CN101499113B - 安全调度显示的系统、方法及辅助显示装置 - Google Patents
安全调度显示的系统、方法及辅助显示装置 Download PDFInfo
- Publication number
- CN101499113B CN101499113B CN2008100570118A CN200810057011A CN101499113B CN 101499113 B CN101499113 B CN 101499113B CN 2008100570118 A CN2008100570118 A CN 2008100570118A CN 200810057011 A CN200810057011 A CN 200810057011A CN 101499113 B CN101499113 B CN 101499113B
- Authority
- CN
- China
- Prior art keywords
- module
- application module
- key
- message
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种安全调度显示的系统、方法和辅助显示装置,所述安全调度显示系统包括主机系统和辅助显示系统,所述主机系统包括主操作系统,所述主操作系统包括应用,所述应用向辅助显示系统发送显示请求消息和待显示内容;其中,所述显示请求消息用于所述应用请求辅助显示系统的访问权限;所述辅助显示系统在收到所述显示请求消息后,为所述应用配置访问权限,并对所述应用执行鉴权操作,鉴权成功后,对所述应用的待显示内容进行调度显示。通过本发明使多个应用可以共享一个辅助显示系统,保证辅助显示系统对主机系统中多个应用的待显示内容进行有序安全显示,提高辅助显示系统的安全防护力度和工作效率以及用户的安全体验。
Description
技术领域
本发明主要涉及显示技术领域,尤其涉及一种安全调度显示的系统、方法及辅助显示装置。
背景技术
随着计算机技术的演进和液晶显示屏技术的发展,越来越多的计算机生产厂商通过在计算机上增加辅助显示屏来提升用户与计算机之间的交互体验。例如,微软的辅助显示(Sideshow)技术,通过在笔记本计算机上设置辅助显示屏来显示电子邮件、媒体播放等信息,使用户能够在不开机的情况下,方便地使用计算机中包含的功能。另外,一些笔记本计算机厂商通过在笔记本计算机上增加辅助显示屏,通过该辅助显示屏显示CPU状态和时间等信息。除此以外,一些键盘厂商通过在键盘上设置辅助显示屏,通过该辅助显示屏显示游戏的快捷按键信息。
由于额外设置了辅助显示屏,因此,用户将可以使用辅助显示屏进行相关的业务操作,例如网上支付、虚拟专网(VPN,Virtual Private Network)登录、个人防火墙设置。但是由于现有辅助显示技术中常采用安全性较差的开放式共享显示系统,对于显示的内容缺乏有效地安全性验证,因此,在用户使用辅助显示屏的过程中容易受到恶意程序和网站的隐秘攻击(stealth attack),从而无法保证用户使用辅助显示屏进行相关业务操作的安全性。例如,用户使用辅助显示屏进行网上支付时,恶意程序和网站将可能对辅助显示屏的显示内容进行截获、修改、伪造、或遮盖系统的正常提示,搜集并记录用户保留的关键金融数据,通过记录下的金融数据伪造用户交易,从而造成用户的金融损失。
发明内容
有鉴于此,本发明的具体实施例的目的在于提供一种安全调度显示的系统、方法及辅助显示装置,通过本发明的具体实施例所述的安全调度显示的系统、方法及辅助显示装置,达到对多个应用模块的待显示内容进行安全调度显示的目的。
一方面,本发明具体实施例提供了一种安全调度显示的系统,包括:主机系统和辅助显示系统;
所述主机系统包括至少一个操作系统,所述至少一个操作系统包括至少一个应用模块,所述至少一个应用模块用于向所述辅助显示系统发送显示请求消息和待显示内容;
所述辅助显示系统包括显示控制单元和辅助显示单元,所述显示控制单元包括:
请求响应模块,用于接收并根据所述显示请求消息,为所述至少一个应用模块配置访问权限,并返回显示请求响应消息给所述至少一个应用模块;
鉴权模块,用于为所述至少一个应用模块分配鉴权参数,根据所述鉴权参数对所述至少一个应用模块进行鉴权;
显示调度模块,用于根据所述访问权限为所述至少一个应用模块配置显示权限,根据所述显示权限对所述待显示内容进行调度;
显示驱动模块,用于在鉴权成功时,驱动所述辅助显示单元在所述显示调度模块的调度下显示所述待显示内容。
优选地,所述鉴权模块具体为访问鉴权模块,用于发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证。
或者优选地,所述鉴权模块具体为显示鉴权模块,包括:
显示密钥分配模块,用于为所述至少一个应用模块分配第一显示密钥和第二显示密钥;
显示密钥发送模块,用于将所述第一显示密钥发送给所述至少一个应用模块;
报文接收模块,用于接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;
报文解密模块,用于根据所述第二显示密钥对所述报文进行解密;
报文验证模块,用于对所述报文进行有效性验证。
或者优选地,所述鉴权模块具体为标识鉴权模块,包括:
显示标识分配模块,用于为所述至少一个应用模块分配第一显示标识;
显示标识发送模块,用于将所述第一显示标识发送给所述至少一个应用模块;
显示标识接收模块,用于接收所述至少一个应用模块发送的第二显示标识;
显示标识验证模块,用于根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证;
其中,所述第一显示标识包括会话标识,所述第二显示标识包括应用标识和会话标识。
或者优选地,所述鉴权模块包括:
访问鉴权模块,用于发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证;
显示鉴权模块,包括:显示密钥分配模块,用于为所述至少一个应用模块分配第一显示密钥和第二显示密钥;显示密钥发送模块,用于将所述第一显示密钥发送给所述至少一个应用模块;报文接收模块,用于接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;报文解密模块,用于根据所述第二显示密钥对所述报文进行解密;报文验证模块,用于对所述报文进行有效性验证;
标识鉴权模块,包括:显示标识分配模块,用于为所述至少一个应用模块分配第一显示标识;显示标识发送模块,用于将所述第一显示标识发送给所述至少一个应用模块;显示标识接收模块,用于接收所述至少一个应用模块发送的第二显示标识;显示标识验证模块,用于根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证。
