CN109426737A - 一种安全显示方法、装置和安全终端 - Google Patents
一种安全显示方法、装置和安全终端 Download PDFInfo
- Publication number
- CN109426737A CN109426737A CN201710760189.8A CN201710760189A CN109426737A CN 109426737 A CN109426737 A CN 109426737A CN 201710760189 A CN201710760189 A CN 201710760189A CN 109426737 A CN109426737 A CN 109426737A
- Authority
- CN
- China
- Prior art keywords
- information
- safety
- display
- displayed
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000012545 processing Methods 0.000 claims description 269
- 230000004044 response Effects 0.000 claims description 117
- 238000001914 filtration Methods 0.000 claims description 24
- 230000001960 triggered effect Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 description 47
- 230000008569 process Effects 0.000 description 22
- 238000001514 detection method Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 230000010365 information processing Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 239000008358 core component Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种安全显示方法、装置和安全终端,其中,安全显示方法包括:显示控制模块进入安全显示控制状态;显示控制模块获取当前待显示的第一待显示信息;显示控制模块判断第一待显示信息是否包含指定标识,如果是,则显示控制模块根据指定标识从第一待显示信息中过滤出安全处理信息,将安全处理信息发送至安全模块进行安全处理;显示控制模块控制显示屏在安全显示地址显示安全处理信息,其中,安全显示地址为预设的固定显示地址。
Description
技术领域
本发明涉及显示领域,尤其涉及一种安全显示方法、装置和安全终端。
背景技术
目前,利用终端设备(例如,电脑、智能手机等)已被广泛应用在人们的日常生活中,终端设备容易被木马等程序控制,在交易过程中,木马程序可以篡改需要用户确认的交易信息,并控制显示屏显示真实的交易信息,使得用户误以为交易信息正确而确认交易信息,然而实际签名的却是被篡改后的交易信息,从而完成非法的交易,导致用户损失。因此,如何保证在终端设备上的显示安全,从而保证交易的安全成为亟待解决的问题。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种安全显示方法。
本发明的另一目的在于提供一种安全显示装置。
本发明的另一目的在于提供一种安全终端。
为达到上述目的,本发明的技术方案具体是这样实现的:
方案1、一种安全显示方法,其特征在于,包括:
步骤S1:显示控制模块进入安全显示控制状态;
步骤S2:所述显示控制模块获取当前待显示的第一待显示信息;
步骤S3:所述显示控制模块判断所述第一待显示信息是否包含指定标识,如果是,则执行步骤S4;
步骤S4:所述显示控制模块根据所述指定标识从所述第一待显示信息中过滤出安全处理信息,将所述安全处理信息发送至安全模块进行安全处理;
步骤S5:所述显示控制模块控制显示屏在安全显示地址显示所述安全处理信息,其中,所述安全显示地址为预设的固定显示地址。
方案2、根据方案1所述的方法,其特征在于,
步骤S5包括:所述显示控制模块在所述安全处理信息中增加安全标识,控制显示屏在安全显示地址显示所述安全处理信息和所述安全标识。
方案3、根据方案1或2所述的方法,其特征在于,在步骤S1之前,所述方法还包括:
步骤S0:所述显示控制模块接收中央处理单元发送的第一指令;判断所述第一指令是否包含在安全指令集中,其中,所述安全指令集中包括触发进入安全显示状态的所有指令;如果是,则执行步骤S1。
方案4、根据方案3所述的方法,其特征在于,所述第一指令包括:应用初始化指令或准备安全计算环境指令;
所述步骤S2,包括:所述显示控制模块接收到携带所述第一待显示信息的控制指令,获取所述控制指令中携带的所述第一待显示信息。
方案5、根据方案3所述的方法,其特征在于,所述第一指令包括:签名指令;
所述步骤S2,包括:所述显示控制模块获取所述签名指令中携带的所述第一待显示信息。
方案6、根据方案1至5任一项所述的方法,其特征在于,
在步骤S5之后,所述方法还包括:步骤S6:所述显示控制模块接收安全处理响应,所述安全处理响应用于指示对所述安全处理信息进行安全处理的处理结果;
在判断出所述第一待显示信息包含所述指定标识之后,且在步骤S6之前,所述方法还包括:
所述显示控制模块获取到第二待显示信息,判断所述第二待显示信息中是否包含所述指定标识;
如果是,则丢弃所述第二待显示信息,或者,在步骤S6之后,将所述第二待显示信息作为所述第一待显示信息,执行步骤S4;
否则,控制所述显示屏显示所述第二待显示信息。
方案7、根据方案6所述的方法,其特征在于,所述安全处理响应包括:完成响应;在步骤S5之后,步骤S6之前,所述方法还包括:
所述显示控制模块在预设时间内检测到确认键被按下后,向所述安全模块发送确认响应;所述安全模块接收所述确认响应,对所述安全处理信息进行签名操作,并在签名操作结束之后向所述显示控制模块发送所述完成响应;
或者,
所述安全处理响应包括:取消响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述显示控制模块在预设时间内检测到取消键被按下,生成所述取消响应;
或者,
所述安全处理响应包括:超时响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述显示控制模块在预设时间内未检测到确认键或取消键被按下,生成所述超时响应。
方案8、根据方案6所述的方法,其特征在于,
所述安全处理响应包括:完成响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述安全模块在预设时间内检测到确认键被按下后,对所述安全处理信息进行签名操作,并在签名操作结束之后向所述显示控制模块发送所述完成响应;
或者,
所述安全处理响应包括:取消响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述安全模块在预设时间内检测到取消键被按下,生成所述取消响应,并将所述取消响应发送至所述显示控制模块;
或者,
