过程间通信的验证

技术领域

本公开一般涉及过程间通信，更具体地，涉及通过使用密钥对和过程间通信验证由移动设备执行的操作。

背景技术

移动设备(例如智能手机)允许用户从世界任何地方访问数据内容和服务。这种移动性允许用户执行诸如流传输媒体或者从家、工作场所或其它任何地方进行购买的操作而无需绑定到任何特定位置。由于在移动设备上执行的操作不与移动设备所在的位置固有地链接，因此这种移动性带来若干技术挑战。换句话说，在在移动设备上执行的操作与移动设备的位置之间不存在相关性。移动设备的移动性带来的技术挑战的另一个例子是，它们通常不被配置为与移动设备所在处的其它设备或系统通信。在现有系统中，移动设备独立于其它设备运行。允许移动设备与其它设备自由通信对移动设备和其它设备均带来安全风险。例如，坏的参与者可能试图访问设备中的一个以执行恶意活动，诸如数据外泄。此外，由于在设备之间正在生成的所有数据流量，允许移动设备和其它设备自由通信降低网络带宽和移动设备和其它设备两者的性能。网络带宽的降低造成限制设备的性能及其与其它设备通信的能力的瓶颈。

希望提供允许要使用的移动设备与移动设备所在处的其它设备协同使用的解决方案。

发明内容

移动设备(例如，智能手机)允许用户从世界任何地方访问数据内容和服务。这种移动性允许用户执行诸如流传输媒体或者从家、工作场所或其它任何地方进行购买的操作而无需绑定到任何特定位置。由于在移动设备上执行的操作不与移动设备所在的位置链接，因此这种移动性带来了若干技术挑战。换句话说，在在移动设备上执行的操作与移动设备的位置之间不存在相关性。移动设备的移动性带来的技术挑战的另一个例子是，它们通常不被配置为与移动设备所在处的其它设备或系统通信。在现有系统中，移动设备独立于其它设备运行。允许移动设备与其它设备自由通信对移动设备和其它设备均带来安全风险。例如，坏的参与者可能试图访问设备中的一个以执行恶意活动，诸如数据外泄。此外，由于在设备之间正在生成和处理的所有数据流量，允许移动设备和其它设备自由通信降低网络带宽和移动设备和其它设备两者的处理性能。网络带宽的降低造成限制设备的性能及其与其它设备通信的能力的瓶颈。

在本申请中描述的系统通过使得移动设备能够与其它设备协作工作以将在移动设备上执行的操作与移动设备的位置链接，提供上述技术问题的技术解决方案。所公开的系统提供几个优点，包括：1)使得移动设备能够将在移动设备上执行的操作与移动设备的位置相关联，2)使得移动设备能够与移动设备所在处的其它设备协作工作以便利于各种操作，以及3)提供在特定位置验证在移动设备上执行的操作的能力。

在一个实施例中，验证系统使得移动设备能够关联并验证由移动设备执行的操作与移动设备的位置。例如，验证系统被配置为确定移动设备当前是否位于已知的注册位置。该功能允许验证系统启用移动设备与注册位置处的其它设备之间的服务和通信。该特征还通过在移动设备和其它设备之间提供安全和受控的通信而不是允许这些设备自由通信来改进系统的性能。

验证系统被配置为，一旦在移动设备上执行操作，就提供加密的条码(barcode)，该条码可由注册位置处的其它设备用于验证由移动设备执行的操作。加密的条码是通过使用与存储在注册位置处的设备中的公钥唯一链接的私钥加密的。当加密的条码被呈现给注册位置处的验证设备时，验证设备通过用其公钥解密加密的条码来验证由移动设备执行的操作。该特征允许其它设备通过使用存储在该位置的公钥验证由移动设备执行的操作。