优选地,所述第一显示密钥和所述第二显示密钥为同一密钥或者分别为一 个密钥对的公钥和私钥。
优选地,所述显示控制单元还包括显示监控模块,包括:
失效时间设定模块,用于设定所述待显示内容显示的失效时间;
访问权失效确定模块,在所述待显示内容的显示时间超过所述失效时间且未收到所述至少一个应用模块重新发送的显示请求消息时,确定所述至少一个应用模块的访问权限失效。
优选地,所述显示权限包括所述待显示内容的优先级和排队方式。
优选地,所述辅助显示系统为带有独立显示功能的嵌入式系统。
优选地,该系统设置于计算机、手持终端或个人数字助理设备中。
另一方面,本发明具体实施例还提供了一种用于辅助显示系统的安全调度显示的方法,所述辅助显示系统包括显示控制单元和辅助显示单元,所述方法包括:
接收来自至少一个应用模块的显示请求消息和待显示内容;
在收到所述显示请求消息后,为所述至少一个应用模块配置访问权限并返回显示请求响应消息给所述至少一个应用模块;
为所述一个应用模块分配鉴权参数,根据所述鉴权参数对所述至少一个应用模块进行鉴权;
在鉴权成功时,根据所述访问权限为所述至少一个应用模块配置显示权限,根据所述显示权限对所述待显示内容进行调度显示。
优选地,对所述至少一个应用模块进行鉴权具体为:
发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证,如果验证有效,表示鉴权成功。
或者优选地,对所述至少一个应用模块进行鉴权具体为:
为所述至少一个应用模块分配第一显示密钥和第二显示密钥,将所述第一显示密钥发送给所述至少一个应用模块;
接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;
根据所述第二显示密钥对所述报文进行解密;
对解密后的所述报文进行有效性验证,如果验证有效,表示鉴权成功。
或者优选地,对所述至少一个应用模块进行鉴权具体为:
为所述至少一个应用模块分配第一显示标识,将所述第一显示标识发送给所述至少一个应用模块;
接收所述至少一个应用模块发送的第二显示标识,根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证,所述第一显示标识包括会话标识,所述第二显示标识包括应用标识和会话标识;如果验证有效,表示鉴权成功。
优选地,所述显示权限包括所述待显示内容的优先级和排队方式。
优选地,该方法还包括:通过设定所述待显示内容显示的失效时间监控所述待显示内容的显示状态,当所述待显示内容的显示时间超过所述失效时间时且未收到所述至少一个应用模块重新发送的显示请求消息时,确定所述至少一个应用模块的访问权限失效。
另一方面,本发明具体实施例还提供了一种安全调度显示的辅助显示装置,包括:
请求响应模块,用于接收并根据所述显示请求消息,为所述至少一个应用模块配置访问权限,并返回显示请求响应消息给所述至少一个应用模块;
鉴权模块,用于为所述至少一个应用模块分配鉴权参数,根据所述鉴权参数对所述至少一个应用模块进行鉴权;
显示调度模块,用于根据所述访问权限为所述至少一个应用模块配置显示权限,根据所述显示权限对所述待显示内容进行调度;
显示驱动模块,用于在鉴权成功时,驱动所述辅助显示单元在所述显示调度模块的调度下显示所述待显示内容。
优选地,所述鉴权模块具体为访问鉴权模块,用于发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证。
或者优选地,所述鉴权模块具体为显示鉴权模块,包括:
显示密钥分配模块,用于为所述至少一个应用模块分配第一显示密钥和第二显示密钥;
显示密钥发送模块,用于将所述第一显示密钥发送给所述至少一个应用模块;
报文接收模块,用于接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;
报文解密模块,用于根据所述第二显示密钥对所述报文进行解密;
报文验证模块,用于对所述报文进行有效性验证。
或者优选地,所述鉴权模块具体为标识鉴权模块,包括:
显示标识分配模块,用于为所述至少一个应用模块分配第一显示标识;
显示标识发送模块,用于将所述第一显示标识发送给所述至少一个应用模块;
显示标识接收模块,用于接收所述至少一个应用模块发送的第二显示标识;
显示标识验证模块,用于根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证;
其中,所述第一显示标识包括会话标识,所述第二显示标识包括应用标识和会话标识。
或者优选地,所述鉴权模块包括:
访问鉴权模块,用于发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证;
显示鉴权模块,包括:显示密钥分配模块,用于为所述至少一个应用模块分配第一显示密钥和第二显示密钥;显示密钥发送模块,用于将所述第一显示密钥发送给所述至少一个应用模块;报文接收模块,用于接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;报文解密模块,用于根据所述第二显示密钥对所述报文进行解密;报文验证模块,用于对所述报文进行有效性验证;
标识鉴权模块,包括:显示标识分配模块,用于为所述至少一个应用模块 分配第一显示标识;显示标识发送模块,用于将所述第一显示标识发送给所述至少一个应用模块;显示标识接收模块,用于接收所述至少一个应用模块发送的第二显示标识;显示标识验证模块,用于根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证。
优选地,所述第一显示密钥和所述第二显示密钥为同一密钥或者分别为一个密钥对的公钥和私钥。
优选地,所述显示控制单元还包括显示监控模块,包括:失效时间设定模块,用于设定所述待显示内容显示的失效时间;访问权失效确定模块,在所述待显示内容的显示时间超过所述失效时间且未收到所述至少一个应用模块重新发送的显示请求消息时,确定所述至少一个应用模块的访问权限失效。
优选地,所述辅助显示单元为带有独立显示功能的嵌入式设备。
另一方面,本发明具体实施例还提供了一种安全调度显示的系统,其特征在于,包括主机系统和辅助显示系统;
所述主机系统与所述辅助显示系统的访问方式为虚拟机访问方式;
所述主机系统包括至少一个操作系统和虚拟机管理器,所述至少一个操作系统包括至少一个应用模块,所述至少一个应用模块用于向所述虚拟机管理器发送显示请求消息和待显示内容;
所述辅助显示系统包括辅助显示单元;
在所述虚拟机管理器中设置显示控制单元,所述显示控制单元包括:
请求响应模块,用于接收并根据所述显示请求消息,为所述至少一个应用模块配置访问权限,并返回显示请求响应消息给所述至少一个应用模块;
鉴权模块,用于为所述至少一个应用模块分配鉴权参数,根据所述鉴权参数对所述至少一个应用模块进行鉴权;
显示调度模块,用于根据所述访问权限为所述至少一个应用模块配置显示权限,根据所述显示权限对所述待显示内容进行调度;
显示驱动模块,用于在鉴权成功时,驱动所述辅助显示单元在所述显示调度模块的调度下显示所述待显示内容。
本发明的具体实施例所述的安全调度显示的系统、方法及辅助显示装置,通过为应用模块分配显示密钥、访问权限和会话标识,对应用模块的待显示内 容进行显示访问密钥、显示密钥、应用标识和会话标识的多重有效性验证,根据访问权限为应用模块分配显示权限,根据显示权限的优先级和排队方式实现对多个应用模块的待显示内容进行安全统一调度显示,使多个应用模块可以共享一个辅助显示单元,保证辅助显示单元对多个应用模块的待显示内容的有序安全显示,提高辅助显示单元的安全防护力度和工作效率以及用户的安全体验,避免恶意程序和网站拦截或者修改辅助显示单元显示内容的事件发生。
附图说明
图1为本发明第一具体实施例中安全调度显示系统的结构框图;
图1A为本发明第一具体实施例中显示鉴权模块的内部结构框图;
图1B为本发明第一具体实施例中标识鉴权模块的内部结构框图;
图1C为本发明第一具体实施例中显示监控模块的内部结构框图;
图2为本发明第一具体实施例中安全调度显示方法的流程图;
图3为本发明第二具体实施例中安全调度显示系统的结构框图;
图3A为本发明第二具体实施例中显示鉴权模块的内部结构框图;
图3B为本发明第二具体实施例中标识鉴权模块的内部结构框图;
图3C为本发明第二具体实施例中显示监控模块的内部结构框图;
图4为本发明第二具体实施例中安全调度显示方法的流程图。
具体实施方式
下面结合附图详细描述本发明的具体实施例。
图1为本发明第一具体实施例中安全调度显示系统的结构框图,图1中包括主机系统1和辅助显示系统2,主机系统1包括主操作系统11,主操作系统11包括第一应用模块1101、第二应用模块1102、…、第n应用模块1103,辅助显示系统2包括显示控制单元201和辅助显示单元202,其中,显示控制单元201包括:
请求响应模块2011,用于在收到主机系统1中的应用模块发送的显示请求消息和待显示内容后,为所述应用模块配置访问权限并返回要求应用模块发送显示访问密钥的密钥请求响应消息。
显示请求消息包括访问权限请求和应用标识。
所述访问权限为应用模块访问辅助显示系统的权限,辅助显示系统2根据所述访问权限排队显示不同应用模块的待显示内容,一般而言,访问权限优先级高的应用模块可以中断访问权限优先级低的应用模块的待显示内容在辅助显示系统2中的显示。
所述应用标识用以标识应用模块,由于在系统中存在多个应用模块,为了方便辅助显示系统2对多个应用模块进行区别划分,应用模块在发送的显示请求消息中添加应用标识,当辅助显示系统2接收到该显示请求消息后,将根据该显示请求消息中的应用标识确定相应的应用模块。
所述显示访问密钥可为辅助显示系统2生产厂商在辅助显示系统2出厂时所设置的初始密钥,或者用户为了安全需要而预先设置的密钥,也可以根据辅助显示系统2生产厂商预设的服务地址从网上下载或者由辅助显示系统2生成。辅助显示系统2只有收到所述显示访问密钥时,才能开始启动运行。
访问鉴权模块2012,用于接收应用模块发送的显示访问密钥,对显示访问密钥进行有效性验证,如果验证为有效,则通知显示鉴权模块2013执行显示鉴权操作;如果验证为无效,则向应用模块发送错误报告。
显示鉴权模块2013,用于为应用模块分配第一显示密钥和第二显示密钥,接收应用模块发送的根据第一显示密钥对待显示内容进行加密生成的报文,根 据第二显示密钥对报文进行解密并对报文进行有效性验证,如果验证为有效,则通知标识鉴权模块2014执行标识鉴权操作;如果验证为无效,则向应用模块发送错误报告。
图1A为本发明第一具体实施例中显示鉴权模块2013的内部结构框图,包括:
显示密钥分配模块20131,用于为应用模块分配第一显示密钥和第二显示密钥;
显示密钥发送模块20132,用于将所述第一显示密钥发送给应用模块;
报文接收模块20133,用于接收应用模块发送的报文;
报文解密模块20134,用于根据所述第二显示密钥对所述报文进行解密;
报文验证模块20135,用于对所述报文进行有效性验证;
其中,所述第一显示密钥和第二显示密钥可以为同一密钥,也可以为一个密钥对的公钥和私钥。所述报文为应用模块根据所述第一显示密钥对应用模块的待显示内容进行加密后生成的报文。所述第一、第二显示密钥为辅助显示系统2为该应用配置的专用密钥。辅助显示系统2只有在接收到该应用模块发送的使用第一显示密钥加密的待显示内容后,才对待显示内容进行显示。
标识鉴权模块2014,用于为应用模块分配会话标识,发送要求应用模块返回会话标识和应用标识的验证消息,接收应用模块返回的会话标识和应用标识,对会话标识和应用标识进行有效性验证,如果验证为有效,则通知显示调度模块2015执行显示调度操作;如果验证为无效,则向应用模块发送错误报告。
图1B为本发明第一具体实施例中标识鉴权模块2014的内部结构框图,包括:
显示标识分配模块20141,用于为应用模块分配第一显示标识;
显示标识发送模块20142,用于将所述第一显示标识发送给应用模块;
显示标识接收模块20143,用于接收应用模块发送的第二显示标识;
显示标识验证模块20144,用于根据所述第一、第二显示标识对应用模块进行有效性验证;
其中,所述会话标识用于标识应用模块与辅助显示系统2之间的会话通 道。
访问鉴权模块2012、显示鉴权模块2013和标识鉴权模块2014作为辅助显示系统2中的鉴权模块,用于为应用模块分配鉴权参数,与应用模块交互,对应用模块进行鉴权。
显示调度模块2015,用于根据访问权限为应用模块配置显示权限,根据显示权限判断经显示鉴权模块2013解密后的待显示内容的优先级,如果该待显示内容的优先级是最高优先级,则发送通知给显示驱动模块2016;如果该待显示内容的优先级不是最高优先级,则按照显示权限的优先级和排队方式对该待显示内容进行排队。
所述显示权限包括待显示内容的优先级和排队方式。
显示驱动模块2016,用于接收显示调度模块2015的通知驱动辅助显示系统2中的辅助显示单元202显示待显示内容。
显示监控模块2017,用于设定应用模块的待显示内容的失效时间,如果应用模块的待显示内容占用辅助显示系统2的时间超过该失效时间且未收到该应用模块重新发送的显示请求消息,则确定该应用模块的访问权限失效,自动删除该应用的显示密钥、应用标识和会话标识。