所述安全处理响应包括:超时响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述安全模块在预设的时间内未检测到确认键或取消键被按下,生成所述超时响应,并将所述超时响应发送至所述显示控制模块。
方案9、根据方案6至8任一项所述的方法,其特征在于,
在步骤S6之后,所述方法还包括:所述显示控制模块将所述安全处理响应发送至中央处理单元。
方案10、一种安全显示装置,其特征在于,包括:
状态控制模块,用于控制所述安全显示装置进入安全显示控制状态;
第一获取模块,用于获取当前待显示的第一待显示信息;
第一判断模块,用于判断所述第一待显示信息是否包含指定标识,如果是,则将所述第一待显示信息发送至过滤模块;
所述过滤模块,用于接收所述第一待显示信息,根据所述指定标识从所述第一待显示信息中过滤出安全处理信息,将所述安全处理信息发送至与所述安全显示装置连接的安全模块进行安全处理,并将所述安全处理信息发送至显示控制模块;
所述显示控制模块,用于控制显示屏在安全显示地址显示安全处理信息,其中,所述安全显示地址为预设的固定显示地址。
方案11、根据方案10所述的装置,其特征在于,所述显示控制模块包括:安全标识增加单元和显示控制单元;
所述安全标识增加单元,用于在所述安全处理信息中增加安全标识;
所述显示控制单元,用于控制显示屏在安全显示地址显示所述安全处理信息和所述安全标识。
方案12、根据方案10或11所述的装置,其特征在于,所述装置还包括:
第一接收模块,用于接收中央处理单元发送的第一指令,将所述第一指令发送至第二判断模块;
所述第二判断模块,用于判断所述第一指令是否包含在安全指令集中,如果是,则触发所述状态控制模块控制所述安全显示装置进入安全显示控制状态,其中,所述安全指令集中包括触发进入安全显示状态的所有指令。
方案13、根据方案12所述的装置,其特征在于,所述第一指令包括:应用初始化指令或准备安全计算环境指令;
所述第一接收模块,还用于接收中央处理单元发送的携带所述第一待显示信息的控制指令,将所述控制指令发送至所述第一获取模块;
第一获取模块,用于获取当前待显示的第一待显示信息,包括:所述第一获取模块,用于获取所述控制指令中携带的所述第一待显示信息。
方案14、根据方案12所述的装置,其特征在于,所述第一指令包括:签名指令;
第一获取模块,用于获取当前待显示的第一待显示信息,包括:所述第一获取模块,用于获取所述签名指令中携带的所述第一待显示信息。
方案15、根据方案10至14任一项所述的装置,其特征在于,
所述装置还包括:第二接收模块,用于在所述显示控制模块控制显示屏显示所述安全处理信息之后,接收安全处理响应,所述安全处理响应用于指示对所述安全处理信息进行安全处理的处理结果;
所述第一获取模块,还用于在所述第一判断模块判断出所述第一待显示信息包含指定标识之后,且在所述第二接收模块接收到安全处理响应之前,获取第二待显示信息;
所述第一判断模块,还用于接收所述第二待显示信息,判断所述第二待显示信息是否包含指定标识,如果是,则丢弃所述第二待显示信息,或者,在所述第二接收模块接收到安全处理响应之后,将所述第二待显示信息作为所述第一待显示信息,并将所述第一待显示信息发送至过滤模块;
否则,所述第一判断模块,还用于将所述第二待显示信息发送至所述显示控制模块;所述显示控制模块,用于控制显示屏显示所述第二待显示信息。
方案16、根据方案15所述的装置,其特征在于,所述安全处理响应包括:完成响应或取消响应或超时响应;所述装置还包括:
按键检测模块,用于在所述显示控制模块控制显示屏显示所述安全处理信息之后,在第二接收模块接收所述安全处理响应,进行按键检测;如果在预设时间内检测到确认键被按下,则生成确认响应,向所述安全模块发送所述确认响应,并接收所述安全模块发送的完成响应;如果在预设时间内检测到取消键被按下,则生成取消响应;否则,生成超时响应。
方案17、根据方案15或16所述的装置,其特征在于,所述装置还包括:
发送模块,用于将所述安全处理响应发送至中央处理单元。
方案18、一种安全终端,其特征在于,所述安全终端包括:权利要求10至17任一项所述的安全显示装置、安全模块和显示屏;
所述安全模块,用于接收所述安全显示装置发送的安全处理信息,对所述安全处理信息进行安全处理;
所述显示屏,用于在安全显示地址显示所述安全处理信息。
方案19、根据方案18所述的安全终端,其特征在于,所述终端还包括:
中央处理单元,用于向所述安全显示装置发送第一指令;
所述中央处理单元,还用于接收所述安全模块发送的安全处理响应。
由上述本发明提供的技术方案可以看出,本发明提供了一种安全显示方法、装置和安全终端。其中,在安全显示方法中,安全模块进行安全处理的安全处理信息与显示屏显示的安全处理信息相同,如果安全处理信息被篡改,由于显示的是被篡改后的信息,则用户不会对所见的不正确的安全处理信息进行确认,只要用户不对篡改后的安全处理信息进行确认,就不会对篡改后的安全处理信息进行签名,同样解决了现有技术中不能保证“所见即所签”的技术问题。此外,在预设的固定显示地址进行安全处理信息的显示,用户只需要对该固定显示地址对应的区域显示的信息进行确认,增强确认的便利性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种安全显示方法的流程图;
图2为本发明实施例2提供的一种安全显示装置的结构示意图;
图3为本发明实施例2提供的另一种安全显示装置的结构示意图;
图4为本发明实施例3提供的一种安全终端的结构示意图;
图5为本发明实施例3提供的另一种安全终端的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供了一种安全显示方法,如图1所示,本实施例提供的安全显示方法主要包括以下步骤(步骤S1-步骤S5):
步骤S1:显示控制模块进入安全显示控制状态。
在本实施例中,显示控制模块可以具有状态控制功能,由指令触发从而进行状态的切换。可以将显示控制模块运用于终端中,从而实现安全的终端。显示控制模块可以形成为单独的、安全的芯片,其进行的操作都可以由其自身控制的,而不受外部的控制芯片(例如,终端中的中央处理单元)控制,因此能够保证显示控制模块中操作的安全性。在显示控制模块处于安全显示控制状态的情况下,显示控制模块接收到待显示信息之后,并不直接将待显示信息发送至显示屏进行显示,而是需要经过一系列的判断和处理(参见步骤S2-S5),根据接收的待显示信息的种类和时机确定显示的方式。对应于显示控制模块的安全显示控制状态,可以将显示控制模块的非安全显示控制状态称为一般状态。在显示控制模块处于一般状态的情况下,显示控制模块接收到待显示信息后,直接控制显示屏显示待显示信息。在具体实施过程中,为了实现显示控制模块在不同状态下的不同显示功能,可以在显示控制模块中设置切换开关。当显示控制模块处于一般状态时,控制切换开关处于第一切换状态下,此时显示控制模块仅具有转发的功能,将接收的待显示数据直接转发至显示屏进行显示。当显示控制模块处于安全显示控制状态时,控制切换开关处于第二切换状态下,此时显示控制模块接收待显示数据后,按照步骤S2-S5进行处理。
作为本发明实施例的一个可选实施方式,为了触发显示控制模块进入安全显示控制状态,在步骤S1之前,本实施例提供的方法还可以包括:步骤S0:显示控制模块接收中央处理单元发送的第一指令;判断第一指令是否包含在安全指令集中,其中,安全指令集中包括触发进入安全显示状态的所有指令;如果是,则执行步骤S1。通过该可选实施方式,在需要进行安全显示的情况下,可以通过发送安全指令集中的的任意指令控制显示控制模块进入安全显示控制状态。
