CN109426959A - 一种安全显示方法、装置及安全终端 - Google Patents

一种安全显示方法、装置及安全终端 Download PDF

Info

Publication number
CN109426959A
CN109426959A CN201710749954.6A CN201710749954A CN109426959A CN 109426959 A CN109426959 A CN 109426959A CN 201710749954 A CN201710749954 A CN 201710749954A CN 109426959 A CN109426959 A CN 109426959A
Authority
CN
China
Prior art keywords
information
displayed
module
display
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710749954.6A
Other languages
English (en)
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Tendyron Technology Co Ltd
Original Assignee
Tendyron Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Technology Co Ltd filed Critical Tendyron Technology Co Ltd
Priority to CN201710749954.6A priority Critical patent/CN109426959A/zh
Priority to US16/643,468 priority patent/US11281809B2/en
Priority to PCT/CN2018/095185 priority patent/WO2019042022A1/zh
Priority to KR1020207009027A priority patent/KR102325169B1/ko
Priority to SG11202001789TA priority patent/SG11202001789TA/en
Publication of CN109426959A publication Critical patent/CN109426959A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明公开了一种安全显示方法、装置及安全终端,其中,安全显示方法包括:显示控制模块进入安全显示控制状态;显示控制模块获取当前待显示的第一待显示信息;显示控制模块判断第一待显示信息是否包含指定标识,如果是,则显示控制模块根据指定标识从第一待显示信息中过滤出安全处理信息,将安全处理信息发送至安全模块进行安全处理;显示控制模块在安全处理信息中增加安全标识得到安全显示信息,控制显示屏显示安全显示信息。