图1C为本发明第一具体实施例中显示监控模块2017的内部结构框图,包括:
失效时间设定模块20171,用于设定应用模块的失效时间监控应用模块的显示状态;
访问权失效确定模块20172,用于在应用模块的显示时间超过所述失效时间且未收到应用模块重新发送的显示请求消息时,确定应用模块的访问权限失效。
上述安全调度显示系统中的辅助显示系统2可为带有独立显示功能的嵌入式系统。
图2为本发明第一具体实施例中安全调度显示方法的流程图,具体实施步骤如下:
步骤201,辅助显示系统接收来自应用模块的显示请求消息和待显示内容,显示请求消息包括访问权限请求和应用标识,进入步骤202。
该步骤中,所述访问权限为应用访问辅助显示系统的权限,辅助显示系统根据所述访问权限排队显示不同应用模块的待显示内容,一般而言,访问权限优先级高的应用模块可以中断访问权限优先级低的应用模块的待显示内容在辅助显示系统中的显示。
所述应用标识用以标识不同应用模块,由于在系统中存在多个应用模块,为了方便辅助显示系统对多个应用模块进行区别划分,应用模块在显示请求消息中添加应用标识,当辅助显示系统接收到该显示请求消息后,将根据该显示请求消息中的应用标识确定相应的应用模块。
步骤202,辅助显示系统收到显示请求消息后,向应用模块发送要求应用模块发送显示访问密钥的密钥请求响应消息,进入步骤203。
该步骤中,所述显示访问密钥为辅助显示系统生产厂商在辅助显示系统出厂时所设置的初始密钥或者用户为了安全需要而预先设置的密钥,也可以根据辅助显示系统生产厂商预设的服务地址从网上下载或者由辅助显示系统生成。辅助显示系统只有收到该密钥时,才能开始启动运行。
步骤203,辅助显示系统接收来自应用模块的显示访问密钥,进入步骤204。
步骤204,辅助显示系统判断显示访问密钥是否有效,如果是,进入步骤205,否则,向应用模块发送错误报告。
步骤205,辅助显示系统为应用模块分配会话标识、显示权限,第一显示密钥和第二显示密钥,并将会话标识、显示权限和第一显示密钥发送给应用模块,进入步骤206。
所述会话标识用于标识该应用模块与辅助显示系统之间的会话通道。
所述显示权限包括待显示内容的优先级和排队方式,辅助显示系统可以根据待显示内容的优先级优先显示优先级高的待显示内容,实现方式可以是中断方式或其它方式。
所述第一、第二显示密钥为辅助显示系统为应用配置的专用密钥。辅助显示系统只有在接收到该应用发送的使用第一显示密钥加密的待显示内容后,才对待显示内容进行显示。所述第一显示密钥和第二显示密钥可以为同一密钥,也可以为一个密钥对的公钥和私钥。
步骤206,辅助显示系统接收来自应用模块的报文,所述报文为应用模块根据所述第一显示密钥对应用模块的待显示内容进行加密后生成的报文,进入步骤207。
步骤207,辅助显示系统根据第二显示密钥对报文进行解密并判断报文是否有效,如果是,进入步骤208,否则,向应用模块发送错误报告。
步骤208,辅助显示系统向应用模块发送验证消息,要求应用返回会话标识、显示权限和应用标识,进入步骤209。
步骤209,辅助显示系统接收来自应用模块的会话标识、显示权限和应用标识,进入步骤210.
步骤210,辅助显示系统判断应用模块返回的会话标识和应用标识是否有效,如果是,进入步骤211,否则,向应用模块发送错误报告。
步骤211,辅助显示系统根据显示权限判断解密后的待显示内容是否为最高优先级,如果是,进入步骤212;否则,进入步骤213。
步骤212,辅助显示系统显示该待显示内容,进入步骤214。
步骤213,辅助显示系统按照显示权限的优先级和排队方式对待显示内容进行排队。
步骤214,辅助显示系统设定应用模块的待显示内容显示的失效时间,监控所述应用模块的显示状态,如果应用模块的待显示内容占用辅助显示系统的时间超过该失效时间时且未收到该应用模块重新发送的显示请求消息时,则确定该应用模块的访问权限失效,自动删除该应用模块的显示密钥、应用标识和会话标识。
本发明第一具体实施例中,整个安全调度显示过程均由辅助显示系统实现,因此,只需将该辅助显示系统与主机系统相连接,即可实现对应用模块的待显示内容的安全调度显示。
另外,在本发明第一具体实施例中的安全调度显示方法中,技术人员可以根据设计的需要,对其中的一个或多个步骤的执行顺序进行适当调整。
图3为本发明第二具体实施例中安全调度显示系统的结构框图,图中包括主机系统3和辅助显示单元4,主机系统3包括第一客户操作系统(GOS,GuestOperation System)301、第二客户操作系统302和虚拟机管理器303,其中, 第一客户操作系统301包括第一应用模块3011,第二客户操作系统302包括第二应用模块3021和第三应用模块3022,虚拟机管理器303包括显示控制单元3031,显示控制单元3031具体包括:
请求响应模块30311,用于在收到主机系统3的客户操作系统的应用模块发送的显示请求消息和待显示内容后,为所述应用模块配置访问权限并返回要求应用模块发送显示访问密钥的密钥请求响应消息。
显示请求消息包括访问权限请求和应用标识。
所述访问权限为应用模块访问辅助显示系统的权限,所述访问权限用于应用模块的待显示内容在辅助显示单元4的排队显示,一般而言,访问权限优先级高的应用模块可以中断访问权限优先级低的应用模块的待显示内容在辅助显示单元4中的显示。
所述应用标识用以标识应用模块,由于在系统中存在多个应用模块,为了方便虚拟机管理器303对多个应用模块进行区别划分,应用模块在发送的显示请求消息中添加应用标识,当辅助显示单元4接收到该显示请求消息后,将根据该显示请求消息中的应用标识确定相应的应用模块。
所述显示访问密钥为辅助显示单元4生产厂商在辅助显示单元4出厂时所设置的初始密钥或者辅助显示单元4用户为了安全需要而预先设置的密钥,也可以由应用模块根据辅助显示单元4生产厂商预设的服务地址从网上下载或者由辅助显示单元4生成。辅助显示单元4只有收到该密钥时,才能开始启动运行。
访问鉴权模块30312,用于接收应用模块发送的显示访问密钥,对显示访问密钥进行有效性验证,如果验证为有效,则通知显示鉴权模块30313执行显示鉴权操作;如果验证为无效,则向应用模块发送错误报告。
显示鉴权模块30313,用于为应用模块分配第一显示密钥和第二显示密钥,接收应用模块发送的根据第一显示密钥对待显示内容进行加密生成的报文,根据显示密钥对报文进行解密并对报文进行有效性验证,如果验证为有效,则通知标识鉴权模块30314执行标识鉴权操作;如果验证为无效,则向应用模块发送错误报告。
图3A为本发明第二具体实施例中显示鉴权模块30313的内部结构框图, 包括:
显示密钥分配模块303131,用于为应用模块分配第一显示密钥和第二显示密钥;
显示密钥发送模块303132,用于将所述第一显示密钥发送给应用模块;报文接收模块303133,用于接收应用模块发送的报文;