在本实施例中,中央处理单元(Central Processing Unit,简称CPU)可以是终端中运算和控制的核心部件,中央处理单元还可以用于与外部设备进行信息交互。安全指令集中的指令原则上可以包括在显示屏显示需要安全显示的信息之前,显示控制模块接收的所有指令流中的任何一个指令,在具体实现过程中,也可以根据需要设置安全指令集中包含的指令。安全指令集可以存储在显示控制模块自带的存储器中,由于显示控制模块自带的存储器不能被外界访问,因此能够防止安全指令集被篡改,保证安全指令集的安全。
在具体实施过程中,可以在安全指令集中存储触发进入安全显示状态的指令的指令标记。指令标记可以使用指令中从特定位置开始的特定比特的数据表示,例如,可以使用指令中第2比特开始的1比特数据作为指令的标记,此时该1比特长度的指令的标记可以标识256个不同的指令。由于指令标记的数据量很少,因此能够节约安全指令集的存储空间。显示控制模块接收中央处理单元发送的第一指令后,将第一指令的指令标记与安全指令集中存储的指令标记进行比较,只要第一指令的指令标记与安全指令集中的任何一个指令标记匹配,则停止比较,并触发显示控制模块进入安全显示控制状态,否则,继续比较直至第一指令的指令标记与安全指令集中存储的全部标记比对完成,并判断第一指令不包含在安全指令集中。具体的,显示控制模块可以将第一指令的指令标记与安全指令集中的指令标记逐个进行比较。
步骤S2:显示控制模块获取当前待显示的第一待显示信息。
在本实施例中,显示控制模块可以从接收的控制指令中获取第一待显示信息。其中,携带第一待显示信息的控制指令与触发显示控制模块进入安全显示控制状态的指令可以为同一个指令,也可以为不同指令。在具体实施过程中,根据控制指令与触发显示控制模块进入安全显示控制状态的指令是否为同一指令,显示控制模块获取当前待显示的第一待显示信息的方式也不同,具体包括以下两种方式:
方式一,触发显示控制模块进入安全显示控制状态的指令与携带当前待显示的第一待显示信息的控制指令为不同的指令。在这种方式中,安全指令集中可以包括应用初始化指令或准备安全计算环境指令,第一指令可以包括:应用初始化指令或准备安全计算环境指令;应用初始化指令或准备安全计算环境指令触发显示控制模块进入安全显示控制状态;步骤S2包括:显示控制模块接收到携带第一待显示信息的控制指令,获取控制指令中携带的第一待显示信息。
在本实施例中,显示控制模块由应用初始化指令或准备安全计算环境指令触发进入安全显示控制状态,在显示控制模块进入安全显示控制状态之后,当接收到携带当前待显示的第一待显示信息的控制指令时,从该控制指令中获取第一待显示信息。
方式二,触发显示控制模块进入安全显示控制状态的指令与携带当前待显示的第一待显示信息的控制指令为同一指令。即在该实施方式中,显示控制模块在接收到特殊的指示进行显示的控制指令时,显示控制模块进入安全显示控制状态。在该方式中,安全指令集中可以包括签名指令,第一指令可以包括:签名指令;即签名指令触发显示控制模块进入安全显示控制状态;步骤S2包括:显示控制模块获取签名指令中携带的第一待显示信息。
在该实施方式中,显示控制模块由签名指令触发进入安全显示控制状态,由于签名指令中携带有当前待显示的第一待显示信息,因此,显示控制模块进入安全显示控制状态之后,可以直接从签名指令中获取第一待显示信息。
步骤S3:显示控制模块判断第一待显示信息是否包含指定标识,如果是,则执行步骤S4。
在本实施例中,指定标识可以是显示控制模块与生成第一待显示信息的设备预先约定好的任何标识,例如,关键字、固定格式等。指定标识可以用来区分第一待显示信息中的需要安全模块进行安全处理的特殊信息。如果第一待显示信息中不包含指定标识,则表示第一待显示信息中不包含需要安全模块进行安全处理的特殊信息,因此,第一待显示信息中的所有信息都只要直接显示,显示控制模块可以控制显示屏直接显示第一待显示信息。如果第一待显示信息包含指定标识,则表示第一待显示信息中包含需要进行安全显示的信息。
步骤S4:显示控制模块根据指定标识从第一待显示信息中过滤出安全处理信息,将安全处理信息发送至安全模块进行安全处理。
在本实施例中,安全处理信息可以是交易中的关键信息。安全模块是一个可信任的模块,能够保证在安全模块中进行的操作的安全性。安全模块中可以存储密钥、证书等信息,并拒绝安全模块之外的其他模块访问该存储器,因此,能够保证存储的密钥、证书等信息的安全。安全模块进行的安全处理可以包括:加密、解密、签名、验签等操作,优选的,安全处理可以为签名操作。第一待显示信息中除了包括安全处理信息之外,还可以包括可以直接在显示屏上显示的信息。
在具体实施过程中,显示控制模块根据指定标识过滤后的输出路径可以仅包括一个,此时,该唯一的输出路径用于输出安全处理信息,第一待显示信息中除安全处理信息之外的其他信息在过滤的过程中被丢弃。显示控制模块根据指定标识过滤后的输出路径也可以包括两个:其中,一个用于输出安全处理信息,另一个用于输出第一待显示信息中除安全处理信息之外的其他信息,此时,第一待显示信息中的安全处理信息和其他信息都不会被丢弃。
步骤S5:显示控制模块控制显示屏在安全显示地址显示安全处理信息,其中,安全显示地址为预设的固定显示地址。
在本实施例中,安全显示地址为预设的固定显示地址,例如,安全显示地址为某一个固定的存储单元的物理地址,或者,安全显示地址为某几个固定的存储单元的物理地址。每个存储单元的物理地址对应显示屏的某一固定显示区域,安全处理信息每次均与该固定显示地址对应存储,即显示屏显示安全处理信息时,均是在显示屏的固定区域显示该安全处理信息。需要说明的是,进入安全显示控制状态后,显示屏的安全显示地址只用来显示安全处理信息通过在显示屏的固定区域显示安全处理信息,可以方便用户确认安全处理信息处于安全显示控制状态。
在具体实施过程中,在显示控制模块根据指定标识过滤后的输出路径仅包括一个的情况下,显示控制模块得到安全处理信息后,控制显示屏显示安全处理信息,而第一待显示信息中的其他信息则因为在过滤过程中已经被抛弃,而不能显示,因此,不能保证第一待显示信息的显示完整性。而在显示控制模块根据指定标识过滤后的输出路径包括两个的情况下,显示控制模块得到安全处理信息之后,还可以将安全处理信息与第一待显示信息中除安全处理信息之外的其他信息组合得到处理后的第一待显示信息,显示控制模块控制显示屏显示处理后的第一待显示信息,因此,能够完整显示第一待显示信息的全部内容,在保证显示安全的同时保证显示的完整性。
作为本发明实施例的一个可选实施方式,步骤S5包括:显示控制模块在安全处理信息中增加安全标识,控制显示屏在安全显示地址显示安全处理信息和安全标识。通过该可选实施方式,安全标识用于告知用户安全标识所在区域显示的数据为安全数据,方便用户通过安全标识识别安全显示地址。
在本实施例中,安全标识可以是特有的银行logo、用户私有的水印等。当安全标识为水印时,显示控制模块可以采用数字水印技术,将安全标识嵌入安全处理信息中,安全标识和安全处理信息可以重叠在一起并在安全显示地址进行显示。
作为本发明实施例的一个可选实施方式,在步骤S2之后,且在步骤S3之前,本实施例提供的方法还可以包括:显示控制模块判断第一待显示信息中是否包含安全标识;如果是,则丢弃第一待显示信息,发送错误响应,否则,执行步骤S3。通过该可选实施方式,拦截了黑客伪造的带有安全标识的待显示信息,防止黑客通过安全标识让用户误以为安全标识所在的区域的显示为安全显示。通过安全标识标记安全显示区域,方便用户直观确认安全显示区域。