Description

一种安全显示方法、装置及安全终端
技术领域
本发明涉及显示领域,尤其涉及一种安全显示方法、装置及安全终端。
背景技术
目前,利用终端设备(例如,电脑、智能手机等)已被广泛应用在人们的日常生活中,终端设备容易被木马等程序控制,在交易过程中,木马程序可以篡改需要用户确认的交易信息,并控制显示屏显示真实的交易信息,使得用户误以为交易信息正确而确认交易信息,然而实际签名的却是被篡改后的交易信息,从而完成非法的交易,导致用户损失。因此,如何保证在终端设备上的显示安全,从而保证交易的安全成为亟待解决的问题。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种安全显示方法。
本发明的另一目的在于提供一种安全显示装置。
本发明的另一目的在于提供一种安全终端。
为达到上述目的,本发明的技术方案具体是这样实现的:
方案1、一种安全显示方法,其特征在于,包括:
步骤S1:显示控制模块进入安全显示控制状态;
步骤S2:所述显示控制模块获取当前待显示的第一待显示信息;
步骤S3:所述显示控制模块判断所述第一待显示信息是否包含指定标识,如果是,则执行步骤S4;
步骤S4:所述显示控制模块根据所述指定标识从所述第一待显示信息中过滤出安全处理信息,将所述安全处理信息发送至安全模块进行安全处理;
步骤S5:所述显示控制模块在所述安全处理信息中增加安全标识得到安全显示信息,控制显示屏显示所述安全显示信息。
方案2、根据方案1所述的方法,其特征在于,在步骤S2之后,且在步骤S3之前,所述方法还包括:
所述显示控制模块判断所述第一待显示信息中是否包含所述安全标识;
如果是,则丢弃所述第一待显示信息,发送错误响应,否则,执行步骤S3。
方案3、根据方案1或2所述的方法,其特征在于,在步骤S1之前,所述方法还包括:
步骤S0:所述显示控制模块接收中央处理单元发送的第一指令;判断所述第一指令是否包含在安全指令集中,其中,所述安全指令集中包括触发进入安全显示状态的所有指令;如果是,则执行步骤S1。
方案4、根据方案3所述的方法,其特征在于,所述第一指令包括:应用初始化指令或准备安全计算环境指令;
所述步骤S2,包括:所述显示控制模块接收到携带所述第一待显示信息的控制指令,获取所述控制指令中携带的所述第一待显示信息。
方案5、根据方案3所述的方法,其特征在于,所述第一指令包括:签名指令;
所述步骤S2,包括:所述显示控制模块获取所述签名指令中携带的所述第一待显示信息。
方案6、根据方案1至5任一项所述的方法,其特征在于,
在步骤S5之后,所述方法还包括:步骤S6:所述显示控制模块接收安全处理响应,所述安全处理响应用于指示对所述安全处理信息进行安全处理的处理结果;
在判断出所述第一待显示信息包含所述指定标识之后,且在步骤S6之前,所述方法还包括:
所述显示控制模块获取到第二待显示信息,判断所述第二待显示信息中是否包含所述指定标识;
如果是,则丢弃所述第二待显示信息,或者,在步骤S6之后,将所述第二待显示信息作为所述第一待显示信息,执行步骤S4;
否则,控制所述显示屏显示所述第二待显示信息。
方案7、根据方案6所述的方法,其特征在于,所述安全处理响应包括:完成响应;在步骤S5之后,步骤S6之前,所述方法还包括:
所述显示控制模块在预设时间内检测到确认键被按下后,向所述安全模块发送确认响应;所述安全模块接收所述确认响应,对所述安全处理信息进行签名操作,并在签名操作结束之后向所述显示控制模块发送所述完成响应;
或者,
所述安全处理响应包括:取消响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述显示控制模块在预设时间内检测到取消键被按下,生成所述取消响应;
或者,
所述安全处理响应包括:超时响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述显示控制模块在预设时间内未检测到确认键或取消键被按下,生成所述超时响应。
方案8、根据方案6所述的方法,其特征在于,
所述安全处理响应包括:完成响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述安全模块在预设时间内检测到确认键被按下后,对所述安全处理信息进行签名操作,并在签名操作结束之后向所述显示控制模块发送所述完成响应;
或者,
所述安全处理响应包括:取消响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述安全模块在预设时间内检测到取消键被按下,生成所述取消响应,并将所述取消响应发送至所述显示控制模块;
或者,
所述安全处理响应包括:超时响应;在步骤S5之后,步骤S6之前,所述方法还包括:所述安全模块在预设的时间内未检测到确认键或取消键被按下,生成所述超时响应,并将所述超时响应发送至所述显示控制模块。
方案9、根据方案6至8任一项所述的方法,其特征在于,
在步骤S6之后,所述方法还包括:所述显示控制模块将所述安全处理响应发送至中央处理单元。
方案10、一种安全显示装置,其特征在于,包括:
状态控制模块,用于控制所述安全显示装置进入安全显示控制状态;
第一获取模块,用于获取当前待显示的第一待显示信息;
第一判断模块,用于判断所述第一待显示信息是否包含指定标识,如果是,则将所述第一待显示信息发送至过滤模块;
所述过滤模块,用于接收所述第一待显示信息,根据所述指定标识从所述第一待显示信息中过滤出安全处理信息,将所述安全处理信息发送至与所述安全显示装置连接的安全模块进行安全处理,并将所述安全处理信息发送至安全标识增加模块;
所述安全标识增加模块,用于在所述安全处理信息中增加安全标识得到安全显示信息;
显示控制模块,用于控制显示屏显示所述安全显示信息。
方案11、根据方案10所述的装置,其特征在于,所述装置还包括:
第二判断模块,用于在所述第一判断模块判断所述第一待显示信息是否包含指定标识之前,判断所述第一待显示信息中是否包含所述安全标识,如果是,则丢弃所述第一待显示信息,发送错误响应,否则,将所述第一待显示信息发送给所述第一判断模块处理。
方案12、根据方案10或11所述的装置,其特征在于,所述装置还包括:
第一接收模块,用于接收中央处理单元发送的第一指令,将所述第一指令发送至第三判断模块;
所述第三判断模块,用于判断所述第一指令是否包含在安全指令集中,如果是,则触发所述状态控制模块控制所述安全显示装置进入安全显示控制状态,其中,所述安全指令集中包括触发进入安全显示状态的所有指令。
方案13、根据方案12所述的装置,其特征在于,所述第一指令包括:应用初始化指令或准备安全计算环境指令;
所述第一接收模块,还用于接收中央处理单元发送的携带所述第一待显示信息的控制指令,将所述控制指令发送至所述第一获取模块;
第一获取模块,用于获取当前待显示的第一待显示信息,包括:所述第一获取模块,用于获取所述控制指令中携带的所述第一待显示信息。
方案14、根据方案12所述的装置,其特征在于,所述第一指令包括:签名指令;
第一获取模块,用于获取当前待显示的第一待显示信息,包括:所述第一获取模块,用于获取所述签名指令中携带的所述第一待显示信息。
方案15、根据方案10至14任一项所述的装置,其特征在于,
所述装置还包括:第二接收模块,用于在所述显示控制模块控制显示屏显示所述安全显示信息之后,接收安全处理响应,所述安全处理响应用于指示对所述安全处理信息进行安全处理的处理结果;
所述第一获取模块,还用于在所述第一判断模块判断出所述第一待显示信息包含指定标识之后,且在所述第二接收模块接收到安全处理响应之前,获取第二待显示信息;
所述第一判断模块,还用于接收所述第二待显示信息,判断所述第二待显示信息是否包含指定标识,如果是,则丢弃所述第二待显示信息,或者,在所述第二接收模块接收到安全处理响应之后,将所述第二待显示信息作为所述第一待显示信息,并将所述第一待显示信息发送至过滤模块;
否则,所述第一判断模块,还用于将所述第二待显示信息发送至所述显示控制模块;所述显示控制模块,用于控制显示屏显示所述第二待显示信息。
方案16、根据方案15所述的装置,其特征在于,所述安全处理响应包括:完成响应或取消响应或超时响应;所述装置还包括:
按键检测模块,用于在所述显示控制模块控制显示屏显示所述安全显示信息之后,在第二接收模块接收所述安全处理响应,进行按键检测;如果在预设时间内检测到确认键被按下,则生成确认响应,向所述安全模块发送所述确认响应,并接收所述安全模块发送的完成响应;如果在预设时间内检测到取消键被按下,则生成取消响应;否则,生成超时响应。
方案17、根据方案15或16所述的装置,其特征在于,所述装置还包括:
发送模块,用于将所述安全处理响应发送至中央处理单元。
方案18、一种安全终端,其特征在于,所述安全终端包括:权利要求10至17任一项所述的安全显示装置、安全模块和显示屏;
所述安全模块,用于接收所述安全显示装置发送的安全处理信息,对所述安全处理信息进行安全处理;
所述显示屏,用于显示所述安全显示信息。
方案19、根据方案18所述的安全终端,其特征在于,所述终端还包括:
中央处理单元,用于向所述安全显示装置发送第一指令;
所述中央处理单元,还用于接收所述安全模块发送的安全处理响应。
由上述本发明提供的技术方案可以看出,本发明提供了一种安全显示方法、装置及安全终端。其中,安全显示方法在第一待显示信息中包含的安全处理信息中添加安全标识,通过安全标识提醒用户显示的信息是安全的、没有被篡改的,而不带安全标识的显示信息可能是被篡改的、不安全的攻击信息从而保证待显示信息的显示安全。此外,通过安全标识区分安全显示区域,安全显示区域可以根据需要设置为显示屏上的任意区域,增强了显示屏的显示灵活性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种安全显示方法的流程图;
图2为本发明实施例2提供的一种安全显示装置的结构示意图;
图3为本发明实施例2提供的另一种安全显示装置的结构示意图;
图4为本发明实施例3提供的一种安全终端的结构示意图;
图5为本发明实施例3提供的另一种安全终端的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供了一种安全显示方法,如图1所示,本实施例提供的安全显示方法主要包括以下步骤(步骤S1-步骤S5):
步骤S1:显示控制模块进入安全显示控制状态。
在本实施例中,显示控制模块可以具有状态控制功能,由指令触发从而进行状态的切换。可以将显示控制模块运用于终端中,从而实现安全的终端。显示控制模块可以形成为单独的、安全的芯片,其进行的操作都可以由其自身控制的,而不受外部的控制芯片(例如,终端中的中央处理单元)控制,因此能够保证显示控制模块中操作的安全性。在显示控制模块处于安全显示控制状态的情况下,显示控制模块接收到待显示信息之后,并不直接将待显示信息发送至显示屏进行显示,而是需要经过一系列的判断和处理(参见步骤S2-S5),根据接收的待显示信息的种类和时机确定显示的方式。对应于显示控制模块的安全显示控制状态,可以将显示控制模块的非安全显示控制状态称为一般状态。在显示控制模块处于一般状态的情况下,显示控制模块接收到待显示信息后,直接控制显示屏显示待显示信息。在具体实施过程中,为了实现显示控制模块在不同状态下的不同显示功能,可以在显示控制模块中设置切换开关。当显示控制模块处于一般状态时,控制切换开关处于第一切换状态下,此时显示控制模块仅具有转发的功能,将接收的待显示数据直接转发至显示屏进行显示。当显示控制模块处于安全显示控制状态时,控制切换开关处于第二切换状态下,此时显示控制模块接收待显示数据后,按照步骤S2-S5进行处理。
作为本发明实施例的一个可选实施方式,为了触发显示控制模块进入安全显示控制状态,在步骤S1之前,本实施例提供的方法还可以包括:步骤S0:显示控制模块接收中央处理单元发送的第一指令;判断第一指令是否包含在安全指令集中,其中,安全指令集中包括触发进入安全显示状态的所有指令;如果是,则执行步骤S1。通过该可选实施方式,在需要进行安全显示的情况下,可以通过发送安全指令集中的任意指令控制显示控制模块进入安全显示控制状态。
在本实施例中,中央处理单元(Central Processing Unit,简称CPU)可以是终端中运算和控制的核心部件,中央处理单元还可以用于与外部设备进行信息交互。安全指令集中的指令原则上可以包括在显示屏显示需要安全显示的信息之前,显示控制模块接收的所有指令流中的任何一个指令,在具体实现过程中,也可以根据需要设置安全指令集中包含的指令。安全指令集可以存储在显示控制模块自带的存储器中,由于显示控制模块自带的存储器不能被外界访问,因此能够防止安全指令集被篡改,保证安全指令集的安全。
在具体实施过程中,可以在安全指令集中存储触发进入安全显示状态的指令的指令标记。指令标记可以使用指令中从特定位置开始的特定比特的数据表示,例如,可以使用指令中第 2比特开始的1比特数据作为指令的标记,此时该1比特长度的指令的标记可以标识256个不同的指令。由于指令标记的数据量很少,因此能够节约安全指令集的存储空间。显示控制模块接收中央处理单元发送的第一指令后,将第一指令的指令标记与安全指令集中存储的指令标记进行比较,只要第一指令的指令标记与安全指令集中的任何一个指令标记匹配,则停止比较,并触发显示控制模块进入安全显示控制状态,否则,继续比较直至第一指令的指令标记与安全指令集中存储的全部标记比对完成,并判断第一指令不包含在安全指令集中。具体的,显示控制模块可以将第一指令的指令标记与安全指令集中的指令标记逐个进行比较。
步骤S2:显示控制模块获取当前待显示的第一待显示信息。
在本实施例中,显示控制模块可以从接收的控制指令中获取第一待显示信息。其中,携带第一待显示信息的控制指令与触发显示控制模块进入安全显示控制状态的指令可以为同一个指令,也可以为不同指令。在具体实施过程中,根据控制指令与触发显示控制模块进入安全显示控制状态的指令是否为同一指令,显示控制模块获取当前待显示的第一待显示信息的方式也不同,具体包括以下两种方式:
方式一,触发显示控制模块进入安全显示控制状态的指令与携带当前待显示的第一待显示信息的控制指令为不同的指令。在这种方式中,安全指令集中可以包括应用初始化指令或准备安全计算环境指令,第一指令可以包括:应用初始化指令或准备安全计算环境指令;应用初始化指令或准备安全计算环境指令触发显示控制模块进入安全显示控制状态;步骤S2 包括:显示控制模块接收到携带第一待显示信息的控制指令,获取控制指令中携带的第一待显示信息。
在本实施例中,显示控制模块由应用初始化指令或准备安全计算环境指令触发进入安全显示控制状态,在显示控制模块进入安全显示控制状态之后,当接收到携带当前待显示的第一待显示信息的控制指令时,从该控制指令中获取第一待显示信息。
方式二,触发显示控制模块进入安全显示控制状态的指令与携带当前待显示的第一待显示信息的控制指令为同一指令。即在该实施方式中,显示控制模块在接收到特殊的指示进行显示的控制指令时,显示控制模块进入安全显示控制状态。在该方式中,安全指令集中可以包括签名指令,第一指令可以包括:签名指令;即签名指令触发显示控制模块进入安全显示控制状态;步骤S2包括:显示控制模块获取签名指令中携带的第一待显示信息。
在该实施方式中,显示控制模块由签名指令触发进入安全显示控制状态,由于签名指令中携带有当前待显示的第一待显示信息,因此,显示控制模块进入安全显示控制状态之后,可以直接从签名指令中获取第一待显示信息。
步骤S3:显示控制模块判断第一待显示信息是否包含指定标识,如果是,则执行步骤S4。
在本实施例中,指定标识可以是显示控制模块与生成第一待显示信息的设备预先约定好的任何标识,例如,关键字、固定格式等。指定标识可以用来区分第一待显示信息中的需要安全模块进行安全处理的特殊信息。如果第一待显示信息中不包含指定标识,则表示第一待显示信息中不包含需要安全模块进行安全处理的特殊信息,因此,第一待显示信息中的所有信息都只要直接显示,显示控制模块可以控制显示屏直接显示第一待显示信息。如果第一待显示信息包含指定标识,则表示第一待显示信息中包含需要进行安全显示的信息。
步骤S4:显示控制模块根据指定标识从第一待显示信息中过滤出安全处理信息,将安全处理信息发送至安全模块进行安全处理。
在本实施例中,安全处理信息可以是交易中的关键信息。安全模块是一个可信任的模块,能够保证在安全模块中进行的操作的安全性。安全模块中可以存储密钥、证书等信息,并拒绝安全模块之外的其他模块访问该存储器,因此,能够保证存储的密钥、证书等信息的安全。安全模块进行的安全处理可以包括:加密、解密、签名、验签等操作,优选的,安全处理可以为签名操作。第一待显示信息中除了包括安全处理信息之外,还可以包括可以直接在显示屏上显示的信息。
在具体实施过程中,显示控制模块根据指定标识过滤后的输出路径可以仅包括一个,此时,该唯一的输出路径用于输出安全处理信息,第一待显示信息中除安全处理信息之外的其他信息在过滤的过程中被丢弃。显示控制模块根据指定标识过滤后的输出路径也可以包括两个:其中,一个用于输出安全处理信息,另一个用于输出第一待显示信息中除安全处理信息之外的其他信息,此时,第一待显示信息中的安全处理信息和其他信息都不会被丢弃。
步骤S5:显示控制模块在安全处理信息中增加安全标识得到安全显示信息,控制显示屏显示安全显示信息。
在本实施例中,安全标识可以是特有的银行logo、用户私有的水印等。当安全标识为水印时,显示控制模块可以采用数字水印技术,将安全标识嵌入安全处理信息中得到安全显示信息,安全标识和安全处理信息可以重叠在一起进行显示。带有安全标识的显示区域即为安全显示区域,在安全显示区域中显示的信息是没有被攻击的、安全的。
