CN103605937A - 终端设备及其安全显示模块 - Google Patents
终端设备及其安全显示模块 Download PDFInfo
- Publication number
- CN103605937A CN103605937A CN201210530609.0A CN201210530609A CN103605937A CN 103605937 A CN103605937 A CN 103605937A CN 201210530609 A CN201210530609 A CN 201210530609A CN 103605937 A CN103605937 A CN 103605937A
- Authority
- CN
- China
- Prior art keywords
- unit
- display module
- safe
- main control
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0009—Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
一种终端设备及其安全显示模块,该安全显示模块包括一数据接收单元、一显示单元以及一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显示。本发明通过在显示模块对应增设一解密单元,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
Description
技术领域
本发明涉及显示模块,特别是与显示模块的安全机构有关。
背景技术
诸如POS机之类的带显示模块的金融交易终端设备,参见图1,通常包括一主控模块1a和与该主控模块1a相连的一显示模块2a。该主控模块1a包括一通讯接口调用单元11a和一显示数据发送单元12a,该显示模块2a包括一数据接收单元21a和一显示单元22a。该主控模块1a与显示模块2a通过连接线3a相连,待显示信息是以明文数据4a的形式经由该主控模块1a发送给该显示模块2a而实现显示的。现有的金融交易设备的显示模块2a存在着经由它被窃取机密信息的可能:由于诈骗方式手段越来越高,出现了一种通过硬件电路向显示模块2a发送数据来显示非法的信息以欺骗用户,诱导用户输入机密信息,以非法窃取用户的个人信息,包括账户和密码,从而达到非法盗取用户账户上的资产的目的。可见,实有必要对其进行改进。
发明内容
本发明的主要目的在于提供一种终端设备及其安全显示模块,可以有效防范经由显示模块被窃取机密信息的可能,提高安全性。
为了实现上述目的,本发明提出一种安全显示模块,包括一数据接收单元和一显示单元,还包括一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显示。
该解密单元包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元所送过来的数据并将验证成功的合法数据送该显示单元进行显示,该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元进行显示。
还包括一第一导电机构,用以探测外部安全性,当该安全芯片通过该第一导电机构检测到不安全时,该安全芯片会及时将其内部的密钥信息予以删除。
还包括一后备电源以保证该安全芯片内部的密钥信息在外部电源供给缺失时不会丢失。
还包括一黑胶保护单元以将该安全芯片及后背电源封装起来。
该安全芯片为具有快速清零技术的安全加密控制器。
为了实现上述目的,本发明还提出一种终端设备,包括一主控模块和与该主控模块相连的、如上所述的安全显示模块;该主控模块包括一加密单元以对需要显示的信息进行加密处理后以密文形式发送给该安全显示模块。
还包括一安全连接线,其连接于该主控模块与该安全显示模块之间,该安全连接线是印制有一迷宫线路的一柔性线路板。
该主控模块还包括一通讯接口调用单元和一显示数据发送单元,该加密单元是串设在该通讯接口调用单元和该显示数据发送单元之间。
该主控模块还包括一第二导电结构,其与该安全显示模块相配合,一旦相互间的电连接断开,该主控模块和/或该安全显示模块会及时将内部的密钥信息予以删除。
与现有技术相比,本发明的终端设备及其安全显示模块,通过在显示模块对应增设一解密单元,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
附图说明
图1是现有的金融交易终端设备的结构框图。
图2是本发明的终端设备实施例的结构框图。
图3是本发明的终端设备实施例中安全显示模块与安全连接线的结构示意图。
图4是本发明的终端设备实施例中显示模块与主控模块的结构示意图。
其中,附图标记说明如下:1主控模块 11 通讯接口调用单元 12 显示数据发送单元 13加密单元 19 金手指;2 显示模块 21数据接收单元 22显示单元 23解密单元 25 黑胶保护单元29 导电触点;3 安全连接线 31 迷宫线路;4 密文数据。1a主控模块 11a 通讯接口调用单元 12a 显示数据发送单元;2a 显示模块 21a 数据接收单元 22a显示单元;3a 连接线;4a 明文数据。
具体实施方式
为了详细说明本发明的构造及特点所在,兹举以下较佳实施例并配合附图说明如下。
参见图2,本发明的终端设备实施例包括:一主控模块1、一安全显示模块2以及连接于该主控模块1与该安全显示模块2之间一安全连接线3。待显示信息是以密文数据4的形式在该主控模块1与该安全显示模块2之间进行传递的。