报文解密模块303134,用于根据所述第二显示密钥对所述报文进行解密;
报文验证模块303135,用于对所述报文进行有效性验证;
其中,所述第一显示密钥和第二显示密钥可以为同一密钥,也可以为一个密钥对的公钥和私钥。所述报文为所述至少一个应用模块根据所述第一显示密钥对所述至少一个应用模块的待显示内容进行加密后生成的报文。
所述第一、第二显示密钥为虚拟机管理器303为应用模块配置的专用密钥。虚拟机管理器303只有在接收到应用模块发送的使用第一显示密钥加密的待显示内容后,才驱动辅助显示单元4对待显示内容进行显示。
标识鉴权模块30314,用于为应用模块分配会话标识,发送要求应用模块返回会话标识和应用标识的验证消息,接收应用模块返回的会话标识和应用标识,对会话标识和应用标识进行有效性验证,如果验证为有效,则通知显示调度模块30315执行显示调度操作;如果验证为无效,则向应用模块发送错误报告。
图3B为本发明第二具体实施例中标识鉴权模块30314的内部结构框图,包括:
显示标识分配模块303141,用于为应用模块分配第一显示标识;
显示标识发送模块303142,用于将所述第一显示标识发送给应用模块;
显示标识接收模块303143,用于接收应用模块发送的第二显示标识;
显示标识验证模块303144,用于根据所述第一、第二显示标识对应用模块进行有效性验证;
其中,会话标识用于标识应用模块与虚拟机管理器303之间的会话通道。
访问鉴权模块30312、显示鉴权模块30313和标识鉴权模块30314作为辅助显示系统2中的鉴权模块,用于为应用模块分配鉴权参数,与应用模块交互,对应用模块进行鉴权。
显示调度模块30315,用于根据访问权限为应用模块配置显示权限,根据显示权限判断经显示鉴权模块30313解密后的待显示内容的优先级,如果该待显示内容的优先级是最高优先级,则发送通知给显示驱动模块30316;如果该待显示内容的优先级不是最高优先级,则按照显示权限的优先级和排队方式对该待显示内容进行排队。
所述显示权限包括待显示内容的优先级和排队方式。
显示驱动模块30316,用于接收显示调度模块30315的通知,驱动辅助显示单元4显示待显示内容。
显示监控模块30317,用于设定应用模块的待显示内容的失效时间,如果应用模块的待显示内容占用辅助显示单元4的时间超过该失效时间时且未收到应用模块重新发送的显示请求消息,则确定应用模块的访问权限失效,自动删除应用模块的显示密钥、应用标识和会话标识。
图3C为本发明第二具体实施例中显示监控模块30317的内部结构框图,包括:
失效时间设定模块303171,用于设定应用模块的失效时间监控应用模块的显示状态;
访问权失效确定模块303172,用于在应用模块的显示时间超过所述失效时间且未收到应用模块重新发送的显示请求消息时,确定应用模块的访问权限失效。
另外,辅助显示单元4可为带有独立显示功能的嵌入式设备。
图4为本发明第二具体实施例中安全调度显示方法的流程图,具体实施步骤如下:
步骤401,虚拟机管理器接收来自应用模块的显示请求消息和待显示内容,所述显示请求消息包括访问权限请求和应用标识,进入步骤402。
该步骤中,所述访问权限为应用访问辅助显示系统的权限,虚拟机管理器根据所述访问权限排队显示不同应用模块的待显示内容,一般而言,访问权限优先级高的应用摸可以中断访问权限优先级低的应用模块的待显示内容在辅助显示单元中的显示。
所述应用标识用以标识不同应用模块,由于在系统中存在多个应用模块, 为了方便虚拟机管理器对多个应用模块进行区别划分,应用模块在发送的显示请求消息中添加应用标识,当虚拟机管理器接收到该显示请求消息后,将根据该显示请求消息中的应用标识确定相应的应用模块。
步骤402,虚拟机管理器收到显示请求消息后,向应用模块发送要求应用模块发送显示访问密钥的密钥请求响应消息,进入步骤403。
该步骤中,所述显示访问密钥为辅助显示单元生产厂商在辅助显示单元出厂时所设置的初始密钥或者用户为了安全需要而预先设置的密钥,辅助显示单元只有收到该密钥时,才能开始启动运行。
所述显示访问密钥可以根据辅助显示单元生产厂商预设的服务地址从网上下载或者由辅助显示单元生成。
步骤403,虚拟机管理器接收来自应用模块的显示访问密钥,进入步骤404。
步骤404,虚拟机管理器判断显示访问密钥是否有效,如果是,进入步骤405,否则,向应用模块发送错误报告。
步骤405,虚拟机管理器为应用模块分配会话标识、显示权限,第一显示密钥和第二显示密钥,并将会话标识、显示权限和第一显示密钥发送给应用模块,进入步骤406。
所述会话标识用于标识该应用模块与虚拟机管理器之间的会话通道。
所述显示权限包括待显示内容的优先级和排队方式。
所述第一、第二显示密钥为虚拟机管理器为应用配置的专用密钥。虚拟机管理器只有在接收到该应用发送的使用该显示密钥加密的待显示内容后,才驱动辅助显示单元对待显示内容进行显示。第一显示密钥和第二显示密钥可以为同一密钥,也可以为一个密钥对的公钥和私钥。
步骤406,虚拟机管理器接收来自应用模块的报文,所述报文为应用模块根据所述第一显示密钥对应用模块的待显示内容进行加密后生成的报文,进入步骤407
步骤407,虚拟机管理器根据第二显示密钥对报文进行解密并判断报文是否有效,如果是,进入步骤408,否则,向应用模块发送错误报告。
步骤408,虚拟机管理器向应用模块发送验证消息,要求应用返回会话标 识、显示权限和应用标识,进入步骤409。
步骤409,虚拟机管理器接收来自应用模块的会话标识、显示权限和应用标识,进入步骤410。
步骤410,虚拟机管理器判断应用模块返回的会话标识和应用标识是否有效,如果是,进入步骤411,否则,向应用模块发送错误报告。
步骤411,虚拟机管理器根据显示权限判断解密后的待显示内容是否为最高优先级,如果是,进入步骤412;否则,进入步骤413。
步骤412,虚拟机管理器驱动辅助显示单元显示该待显示内容,进入步骤414。
步骤413,虚拟机管理器按照显示权限的优先级和排队方式对待显示内容进行排队。
步骤414,虚拟机管理器设定应用模块使用辅助显示单元的失效时间,监控该应用模块的显示状态,如果应用模块的待显示内容占用辅助显示单元的时间超过该失效时间时且未收到该应用模块重新发送的显示请求消息,则确定该应用模块的访问权限失效,自动删除该应用模块的显示密钥、应用标识和会话标识。
在本发明第二具体实施例中,辅助显示单元只需具有简单的显示功能,而整个安全调度过程则通过虚拟机管理器实现。
另外,在本发明第二具体实施例中的安全调度显示方法中,技术人员可以根据设计的需要,对其中的一个或多个步骤的执行顺序进行适当调整。