在本实施例中,如果第一待显示信息中本身已包含了安全标识,则表明第一待显示信息是伪造的信息,此时,如果继续执行步骤S3,则显示控制模块可能会过滤出第一待显示信息中包含的伪造的安全处理信息并在添加安全标识后在显示屏上显示,让用户误以为显示的信息是安全的、没有篡改的,从而进行后续的操作,造成用户的损失。而直接将本身带有安全标识的第一待显示信息丢弃,可以防止伪造的第一待显示信息的显示。
采用本实施例提供的安全显示方法,安全模块进行安全处理的安全处理信息与显示屏显示的安全处理信息相同,如果安全处理信息被篡改,由于显示的是被篡改后的信息,则用户不会对所见的不正确的安全处理信息进行确认,只要用户不对篡改后的安全处理信息进行确认,就不会对篡改后的安全处理信息进行签名,同样解决了现有技术中不能保证“所见即所签”的技术问题。此外,在预设的固定显示地址进行安全处理信息的显示,用户只需要对该固定显示地址对应的区域显示的信息进行确认,增强确认的便利性。
作为本发明实施例的一个可选实施方式,在步骤S5之后,本实施例提供的方法还可以包括:步骤S6:显示控制模块接收安全处理响应,安全处理响应用于指示对安全处理信息进行安全处理的处理结果;在判断出第一待显示信息包含指定标识之后,且在步骤S6之前,本实施例提供的方法还可以包括:显示控制模块获取到第二待显示信息,判断第二待显示信息中是否包含指定标识;如果是,则丢弃第二待显示信息,或者,在步骤S6之后,将第二待显示信息作为第一待显示信息,执行步骤S4;否则,控制显示屏显示第二待显示信息。
在本实施例中,显示控制模块在接收到用于指示对第一待显示信息中的安全处理信息进行安全处理的处理结果之前,安全模块中存储的是第一待显示信息的安全处理信息。此时,显示控制模块可以继续接收第二待显示信息,显示控制模块接收第二待显示信息后,先判断第二待显示信息是否包含指定标识,如果包含,则表示第二待显示信息中也包含需要安全处理和安全显示的信息,而此时,第一待显示信息中的安全处理信息尚未处理完成,因此,为了避免第二待显示信息替换第一待显示信息造成第一待显示信息中的安全处理信息未处理完成,显示控制模块可以丢弃第二待显示信息。或者,显示控制模块也可以存储该第二待显示信息,在步骤S6之后,按照步骤S3之后处理第一待显示信息的过程处理第二待显示信息。从而保证安全模块中的安全处理信息与显示屏上显示的安全处理信息一致,防止黑客在发送包含篡改的安全处理信息的第一待显示信息后,迅速发送包含真实的安全处理信息的第二待显示信息,让用户误认为安全模块中的安全处理信息与安全显示的信息一致,从而确认,造成用户损失。
在显示安全处理信息之后,用户可以对显示的安全处理信息进行确认。作为本发明实施例的一个可选实施方式,可以由显示控制模块进行按键检测,并根据检测结果的不同,分别得到不同的响应,具体方式包括以下三种:
方式一、安全处理响应包括:完成响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:显示控制模块在预设时间内检测到确认键被按下后,向安全模块发送确认响应;安全模块接收确认响应,对安全处理信息进行签名操作,并在签名操作结束之后向显示控制模块发送完成响应。
在本实施例中,完成响应可以携带有安全模块对安全处理信息进行签名后得到的签名信息。显示控制模块控制显示屏显示安全处理信息的同时,可以开始计时,并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间,用户只有在预设时间内按下确认键,该确认才是一个有效的确认操作。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次确认。此外,由于现有的移动终端只有电源键、上/下键等按键,而没有确认键,因此,为了实现确认键的功能,可以在移动终端中增加确认键,但是这种方式需要改变移动终端的结构,增加硬件成本。为了节约硬件成本,也可以复用现有的移动终端的已有按键,例如,在显示控制模块开始计时后的预设时间内,将上键或者下键作为确认键使用。
方式二、安全处理响应包括:取消响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:显示控制模块在预设时间内检测到取消键被按下,生成取消响应。
在本实施例中,显示控制模块控制显示屏显示安全处理信息的同时,可以开始计时,并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间,用户只有在预设时间内按下取消键,该取消才是一个有效的取消操作。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次操作。此外,可以参照方式一中实现确认键的两种方式来实现取消键。
方式三、安全处理响应包括:超时响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:显示控制模块在预设时间内未检测到确认键或取消键被按下,生成超时响应。
在本实施例中,显示控制模块在预设时间内未检测到确认键或取消键被按下包括以下两种情况:显示控制模块在预设时间内检测到除确认键和取消键之外的其他按键被按下,或者,显示控制模块在预设时间内未检测到任何按键被按下。
作为本发明实施例的一个可选实施方式,也可以由安全模块进行按键检测,并根据检测结果的不同,根据以下三种方式分别得到不同的响应:
方式一、安全处理响应包括:完成响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:安全模块在预设时间内检测到确认键被按下后,对安全处理信息进行签名操作,并在签名操作结束之后向显示控制模块发送完成响应。
在本实施例中,显示控制模块控制显示屏显示安全处理信息的同时,安全模块可以开始计时,并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间,用户只有在预设时间内按下确认键,该确认才是一个有效的确认操作。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次确认。此外,由于现有的移动终端只有电源键、上/下键等按键,而没有确认键,因此,为了实现确认键的功能,可以在移动终端中增加确认键,但是这种方式需要改变移动终端的结构,增加硬件成本。为了节约硬件成本,也可以复用现有的移动终端的已有按键,例如,在显示控制模块开始计时后的预设时间内,将上键或者下键作为确认键使用。
方式二、安全处理响应包括:取消响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:安全模块在预设时间内检测到取消键被按下,生成取消响应,并将取消响应发送至显示控制模块。
在本实施例中,显示控制模块控制显示屏显示安全处理信息的同时,安全模块可以开始计时,并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间,用户只有在预设时间内按下取消键,该取消才是一个有效的取消操作。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次操作。此外,可以参照方式一中实现确认键的两种方式来实现取消键。
方式三、安全处理响应包括:超时响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:安全模块在预设的时间内未检测到确认键或取消键被按下,生成超时响应,并将超时响应发送至显示控制模块。