在具体实施过程中,在显示控制模块根据指定标识过滤后的输出路径仅包括一个的情况下,显示控制模块得到安全显示信息后,控制显示屏显示安全显示信息,而第一待显示信息中的其他信息则因为在过滤过程中已经被抛弃,而不能显示,因此,不能保证第一待显示信息的显示完整性。而在显示控制模块根据指定标识过滤后的输出路径包括两个的情况下,显示控制模块得到安全处理信息之后,还可以将安全处理信息与第一待显示信息中除安全处理信息之外的其他信息组合得到处理后的第一待显示信息,显示控制模块控制显示屏显示处理后的第一待显示信息,因此,能够完整显示第一待显示信息的全部内容,在保证显示安全的同时保证显示的完整性。
作为本发明实施例的一个可选实施方式,在步骤S2之后,且在步骤S3之前,本实施例提供的方法还可以包括:显示控制模块判断第一待显示信息中是否包含安全标识;如果是,则丢弃第一待显示信息,发送错误响应,否则,执行步骤S3。通过该可选实施方式,拦截了黑客伪造的带有安全标识的待显示信息,防止黑客通过安全标识让用户误以为安全标识所在的区域的显示为安全显示。
在本实施例中,如果第一待显示信息中本身已包含了安全标识,则表明第一待显示信息是伪造的信息,此时,如果继续执行步骤S3,则显示控制模块可能会过滤出第一待显示信息中包含的伪造的安全处理信息并在添加安全标识后在显示屏上显示,让用户误以为显示的信息是安全的、没有篡改的,从而进行后续的操作,造成用户的损失。而直接将本身带有安全标识的第一待显示信息丢弃,可以防止伪造的第一待显示信息的显示。
采用本实施例提供的安全显示方法,在第一待显示信息中包含的安全处理信息中添加安全标识,通过安全标识提醒用户显示的信息是安全的、没有被篡改的,而不带安全标识的显示信息可能是被篡改的、不安全的攻击信息从而保证待显示信息的显示安全。此外,通过安全标识区分安全显示区域,安全显示区域可以根据需要设置为显示屏上的任意区域,增强了显示屏的显示灵活性。
作为本发明实施例的一个可选实施方式,在步骤S5之后,本实施例提供的方法还可以包括:步骤S6:显示控制模块接收安全处理响应,安全处理响应用于指示对安全处理信息进行安全处理的处理结果;在判断出第一待显示信息包含指定标识之后,且在步骤S6之前,本实施例提供的方法还可以包括:显示控制模块获取到第二待显示信息,判断第二待显示信息中是否包含指定标识;如果是,则丢弃第二待显示信息,或者,在步骤S6之后,将第二待显示信息作为第一待显示信息,执行步骤S4;否则,控制显示屏显示第二待显示信息。
在本实施例中,显示控制模块在接收到用于指示对第一待显示信息中的安全处理信息进行安全处理的处理结果之前,安全模块中存储的是第一待显示信息的安全处理信息。此时,显示控制模块可以继续接收第二待显示信息,显示控制模块接收第二待显示信息后,先判断第二待显示信息是否包含指定标识,如果包含,则表示第二待显示信息中也包含需要安全处理和安全显示的信息,而此时,第一待显示信息中的安全处理信息尚未处理完成,因此,为了避免第二待显示信息替换第一待显示信息造成第一待显示信息中的安全处理信息未处理完成,显示控制模块可以丢弃第二待显示信息。或者,显示控制模块也可以存储该第二待显示信息,在步骤S6之后,按照步骤S3之后处理第一待显示信息的过程处理第二待显示信息。从而保证安全模块中的安全处理信息与显示屏上显示的安全显示信息一致,防止黑客在发送包含篡改的安全处理信息的第一待显示信息后,迅速发送包含真实的安全处理信息的第二待显示信息,让用户误认为安全模块中的安全处理信息与安全显示的信息一致,从而确认,造成用户损失。
在显示安全显示信息之后,用户可以对显示的安全显示信息进行确认。作为本发明实施例的一个可选实施方式,可以由显示控制模块进行按键检测,并根据检测结果的不同,分别得到不同的响应,具体方式包括以下三种:
方式一、安全处理响应包括:完成响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:显示控制模块在预设时间内检测到确认键被按下后,向安全模块发送确认响应;安全模块接收确认响应,对安全处理信息进行签名操作,并在签名操作结束之后向显示控制模块发送完成响应。
在本实施例中,完成响应可以携带有安全模块对安全处理信息进行签名后得到的签名信息。显示控制模块控制显示屏显示安全显示信息的同时,可以开始计时,并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间,用户只有在预设时间内按下确认键,该确认才是一个有效的确认操作。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次确认。此外,由于现有的移动终端只有电源键、上/下键等按键,而没有确认键,因此,为了实现确认键的功能,可以在移动终端中增加确认键,但是这种方式需要改变移动终端的结构,增加硬件成本。为了节约硬件成本,也可以复用现有的移动终端的已有按键,例如,在显示控制模块开始计时后的预设时间内,将上键或者下键作为确认键使用。
方式二、安全处理响应包括:取消响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:显示控制模块在预设时间内检测到取消键被按下,生成取消响应。
在本实施例中,显示控制模块控制显示屏显示安全显示信息的同时,可以开始计时,并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间,用户只有在预设时间内按下取消键,该取消才是一个有效的取消操作。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次操作。此外,可以参照方式一中实现确认键的两种方式来实现取消键。
方式三、安全处理响应包括:超时响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:显示控制模块在预设时间内未检测到确认键或取消键被按下,生成超时响应。
在本实施例中,显示控制模块在预设时间内未检测到确认键或取消键被按下包括以下两种情况:显示控制模块在预设时间内检测到除确认键和取消键之外的其他按键被按下,或者,显示控制模块在预设时间内未检测到任何按键被按下。
作为本发明实施例的一个可选实施方式,也可以由安全模块进行按键检测,并根据检测结果的不同,根据以下三种方式分别得到不同的响应:
方式一、安全处理响应包括:完成响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:安全模块在预设时间内检测到确认键被按下后,对安全处理信息进行签名操作,并在签名操作结束之后向显示控制模块发送完成响应。
在本实施例中,显示控制模块控制显示屏显示安全显示信息的同时,安全模块可以开始计时,并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间,用户只有在预设时间内按下确认键,该确认才是一个有效的确认操作。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次确认。此外,由于现有的移动终端只有电源键、上/下键等按键,而没有确认键,因此,为了实现确认键的功能,可以在移动终端中增加确认键,但是这种方式需要改变移动终端的结构,增加硬件成本。为了节约硬件成本,也可以复用现有的移动终端的已有按键,例如,在显示控制模块开始计时后的预设时间内,将上键或者下键作为确认键使用。
方式二、安全处理响应包括:取消响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:安全模块在预设时间内检测到取消键被按下,生成取消响应,并将取消响应发送至显示控制模块。
在本实施例中,显示控制模块控制显示屏显示安全显示信息的同时,安全模块可以开始计时,并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间,用户只有在预设时间内按下取消键,该取消才是一个有效的取消操作。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次操作。此外,可以参照方式一中实现确认键的两种方式来实现取消键。
方式三、安全处理响应包括:超时响应;在步骤S5之后,步骤S6之前,本实施例提供的方法还包括:安全模块在预设的时间内未检测到确认键或取消键被按下,生成超时响应,并将超时响应发送至显示控制模块。
在本实施例中,安全模块在预设时间内未检测到确认键或取消键被按下包括以下两种情况:安全模块在预设时间内检测到除确认键和取消键之外的其他按键被按下,或者,安全模块在预设时间内未检测到任何按键被按下。
作为本发明实施例的一个可选实施方式,在步骤S6之后,本实施例提供的方法还包括:显示控制模块将安全处理响应发送至中央处理单元。通过该可选实施方式,中央处理单元能够获知对安全处理信息的处理。