该主控模块1包括一通讯接口调用单元11、一显示数据发送单元12以及串设在该通讯接口调用单元11和该显示数据发送单元12之间的一加密单元13。该加密单元13可将该通讯接口调用单元11传递过来的明文的显示信息转换为密文的形式并通过该显示数据发送单元12传递出去。进一步的,该主控模块1还可包括印制在电路板上的金手指19。该加密单元13可以包括一具有快速清零技术的安全加密控制器,比如:MAXQ1850,其是一款低功耗的32位RISC器件,其物理安全机制包括环境传感器,可在检测到超范围的电压或温度时快速清除关键数据,其上集成了多个高速、抗解析的加密引擎,硬件支持的算法包括:AES、DES、3DES、ECDSA、DSA、RSA、SHA-1、SHA-224以及SHA-256,其还包括256KB闪存及8KB电池备份的安全数据SRAM。
该安全显示模块2包括一数据接收单元21、一显示单元22以及串设在该数据接收单元21和该显示单元22之间的一解密单元23。
该解密单元23可将该数据接收单元21传递过来的密文的显示信息转换为显示信息并通过显示单元22予以显示。具体地,该解密单元23包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元21所送过来的数据并将验证成功的合法数据送该显示单元22进行显示;该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元22进行显示。通过增设安全芯片,可以保证该安全显示模块2不会显示非法的现实数据,防止攻击者进行显示欺诈,从而提高系统的安全性。该显示单元22可以为LCD显示屏,也可以是LED显示屏。或者其他类型的显示屏。在本实施例中,该安全芯片可以是类似于主控模块1中的加密单元13所采用的型号为MAXQ1850的具有快速清零技术的安全加密控制器。
进一步地,该安全显示模块2还可包括一导电触点29,其可用于使该安全显示模块2相对该主控模块1定位,并且可用以探测外部安全性,其能够与该主控模块1上的金手指19相配合,当该安全芯片通过该导电触点29检测到不安全时(也就是导电触点29与金手指19由电导通状态转变为电不导通状态),该安全芯片可以及时将其内部的密钥信息予以删除,类似地,当该主控模块1检测到金手指19与该安全显示模块2的导电触点29之间的电连接断开时,该主控模块1也可以及时将其内部的密钥信息予以删除,达到拆机自毁,以提高终端设备的安全性。
该安全显示模块2还可包括一后备电源,以保证该安全芯片内部的密钥信息在外部电源供给缺失(正常情况下,该安全显示模块2可以由外部或者该主控模块1提供工作电源)时不会丢失,该后背电源可以是纽扣电池。
该安全显示模块2还包括一黑胶保护单元25,用以将该安全芯片及后背电源封装起来,来保证安全芯片的物理安全和延长产品的使用生命周期。
该安全连接3采用一柔性线路板实现,该柔性线路板上印制有迷宫线路31。该迷宫线路31可以与该安全芯片的一路自毁输入相连,从而一旦检测到迷宫线路31被损,可以触发该安全芯片动作可以及时将其内部的密钥信息予以删除。
与现有技术相比,本发明的终端设备及其安全显示模块,通过在主控模块1增设一加密单元13,在安全显示模块2对应增设一解密单元23,可以实现待显示信息以密文的形式在该主控模块1与该安全显示模块2之间进行传递,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
需要说明的是,本发明的终端设备可以是POS机,也可以其他具有类似于POS功能的、涉及到金融交易机密信息处理的终端设备。该终端设备还可以其他的需要涉及到用户机密信息显示的终端设备。该终端设备可以是固定装设在银行等营业场所的,也可以是手持的。另外,该主控模块1和安全显示模块2之间可以是通过安全连接线3有线连接的,也可以是,相互间通过诸如蓝牙之列的无线通讯连接。
以上,仅为本发明之较佳实施例,意在进一步说明本发明,而非对其进行限定。凡根据上述之文字和附图所公开的内容进行的简单的替换,都在本专利的权利保护范围之列。
Claims (10)
1.一种安全显示模块,包括一数据接收单元和一显示单元,其特征在于,还包括一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显示。
2.根据权利要求1所述的安全显示模块,其特征在于:该解密单元包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元所送过来的数据并将验证成功的合法数据送该显示单元进行显示,该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元进行显示。
3.根据权利要求2所述的安全显示模块,其特征在于:还包括一第一导电机构,用以探测外部安全性,当该安全芯片通过该第一导电机构检测到不安全时,该安全芯片会及时将其内部的密钥信息予以删除。
4.根据权利要求2所述的安全显示模块,其特征在于:还包括一后备电源以保证该安全芯片内部的密钥信息在外部电源供给缺失时不会丢失。
5.根据权利要求4所述的安全显示模块,其特征在于:还包括一黑胶保护单元以将该安全芯片及后背电源封装起来。
6.根据权利要求2所述的安全显示模块,其特征在于:该安全芯片为具有快速清零技术的安全加密控制器。
7.一种终端设备,包括一主控模块,其特征在于,还包括与该主控模块相连的、如权利要求1至7任一所述的安全显示模块;该主控模块包括一加密单元以对需要显示的信息进行加密处理后以密文形式发送给该安全显示模块。
8.根据权利要求7所述的终端设备,其特征在于:还包括一安全连接线,其连接于该主控模块与该安全显示模块之间,该安全连接线是印制有一迷宫线路的一柔性线路板。
9.根据权利要求7所述的终端设备,其特征在于:该主控模块还包括一通讯接口调用单元和一显示数据发送单元,该加密单元是串设在该通讯接口调用单元和该显示数据发送单元之间。
10.根据权利要求7所述的终端设备,其特征在于:该主控模块还包括一第二导电结构,其与该安全显示模块相配合,一旦相互间的电连接断开,该主控模块和/或该安全显示模块会及时将内部的密钥信息予以删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210530609.0A CN103605937A (zh) | 2012-12-11 | 2012-12-11 | 终端设备及其安全显示模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210530609.0A CN103605937A (zh) | 2012-12-11 | 2012-12-11 | 终端设备及其安全显示模块 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103605937A true CN103605937A (zh) | 2014-02-26 |
Family
ID=50124157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210530609.0A Pending CN103605937A (zh) | 2012-12-11 | 2012-12-11 | 终端设备及其安全显示模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103605937A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104699609A (zh) * | 2015-03-12 | 2015-06-10 | 青岛海尔智能家电科技有限公司 | 一种串口通信检测方法及装置 |
| CN105162969A (zh) * | 2015-08-10 | 2015-12-16 | 京东方科技集团股份有限公司 | 一种显示装置、移动设备和显示方法 |
| CN110502934A (zh) * | 2018-05-20 | 2019-11-26 | 同祥科技(北京)股份有限公司 | 一种智慧空气净化系统的数据显示单元 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005026960A1 (en) * | 2003-09-08 | 2005-03-24 | Aircraft Protective Systems, Inc. | Security system and method of in-flight entertainment device rentals having self-contained audiovisual presentations |
| CN2725906Y (zh) * | 2004-09-08 | 2005-09-14 | 深圳市证通电子有限公司 | 自动取款机数据的安全保护装置 |
| CN1773994A (zh) * | 2005-10-28 | 2006-05-17 | 广东省电信有限公司研究院 | 一种数据安全存储业务的实现方法 |
| US20080208758A1 (en) * | 2008-03-03 | 2008-08-28 | Spiker Norman S | Method and apparatus for secure transactions |
| CN101661544A (zh) * | 2008-03-31 | 2010-03-03 | 英特尔公司 | 在主显示器内提供安全显示窗口的方法和设备 |
| CN202054611U (zh) * | 2011-05-06 | 2011-11-30 | 北京拓盛电子科技有限公司 | 一种加油机显示控制系统 |
| CN102568096A (zh) * | 2010-12-21 | 2012-07-11 | 北京同方微电子有限公司 | 一种用于移动支付的安全终端装置 |
-
2012
- 2012-12-11 CN CN201210530609.0A patent/CN103605937A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005026960A1 (en) * | 2003-09-08 | 2005-03-24 | Aircraft Protective Systems, Inc. | Security system and method of in-flight entertainment device rentals having self-contained audiovisual presentations |
| CN2725906Y (zh) * | 2004-09-08 | 2005-09-14 | 深圳市证通电子有限公司 | 自动取款机数据的安全保护装置 |
| CN1773994A (zh) * | 2005-10-28 | 2006-05-17 | 广东省电信有限公司研究院 | 一种数据安全存储业务的实现方法 |
| US20080208758A1 (en) * | 2008-03-03 | 2008-08-28 | Spiker Norman S | Method and apparatus for secure transactions |
| CN101661544A (zh) * | 2008-03-31 | 2010-03-03 | 英特尔公司 | 在主显示器内提供安全显示窗口的方法和设备 |
| CN102568096A (zh) * | 2010-12-21 | 2012-07-11 | 北京同方微电子有限公司 | 一种用于移动支付的安全终端装置 |
| CN202054611U (zh) * | 2011-05-06 | 2011-11-30 | 北京拓盛电子科技有限公司 | 一种加油机显示控制系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104699609A (zh) * | 2015-03-12 | 2015-06-10 | 青岛海尔智能家电科技有限公司 | 一种串口通信检测方法及装置 |
| CN105162969A (zh) * | 2015-08-10 | 2015-12-16 | 京东方科技集团股份有限公司 | 一种显示装置、移动设备和显示方法 |
| WO2017024766A1 (zh) * | 2015-08-10 | 2017-02-16 | 京东方科技集团股份有限公司 | 一种显示装置、移动设备和显示方法 |
| US10657235B2 (en) | 2015-08-10 | 2020-05-19 | Boe Technology Group Co., Ltd. | Display device, mobile device and display method |
| CN110502934A (zh) * | 2018-05-20 | 2019-11-26 | 同祥科技(北京)股份有限公司 | 一种智慧空气净化系统的数据显示单元 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656476A (zh) | 一种密码保护方法及装置 | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其系统 | |
| CN205140035U (zh) | 一种移动终端与智能锁的通信系统 | |
| CN106611310B (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
| CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
| WO2012026996A1 (en) | System and method for managing secure information within a hybrid portable computing device | |
| US10027639B2 (en) | IC chip performing access control based on encrypted ID | |
| WO2013123453A1 (en) | Data storage devices, systems, and methods | |
| CN102521743A (zh) | 基于无线通道的手机安全支付方法及系统 | |
| Frisby et al. | Security Analysis of Smartphone Point-of-Sale Systems. | |
| CN105631298B (zh) | 一种加解密装置及方法 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN104346586B (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| CN103605937A (zh) | 终端设备及其安全显示模块 | |
| CN102082669A (zh) | 一种安全认证方法及装置 | |
| CN202771533U (zh) | 加密键盘及使用该键盘的自助设备 | |
| CN102708632B (zh) | 一种pos机中敏感数据的保护方法及保护装置 | |
| JP2015171105A (ja) | 決済端末装置 | |
| CN101853220A (zh) | 一种具有密钥分拆存储机制的移动存储设备 | |
| CN110310108B (zh) | 一种带拆机自毁的新型硬件钱包 | |
| CN205140037U (zh) | 一种触碰开锁的蓝牙智能锁 | |
| CN102571346B (zh) | 防止智能密钥装置用户口令被盗的方法和装置 | |
| CN104125068A (zh) | 一种用于信息安全的便携指环状电子装置及控制方法 | |
| CN107026734A (zh) | 一种利用认证持续有效性进行密码管理的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140226 |