本公开的某些实施例可以包括这些优点中的一些、全部或者不包括它们。通过结合附图和权利要求给出的以下详细描述，将更清楚地理解这些优点和其它特征。

附图说明

为了更完整地理解本公开，现在参考结合附图和详细描述给出的以下简要描述，其中相似的附图标记表示相似的部分。

图1是验证系统的实施例的示意图；

图2是用于移动设备过程的验证方法的实施例的协议图；

图3是由验证系统使用的加密条码的实施例的屏幕截图；

图4是被配置为实现用于移动设备过程的验证方法的网络设备的实施例的示意图；以及

图5是被配置为实现用于移动设备过程的验证方法的验证终端的实施例的分解图。

具体实施方式

在本申请中描述的系统通过使得移动设备能够与其它设备协作工作以将在移动设备上执行的操作与移动设备的位置链接，提供上述技术问题的技术解决方案。所公开的系统提供几个优点，包括：1)使得移动设备能够将在移动设备上执行的操作与移动设备的位置相关联，2)使得移动设备能够与移动设备所在处的其它设备协作工作以便利于各种操作，以及3)提供在特定位置验证在移动设备上执行的操作的能力。

图1和图2分别是用于便利于和验证移动设备过程的验证系统和过程的示例。图3是来自执行操作的移动设备上的移动应用的屏幕截图的示例。图4和图5分别是被配置为实现用于移动设备操作的验证过程的网络设备和验证终端的示例。

图1是用于移动设备过程的验证系统100的实施例的示意图。移动设备106的示例包括但不限于智能电话、平板机或任何其它适当类型的网络启用设备。移动设备过程的示例包括但不限于访问数据、流传输媒体、玩游戏、进行交易或可在移动设备106上执行的任何其它类型的操作。例如，移动设备自助结账过程是允许客户在注册位置108(例如，商店)内使用其移动设备106购买产品的操作。在此过程中，客户通过使用其移动设备106上的照相机扫描他们想要购买的产品，以将产品109添加到数字购物车105。一旦客户完成扫描产品109，客户就使用其移动设备106以在不使用常规的销售点终端(例如，收银机)的情况下完成交易。

本文公开的验证系统100被配置为使用云服务器102和验证终端104之间的过程间通信以便利于和验证这种移动设备操作。验证系统100包括与一个或更多个验证终端104以及一个或更多个移动设备106进行信号通信的云服务器102。云服务器102、验证终端104和移动设备106可以通过使用任何适当类型的网络或网络连接彼此进行信号通信。例如，网络可以是包括但不限于因特网、内联网、专用网、公共网、对等网、公共交换电话网、蜂窝网、局域网(LAN)、城域网(MAN)，广域网(WAN)和卫星网中的全部或一部分的任何合适类型的无线和/或有线网络。网络可以被配置为支持本领域普通技术人员在看到本发明时所理解的任何合适类型的通信协议。

云服务器102可以是本领域普通技术人员会理解的任何合适类型的服务器或其它网络设备。云服务器102可以由被配置为向移动设备106和验证终端104提供服务和资源(例如，数据和/或硬件资源)的一个或更多个物理设备形成。云服务器102通常被配置为与移动设备106通信以便利于移动设备操作。例如，云服务器102可以被配置为与在移动设备106上运行的移动应用103通信，以将产品109添加到数字购物车105并处理数字购物车105中的产品的交易。云服务器102被配置为，一旦交易完成就向移动设备106发送可用于验证交易的加密条码107。在图2中描述操作中的云服务器102的示例。

验证终端104通常被配置为处理由移动设备106提供的加密条码107，并且通过使用自助结账处理验证由移动设备106进行的交易。验证终端104被配置为确定客户在离开注册位置108之前是否成功地完成了他们的购买。例如，验证终端104可以以视觉和/或听觉的方式指示客户交易已经被验证。在图2中描述操作中的验证终端104的示例。

验证终端104位于注册位置108处或其内。例如，验证终端104可以位于靠近出纳的柜台上，或者可以处于靠近商店门的独立的亭子中。注册位置108是销售一个或更多个产品109的位置或企业。注册位置108的示例包括但不限于商店、建筑物、购物中心、商场或任何其它合适类型的位置。此外，各注册位置108还与商店标识符111唯一地链接。注册位置108可以与本领域普通技术人员会理解的任何合适类型的标识符链接。例如，商店标识符111可以包括字母数字字符串。注册位置108是可以通过使用地理围栏110识别的。地理围栏110是通过使用全球定位系统(GPS)或射频识别(RFID)技术定义的虚拟地理边界。使用地理围栏110，验证终端104及其所在的注册位置108可以与物理地址或GPS坐标唯一地链接。在一些实施例中，云服务器102使用地理围栏110以基于移动设备106的位置信息确定移动设备106是否已经进入或退出注册位置108。在本示例中，云服务器102可以被配置为使用该过程以启用或禁用移动设备106的执行移动设备自助结账过程的能力。