在本实施例中,如果由显示控制模块进行按键检测,则显示控制模块接收安全模块发送的完成响应、或者显示控制模块生成取消响应、或者显示控制模块生成超时响应后,显示控制模块将相应的安全处理响应发送至中央处理单元。如果由安全模块进行安全检测,则显示控制模块接收安全模块发送的完成响应、或者取消响应、或者超时响应后,显示控制模块将相应的安全处理响应发送至中央处理单元。中央处理单元接收安全处理响应后,可以通过网络将安全处理响应发送至银行的后台服务器,银行后台服务器根据接收的安全处理响应进行后续交易操作。
实施例2
本实施例提供了一种安全显示装置,图2为本实施例提供的安全显示装置10的结构示意图。
如图2所示,本实施例提供的安全显示装置10包括:状态控制模块101,用于控制安全显示装置进入安全显示控制状态;第一获取模块102,用于获取当前待显示的第一待显示信息;第一判断模块103,用于判断第一待显示信息是否包含指定标识,如果是,则将第一待显示信息发送至过滤模块104;过滤模块104,用于接收第一待显示信息,根据指定标识从第一待显示信息中过滤出安全处理信息,将安全处理信息发送至与安全显示装置连接的安全模块进行安全处理,并将安全处理信息发送至安全标识增加模块;安全标识增加模块105,用于在安全处理信息中增加安全标识得到安全显示信息;显示控制模块106,用于控制显示屏显示安全显示信息。
通过本实施例提供的安全显示装置,从第一待显示信息中过滤出包含的安全处理信息,并在安全处理信息中添加安全标识,通过安全标识提醒用户显示的信息是安全的、没有被篡改的,而不带安全标识的显示信息可能是被篡改的、不安全的攻击信息从而保证待显示信息的显示安全。
在本实施例中,安全显示装置10的各个模块可以集成在一个芯片上,从而形成为一个单独的、安全的芯片,其进行的所有操作都可以由其内部的模块控制,而不受外部的控制芯片 (例如,终端中的中央处理单元)控制,因此能够保证安全显示装置10中操作的安全性。状态控制模块101具有状态控制功能,可以由指令触发从而进行安全显示装置10的状态的切换。在安全显示装置10处于安全显示控制状态的情况下,安全显示装置10接收到待显示信息之后,并不直接将待显示信息发送至与安全显示装置10连接的显示屏进行显示,而是需要经过安全显示装置10内部的模块(例如,第一判断模块103、过滤模块104等)进行一系列的判断和处理,根据接收的待显示信息的种类和时机确定显示的方式。对应于安全显示装置10的安全显示控制状态,可以将安全显示装置10的非安全显示控制状态称为一般状态。在安全显示装置10处于一般状态的情况下,安全显示装置10接收到待显示信息后,显示控制模块106 直接控制与安全显示装置10连接的显示屏显示待显示信息。在具体实施过程中,为了实现安全显示装置10在不同状态下的不同显示功能,可以在安全显示装置10中设置切换开关。当安全显示装置10处于一般状态时,控制切换开关处于第一切换状态下,此时安全显示装置 10仅具有转发的功能,将接收的待显示数据直接转发至显示屏进行显示。当安全显示装置10 处于安全显示控制状态时,控制切换开关处于第二切换状态下,此时安全显示装置10接收待显示数据后,由第一获取模块102、第一判断模块103、过滤模块104、安全标识增加模块105 和显示控制模块106进行处理。
在本实施例中,指定标识可以是安全显示装置10与生成第一待显示信息的设备预先约定好的任何标识,例如,关键字、固定格式等。指定标识可以用来区分第一待显示信息中的需要安全模块进行安全处理的安全处理信息,安全处理信息可以是交易中的关键信息。如果第一待显示信息中不包含指定标识,则表示第一待显示信息中不包含需要安全模块进行安全处理的安全处理信息,因此,第一待显示信息中的所有信息都只要直接显示,显示控制模块可以控制显示屏直接显示第一待显示信息。如果第一待显示信息包含指定标识,则表示第一待显示信息中包含需要进行安全显示的信息。
在本实施例中,与安全显示装置10连接的安全模块是一个可信任的模块,能够保证在安全模块中进行的操作的安全性。安全模块中可以存储密钥、证书等信息,并拒绝安全模块之外的其他模块访问该存储器,因此,能够保证存储的密钥、证书等信息的安全。安全模块进行的安全处理可以包括:加密、解密、签名、验签等操作,优选的,安全处理可以为签名操作。第一待显示信息中除了包括安全处理信息之外,还可以包括可以直接在显示屏上显示的信息。
在具体实施过程中,过滤模块104根据指定标识过滤后的输出路径可以仅包括一个,此时,该唯一的输出路径用于输出安全处理信息,第一待显示信息中除安全处理信息之外的其他信息被过滤模块丢弃。过滤模块104根据指定标识过滤后的输出路径也可以包括两个:其中,一个用于输出安全处理信息,另一个用于输出第一待显示信息中除安全处理信息之外的其他信息,此时,第一待显示信息中的安全处理信息和其他信息都不会被丢弃。
在本实施例中,安全标识可以是特有的银行logo、用户私有的水印等。当安全标识为水印时,安全标识增加模块105可以采用数字水印技术,将安全标识嵌入安全处理信息中得到安全显示信息,安全标识和安全处理信息可以重叠在一起进行显示。显示屏中带有安全标识的显示区域即为安全显示区域,在安全显示区域中显示的信息是没有被攻击的、安全的。
在具体实施过程中,在过滤模块104根据指定标识过滤后的输出路径仅包括一个的情况下,安全标识增加模块105得到安全显示信息后,显示控制模块106控制显示屏显示安全显示信息,而第一待显示信息中的其他信息则因为在过滤过程中已经被抛弃,而不能显示,因此,不能保证第一待显示信息的显示完整性。而在过滤模块104根据指定标识过滤后的输出路径包括两个的情况下,安全标识增加模块105得到安全处理信息之后,还可以将安全处理信息与第一待显示信息中除安全处理信息之外的其他信息组合得到处理后的第一待显示信息,显示控制模块106控制显示屏显示处理后的第一待显示信息,因此,能够完整显示第一待显示信息的全部内容,在保证显示安全的同时保证显示的完整性。
作为本发明实施例的一个可选实施方式,如图3所示,本实施例提供的安全显示装置10 还可以包括:第二判断模块107,用于在第一判断模块101判断第一待显示信息是否包含指定标识之前,判断第一待显示信息中是否包含安全标识,如果是,则丢弃第一待显示信息,发送错误响应,否则,将第一待显示信息发送给第一判断模块101处理。通过该可选实施方式,拦截了黑客伪造的带有安全标识的待显示信息,防止黑客通过安全标识让用户误以为安全标识所在的区域的显示为安全显示。
在本实施例中,如果第一待显示信息中本身已包含了安全标识,则表明第一待显示信息是伪造的信息,此时,如果第一待显示信息中包含指定标识,则第一判断模块101会将第一待显示信息发送至过滤模块104,过滤模块104过滤出第一待显示信息中包含的伪造的安全处理信息并在添加安全标识后在显示屏上显示,让用户误以为显示的信息是安全的、没有篡改的,从而进行后续的操作,造成用户的损失。而直接将本身带有安全标识的第一待显示信息丢弃,可以防止伪造的第一待显示信息的显示。
作为本发明实施例的一个可选实施方式,如图3所示,本实施例提供的安全显示装置10 还可以包括:第一接收模块108,用于接收中央处理单元发送的第一指令,将第一指令发送至第三判断模块109;第三判断模块109,用于判断第一指令是否包含在安全指令集中,如果是,则触发状态控制模块101控制安全显示装置10进入安全显示控制状态,其中,安全指令集中包括触发进入安全显示状态的所有指令。通过该可选实施方式,在需要进行安全显示的情况下,可以通过发送安全指令集中的任意指令控制安全显示装置10进入安全显示控制状态。
在本实施例中,中央处理单元(Central Processing Unit,简称CPU)可以是终端中运算和控制的核心部件,中央处理单元还可以用于与外部设备进行信息交互。安全指令集中的指令原则上可以包括在显示屏显示需要安全显示的信息之前,第一接收模块108接收的所有指令流中的任何一个指令,在具体实现过程中,也可以根据需要设置安全指令集中包含的指令。安全指令集可以存储在安全显示装置10自带的存储器中,由于安全显示装置10自带的存储器不能被外界访问,因此能够防止安全指令集被篡改,保证安全指令集的安全。
在具体实施过程中,可以在安全指令集中存储触发进入安全显示状态的指令的指令标记。指令标记可以使用指令中从特定位置开始的特定比特的数据表示,例如,可以使用指令中第 2比特开始的1比特数据作为指令的标记,此时该1比特长度的指令的标记可以标识256个不同的指令。由于指令标记的数据量很少,因此能够节约安全指令集的存储空间。第三判断模块109接收第一指令后,第三判断模块109将第一指令的指令标记与安全指令集中存储的指令标记进行比较,只要第一指令的指令标记与安全指令集中的任何一个指令标记匹配,则停止比较,并触发状态控制模块101控制安全显示装置10进入安全显示控制状态,否则,继续比较直至第一指令的指令标记与安全指令集中存储的全部标记比对完成,并判断第一指令不包含在安全指令集中。具体的,第三判断模块109可以将第一指令的指令标记与安全指令集中的指令标记逐个进行比较。
在本实施例中,第一获取模块102可以从接收的控制指令中获取第一待显示信息。其中,携带第一待显示信息的控制指令与触发状态控制模块101控制安全显示装置10进入安全显示控制状态的指令可以为同一个指令,也可以为不同指令。在具体实施过程中,根据控制指令与触发安全显示装置10进入安全显示控制状态的指令是否为同一指令,第一获取模块102获取当前待显示的第一待显示信息的方式也不同,具体包括以下两种方式:
方式一,触发安全显示装置10进入安全显示控制状态的指令与携带当前待显示的第一待显示信息的控制指令为不同的指令。在这种方式中,安全指令集中可以包括应用初始化指令或准备安全计算环境指令,第一指令可以包括:应用初始化指令或准备安全计算环境指令;应用初始化指令或准备安全计算环境指令触发安全显示装置10进入安全显示控制状态;第一接收模块108,还用于接收中央处理单元发送的携带第一待显示信息的控制指令,将控制指令发送至第一获取模块102;第一获取模块102,用于获取当前待显示的第一待显示信息,包括:第一获取模块102,用于获取控制指令中携带的第一待显示信息。
在本实施例中,安全显示装置10由应用初始化指令或准备安全计算环境指令触发进入安全显示控制状态,在安全显示装置10进入安全显示控制状态之后,当第一获取模块102接收到携带当前待显示的第一待显示信息的控制指令时,从该控制指令中获取第一待显示信息。
方式二,触发安全显示装置10进入安全显示控制状态的指令与携带当前待显示的第一待显示信息的控制指令为同一指令。即在该实施方式中,安全显示装置10在接收到特殊的指示进行显示的控制指令时,安全显示装置10进入安全显示控制状态。在该方式中,安全指令集中可以包括签名指令,第一指令可以包括:签名指令;即签名指令触发安全显示装置10进入安全显示控制状态;第一获取模块102,用于获取当前待显示的第一待显示信息,包括:第一获取模块102,用于获取签名指令中携带的第一待显示信息。
在该实施方式中,安全显示装置10由签名指令触发进入安全显示控制状态,由于签名指令中携带有当前待显示的第一待显示信息,因此,安全显示装置10进入安全显示控制状态之后,第一获取模块102可以直接从签名指令中获取第一待显示信息。
作为本发明实施例的一个可选实施方式,如图3所示,本实施例提供的安全显示装置10 还可以包括:第二接收模块110,用于在显示控制模块106控制显示屏显示安全显示信息之后,接收安全处理响应,安全处理响应用于指示对安全处理信息进行安全处理的处理结果;第一获取模块102,还用于在第一判断模块103判断出第一待显示信息包含指定标识之后,且在第二接收模块110接收到安全处理响应之前,获取第二待显示信息;第一判断模块103,还用于接收第二待显示信息,判断第二待显示信息是否包含指定标识,如果是,则丢弃第二待显示信息,或者,在第二接收模块110接收到安全处理响应之后,将第二待显示信息作为第一待显示信息,并将第一待显示信息发送至过滤模块104;否则,第一判断模块103,还用于将第二待显示信息发送至显示控制模块106;显示控制模块106,用于控制显示屏显示第二待显示信息。
在本实施例中,第二接收模块110在接收到用于指示对第一待显示信息中的安全处理信息进行安全处理的处理结果之前,安全模块中存储的是第一待显示信息的安全处理信息。此时,第一获取模块102可以继续接收第二待显示信息,第一获取模块102接收第二待显示信息后,第一判断模块103先判断第二待显示信息是否包含指定标识,如果包含,则表示第二待显示信息中也包含需要安全处理和安全显示的信息,而此时,第一待显示信息中的安全处理信息尚未处理完成,因此,为了避免第二待显示信息替换第一待显示信息造成第一待显示信息中的安全处理信息未处理完成,第一判断模块103可以丢弃第二待显示信息。或者,安全显示装置10也可以存储该第二待显示信息,在第二接收模块110接收到安全处理响应之后,将第二待显示信息作为第一待显示信息,并将第一待显示信息发送至过滤模块104。通过该可选实施方式,保证安全模块中的安全处理信息与显示屏上显示的安全显示信息一致,防止黑客在发送包含篡改的安全处理信息的第一待显示信息后,迅速发送包含真实的安全处理信息的第二待显示信息,让用户误认为安全模块中的安全处理信息与安全显示的信息一致,从而确认,造成用户损失。
在显示安全显示信息之后,用户可以对显示的安全显示信息进行确认,并由安全显示装置10进行按键检测。因此,作为本发明实施例的一个可选实施方式,安全处理响应包括:完成响应或取消响应或超时响应;本实施例提供的安全显示装置10还可以包括:按键检测模块 111,用于在显示控制模块106控制显示屏显示安全显示信息之后,在第二接收模块接收安全处理响应之前,进行按键检测;如果在预设时间内检测到确认键被按下,则生成确认响应,向安全模块发送确认响应,并接收安全模块发送的完成响应;如果在预设时间内检测到取消键被按下,则生成取消响应;否则,生成超时响应。
在本实施例中,显示控制模块106控制显示屏显示安全显示信息的同时,通知按键检测模块111开始计时,按键检测模块111在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间。如果用户在预设时间内按下确认键,该确认为一个有效的确认操作,如果用户在预设时间内按下取消键,该取消为一个有效的取消操作,如果在预设时间内检测到除确认键和取消键之外的其他按键被按下,或者,按键检测模块111在预设时间内未检测到任何按键被按下,则生成超时响应。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次确认。此外,由于现有的移动终端只有电源键、上/下键等按键,而没有确认键、取消键,因此,为了实现确认键、取消键的功能,可以在移动终端中增加确认键、取消键,但是这种方式需要改变移动终端的结构,增加硬件成本。为了节约硬件成本,也可以复用现有的移动终端的已有按键,例如,在按键检测模块111 开始计时后的预设时间内,将上键作为确认键使用,将下键作为取消键使用。
作为本发明实施例的一个可选实施方式,如图3所示,本实施例提供的安全显示装置10 还可以包括:发送模块112,用于将安全处理响应发送至中央处理单元。通过该可选实施方式,中央处理单元能够获知对安全处理信息的处理结果。
在本实施例中,如果由安全显示装置10的按键检测模块111进行按键检测,则发送模块 112接收安全模块发送的完成响应、或者按键检测模块111生成取消响应、或者按键检测模块 111生成超时响应后,发送模块112将相应的安全处理响应发送至中央处理单元。
实施例3
本实施例提供了一种安全终端100,如图4所示,该安全终端100包括:实施例2中的安全显示装置10、安全模块20和显示屏30;安全模块20,用于接收安全显示装置10发送的安全处理信息,对安全处理信息进行安全处理;显示屏30,用于显示安全显示信息。本实施例中的安全显示装置10与实施例2中的安全显示装置10相同,具体参见实施例2的说明。在本实施例中,对安全终端100的结构进行了简要说明,其他未尽事宜,可参见实施例1中的说明。
由于本实施例的安全终端100包括实施例2中的安全显示装置10,因此,本实施例的安全终端可以在第一待显示信息中包含的安全处理信息中添加安全标识,通过安全标识提醒用户显示的信息是安全的、没有被篡改的,而不带安全标识的显示信息可能是被篡改的、不安全的攻击信息从而保证待显示信息的显示安全。此外,通过安全标识区分安全显示区域,安全显示区域可以根据需要设置为显示屏上的任意区域,增强了显示屏的显示灵活性。
作为本发明实施例的一个可选实施方式,如图5所示,本实施例提供的安全终端100还包括:中央处理单元40,用于向安全显示装置10发送第一指令;中央处理单元40,还用于接收安全显示装置10发送的安全处理响应。
作为本发明实施例的一个可选实施方式,安全处理响应包括:完成响应或取消响应或超时响应;安全模块20,还用于在显示控制模块106控制显示屏30显示安全显示信息之后,在第二接收模块110接收安全处理响应之前,进行按键检测;如果在预设时间内检测到确认键被按下,则生成完成响应;如果在预设时间内检测到取消键被按下,则生成取消响应;否则,生成超时响应;将安全处理响应发送至中央处理单元40;中央处理单元40,还用于接收安全模块20发送的安全处理响应。
在本实施例中,安全显示装置10控制显示屏30显示安全显示信息的同时,安全模块20 开始计时并在预设时间内持续进行按键扫描,如果扫描到按键被按下,可以通过被按下按键的键值判断何种按键被按下,其中,预设时间是指预留给用户确认显示信息的时间。如果用户在预设时间内按下确认键,该确认为一个有效的确认操作,如果用户在预设时间内按下取消键,该取消为一个有效的取消操作,如果在预设时间内检测到除确认键和取消键之外的其他按键被按下,或者,在预设时间内未检测到任何按键被按下,则生成超时响应。为了进一步的提醒用户,在显示屏上还可以从预设时间开始倒计时,以提示用户还剩余多长时间用于本次确认。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (10)

1.一种安全显示方法,其特征在于,包括:
步骤S1:显示控制模块进入安全显示控制状态;
步骤S2:所述显示控制模块获取当前待显示的第一待显示信息;
步骤S3:所述显示控制模块判断所述第一待显示信息是否包含指定标识,如果是,则执行步骤S4;
步骤S4:所述显示控制模块根据所述指定标识从所述第一待显示信息中过滤出安全处理信息,将所述安全处理信息发送至安全模块进行安全处理;
步骤S5:所述显示控制模块在所述安全处理信息中增加安全标识得到安全显示信息,控制显示屏显示所述安全显示信息。
2.根据权利要求1所述的方法,其特征在于,在步骤S2之后,且在步骤S3之前,所述方法还包括:
所述显示控制模块判断所述第一待显示信息中是否包含所述安全标识;
如果是,则丢弃所述第一待显示信息,发送错误响应,否则,执行步骤S3。
3.根据权利要求1或2所述的方法,其特征在于,在步骤S1之前,所述方法还包括:
步骤S0:所述显示控制模块接收中央处理单元发送的第一指令;判断所述第一指令是否包含在安全指令集中,其中,所述安全指令集中包括触发进入安全显示状态的所有指令;如果是,则执行步骤S1。
4.根据权利要求1至3任一项所述的方法,其特征在于,
在步骤S5之后,所述方法还包括:步骤S6:所述显示控制模块接收安全处理响应,所述安全处理响应用于指示对所述安全处理信息进行安全处理的处理结果;
在判断出所述第一待显示信息包含所述指定标识之后,且在步骤S6之前,所述方法还包括:
所述显示控制模块获取到第二待显示信息,判断所述第二待显示信息中是否包含所述指定标识;
如果是,则丢弃所述第二待显示信息,或者,在步骤S6之后,将所述第二待显示信息作为所述第一待显示信息,执行步骤S4;
否则,控制所述显示屏显示所述第二待显示信息。
5.一种安全显示装置,其特征在于,包括:
状态控制模块,用于控制所述安全显示装置进入安全显示控制状态;
第一获取模块,用于获取当前待显示的第一待显示信息;
第一判断模块,用于判断所述第一待显示信息是否包含指定标识,如果是,则将所述第一待显示信息发送至过滤模块;
所述过滤模块,用于接收所述第一待显示信息,根据所述指定标识从所述第一待显示信息中过滤出安全处理信息,将所述安全处理信息发送至与所述安全显示装置连接的安全模块进行安全处理,并将所述安全处理信息发送至安全标识增加模块;
所述安全标识增加模块,用于在所述安全处理信息中增加安全标识得到安全显示信息;
显示控制模块,用于控制显示屏显示所述安全显示信息。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二判断模块,用于在所述第一判断模块判断所述第一待显示信息是否包含指定标识之前,判断所述第一待显示信息中是否包含所述安全标识,如果是,则丢弃所述第一待显示信息,发送错误响应,否则,将所述第一待显示信息发送给所述第一判断模块处理。
7.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
第一接收模块,用于接收中央处理单元发送的第一指令,将所述第一指令发送至第三判断模块;
所述第三判断模块,用于判断所述第一指令是否包含在安全指令集中,如果是,则触发所述状态控制模块控制所述安全显示装置进入安全显示控制状态,其中,所述安全指令集中包括触发进入安全显示状态的所有指令。
8.根据权利要求5至7任一项所述的装置,其特征在于,
所述装置还包括:第二接收模块,用于在所述显示控制模块控制显示屏显示所述安全显示信息之后,接收安全处理响应,所述安全处理响应用于指示对所述安全处理信息进行安全处理的处理结果;
所述第一获取模块,还用于在所述第一判断模块判断出所述第一待显示信息包含指定标识之后,且在所述第二接收模块接收到安全处理响应之前,获取第二待显示信息;
所述第一判断模块,还用于接收所述第二待显示信息,判断所述第二待显示信息是否包含指定标识,如果是,则丢弃所述第二待显示信息,或者,在所述第二接收模块接收到安全处理响应之后,将所述第二待显示信息作为所述第一待显示信息,并将所述第一待显示信息发送至过滤模块;
否则,所述第一判断模块,还用于将所述第二待显示信息发送至所述显示控制模块;所述显示控制模块,用于控制显示屏显示所述第二待显示信息。
9.一种安全终端,其特征在于,所述安全终端包括:权利要求5至8任一项所述的安全显示装置、安全模块和显示屏;
所述安全模块,用于接收所述安全显示装置发送的安全处理信息,对所述安全处理信息进行安全处理;
所述显示屏,用于显示所述安全显示信息。
10.根据权利要求9所述的安全终端,其特征在于,所述终端还包括:
中央处理单元,用于向所述安全显示装置发送第一指令;
所述中央处理单元,还用于接收所述安全模块发送的安全处理响应。
CN201710749954.6A 2017-08-28 2017-08-28 一种安全显示方法、装置及安全终端 Pending CN109426959A (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201710749954.6A CN109426959A (zh) 2017-08-28 2017-08-28 一种安全显示方法、装置及安全终端
US16/643,468 US11281809B2 (en) 2017-08-28 2018-07-10 Security display method and device, and security terminal
PCT/CN2018/095185 WO2019042022A1 (zh) 2017-08-28 2018-07-10 一种安全显示方法、装置和安全终端
KR1020207009027A KR102325169B1 (ko) 2017-08-28 2018-07-10 보안 표시 방법, 장치 및 보안 단말
SG11202001789TA SG11202001789TA (en) 2017-08-28 2018-07-10 Security display method and device, and security terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710749954.6A CN109426959A (zh) 2017-08-28 2017-08-28 一种安全显示方法、装置及安全终端

Publications (1)

Publication Number Publication Date
CN109426959A true CN109426959A (zh) 2019-03-05

Family

ID=65502593

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710749954.6A Pending CN109426959A (zh) 2017-08-28 2017-08-28 一种安全显示方法、装置及安全终端

Country Status (1)

Country Link
CN (1) CN109426959A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040064711A1 (en) * 2002-03-07 2004-04-01 Llavanya Fernando Transaction device with noise signal encryption
CN103999092A (zh) * 2011-11-30 2014-08-20 英特尔公司 保护输入免受恶意软件侵害
CN104169940A (zh) * 2011-12-29 2014-11-26 英特尔公司 将公司数字信息限制在公司界限内的方法
CN105590069A (zh) * 2015-10-29 2016-05-18 中国银联股份有限公司 可信用户界面显示方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040064711A1 (en) * 2002-03-07 2004-04-01 Llavanya Fernando Transaction device with noise signal encryption
CN103999092A (zh) * 2011-11-30 2014-08-20 英特尔公司 保护输入免受恶意软件侵害
CN104169940A (zh) * 2011-12-29 2014-11-26 英特尔公司 将公司数字信息限制在公司界限内的方法
CN105590069A (zh) * 2015-10-29 2016-05-18 中国银联股份有限公司 可信用户界面显示方法及系统

Similar Documents

Publication Publication Date Title
US11048894B2 (en) Authentication systems and methods
CN105117631B (zh) 信息处理方法及电子设备
CN102752730B (zh) 消息处理的方法及装置
CN101438241B (zh) 具有桥支持的平台引导
CN106372470B (zh) 一种提醒输入密码的方法及移动终端
CN104375836A (zh) 一种展示锁屏窗口的方法及装置
CN109831738A (zh) 一种智能设备的定位方法及智能设备
CN106200891A (zh) 显示用户界面的方法、装置及系统
KR100966073B1 (ko) 단말 사용자 관리 장치 및 방법
CN105868611A (zh) 生物信息认证方法、装置和移动终端
CN104618114B (zh) 身份证信息获取方法、装置及系统
CN107735802A (zh) 电子单元与在该电子单元中执行的方法
CN110457220A (zh) 基于安卓系统的模拟器检测方法、智能终端及存储介质
CN104853030B (zh) 一种信息处理的方法及移动终端
CN105490992B (zh) 一种二维码的验证方法、装置和系统
CN107122647A (zh) 指纹数据处理方法、装置及电子设备
CN109426959A (zh) 一种安全显示方法、装置及安全终端
CN108989331A (zh) 数据存储设备的使用鉴权方法及其设备和存储介质
CN109426737A (zh) 一种安全显示方法、装置和安全终端
CN105403221B (zh) 一种导航路线的生成方法及移动终端
CN105303092B (zh) 一种身份认证方法及装置
CN107358127B (zh) 一种合法芯片的识别方法及系统
CN109428860A (zh) 一种安全显示数据的方法和装置
CN106066956A (zh) 一种用户终端屏幕解锁方法、装置及用户终端
CN1851760B (zh) 生物体认证装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190305

RJ01 Rejection of invention patent application after publication