上述本发明具体实施例中,当多个应用需要使用辅助显示单元的安全性内容时,应用一般期望在使用安全显示时,安全内容能够保持锁定,并不因为应用程序离开用户当前焦点而使得待显示内容切换,因此应该保证应用能够独占显示,而仅在具有更高优先级的应用发出显示请求消息时,辅助显示系统才进行响应,对具有更高优先级的应用的待显示内容进行显示。另外,辅助显示系统对于不同的应用或同一应用下要求显示的不同内容,辅助显示屏可以采用不同的界面表示形式,比如颜色,排布和关键显示区等。
本发明实施例中所述的安全调度显示系统可设置于计算机、手持终端或个人数字助理设备中。本发明实施例中所述的应用可为应用程序。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (25)
1.一种安全调度显示的系统,其特征在于,包括主机系统和辅助显示系统;
所述主机系统包括至少一个操作系统,所述至少一个操作系统包括至少一个应用模块,所述至少一个应用模块用于向所述辅助显示系统发送显示请求消息和待显示内容;
所述辅助显示系统包括显示控制单元和辅助显示单元,所述显示控制单元包括:
请求响应模块,用于接收并根据所述显示请求消息,为所述至少一个应用模块配置访问权限,并返回显示请求响应消息给所述至少一个应用模块;
鉴权模块,用于为所述至少一个应用模块分配鉴权参数,根据所述鉴权参数对所述至少一个应用模块进行鉴权;
显示调度模块,用于根据所述访问权限为所述至少一个应用模块配置显示权限,根据所述显示权限对所述待显示内容进行调度;
显示驱动模块,用于在鉴权成功时,驱动所述辅助显示单元在所述显示调度模块的调度下显示所述待显示内容。
2.根据权利要求1所述的系统,其特征在于,所述鉴权模块具体为访问鉴权模块,用于发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证。
3.根据权利要求1所述的系统,其特征在于,所述鉴权模块具体为显示鉴权模块,包括:
显示密钥分配模块,用于为所述至少一个应用模块分配第一显示密钥和第二显示密钥;
显示密钥发送模块,用于将所述第一显示密钥发送给所述至少一个应用模块;
报文接收模块,用于接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后 生成的报文;
报文解密模块,用于根据所述第二显示密钥对所述报文进行解密;
报文验证模块,用于对所述报文进行有效性验证。
4.根据权利要求1所述的系统,其特征在于,所述鉴权模块具体为标识鉴权模块,包括:
显示标识分配模块,用于为所述至少一个应用模块分配第一显示标识;
显示标识发送模块,用于将所述第一显示标识发送给所述至少一个应用模块;
显示标识接收模块,用于接收所述至少一个应用模块发送的第二显示标识;
显示标识验证模块,用于根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证;
其中,所述第一显示标识包括会话标识,所述第二显示标识包括应用标识和会话标识。
5.根据权利要求1所述的系统,其特征在于,所述鉴权模块包括:
访问鉴权模块,用于发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证;
显示鉴权模块,包括:显示密钥分配模块,用于为所述至少一个应用模块分配第一显示密钥和第二显示密钥;显示密钥发送模块,用于将所述第一显示密钥发送给所述至少一个应用模块;报文接收模块,用于接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;报文解密模块,用于根据所述第二显示密钥对所述报文进行解密;报文验证模块,用于对所述报文进行有效性验证;
标识鉴权模块,包括:显示标识分配模块,用于为所述至少一个应用模块分配第一显示标识;显示标识发送模块,用于将所述第一显示标识发送给所述至少一个应用模块;显示标识接收模块,用于接收所述至少一个应用模块发送的第二显示标识;显示标识验证模块,用于根据所述第一、第二显示标识对所 述至少一个应用模块进行有效性验证。
6.根据权利要求3或5所述的系统,其特征在于,所述第一显示密钥和所述第二显示密钥为同一密钥或者分别为一个密钥对的公钥和私钥。
7.根据权利要求1所述的系统,其特征在于,所述显示控制单元还包括显示监控模块,包括:
失效时间设定模块,用于设定所述待显示内容显示的失效时间;
访问权失效确定模块,在所述待显示内容的显示时间超过所述失效时间且未收到所述至少一个应用模块重新发送的显示请求消息时,确定所述至少一个应用模块的访问权限失效。
8.根据权利要求1所述的系统,其特征在于,所述显示权限包括所述待显示内容的优先级和排队方式。
9.根据权利要求1所述的系统,其特征在于,所述辅助显示系统为带有独立显示功能的嵌入式系统。
10.根据权利要求1所述的系统,其特征在于,该系统设置于计算机、手持终端或个人数字助理设备中。
11.一种用于辅助显示系统的安全调度显示的方法,所述辅助显示系统包括显示控制单元和辅助显示单元,其特征在于,所述方法包括:
接收来自至少一个应用模块的显示请求消息和待显示内容;
在收到所述显示请求消息后,为所述至少一个应用模块配置访问权限并返回显示请求响应消息给所述至少一个应用模块;
为所述一个应用模块分配鉴权参数,根据所述鉴权参数对所述至少一个应用模块进行鉴权;
在鉴权成功时,根据所述访问权限为所述至少一个应用模块配置显示权限,根据所述显示权限对所述待显示内容进行调度显示。
12.根据权利要求11所述的方法,其特征在于,所述对所述至少一个应用模块进行鉴权具体为:
发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证,如果验证有效,表示鉴权成功。
13.根据权利要求11所述的方法,其特征在于,所述对所述至少一个应用模块进行鉴权具体为:
为所述至少一个应用模块分配第一显示密钥和第二显示密钥,将所述第一显示密钥发送给所述至少一个应用模块;
接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;
根据所述第二显示密钥对所述报文进行解密;
对解密后的所述报文进行有效性验证,如果验证有效,表示鉴权成功。
14.根据权利要求11所述的方法,其特征在于,所述对所述至少一个应用模块进行鉴权具体为:
为所述至少一个应用模块分配第一显示标识,将所述第一显示标识发送给所述至少一个应用模块;
接收所述至少一个应用模块发送的第二显示标识,根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证,其中,所述第一显示标识包括会话标识,所述第二显示标识包括应用标识和会话标识;如果验证有效,表示鉴权成功。