验证过程

图2是用于移动设备过程的验证方法200的实施例的协议图。方法200利用云服务器102和验证终端104之间的过程间通信以便利于和验证移动设备操作。图2示出用于便利于和验证通过使用移动设备106进行的交易的验证方法200的非限制性示例。

在步骤202中，移动设备106向云服务器102发送包括移动设备106的位置信息的接入请求112。例如，客户可以使用在移动设备106上运行的移动应用103以与云服务器102通信。在本示例中，移动设备106发送请求允许通过使用移动设备自助结账处理购买产品109的接入请求112。位置信息可以包括GPS坐标、物理地址或识别移动设备106的位置的任何其它适当类型的信息。例如，移动设备106可以包括被配置为提供可以用作移动设备106的位置信息的GPS坐标的GPS传感器。在一些实施例中，接入请求112可以包括诸如客户信息(例如，忠诚标识符)或凭证(例如，个人标识号(PIN))的额外的信息。接入请求112可以通过使用本领域普通技术人员会理解的任何适当类型的消息传递协议被发送。

在步骤204中，云服务器102基于接收的移动设备106的位置信息确定移动设备106是否处于注册位置108。例如，云服务器102确定接收的移动设备106的位置信息(例如，GPS坐标)是否匹配与注册位置108链接的任何存储的位置信息113。在本示例中，当移动设备106的位置信息匹配与注册位置108链接的存储的位置信息113时，云服务器102确定移动设备106处于注册位置108。换句话说，云服务器102在它们的位置信息相互匹配时确定移动设备106在商店内。云服务器102响应于确定移动设备106处于注册位置108进行到步骤206。

当移动设备106的位置信息不匹配与注册位置108链接的任何存储的位置信息113时，云服务器102确定移动设备106不处于注册位置108。在这种情况下，当移动设备106的位置不与任何商店的位置对应时，云服务器102确定移动设备106不处于商店。该过程允许云服务器102在客户在物理上处于商店的时间与他们处于其它某处(例如，在家中)的时间之间进行区分。云服务器102继续等待包括指示移动设备106处于注册位置180的位置信息的接入请求。

在一个实施例中，云服务器102被配置为发送识别移动设备106附近的一个或更多个注册位置108的位置信息113。例如，云服务器102可以发送靠近移动设备106的其它注册位置108的地址或GPS坐标。该特征可以被用于向客户通知他们可以执行移动设备自助结账的其它位置。例如，移动应用103可以使用接收的关于附近注册位置108的位置信息113以注释图形地图，以识别移动设备自助结账服务可用的位置。

在步骤206中，云服务器102向移动设备106发送用于在移动设备106上启用扫描特征的指令。云服务器102可以向移动设备106发送激活或启用在移动设备106上运行的移动应用103上的扫描或照相机特征的指令或命令。例如，在移动设备106上运行的移动应用103可以被缺省配置为禁用移动设备106上的扫描或照相机特征，直到移动设备106接收到用于激活该特征的指令。激活该扫描特征允许移动设备106扫描要添加到数字购物车105的产品109。在一些实施例中，步骤206可以是可选的并且可以被省略。例如，可以用已经启用的扫描特征预配置移动应用和移动设备106。

在步骤208中，移动设备106扫描产品109以确定产品109的产品信息。移动设备106可以扫描条码(例如，库存单元(SKU)条码、通用产品代码(UPC)条码和快速响应(QR)代码)、标签、或者产品109的任何部分。在一个实施例中，移动设备106使用照相机以扫描或拍摄产品109上的条码的照片以获得产品109的产品信息。在另一实施例中，移动设备106可以通过使用照相机捕捉产品109的图像，并且可以执行对象识别以识别产品109的对象和产品信息。在其它实施例中，移动设备106可以使用本领域普通技术人员会理解的任何其它合适技术以识别产品109及其相关产品信息。

在步骤210中，移动设备106将被扫描产品109的产品信息114发送到云服务器102。产品信息114可以包括图像、条码、产品名称、产品描述、价格信息或用于识别产品109的任何其它类型的信息。移动设备106可以通过使用任何适当类型的消息传递格式或协议向云服务器102发送产品信息114。

在步骤212中，云服务器102确定在移动设备106所在的注册位置108处被扫描产品109是否可获得。云服务器102基于接收的产品信息114识别被扫描产品109，并且基于注册位置108的库存信息116确定产品109在注册位置108处是否可获得。库存信息116包括关于在注册位置108处当前可获得或有存货的产品109的信息。云服务器102响应于确定在注册位置108处被扫描产品可获得或有存货进行到步骤214。否则，云服务器102响应于确定在注册位置108处被扫描产品109不可获得或没有存货继续等待来自移动设备106的额外的产品信息114。在一个实施例中，云服务器102被配置为发送位置信息113，该位置信息113识别被扫描产品可获得的移动设备106附近的一个或更多个注册位置108。

在步骤214中，云服务器102将被扫描产品109添加到数字购物车105。数字购物车105是与特定用户相关联的虚拟购物车。数字购物车105显示关于虚拟购物车中的产品109的信息。例如，云服务器102可以在数字购物车105中生成识别被扫描产品、被扫描产品的数量、被扫描产品的价格和/或被扫描产品的任何其它合适类型的信息的条目。数字购物车105是可以从在移动设备106上运行的移动应用103访问的(即，可查看)。可以在移动设备106扫描产品109时大致实时地更新数字购物车105。在一个实施例中，云服务器102还可以向出纳的移动设备发送关于数字购物车105的信息，以允许出纳监视移动设备106的活动和处于移动设备106的数字购物车105中的产品109。例如，云服务器102可以在将数字购物车105中的产品109添加到数字购物车105时发送关于这些产品109的产品信息。

在一个实施例中，云服务器102确定被扫描产品109是否符合任何促销或奖励的条件。促销和奖励的示例包括但不限于折扣、优惠券、奖励积分、返款或任何其它类型的特别优惠。云服务器102可以被配置为响应于识别合格的被扫描产品109自动地向数字购物车105应用任何促销或奖励。

可以对于移动设备106扫描以放入数字购物车105中的任意数量的产品109重复步骤208-214。

在步骤216中，移动设备106发送针对数字购物车105中的产品109的交易请求118。例如，移动设备106可以发送用于便利于数字购物车105中的产品109的交易的支付信息。移动设备106可以发送信用卡信息、账户信息、在线支付服务信息或用于进行电子交易的任何其它适当类型的金融信息。

在步骤218中，云服务器102基于在交易请求118中提供的支付信息处理所请求的交易。例如，云服务器102可以使用接收的支付信息以便利于数字购物车105中的产品109的电子购买。在一个实施例中，云服务器102被配置为在处理交易请求118时向出纳发送交易信息。例如，云服务器102可以向出纳的移动设备发送交易信息，以允许出纳通过使用移动自助结账处理监视在注册位置108中进行的交易。

在步骤220中，云服务器102通过使用私钥120生成加密条码107。云服务器102可以基于客户信息122(例如，忠诚标识符)、注册位置108的商店标识符111、交易信息124(例如，产品信息或购买量)、进行交易时的时间戳(例如，日期和时间)或任何其它适当类型的信息生成条码。生成的条码被配置为嵌入或编码用于生成条码的信息。该信息可以稍后由其它设备(例如，验证终端104)恢复。条码的示例包括但不限于一维条码(例如，SKU条码和UPC条码)和二维条码(例如，矩阵条码和QR码)。云服务器102可以采用用于生成条码的任何合适的技术。然后，云服务器102识别与移动设备106所在的注册位置108链接的私钥120，并且通过使用所识别的私钥120对生成的条码进行加密以生成加密的条码107。云服务器102可以采用任何合适的技术以通过使用私钥120对条码进行加密。条码被加密，使得只能通过使用存储在注册位置108处的验证终端104中的相应公钥126对加密的条码107进行解密。

在步骤222中，云服务器102将加密条码107发送到移动设备106。一旦移动设备106接收加密条码107，移动设备106就可以向客户呈现加密条码107和任何其它信息。在一个实施例中，云服务器102还可以向移动设备106发送具有加密条码107的动态内容128。例如，云服务器102可以发送当呈现在移动设备106的显示器上时被动画化或移动的内容(例如，图像)。例如，动态内容128可以是在移动设备106上播放的动画、视频或特殊效果。动态内容128的示例包括但不限于GIF动画、Adobe Flash对象、JavaScript对象、HTML对象或任何其它合适类型的动画内容。在本示例中，动态内容128可以被验证终端104使用以区分当前信息和先前信息的屏幕截图。该安全特征防止有人进行有效交易以获得加密条码107并然后再次尝试重用相同的加密条码107。先前信息的屏幕截图将仅及时捕获实例，并且不会示出通过动态内容128执行的任何活动动画或运动。验证终端104可以被配置为检测是否存在任何动态内容128被动画化以确定加密条码107是否是当前的和有效的。

参考图3作为示例，表示来自在移动设备106上操作的移动应用103的屏幕截图300。在图3中，移动应用103呈现加密条码107、时间戳304、商店标识符111和交易信息124。在本示例中，加密条码107是二维条码(例如，QR码)。时间戳304可以包括处理或完成交易时的日期和时间。商店标识符111识别进行交易的注册位置108。交易信息124包括购买的产品109的总数和产品109的总成本。在其它示例中，交易信息308可以包括任何其它合适的信息。例如，交易信息124可以包括产品109、产品信息114、税收信息或任何其它适当类型的信息的逐项列表。

返回到图2，在步骤224中，移动设备106将加密条码107呈现给验证终端104。例如，客户可以将移动设备106的显示器放置在验证终端106的条码读取器附近，以将加密的条码107呈现给验证终端104。

在步骤226中，验证终端104使用公钥126读取并认证加密条码107。验证终端104被预配置为存储与存储在云服务器102中的私钥120配对的公钥126。公钥126和私钥120与验证终端104所在的注册位置108唯一地链接。验证终端104通过使用本地存储的公钥126对加密的条码107进行解密，以取回生成的条码。验证终端104可以采用用于通过使用公钥126对加密的条码107进行解密的任何合适的技术。

在步骤228中，验证终端104确定条码是否有效。在一个实施例中，验证终端104处理条码以取回进行交易的时间戳304(例如，日期和时间)。验证终端104确定时间戳304是否在距当前时间的预定时间窗口内。例如，验证终端104可以确定时间戳304是否针对处于过去十五分钟内的时间。在其它示例中，预定时间窗口可以是任何其它合适的时间量。在本示例中，验证终端104确定当时间戳304在预定时间窗口内时条码有效。当时间戳304在预定时间窗口之外时，验证终端104确定条码无效。该安全特征防止客户重新使用来自以前交易的条码。

在一个实施例中，验证终端104确定条码或与条码一起呈现的信息是否包含动态内容128。例如，验证终端104确定移动设备106的显示器上的任何动态内容128是否是活动的(例如，移动)。在本示例中，当条码呈现有动态内容128时，验证终端104确定条码有效。当条码没有呈现动态内容128时，验证终端104确定条码无效。该安全特征防止客户重新使用来自以前交易的条码。

在其它实施例中，验证终端104可以使用用于确定条码是否有效的任何其它准则或准则的组合。验证终端104响应于确定条码有效进行到步骤232。否则，验证终端104响应于确定条码无效进行到步骤230。

在步骤230中，验证终端104指示交易无效并终止方法200。例如，验证终端104可以激活(即，打开)一个或更多个红色发光二极管(LED)以指示交易无效。作为另一示例，验证终端104可以在液晶显示器(LCD)上呈现指示交易无效的视觉指示符。在其它示例中，验证终端104可以采用用于视觉指示交易无效的任何其它合适的技术。该过程允许出纳或工作人员视觉确定交易无效并且可能需要进一步注意。在一个实施例中，验证终端104可以发送包括关于无效交易的信息的警报130。警报130可以是电子邮件、文本消息(例如，短消息服务(SMS)消息)、应用弹出警报或任何其它适当类型的消息通知。