在本实施例中,安全模块在预设时间内未检测到确认键或取消键被按下包括以下两种情况:安全模块在预设时间内检测到除确认键和取消键之外的其他按键被按下,或者,安全模块在预设时间内未检测到任何按键被按下。
作为本发明实施例的一个可选实施方式,在步骤S6之后,本实施例提供的方法还包括:显示控制模块将安全处理响应发送至中央处理单元。通过该可选实施方式,中央处理单元能够获知对安全处理信息的处理。
在本实施例中,如果由显示控制模块进行按键检测,则显示控制模块接收安全模块发送的完成响应、或者显示控制模块生成取消响应、或者显示控制模块生成超时响应后,显示控制模块将相应的安全处理响应发送至中央处理单元。如果由安全模块进行安全检测,则显示控制模块接收安全模块发送的完成响应、或者取消响应、或者超时响应后,显示控制模块将相应的安全处理响应发送至中央处理单元。中央处理单元接收安全处理响应后,可以通过网络将安全处理响应发送至银行的后台服务器,银行后台服务器根据接收的安全处理响应进行后续交易操作。
实施例2
本实施例提供了一种安全显示装置,图2为本实施例提供的安全显示装置10的结构示意图。
如图2所示,本实施例提供的安全显示装置10包括:状态控制模块101,用于控制安全显示装置10进入安全显示控制状态;第一获取模块102,用于获取当前待显示的第一待显示信息;第一判断模块103,用于判断第一待显示信息是否包含指定标识,如果是,则将第一待显示信息发送至过滤模块104;过滤模块104,用于接收第一待显示信息,根据指定标识从第一待显示信息中过滤出安全处理信息,将安全处理信息发送至与安全显示装置10连接的安全模块进行安全处理,并将安全处理信息发送至显示控制模块105;显示控制模块105,用于控制显示屏在安全显示地址显示安全处理信息,其中,安全显示地址为预设的固定显示地址。
采用本实施例提供的安全显示装置,安全模块进行安全处理的安全处理信息与显示屏显示的安全处理信息相同,如果安全处理信息被篡改,由于显示的是被篡改后的信息,则用户不会对所见的不正确的安全处理信息进行确认,只要用户不对篡改后的安全处理信息进行确认,就不会对篡改后的安全处理信息进行签名,同样解决了现有技术中不能保证“所见即所签”的技术问题。此外,在预设的固定显示地址进行安全处理信息的显示,用户只需要对该固定显示地址对应的区域显示的信息进行确认,增强确认的便利性。
在本实施例中,安全显示装置10的各个模块可以集成在一个芯片上,从而形成为一个单独的、安全的芯片,其进行的所有操作都可以由其内部的模块控制,而不受外部的控制芯片(例如,终端中的中央处理单元)控制,因此能够保证安全显示装置10中操作的安全性。状态控制模块101具有状态控制功能,可以由指令触发从而进行安全显示装置10的状态的切换。在安全显示装置10处于安全显示控制状态的情况下,安全显示装置10接收到待显示信息之后,并不直接将待显示信息发送至与安全显示装置10连接的显示屏进行显示,而是需要经过安全显示装置10内部的模块(例如,第一判断模块103、过滤模块104等)进行一系列的判断和处理,根据接收的待显示信息的种类和时机确定显示的方式。对应于安全显示装置10的安全显示控制状态,可以将安全显示装置10的非安全显示控制状态称为一般状态。在安全显示装置10处于一般状态的情况下,安全显示装置10接收到待显示信息后,显示控制模块106直接控制与安全显示装置10连接的显示屏显示待显示信息。在具体实施过程中,为了实现安全显示装置10在不同状态下的不同显示功能,可以在安全显示装置10中设置切换开关。当安全显示装置10处于一般状态时,控制切换开关处于第一切换状态下,此时安全显示装置10仅具有转发的功能,将接收的待显示数据直接转发至显示屏进行显示。当安全显示装置10处于安全显示控制状态时,控制切换开关处于第二切换状态下,此时安全显示装置10接收待显示数据后,由第一获取模块102、第一判断模块103、过滤模块104、安全标识增加模块105和显示控制模块106进行处理。
在本实施例中,指定标识可以是安全显示装置10与生成第一待显示信息的设备预先约定好的任何标识,例如,关键字、固定格式等。指定标识可以用来区分第一待显示信息中的需要安全模块进行安全处理的安全处理信息,安全处理信息可以是交易中的关键信息。如果第一待显示信息中不包含指定标识,则表示第一待显示信息中不包含需要安全模块进行安全处理的安全处理信息,因此,第一待显示信息中的所有信息都只要直接显示,显示控制模块可以控制显示屏直接显示第一待显示信息。如果第一待显示信息包含指定标识,则表示第一待显示信息中包含需要进行安全显示的信息。
在本实施例中,与安全显示装置10连接的安全模块是一个可信任的模块,能够保证在安全模块中进行的操作的安全性。安全模块中可以存储密钥、证书等信息,并拒绝安全模块之外的其他模块访问该存储器,因此,能够保证存储的密钥、证书等信息的安全。安全模块进行的安全处理可以包括:加密、解密、签名、验签等操作,优选的,安全处理可以为签名操作。第一待显示信息中除了包括安全处理信息之外,还可以包括可以直接在显示屏上显示的信息。
在具体实施过程中,过滤模块104根据指定标识过滤后的输出路径可以仅包括一个,此时,该唯一的输出路径用于输出安全处理信息,第一待显示信息中除安全处理信息之外的其他信息被过滤模块丢弃。过滤模块104根据指定标识过滤后的输出路径也可以包括两个:其中,一个用于输出安全处理信息,另一个用于输出第一待显示信息中除安全处理信息之外的其他信息,此时,第一待显示信息中的安全处理信息和其他信息都不会被丢弃。
在本实施例中,安全显示地址为预设的固定显示地址,例如,安全显示地址为某一个固定的存储单元的物理地址,或者,安全显示地址为某几个固定的存储单元的物理地址。每个存储单元的物理地址对应显示屏的某一固定显示区域,安全处理信息每次均与该固定显示地址对应存储,即显示屏显示安全处理信息时,均是在显示屏的固定区域显示该安全处理信息。需要说明的是,安全显示装置10进入安全显示控制状态后,显示屏的安全显示区域只用来显示安全处理信息或者安全标识,其中,安全标识用于告知用户安全标识所在区域显示的数据为安全数据(具体可参见下文)。通过在显示屏的固定区域显示安全处理信息可以方便用户确认安全处理信息处于安全显示控制状态。
在具体实施过程中,在过滤模块104根据指定标识过滤后的输出路径仅包括一个的情况下,显示控制模块105控制显示屏显示安全处理信息,而第一待显示信息中的其他信息则因为在过滤过程中已经被抛弃,而不能显示,因此,不能保证第一待显示信息的显示完整性。而在过滤模块104根据指定标识过滤后的输出路径包括两个的情况下,显示控制模块105还可以将安全处理信息与第一待显示信息中除安全处理信息之外的其他信息组合得到处理后的第一待显示信息,显示控制模块105控制显示屏显示处理后的第一待显示信息,因此,能够完整显示第一待显示信息的全部内容,在保证显示安全的同时保证显示的完整性。
作为本发明实施例的一个可选实施方式,显示控制模块105包括:安全标识增加单元1051和显示控制单元1052;安全标识增加单元1051,用于在安全处理信息中增加安全标识;显示控制单元1052,用于控制显示屏在安全显示地址显示安全处理信息和安全标识。通过该可选实施方式,方便用户通过安全标识识别安全显示地址。
在本实施例中,安全标识可以是特有的银行logo、用户私有的水印等。当安全标识为水印时,安全标识增加单元1051可以采用数字水印技术,将安全标识嵌入安全处理信息中,显示控制单元1052控制安全标识和安全处理信息可以重叠在一起并在安全显示地址进行显示。