15.根据权利要求11所述的方法,其特征在于,所述显示权限包括所述待显示内容的优先级和排队方式。
16.根据权利要求11所述的方法,其特征在于,该方法还包括:
通过设定所述待显示内容显示的失效时间监控所述待显示内容的显示状态,当所述待显示内容的显示时间超过所述失效时间时且未收到所述至少一个应用模块重新发送的显示请求消息时,确定所述至少一个应用模块的访问权限失效。
17.一种安全调度显示的辅助显示装置,其特征在于,包括:显示控制单元和辅助显示单元,所述显示控制单元包括:
请求响应模块,用于接收并根据所述显示请求消息,为所述至少一个应用模块配置访问权限,并返回显示请求响应消息给所述至少一个应用模块;
鉴权模块,用于为所述至少一个应用模块分配鉴权参数,根据所述鉴权参数对所述至少一个应用模块进行鉴权;
显示调度模块,用于根据所述访问权限为所述至少一个应用模块配置显示权限,根据所述显示权限对所述待显示内容进行调度;
显示驱动模块,用于在鉴权成功时,驱动所述辅助显示单元在所述显示调度模块的调度下显示所述待显示内容。
18.根据权利要求17所述的辅助显示装置,其特征在于,所述鉴权模块具体为访问鉴权模块,用于发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证。
19.根据权利要求17所述的辅助显示装置,其特征在于,所述鉴权模块具体为显示鉴权模块,包括:
显示密钥分配模块,用于为所述至少一个应用模块分配第一显示密钥和第二显示密钥;
显示密钥发送模块,用于将所述第一显示密钥发送给所述至少一个应用模块;
报文接收模块,用于接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;
报文解密模块,用于根据所述第二显示密钥对所述报文进行解密;
报文验证模块,用于对所述报文进行有效性验证。
20.根据权利要求17所述的辅助显示装置,其特征在于,所述鉴权模块具体为标识鉴权模块,包括:
显示标识分配模块,用于为所述至少一个应用模块分配第一显示标识;
显示标识发送模块,用于将所述第一显示标识发送给所述至少一个应用模块;
显示标识接收模块,用于接收所述至少一个应用模块发送的第二显示标识;
显示标识验证模块,用于根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证;
其中,所述第一显示标识包括会话标识,所述第二显示标识包括应用标识 和会话标识。
21.根据权利要求17所述的辅助显示装置,其特征在于,所述鉴权模块包括:
访问鉴权模块,用于发送密钥请求响应消息,所述密钥请求响应消息用于要求所述至少一个应用模块返回显示访问密钥,对所述至少一个应用模块返回的所述显示访问密钥进行有效性验证;
显示鉴权模块,包括:显示密钥分配模块,用于为所述至少一个应用模块分配第一显示密钥和第二显示密钥;显示密钥发送模块,用于将所述第一显示密钥发送给所述至少一个应用模块;报文接收模块,用于接收所述至少一个应用模块发送的报文,所述报文为所述至少一个应用模块根据所述第一显示密钥对所述待显示内容进行加密后生成的报文;报文解密模块,用于根据所述第二显示密钥对所述报文进行解密;报文验证模块,用于对所述报文进行有效性验证;
标识鉴权模块,包括:显示标识分配模块,用于为所述至少一个应用模块分配第一显示标识;显示标识发送模块,用于将所述第一显示标识发送给所述至少一个应用模块;显示标识接收模块,用于接收所述至少一个应用模块发送的第二显示标识;显示标识验证模块,用于根据所述第一、第二显示标识对所述至少一个应用模块进行有效性验证。
22.根据权利要求19或21所述的辅助显示装置,其特征在于,所述第一显示密钥和所述第二显示密钥为同一密钥或者分别为一个密钥对的公钥和私钥。
23.根据权利要求17所述的辅助显示装置,其特征在于,所述显示控制单元还包括显示监控模块,包括:
失效时间设定模块,用于设定所述待显示内容显示的失效时间;
访问权失效确定模块,在所述待显示内容的显示时间超过所述失效时间且未收到所述至少一个应用模块重新发送的显示请求消息时,确定所述至少一个应用模块的访问权限失效。
24.根据权利要求17所述的辅助显示装置,其特征在于,所述辅助显示单元为带有独立显示功能的嵌入式设备。
25.一种安全调度显示的系统,其特征在于,包括主机系统和辅助显示系统;
所述主机系统与所述辅助显示系统的访问方式为虚拟机访问方式;
所述主机系统包括至少一个操作系统和虚拟机管理器,所述至少一个操作系统包括至少一个应用模块,所述至少一个应用模块用于向所述虚拟机管理器发送显示请求消息和待显示内容;
所述辅助显示系统包括辅助显示单元;
在所述虚拟机管理器中设置显示控制单元,所述显示控制单元包括:
请求响应模块,用于接收并根据所述显示请求消息,为所述至少一个应用模块配置访问权限,并返回显示请求响应消息给所述至少一个应用模块;
鉴权模块,用于为所述至少一个应用模块分配鉴权参数,根据所述鉴权参数对所述至少一个应用模块进行鉴权;
显示调度模块,用于根据所述访问权限为所述至少一个应用模块配置显示权限,根据所述显示权限对所述待显示内容进行调度;
显示驱动模块,用于在鉴权成功时,驱动所述辅助显示单元在所述显示调度模块的调度下显示所述待显示内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100570118A CN101499113B (zh) | 2008-01-28 | 2008-01-28 | 安全调度显示的系统、方法及辅助显示装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100570118A CN101499113B (zh) | 2008-01-28 | 2008-01-28 | 安全调度显示的系统、方法及辅助显示装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101499113A CN101499113A (zh) | 2009-08-05 |
| CN101499113B true CN101499113B (zh) | 2011-03-30 |
Family
ID=40946184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100570118A Active CN101499113B (zh) | 2008-01-28 | 2008-01-28 | 安全调度显示的系统、方法及辅助显示装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101499113B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468074A (zh) * | 2013-09-18 | 2015-03-25 | 北京三星通信技术研究有限公司 | 应用程序之间认证的方法及设备 |