返回到步骤228，验证引擎104响应于确定条码有效进行到步骤232。在步骤232中，验证终端104指示交易有效。例如，验证终端104可以激活(即，打开)一个或更多个绿色LED以指示交易有效。作为另一示例，验证终端104可以在LCD上呈现指示交易有效的视觉指示符。在其它示例中，验证终端104可以采用用于视觉指示交易有效的任何其它合适的技术。该过程允许出纳或工作人员视觉确认交易有效并且不需要任何帮助。

在步骤234中，验证终端104向云服务器102发送确认信息132。确认信息132可以包括指示交易已被验证且完成的信息。

在步骤236中，云服务器102向移动设备106发送确认信息132。例如，云服务器102可以将要显示于在移动设备106上运行的移动应用103上的确认信息132转发给移动设备106。

云服务器配置

图4是被配置为实现用于移动设备过程的验证方法200的网络设备400(例如，云服务器102)的实施例的示意图。网络节点400包括处理器402、存储器404和网络接口406。可以如所示的那样或者以任何其它适当的配置来配置网络设备400。

处理器402包括可操作地耦合到存储器404的一个或更多个处理器。处理器402是包括但不限于状态机、一个或更多个中央处理单元(CPU)芯片、逻辑单元、核(例如，多核处理器)、现场可编程门阵列(FPGA)、专用集成电路(ASIC)或数字信号处理器(DSP)的任何电子电路。处理器402可以是可编程逻辑器件、微控制器、微处理器或前述的任何适当组合。处理器402可通信地耦合到存储器404并与其进行信号通信。一个或更多个处理器被配置为处理数据，并且可以以硬件或软件实现。例如，处理器402可以是8位、16位、32位、64位或任何其它合适的架构。处理器402可以包括用于执行算术和逻辑运算的算术逻辑单元(ALU)、向ALU提供操作数并存储ALU运算结果的处理器寄存器、以及从存储器获取指令并通过指示ALU、寄存器和其它组件的协调动作执行它们的控制单元。

一个或更多个处理器被配置为实现各种指令。例如，一个或更多个处理器被配置为执行指令以实现认证引擎408。以这种方式，处理器402可以是被设计为实现本文公开的功能的专用计算机。在实施例中，通过使用逻辑单元、FPGA、ASIC、DSP或任何其它合适的硬件实现认证引擎408。认证引擎408被配置为执行由图1和图2所述的云服务器102执行的操作。

存储器404包括一个或更多个盘、带驱动器或固态驱动器，并且可以被用作溢流数据存储设备，以在选择程序以供执行时存储这些程序并且存储在程序执行期间读取的指令和数据。存储器404可以是易失性或非易失性的，并且可以包括只读存储器(ROM)、随机存取存储器(RAM)、三值内容可寻址存储器(TCAM)、动态随机存取存储器(DRAM)和静态随机存取存储器(SRAM)。存储器404可操作为存储认证指令410、位置信息113、商店标识符111、私钥120、客户信息122、库存信息116、交易信息124和/或任何其它数据或指令。认证指令410可以包括可操作为执行认证引擎408的任何适当指令集、逻辑、规则或代码。

存储器404被配置为存储一组注册位置108的位置信息113。位置信息的示例包括但不限于GPS坐标、物理地址或唯一地标识注册位置108的位置的任何其它合适类型的描述符。

商店标识符111被用于唯一地标识注册位置108(例如，商店)。在一个实施例中，商店标识符111可以包括字母数字字符串。在其它实施例中，商店标识符111可以是本领域普通技术人员会理解的任何其它合适类型的标识符。

私钥120与注册位置108唯一地链接。各私钥120与本地存储在位于注册位置108处的验证终端104中的公钥126配对。

客户信息122可以包括与客户链接的任何适当类型的信息。客户信息122的示例包括但不限于个人信息、账户信息、忠诚度标识符、人口统计信息、财务信息、交易历史信息或任何其它适当类型的信息。

库存信息116包括关于在注册位置108处当前可获得或有存货的产品109的信息。例如，库存信息116可以识别产品109和在特定注册位置108处有存货的产品109的数量。库存信息116可以在客户进行交易时被大致实时地更新。在一些实施例中，可以从一个或更多个在线数据库获得库存信息116。

网络接口406被配置为启用有线和/或无线通信。网络接口406被配置为在网络设备400和其它网络设备、系统或域之间传送数据。例如，网络接口406可以包括WIFI接口、LAN接口、WAN接口、调制解调器、交换机或路由器。处理器402被配置为通过使用网络接口406发送和接收数据。网络接口406可以被配置为使用本领域普通技术人员会理解的任何合适类型的通信协议。

验证终端配置

图5是被配置为实现用于移动设备过程的验证方法200的验证终端104的实施例的分解图。在一个实施例中，验证终端104包括扫描窗口502、壳体504、处理器506、被配置为存储公钥126的存储器508、网络接口510、条码读取器512、灯514和基板516。可以如所示的那样或以任何其它合适的配置来配置验证终端104。在一些实施例中，验证终端104省略一个或更多个组件和/或可以包括一个或更多个额外的组件。例如，验证终端104还可以包括用于向用户提供视觉信息的液晶显示器(LCD)。

扫描窗口502被配置为允许条码读取器512扫描位于验证终端104附近的条码。例如，用户可以将条码定位在扫描窗口502的前面，以使其通过条码读取器512被检测和读取。扫描窗口502可以由任何合适类型的玻璃或塑料材料形成。

壳体504被配置为至少部分地封闭处理器506、存储器508、网络接口510、条码读取器512和灯514。在一个实施例中，壳体504由模制半透明塑料体形成。在本示例中，灯514可以被配置为通过壳体504发射光，这导致壳体以发射光颜色发光。在其它实施例中，壳体504可以由金属、木材或任何其它合适类型的材料形成。

可以与在图4中描述的处理器402、存储器404和网络接口406类似地配置处理器506、存储器508和网络接口510。处理器506被配置为执行指令以实现验证引擎507。以这种方式，处理器506可以是被设计为实现本文公开的功能的专用计算机。在实施例中，通过使用逻辑单元、FPGA、ASIC、DSP或任何其它合适的硬件实现验证引擎507。验证引擎507被配置为执行由图1和图2所述的验证终端104执行的操作。存储器508被配置为存储与存储在云服务器102中的私钥120配对的公钥126。公钥126和私钥120与验证终端104所在的注册位置108唯一地链接。

条码读取器512与处理器506进行信号通信，并且被配置为读取条码(例如，加密条码107)。条码读取器512可以是本领域普通技术人员会理解的任何合适类型的条码读取器。

灯514可以是本领域普通技术人员会理解的任何合适类型的灯。在一个实施例中，灯514包括LED灯。

基板516通常被配置为将壳体504与其它结构集成。例如，基板516可以被配置为将壳体504与台面集成。在其它示例中，基板516可以被配置为将壳体504与独立的亭子或任何其它合适类型的结构集成。在一个实施例中，基板516由铝形成。在其它实施例中，基板516可以由金属、木材、塑料或任何其它合适类型的材料形成。

虽然在本公开中提供了若干实施例，但是应当理解，在不脱离本公开的精神或范围的情况下，可以以许多其它特定形式实施所公开的系统和方法。本示例将被认为是说明性的而不是限制性的，并且意图不是要限于本文给出的细节。例如，可以在另一系统中组合或集成各种元件或组件，或者，可以省略或不实现某些特征。

此外，在不脱离本公开的范围的情况下，在各种实施例中描述和示出为离散的或单独的技术、系统、子系统和方法可以与其它系统、模块、技术或方法组合或集成。表示或讨论为彼此耦合或直接耦合或通信的其它项目可以通过一些接口、设备或中间组件(无论以电气方式、机械方式还是其它方式)间接耦合或通信。变更、替换和修改的其它示例是本领域技术人员可确定的，并且可以在不脱离本文公开的精神和范围的情况下进行。

为了帮助专利局和就本申请发布的任何专利的任何读者解释本申请所附的权利要求，申请人注意到，除非在特定权利要求中明确使用措词“用于…的手段”或“用于…的步骤”，否则他们不打算在所附权利要求中的任一个中援引35U.S.C.§112(f)，因为它存在于其提交日。