作为本发明实施例的一个可选实施方式,本实施例提供的安全显示装置10还包括:第一接收模块106,用于接收中央处理单元发送的第一指令,将第一指令发送至第二判断模块107;第二判断模块107,用于判断第一指令是否包含在安全指令集中,如果是,则触发状态控制模块101控制安全显示装置10进入安全显示控制状态,其中,安全指令集中包括触发进入安全显示状态的所有指令。
在本实施例中,中央处理单元(Central Processing Unit,简称CPU)可以是终端中运算和控制的核心部件,中央处理单元还可以用于与外部设备进行信息交互。安全指令集中的指令原则上可以包括在显示屏显示需要安全显示的信息之前,第一接收模块106接收的所有指令流中的任何一个指令,在具体实现过程中,也可以根据需要设置安全指令集中包含的指令。安全指令集可以存储在安全显示装置10自带的存储器中,由于安全显示装置10自带的存储器不能被外界访问,因此能够防止安全指令集被篡改,保证安全指令集的安全。
在具体实施过程中,可以在安全指令集中存储触发进入安全显示状态的指令的指令标记。指令标记可以使用指令中从特定位置开始的特定比特的数据表示,例如,可以使用指令中第2比特开始的1比特数据作为指令的标记,此时该1比特长度的指令的标记可以标识256个不同的指令。由于指令标记的数据量很少,因此能够节约安全指令集的存储空间。第二判断模块107接收第一指令后,第二判断模块107将第一指令的指令标记与安全指令集中存储的指令标记进行比较,只要第一指令的指令标记与安全指令集中的任何一个指令标记匹配,则停止比较,并触发状态控制模块101控制安全显示装置10进入安全显示控制状态,否则,继续比较直至第一指令的指令标记与安全指令集中存储的全部标记比对完成,并判断第一指令不包含在安全指令集中。具体的,第二判断模块107可以将第一指令的指令标记与安全指令集中的指令标记逐个进行比较。
在本实施例中,第一获取模块102可以从接收的控制指令中获取第一待显示信息。其中,携带第一待显示信息的控制指令与触发状态控制模块101控制安全显示装置10进入安全显示控制状态的指令可以为同一个指令,也可以为不同指令。在具体实施过程中,根据控制指令与触发安全显示装置10进入安全显示控制状态的指令是否为同一指令,第一获取模块102获取当前待显示的第一待显示信息的方式也不同,具体包括以下两种方式:
方式一,触发安全显示装置10进入安全显示控制状态的指令与携带当前待显示的第一待显示信息的控制指令为不同的指令。在这种方式中,安全指令集中可以包括应用初始化指令或准备安全计算环境指令,第一指令可以包括:应用初始化指令或准备安全计算环境指令;应用初始化指令或准备安全计算环境指令触发安全显示装置10进入安全显示控制状态;第一接收模块106,还用于接收中央处理单元发送的携带第一待显示信息的控制指令,将控制指令发送至第一获取模块102;第一获取模块102,用于获取当前待显示的第一待显示信息,包括:第一获取模块102,用于获取控制指令中携带的第一待显示信息。
在本实施例中,安全显示装置10由应用初始化指令或准备安全计算环境指令触发进入安全显示控制状态,在安全显示装置10进入安全显示控制状态之后,当第一获取模块102接收到携带当前待显示的第一待显示信息的控制指令时,从该控制指令中获取第一待显示信息。
方式二,触发安全显示装置10进入安全显示控制状态的指令与携带当前待显示的第一待显示信息的控制指令为同一指令。即在该实施方式中,安全显示装置10在接收到特殊的指示进行显示的控制指令时,安全显示装置10进入安全显示控制状态。在该方式中,安全指令集中可以包括签名指令,第一指令可以包括:签名指令;即签名指令触发安全显示装置10进入安全显示控制状态;第一获取模块102,用于获取当前待显示的第一待显示信息,包括:第一获取模块102,用于获取签名指令中携带的第一待显示信息。
在该实施方式中,安全显示装置10由签名指令触发进入安全显示控制状态,由于签名指令中携带有当前待显示的第一待显示信息,因此,安全显示装置10进入安全显示控制状态之后,第一获取模块102可以直接从签名指令中获取第一待显示信息。
作为本发明实施例的一个可选实施方式,如图3所示,本实施例提供的安全显示装置10还可以包括:第二接收模块107,用于在显示控制模块106控制显示屏显示安全处理信息之后,接收安全处理响应,安全处理响应用于指示对安全处理信息进行安全处理的处理结果;第一获取模块102,还用于在第一判断模块103判断出第一待显示信息包含指定标识之后,且在第二接收模块107接收到安全处理响应之前,获取第二待显示信息;第一判断模块103,还用于接收第二待显示信息,判断第二待显示信息是否包含指定标识,如果是,则丢弃第二待显示信息,或者,在第二接收模块107接收到安全处理响应之后,将第二待显示信息作为第一待显示信息,并将第一待显示信息发送至过滤模块104;否则,第一判断模块103,还用于将第二待显示信息发送至显示控制模块105;显示控制模块105,用于控制显示屏显示第二待显示信息。
在本实施例中,第二接收模块107在接收到用于指示对第一待显示信息中的安全处理信息进行安全处理的处理结果之前,安全模块中存储的是第一待显示信息的安全处理信息。此时,第一获取模块102可以继续接收第二待显示信息,第一获取模块102接收第二待显示信息后,第一判断模块103先判断第二待显示信息是否包含指定标识,如果包含,则表示第二待显示信息中也包含需要安全处理和安全显示的信息,而此时,第一待显示信息中的安全处理信息尚未处理完成,因此,为了避免第二待显示信息替换第一待显示信息造成第一待显示信息中的安全处理信息未处理完成,第一判断模块103可以丢弃第二待显示信息。或者,安全显示装置10也可以存储该第二待显示信息,在第二接收模块107接收到安全处理响应之后,将第二待显示信息作为第一待显示信息,并将第一待显示信息发送至过滤模块104。通过该可选实施方式,保证安全模块中的安全处理信息与显示屏上显示的安全处理信息一致,防止黑客在发送包含篡改的安全处理信息的第一待显示信息后,迅速发送包含真实的安全处理信息的第二待显示信息,让用户误认为安全模块中的安全处理信息与安全显示的信息一致,从而确认,造成用户损失。
在显示安全处理信息之后,用户可以对显示的安全处理信息进行确认,并由安全显示装置10进行按键检测。因此,作为本发明实施例的一个可选实施方式,安全处理响应包括:完成响应或取消响应或超时响应;本实施例提供的安全显示装置10还可以包括:按键检测模块108,用于在显示控制模块105控制显示屏显示安全处理信息之后,在第二接收模块接收安全处理响应之前,进行按键检测;如果在预设时间内检测到确认键被按下,则生成确认响应,向安全模块发送确认响应,并接收安全模块发送的完成响应;如果在预设时间内检测到取消键被按下,则生成取消响应;否则,生成超时响应。
在本实施例中,显示控制模块105控制显示屏显示安全处理信息的同时,通知按键检测模块108开始计时,按键检测模块108在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间。如果用户在预设时间内按下确认键,该确认为一个有效的确认操作,如果用户在预设时间内按下取消键,该取消为一个有效的取消操作,如果在预设时间内检测到除确认键和取消键之外的其他按键被按下,或者,按键检测模块108在预设时间内未检测到任何按键被按下,则生成超时响应。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次确认。此外,由于现有的移动终端只有电源键、上/下键等按键,而没有确认键、取消键,因此,为了实现确认键、取消键的功能,可以在移动终端中增加确认键、取消键,但是这种方式需要改变移动终端的结构,增加硬件成本。为了节约硬件成本,也可以复用现有的移动终端的已有按键,例如,在按键检测模块108开始计时后的预设时间内,将上键作为确认键使用,将下键作为取消键使用。
作为本发明实施例的一个可选实施方式,如图3所示,本实施例提供的安全显示装置10还可以包括:发送模块109,用于将安全处理响应发送至中央处理单元。通过该可选实施方式,中央处理单元能够获知对安全处理信息的处理结果。
在本实施例中,如果由安全显示装置10的按键检测模块108进行按键检测,则发送模块109接收安全模块发送的完成响应、或者按键检测模块108生成取消响应、或者按键检测模块108生成超时响应后,发送模块109将相应的安全处理响应发送至中央处理单元。
实施例3
本实施例提供了一种安全终端100,如图4所示,该安全终端100包括:实施例2中的安全显示装置10、安全模块20和显示屏30;安全模块20,用于接收安全显示装置10发送的安全处理信息,对安全处理信息进行安全处理;显示屏30,用于显示安全处理信息。本实施例中的安全显示装置10与实施例2中的安全显示装置10相同,具体参见实施例2的说明。在本实施例中,对安全终端100的结构进行了简要说明,其他未尽事宜,可参见实施例1中的说明。
由于本实施例的安全终端100包括实施例2中的安全显示装置10,因此,本实施例的安全终端可以在第一待显示信息中包含的安全处理信息中添加安全标识,通过安全标识提醒用户显示的信息是安全的、没有被篡改的,而不带安全标识的显示信息可能是被篡改的、不安全的攻击信息从而保证待显示信息的显示安全。此外,通过安全标识区分安全显示区域,安全显示区域可以根据需要设置为显示屏上的任意区域,增强了显示屏的显示灵活性。
作为本发明实施例的一个可选实施方式,如图5所示,本实施例提供的安全终端100还包括:中央处理单元40,用于向安全显示装置10发送第一指令;中央处理单元40,还用于接收安全显示装置10发送的安全处理响应。
作为本发明实施例的一个可选实施方式,安全处理响应包括:完成响应或取消响应或超时响应;安全模块20,还用于在显示控制模块106控制显示屏30显示安全处理信息之后,在第二接收模块110接收安全处理响应之前,进行按键检测;如果在预设时间内检测到确认键被按下,则生成完成响应;如果在预设时间内检测到取消键被按下,则生成取消响应;否则,生成超时响应;将安全处理响应发送至中央处理单元40;中央处理单元40,还用于接收安全模块20发送的安全处理响应。
在本实施例中,安全显示装置10控制显示屏30显示安全处理信息的同时,安全模块20开始计时并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间。如果用户在预设时间内按下确认键,该确认为一个有效的确认操作,如果用户在预设时间内按下取消键,该取消为一个有效的取消操作,如果在预设时间内检测到除确认键和取消键之外的其他按键被按下,或者,在预设时间内未检测到任何按键被按下,则生成超时响应。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次确认。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种安全显示方法,其特征在于,包括:
步骤S1:显示控制模块进入安全显示控制状态;
步骤S2:所述显示控制模块获取当前待显示的第一待显示信息;
步骤S3:所述显示控制模块判断所述第一待显示信息是否包含指定标识,如果是,则执行步骤S4;
步骤S4:所述显示控制模块根据所述指定标识从所述第一待显示信息中过滤出安全处理信息,将所述安全处理信息发送至安全模块进行安全处理;
步骤S5:所述显示控制模块控制显示屏在安全显示地址显示所述安全处理信息,其中,所述安全显示地址为预设的固定显示地址。
2.根据权利要求1所述的方法,其特征在于,
步骤S5包括:所述显示控制模块在所述安全处理信息中增加安全标识,控制显示屏在安全显示地址显示所述安全处理信息和所述安全标识。
3.根据权利要求1或2所述的方法,其特征在于,在步骤S1之前,所述方法还包括:
步骤S0:所述显示控制模块接收中央处理单元发送的第一指令;判断所述第一指令是否包含在安全指令集中,其中,所述安全指令集中包括触发进入安全显示状态的所有指令;如果是,则执行步骤S1。
4.根据权利要求1至3任一项所述的方法,其特征在于,
在步骤S5之后,所述方法还包括:步骤S6:所述显示控制模块接收安全处理响应,所述安全处理响应用于指示对所述安全处理信息进行安全处理的处理结果;
在判断出所述第一待显示信息包含所述指定标识之后,且在步骤S6之前,所述方法还包括:
所述显示控制模块获取到第二待显示信息,判断所述第二待显示信息中是否包含所述指定标识;
如果是,则丢弃所述第二待显示信息,或者,在步骤S6之后,将所述第二待显示信息作为所述第一待显示信息,执行步骤S4;
否则,控制所述显示屏显示所述第二待显示信息。
5.一种安全显示装置,其特征在于,包括:
状态控制模块,用于控制所述安全显示装置进入安全显示控制状态;
第一获取模块,用于获取当前待显示的第一待显示信息;
第一判断模块,用于判断所述第一待显示信息是否包含指定标识,如果是,则将所述第一待显示信息发送至过滤模块;
所述过滤模块,用于接收所述第一待显示信息,根据所述指定标识从所述第一待显示信息中过滤出安全处理信息,将所述安全处理信息发送至与所述安全显示装置连接的安全模块进行安全处理,并将所述安全处理信息发送至显示控制模块;
所述显示控制模块,用于控制显示屏在安全显示地址显示安全处理信息,其中,所述安全显示地址为预设的固定显示地址。
6.根据权利要求5所述的装置,其特征在于,所述显示控制模块包括:安全标识增加单元和显示控制单元;
所述安全标识增加单元,用于在所述安全处理信息中增加安全标识;
所述显示控制单元,用于控制显示屏在安全显示地址显示所述安全处理信息和所述安全标识。
7.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
第一接收模块,用于接收中央处理单元发送的第一指令,将所述第一指令发送至第二判断模块;
所述第二判断模块,用于判断所述第一指令是否包含在安全指令集中,如果是,则触发所述状态控制模块控制所述安全显示装置进入安全显示控制状态,其中,所述安全指令集中包括触发进入安全显示状态的所有指令。
8.根据权利要求5至7任一项所述的装置,其特征在于,
所述装置还包括:第二接收模块,用于在所述显示控制模块控制显示屏显示所述安全处理信息之后,接收安全处理响应,所述安全处理响应用于指示对所述安全处理信息进行安全处理的处理结果;
所述第一获取模块,还用于在所述第一判断模块判断出所述第一待显示信息包含指定标识之后,且在所述第二接收模块接收到安全处理响应之前,获取第二待显示信息;
所述第一判断模块,还用于接收所述第二待显示信息,判断所述第二待显示信息是否包含指定标识,如果是,则丢弃所述第二待显示信息,或者,在所述第二接收模块接收到安全处理响应之后,将所述第二待显示信息作为所述第一待显示信息,并将所述第一待显示信息发送至过滤模块;
否则,所述第一判断模块,还用于将所述第二待显示信息发送至所述显示控制模块;所述显示控制模块,用于控制显示屏显示所述第二待显示信息。
9.一种安全终端,其特征在于,所述安全终端包括:权利要求10至17任一项所述的安全显示装置、安全模块和显示屏;
所述安全模块,用于接收所述安全显示装置发送的安全处理信息,对所述安全处理信息进行安全处理;
所述显示屏,用于在安全显示地址显示所述安全处理信息。
10.根据权利要求9所述的安全终端,其特征在于,所述终端还包括:
中央处理单元,用于向所述安全显示装置发送第一指令;
所述中央处理单元,还用于接收所述安全模块发送的安全处理响应。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710760189.8A CN109426737A (zh) | 2017-08-28 | 2017-08-28 | 一种安全显示方法、装置和安全终端 |
US16/643,468 US11281809B2 (en) | 2017-08-28 | 2018-07-10 | Security display method and device, and security terminal |
SG11202001789TA SG11202001789TA (en) | 2017-08-28 | 2018-07-10 | Security display method and device, and security terminal |
PCT/CN2018/095185 WO2019042022A1 (zh) | 2017-08-28 | 2018-07-10 | 一种安全显示方法、装置和安全终端 |
KR1020207009027A KR102325169B1 (ko) | 2017-08-28 | 2018-07-10 | 보안 표시 방법, 장치 및 보안 단말 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710760189.8A CN109426737A (zh) | 2017-08-28 | 2017-08-28 | 一种安全显示方法、装置和安全终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109426737A true CN109426737A (zh) | 2019-03-05 |
Family
ID=65503736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710760189.8A Pending CN109426737A (zh) | 2017-08-28 | 2017-08-28 | 一种安全显示方法、装置和安全终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109426737A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103269338A (zh) * | 2013-04-27 | 2013-08-28 | 天地融科技股份有限公司 | 安全设备和显示系统 |
CN103996117A (zh) * | 2014-05-28 | 2014-08-20 | 天地融科技股份有限公司 | 安全手机 |
CN106982428A (zh) * | 2016-01-18 | 2017-07-25 | 中国移动通信集团公司 | 一种安全配置方法,安全控制装置及安全配置装置 |
-
2017
- 2017-08-28 CN CN201710760189.8A patent/CN109426737A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103269338A (zh) * | 2013-04-27 | 2013-08-28 | 天地融科技股份有限公司 | 安全设备和显示系统 |
CN103996117A (zh) * | 2014-05-28 | 2014-08-20 | 天地融科技股份有限公司 | 安全手机 |
CN106982428A (zh) * | 2016-01-18 | 2017-07-25 | 中国移动通信集团公司 | 一种安全配置方法,安全控制装置及安全配置装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10635809B2 (en) | Authenticating application legitimacy | |
CN105933280B (zh) | 身份认证方法和系统 | |
US9513701B2 (en) | Information processing apparatus, information processing method, and computer-readable medium | |
CN105469106B (zh) | 指纹识别方法、装置及终端设备 | |
CN104899490A (zh) | 一种终端定位方法及用户终端 | |
US20190373001A1 (en) | Notification of a Security Breach on a Mobile Device | |
CN103763469A (zh) | 模拟摄像机及其参数配置方法 | |
CN106022081B (zh) | 一种身份证读卡终端的读卡方法、身份证读卡终端和系统 | |
CN103425915A (zh) | 识别非授权用户阅读电子设备显示内容的方法、装置和电子设备 | |
KR20180022894A (ko) | 전자 유닛 및 이러한 전자 장치에서 수행되는 방법 | |
KR20090038189A (ko) | 단말 사용자 관리 장치 및 방법 | |
CN107609362B (zh) | 一种智能卡登录Windows系统的方法及私有凭据提供装置 | |
JP2006039841A (ja) | 顔検知により盗み見を防止する処理装置、処理システム、現金自動預け入れ支払機、処理方法、及びプログラム | |
CN105653923A (zh) | 鉴权方法、鉴权装置和终端 | |
US10915668B2 (en) | Secure display device | |
CN109428860B (zh) | 一种安全显示数据的方法和装置 | |
CN109426737A (zh) | 一种安全显示方法、装置和安全终端 | |
CN109426959A (zh) | 一种安全显示方法、装置及安全终端 | |
KR102325169B1 (ko) | 보안 표시 방법, 장치 및 보안 단말 | |
CN104517048A (zh) | 一种电子印章实现系统和方法 | |
CN106878963B (zh) | 短消息防篡改的方法及装置 | |
CN104822137B (zh) | 一种信息接收的方法及终端 | |
CN108574662B (zh) | 一种数据通信方法和系统 | |
CN108573158A (zh) | 一种数据通信方法和系统 | |
WO2023126125A1 (en) | Multiple application qr code |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190305 |
|
RJ01 | Rejection of invention patent application after publication |