| CN106293900A (zh) * | 2015-05-20 | 2017-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种多操作系统终端中应用的处理方法、装置及终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1419197A (zh) * | 2001-07-10 | 2003-05-21 | 日本电气株式会社 | 客户鉴权系统,客户鉴权方法及执行该方法的控制程序 |
| CN1591353A (zh) * | 2003-05-05 | 2005-03-09 | 微软公司 | 计算设备信息的辅助显示方法与系统 |
| CN1617092A (zh) * | 2003-11-11 | 2005-05-18 | 联想(北京)有限公司 | 微型计算机辅助显示设备及信息显示方法 |
| CN1758217A (zh) * | 2004-05-03 | 2006-04-12 | 微软公司 | 辅助显示器系统结构 |
| CN1782996A (zh) * | 2004-11-23 | 2006-06-07 | 微软公司 | 辅助显示器的可扩展体系结构 |
-
2008
- 2008-01-28 CN CN2008100570118A patent/CN101499113B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1419197A (zh) * | 2001-07-10 | 2003-05-21 | 日本电气株式会社 | 客户鉴权系统,客户鉴权方法及执行该方法的控制程序 |
| CN1591353A (zh) * | 2003-05-05 | 2005-03-09 | 微软公司 | 计算设备信息的辅助显示方法与系统 |
| CN1617092A (zh) * | 2003-11-11 | 2005-05-18 | 联想(北京)有限公司 | 微型计算机辅助显示设备及信息显示方法 |
| CN1758217A (zh) * | 2004-05-03 | 2006-04-12 | 微软公司 | 辅助显示器系统结构 |
| CN1782996A (zh) * | 2004-11-23 | 2006-06-07 | 微软公司 | 辅助显示器的可扩展体系结构 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101499113A (zh) | 2009-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8141135B2 (en) | Information processing system, terminal, information processing apparatus, and management server | |
| CN102055730B (zh) | 云处理系统、云处理方法和云计算代理装置 | |
| EP2332089B1 (en) | Authorization of server operations | |
| US8606935B2 (en) | Application distribution control system, application distribution control method, information processing apparatus, and client terminal | |
| US9948616B2 (en) | Apparatus and method for providing security service based on virtualization | |
| CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| CN104283879B (zh) | 虚拟机远程连接方法和系统 | |
| US20120254622A1 (en) | Secure Access to Electronic Devices | |
| US20080022099A1 (en) | Information transfer | |
| CN104954126B (zh) | 敏感操作验证方法、装置及系统 | |
| US20100313028A1 (en) | Electronic Signature Method and Electronic Signature Tool | |
| CN102404314A (zh) | 远程资源单点登录 | |
| JP2007140956A (ja) | 情報処理システム、管理サーバ、端末、情報処理装置 | |
| CN1609810A (zh) | 向有高保证执行环境的系统的可信代理提供安全输入/输出 | |
| CN107689943B (zh) | 一种数据加密的方法、用户终端、服务器及系统 | |
| CN103477344A (zh) | 用于在安全运行时环境中交换数据的方法 | |
| CN112769856A (zh) | 应用账户分享方法、装置及电子设备 | |
| CN108335105A (zh) | 数据处理方法及相关设备 | |
| CN103036852A (zh) | 一种实现网络登录的方法以及装置 | |
| CN114070646A (zh) | 一种数据加解密的方法、系统、装置、电子设备及介质 | |
| CN111585976B (zh) | 通信方法、装置、存储介质和电子设备 | |
| CN101499113B (zh) | 安全调度显示的系统、方法及辅助显示装置 | |
| US20150296051A1 (en) | Methods, remote access systems, client computing devices, and server devices for use in remote access systems | |
| CN110414269B (zh) | 应用安装包的处理方法、相关装置、存储介质及系统 | |
| CN112637195A (zh) | 控制电子设备的方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |