CN109478224A - 安全的显示器装置 - Google Patents
安全的显示器装置 Download PDFInfo
- Publication number
- CN109478224A CN109478224A CN201680085202.8A CN201680085202A CN109478224A CN 109478224 A CN109478224 A CN 109478224A CN 201680085202 A CN201680085202 A CN 201680085202A CN 109478224 A CN109478224 A CN 109478224A
- Authority
- CN
- China
- Prior art keywords
- screen
- display
- safe
- mode
- equipment according
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/04817—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04883—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
在示例性实施方式中,一种安全显示器装置包括可以位于个人计算机或中央处理单元之间的硬件、以及诸如平板显示器的显示器。通过安全显示器装置将显示数据从个人计算机或中央处理单元发送到平板显示器。
Description
技术领域
本公开的实施方式总体上涉及一种显示器装置。
背景技术
触摸屏允许终端的用户通过将手指或其他物体放置在显示屏幕上与要输入的菜单项、功能或数据数字相对应的位置来输入菜单选择或数据。触敏元件检测触摸事件的坐标,并且通过坐标位置和与触敏元件相关联的屏幕上显示的对应菜单或数据按钮来确定触摸事件的含义。当利用触摸屏输入诸如秘密的个人识别(“PIN”)号码等数据时,PIN号码应该在被传送到任何外部资源之前通过加密来保护。
发明内容
以下呈现了示例性实施方式的简化概述,以便提供对示例性实施方式的一些方面的基本理解。该概述不是示例性实施方式的广泛概述。其既不旨在标识示例性实施方式的关键或重要元素,也不旨在描绘所附权利要求的范围。其唯一目的是以简化形式呈现示例性实施方式的一些概念,作为稍后呈现的更详细描述的序言。
根据示例性实施方式,本文中公开了一种安全显示器装置(SDD),该安全显示器装置包括可以位于计算装置或处理器之间的硬件、以及诸如平板显示器(FPD)的显示器。从PC/CPU到FPD的显示数据是通过SDD发送的。
附图说明
并入本文并形成说明书的一部分的附图示出了示例性实施方式。
图1是示出了安全显示器装置的实例的框图。
图2是示出了与平板显示器耦接的安全显示器装置的实例的框图。
图3是示出了与触摸屏耦接的安全显示器装置的实例的框图,该触摸屏从在处理器上运行的应用程序接收显示输入。
图4是示出了与触摸屏耦接的安全显示器装置的实例的框图,该触摸屏从安全加密装置接收显示输入。
图5是示出了可以在其上实现示例性实施方式的计算机系统的框图。
图6是用于受保护的数据输入模式的屏幕显示器的实例。
图7是用于未受保护的数据输入模式的屏幕显示器的实例。
图8示出了在进入受保护模式时的显示器的实例。
图9示出了在进入未受保护模式时的显示器的实例。
图10示出了在未受保护模式中的显示器的实例,其采用彩色边框来指示该模式。
图11示出了在彩色边框指示该模式的受保护模式中的显示器的实例。
图12示出了采用图标来指示安全模式的显示器的另外的实例。
图13示出了在受限制触摸模式中的触摸屏的实例。
图14至图24示出了能够在燃料泵应用程序中使用的显示器的序列的实例。
图25是具有安全显示器装置的自动银行机的实例。
图26是示出了用于处理屏幕显示器的数据的方法论的框图。
具体实施方式
该描述提供了不旨在限制所附权利要求的范围的实例。附图通常指示实例的特征,其中应理解和了解的是,相似的参考数字用于指代相似的元件。说明书中对“一个实施方式(one embodiment)”或“实施方式(an embodiment)”或“示例性实施方式(an exampleembodiment)”的引用意指所描述的特定特征、结构或特性被包括在本文中描述的至少一个实施方式中,并不意味着该特征、结构或特性存在于本文中描述的所有实施方式中。
图1是示出安全显示器装置(SDD)10的实例的框图。安全显示器装置10包括与安全显示逻辑件22耦接的SDD输入端12、SDD输出端14、通信接口16和耦接至电源20的电源输入端18。本文中使用的“逻辑件”包括但不限于用于执行(多个)功能或(多个)动作和/或引起来自另一个部件的功能或动作的硬件、固件、软件和/或各自的组合。例如,基于期望的应用或需要,逻辑件可以包括软件控制的微处理器、诸如专用集成电路(ASIC)的离散逻辑、可编程/编程逻辑装置、包含指令的存储器装置等、或在硬件中体现的组合逻辑。逻辑件还可以完全体现为在由处理器执行时执行所期望的功能的软件。在示例性实施方式中,安全显示器装置还包括存储器24。在示例性实施方式中,安全显示器装置10还包括可移除检测器(例如,干扰开关)26。在所示的实例中,SDD输入端12、SDD输出端14、通信接口16、电源输入端18、电源20、安全显示逻辑件22、存储器24和干扰开关26被安装在印刷电路板(PCB)28上。
在示例性实施方式中,SDD输入端12通过显示控制器从由中央处理单元(CPU)或个人计算机(PC)执行的应用程序获得显示数据(诸如,图形数据)。SDD输入端12可以采用任何合适的有线或无线协议。例如,在具体实施方式中,SDD输入端12支持LVDS(低电压差分信号)图形端口,并且可针对不同格式进行现场编程。
SDD输出端14可操作成与显示器耦接。SDD输出端14可以采用任何合适的有线或无线协议来与显示器进行通信并且是现场可编程的。例如,SDD输出端14可以支持LVDS。
在示例性实施方式中,安全显示逻辑件22可操作成经由SDD输入端12获得表示屏幕显示器的数据。安全显示逻辑件22可操作成至少部分地基于操作模式经由屏幕显示输出端选择性地输出表示屏幕显示器的数据。例如,在第一操作模式(本文中也可以称为“部分接管”模式)中,安全显示逻辑件22将表示屏幕显示器的数据传递给屏幕显示输出端14,并且还使表示将至少部分地覆盖屏幕显示器的预定图形的数据通过屏幕显示输出端14。本文中描述的图6和图7示出了屏幕显示器的部分覆盖的实例。
在示例性实施方式中,安全显示逻辑件22可以在第二操作模式中操作,在该第二操作模式中控制了与SDD输出端14耦接的显示器的输出(本文中可以称为“接管”模式)。在该操作模式中,向显示器提供选定屏幕。表示在该操作模式下接收的屏幕显示器的数据被忽略或废弃。
在示例性实施方式中,安全显示逻辑件22可以在第三模式下操作,在该第三模式中表示屏幕显示器的数据被传递到屏幕显示输出端14以便不经修改地显示(本文中也可以称为“通过”模式)。如将在本文中更详细地讨论的示例性实施方式,可以在有限的情况下允许第三显示模式。例如,在显示器是触摸屏显示器的情况下,第三显示模式可以限于对触摸屏显示器的输入进行加密的次数。作为另一实例,第三显示模式可以被限制为当触摸屏以“受限触摸”模式操作时的次数,在该模式中触摸屏充当虚拟键并且不提供接收触摸屏输入的位置(坐标)。例如,在全屏(“通过”)模式下观看视频时,如果在触摸屏上接收到输入,则触摸屏仅提供屏幕被触摸以暂停视频的指示,并且在视频暂停时安全显示逻辑件可以切换到另一个操作模式(例如,第一操作模式)。屏幕显示器逻辑22可以经由通信接口16来从触摸屏或与触摸屏相关联的加密屏幕显示器元件(未示出,参见例如图3)获得指示触摸屏的当前操作模式的数据。
在另一示例性实施方式中,受限触摸模式可以限制屏幕上可用的触摸位置。这可以在正常应用模式期间防止PIN引诱/网络钓鱼攻击。例如,PIN引诱/网络钓鱼攻击可能试图将标准应用图片(例如,图形)变为虚假的PIN键盘图片,从而假装处于PIN输入模式。此受限触摸模式通过限制用于输入的屏幕位置能够防止在虚假的PIN键盘(pad)上输入一些数字。
如本文将更详细描述的(参见例如下文的图6和图7),经由SDD输出端12提供给显示器的屏幕输出可以包括视觉表示以指示触摸屏是处于受保护模式还是未受保护模式。视觉表示可以包括图标。例如,未锁定挂锁将指示未受保护模式,而锁定挂锁将指示安全模式。另外,视觉表示可以包括颜色方案以指示触摸屏是处于安全的操作模式还是不安全的操作模式。例如,具有绿色背景的图标可以指示受保护的模式,而具有红色背景的图标可以指示未受保护模式。而作为另一实例,视觉表示可以包括指示模式(例如,保护模式、未受保护模式、应用模式、测试模式等)的文本。
如下文中将示出的,可移除检测器(或干扰开关)26可以保护SDD输出端14与显示器装置之间的连接。可移除检测器可操作成检测SDD输出端14和与SDD输出端14耦接的显示器装置之间的力、电压(pressure)、磁力、电容和电感或其任何组合的变化。在示例性实施方式中,可移除检测器26包括具有导电轨道的网。
在示例性实施方式中,安全显示逻辑件22可操作成忽略经由SDD输入端12接收的数据,并响应于可移除检测器26检测到干扰来将表示预定屏幕输出的数据提供给SDD输出端14。在具体实施方式中,安全显示逻辑件22可操作成响应于可移除检测器26检测到干扰来经由SDD输入端12、通信接口16或两者将消息发送至预定目的地(诸如,主机CPU)。
在示例性实施方式中,通信接口16可操作成接收装置配置数据、装置设置数据、图形、或装置初始化命令。通信接口是现场可编程的并且能够支持I2C(内部集成电路)、SPI(串行外围接口)、UART(通用异步接收器-发送器)、1-wire、或任何其他合适的协议。在具体实施方式中,与通信接口16的通信是加密控制的。例如,其中,由通信接口接收的命令由消息认证码(MAC)或签名方案加密或认证。加密机制可以通过由高级加密标准(AES)、三重数据加密标准(3DES)、Rivest、Shamir和Adleman(RSA)、以及椭圆曲线加密(ECC)组成的组中的一项完成。
在示例性实施方式中,对安全显示逻辑件22的控制可以经由通信接口16由外部装置来完成。例如,与显示器或可信应用相关联的安全加密装置(在示例性实施方式中可以采用加密安全通信)可以向安全显示逻辑件22提供数据以选择操作状态,或者可以发送指示显示器的操作状态的数据。例如,安全显示逻辑件22可以被配置为将通过模式的可用性限制于触摸输入是加密顺序限制触摸控制的次数。来自与屏幕相关联的安全加密装置的信号可以指示屏幕输入是否被加密。
图2是示出与平板显示器30耦接的安全显示器装置10的实例的框图。该实例示出了PCB 28,其中PCB 28的第一侧42上的部件被认为是安全的。在所示的实例中,SDD输出端14和输入端32位于PCB 28的第一侧42上。这防止对SDD输出端14、输入端32和链路(例如,电缆)40的访问。可移除检测器(干扰开关26)保护PCB 28的第一(安全)侧42。例如,从平板显示器30移除PCB 28将触发可移除检测器26。PCB 28的第二侧44被认为是不安全的。
图3是示出与触摸屏34耦接的安全显示器装置10的实例的框图,该触摸屏从在(主机)处理器(或计算机)38上运行的应用程序接收显示输入。来自触摸屏34的输入通过安全加密装置(SCD)36。SCD 36的输出可以是加密数据或明文(clear text)。采用通用串行总线(USB)连接来将SCD 36与处理器38耦接。处理器38向SDD输入端12提供表示显示数据(例如,绘图或图形数据)的数据。采用去除检测器26来确定SDD 10是否与显示器30安全地耦接。在示例性实施方式中,可移除检测器可操作成在检测到SDD 10从显示器30移除或干扰SDD 10时禁用SDD 10。
在具体实施方式中,SCD 36还可以经由通信接口与SDD 10耦接。这可以允许SDD10确定经由触摸屏34接收的输入是否被加密。虽然SDD 10和SCD 36以及处理器38被示为单独的部件,但是本领域技术人员应该容易理解,在至少一个实施方式中,SDD 10、SCD 36和处理器38中的任何可以组合成单个部件。例如,在一个实施方式中,可以组合SDD 10和SCD36。在另一个实施方式中,可以组合SDD 10、SCD 36和处理器38。
例如,SCD 36可以向SDD 10指示它以明文模式操作。当SCD 36以明文模式操作时,SDD将限制对第一(部分接管)模式和第二(接管)模式的操作。当SCD 36以加密模式(其中加密地发送屏幕坐标)或者以受限模式(其中仅限制指示触摸屏34是否被触摸的数据或可用于在触摸屏34上触摸输入的位置)操作时,SDD 10可以允许在第三(通过)模式中操作。在具体实施方式中,可以允许在处理器38上运行的可信应用来选择SDD 10、SCD 36或SDD 10和SCD 36两者的操作模式。
图4是示出与触摸屏34耦接的安全显示器装置10的替代配置的实例的框图。在该实施方式中,图形数据由SCD 36提供至SDD输入端12。
图5是示出可以在其上实现示例性实施方式的计算机系统500的框图。例如,可以采用计算机系统500来实现图1至图4中描述的SDD 10的功能。
在示例性实施方式中,计算机系统500包括用于传送信息的总线502或其他通信机制以及与总线502耦接以用于处理信息的处理器504。计算机系统500还包括耦接至总线502的主存储器506(诸如,随机存取存储器(RAM)或其他动态存储装置)以用于存储信息和有待由处理器504执行的指令。主存储器506还可以用于在执行有待由处理器504执行的指令期间存储临时变量或其他中间信息。计算机系统500还包括耦接至总线502的只读存储器(ROM)508或其他静态存储装置,以用于存储静态信息和用于处理器504的指令。提供了诸如闪存盘、磁盘或光盘等存储装置510,并将其耦接至总线502,以用于存储信息和指令。
在示例性实施方式中,通信接口16允许接收配置数据、设置数据、命令或任何其他合适的通信。通信链路520可以与任何合适的装置(诸如图3中的SCD)耦接。
在具体实施方式中,移除装置(诸如干扰开关)26耦接至总线502。如果可移除检测器(或干扰开关)26检测到计算机系统500从显示面板的干扰(或移除),则移除装置26可以向处理器504发送消息。
示例性实施方式的一个方面涉及计算机系统500的用于实现安全显示器装置的用途。根据示例性实施方式,响应于处理器504执行包含在主存储器506中的一个或多个指令的一个或多个序列,计算机系统500提供实现安全显示器装置。这些指令可以从另一计算机可读介质(诸如存储装置510)读入主存储器506。包含在主存储器506中的指令的序列的执行使处理器504执行本文中描述的处理步骤。还可以采用多处理布置中的一个或多个处理器来执行包含在主存储器506中的指令的序列。在替代实施方式中,可以使用硬连线电路代替软件指令或与软件指令组合以实现示例性实施方式。因此,本文中描述的实施方式不限于硬件电路和软件的任何特定组合。
本文中使用的术语“计算机可读介质”指代参与向处理器504提供指令以供执行的任何介质。这种介质可以采取多种形式,包括但不限于非易失性介质、易失性介质和传输介质。非易失性介质包括例如光盘或磁盘,诸如,存储装置510。易失性介质包括诸如主存储器506的动态存储器。传输介质包括同轴电缆、铜线和光纤,包括包含总线502的电线。传输介质还可以采取声波或光波的形式,诸如,在射频(RF)和红外(IR)数据通信期间生成的那些声波或光波。计算机可读介质的常见形式包括例如软盘、柔性盘、硬盘、磁卡、纸带、具有孔图案的任何其他物理介质、RAM、PROM、EPROM、FLASHPROM、CD、DVD或任何其他存储器芯片或盒式磁带、或计算机可从中进行读取的任何其他介质。
图6是用于第一安全(例如,安全的)状态的屏幕显示器60的实例。在该实例中,图标62提供安全状态的视觉表示。图标62可以包括背景64。可以选择背景64的颜色(例如绿色)以指示数据(例如,PIN)输入是安全的(例如,受保护模式)。该图标还可以包括锁定挂锁66,其在锁定位置中指示触摸屏输入是安全的。还可以采用附加文本68、69来指示显示器处于受保护模式。
图7是用于第二(例如,不安全的)状态的屏幕显示器70的实例。在未受保护模式中的图标72与受保护模式中的图标不同。例如,背景74可以具有与图6中的背景64的颜色不同的颜色(例如红色)。此外,图标72包括未锁定挂锁76。
尽管图6和图7中的实例使用挂锁66、76来指示显示器是处于受保护状态还是未受保护状态,但是本领域技术人员应该容易理解,可以采用任何合适的图标来指示安全和未受保护模式。可以采用图6和图7中的屏幕显示器来防止客户无意中向恶意程序公开PIN。例如,当以未受保护模式操作时,屏幕显示器的至少一部分不受控制,或者触摸屏输入不被加密,或两者。可以采用图7中的图标72来表示未受保护模式。
在具体实施方式中,屏幕显示器60、70可以随时间变化。例如,当第一次从保护模式改变到未受保护模式时,图标70可以出现在屏幕中间的弹出窗口中持续预定的时间段、移动到屏幕的顶部、收缩和/或移动到另一位置(诸如,屏幕显示器的一角)。
在示例性实施方式中,可以从图标62、72获得附加信息。例如,通过点击图标62或72,可以显示指示当前安全状态的帮助屏幕,并且在具体实施方式中可以指示当前安全状态的原因(例如,屏幕输入是否被加密或限制)。
图8示出了在进入受保护模式时的显示器78的实例。图标62出现在屏幕的中间并且在短时间段内覆盖输出以引起用户注意显示器78现在处于受保护(例如,PIN输入)模式。在一段时间之后,屏幕可以改变到先前在图6中示出的屏幕60。
图9示出了在进入未受保护模式时的显示器80的实例。图标72出现在屏幕的中间并且在短时间段内覆盖输出以引起用户注意显示器80现在处于未受保护(例如,非PIN输入)模式。在一段时间之后,屏幕可以改变到先前在图7中示出的屏幕70。
图10示出了在处于未受保护模式时在显示器上呈现的显示器82的实例。该显示器82采用围绕边界的彩色边框84来指示未受保护模式。例如,边框84可以是第一颜色(例如,绿色)以指示受保护模式。显示器82可以在部分接管模式中呈现,在该模式中SDD生成边框。
图11示出了在受保护模式中的显示器86的实例。显示器86采用彩色边框88来指示模式。例如,边框88可以是第二颜色(例如,红色,与图10中采用的第一颜色不同的颜色)以指示未受保护模式。显示器86可以在部分接管模式中呈现,在该模式中SDD生成边框。
图12示出了显示器90的又一实例,其采用显示器90的角落92中的图标来指示安全模式。在所示的实例中,该图标是锁定挂锁66,然而,本领域技术人员应该容易理解可以采用任何合适的图标。此外,本领域技术人员应该容易理解,仅为了便于说明而选择图标的位置(角落92),因为图标可以位于任何合适的位置。
图13示出了受限(或限制)触摸模式中的触摸屏显示94的实例。在该模式中,输入限于区域96、98、100、102、104、106、108、110、112。来自显示94的其他区域的输入被忽略。受限的触摸屏可以由SCD实现,诸如,图3和图4中描述的SCD 36。
图14至图24示出了可以在燃料泵应用中使用的显示序列的实例。序列中的第一显示器114相应地经由图标116和118提示用户购买汽油(燃料)或申请汽油(例如信用)卡。显示未锁定挂锁76图标以向用户指示显示器114处的输入未受到保护。
当用户选择图14中呈现的显示器114中的图标118时,呈现图15中所示的显示器120。显示器120为用户提供输入其姓名、地址、电子邮件地址和电话号码的区域。未锁定挂锁76指示输入该屏幕中的数据未受保护。
在用户输入他们的数据并按下提交按钮之后,显示器122被呈现给用户,向用户提供关于应用程序的处理的信息。未锁定挂锁76指示输入该屏幕中的任何数据都是未受保护的。
当用户选择图14中呈现的显示器114中的图标116时,呈现图17中所示的显示器124。显示器124指示用户插入他们的卡(例如,汽油卡、燃料卡、信用卡或任何合适的卡)以进行购买。应注意,尽管显示器124中呈现的图标示出了卡正在进入磁条读取器,但这仅仅是或易于说明,因为也可以采用无线卡。未锁定挂锁76指示输入该屏幕中的数据是未受保护的。尽管显示器124未受保护,但在示例性实施方式中,读卡器可以是加密读卡器。
在卡进入之后,显示图18中的显示器126。提示用户输入其PIN。呈现图标66以指示显示器126受到保护。在示例性实施方式中,显示器126由接管模式中的SDD呈现。如果进入的卡是具有PIN输入的安全卡,则用户可以看到类似于图19中所示的显示器128的显示。显示器128提示用户从读卡器中移除他们的卡。未锁定挂锁76指示显示器128未受保护。
一旦交易被批准,就可以向用户呈现图20中所示的显示器130。该显示器指示用户应该开始加油。未锁定挂锁76指示显示器130未受保护。在示例性实施方式中,可以向用户呈现图21中所示的显示器132。当用户完成加油时,显示器132指示用户按下“完成”按钮。显示器132上的未锁定挂锁76指示显示器132未受保护。
在实例性实施方式中,在用户加油之后,图22中的显示器134被呈现给用户以提示用户输入他们是否想要收据和/或输入他们的里程。显示器134上的未锁定图标指示显示器134未受保护。如果用户选择输入他们的里程,则向用户呈现显示器136。未锁定挂锁76指示显示器136未受保护。
如果用户在图22中的显示器134中选择打印收据,则向用户呈现显示器138。未锁定挂锁76指示显示器138未受保护。
图25是具有安全显示器装置10的自动银行机(诸如自动柜员机或“ATM”)140的实例。ATM 140包括显示器30,该显示器具有耦接至SDD10的触摸屏34。采用可移除检测器26来检测SDD 10是否与显示器30正确耦接。用户识别装置142可以是用于确定客户身份的任何可用装置。用户识别装置的实例包括但不限于磁条(卡)读取器、射频识别器(RFID)读取器、无线(诸如WIFI、蓝牙或近场通信“NFC”)读取器、生物识别读取器、或者上述用户识别装置的任何组合。ATM 140还包括交易功能装置144。交易功能装置84可以包括但不限于自动提款机、现金接收器、现金循环机、支票存款装置、收据打印机、或用于进行金融交易的任何其他装置或装置组合。ATM控制器146包括用于进行金融交易的逻辑。ATM控制器146可以与ATM140共同定位,或者在具体实施方式中可以远程定位。
在示例性实施方式中,ATM控制器146可以被认为是可信的,因此允许改变SDD 10的操作状态。例如,在进行金融交易时,ATM控制器80可以在获得PIN输入时使SDD 10以第二(接管)模式操作,并且使SDD 10在其他时间以任何其他模式操作,诸如,在没有进行任何交易以通过模式操作以允许在显示器上呈现广告。作为另一实例,可以同时向显示器30提供以不同模式操作的多个输出。
例如,显示器30的第一部分可以用于执行金融交易并且可以以第一(部分接管)或第二(接管)模式操作,而屏幕的第二部分可以输出广告并以第三(通过)模式操作。
鉴于以上描述的上述结构和功能特征,参考图26将更好地理解根据示例性实施方式的方法150。而为了简化说明的目的,图26的方法150示出并描述为串行执行,但应理解并了解,示例性实施方式不受所示顺序的限制,因为一些方面可以以不同的顺序发生和/或与本文中所示和所述的其他方面同时发生。而且,并非所有示出的特征都是必需的。本文中描述的方法150适合于在由处理器执行时以硬件、软件或其组合来实现。例如,方法150可以由安全显示逻辑件22(图1至图4)或图5中的处理器508实现。
在152处,接收屏幕数据。屏幕数据可以包括要在显示器上输出的图形数据。
在154处,确定操作模式。根据操作模式处理屏幕数据。
如果154处的当前操作模式是“通过”(PASS THROUGH)模式,则所有屏幕数据不经修改地转发到显示器,如156处所示。与接管模式或部分接管模式不同,将不提供指示来指示触摸屏是处于受保护模式还是未受保护模式。在示例性实施方式中,将加密或限制该模式中的触摸输入以防止PIN引诱或网络钓鱼攻击。
如果154处的当前操作模式是安全或“接管”(TAKEOVER)模式,则忽略或废弃屏幕数据,如158处所示。在此模式中,SDD输出选定的预定显示。根据正在执行的任务,可以按序列提供多个输出。例如,执行图13至图24中所示的序列。作为另一实例,对于ATM(例如,图25中所示的ATM 140)处的现金提取交易,在用于请求用户识别的第一屏幕(例如,插入磁条卡、等待来自与用户相关联的装置的无线信号、或等待生物识别输入)之后可以是第二屏幕,该第二屏幕请求PIN输入,之后是请求提取金额的第三屏幕等。在具体实施方式中,可以向显示器提供诸如图标的视觉表示以指示显示器是否安全。例如,如果移除装置检测到干扰,则可以在显示器上输出指示已经发生干扰或者装置不可用的消息。
如果在154处,操作模式是“部分接管”(PARTIAL TAKEOVER)模式,则将屏幕数据提供给显示器,然而,提供其他图形数据以覆盖屏幕数据的至少一部分。例如,可以将屏幕数据转发到显示器,并且可以提供具有视觉指示的覆盖图(诸如图标)以覆盖屏幕数据,从而指示相关显示器的触摸屏输入是否安全,如160所示。例如,如果正在加密或限制触摸屏输入,则即使显示器上的某些元件不安全,也可以认为触摸屏是安全的。如果触摸屏输入不安全(例如,未加密或受限),则可以提供指示显示器和/或触摸屏输入不安全的视觉表示。
以上描述的是示例性实施方式。当然,出于描述示例性实施方式的目的,不可能描述部件或方法的每个可想到的组合,但是本领域普通技术人员将认识到示例性实施方式的许多其他组合和置换是可能的。因此,旨在包含落入在要求优先权的申请中提交的任何权利要求的精神和范围内的所有这些改变、修改和变化,以根据它们公平、合法和公正地授权的广度来解释。
Claims (22)
1.一种设备,包括:
屏幕显示输入端;
屏幕显示输出端;以及
安全显示逻辑件,耦接至所述屏幕显示输入端和所述屏幕显示输出端;
所述安全显示逻辑件操作成经由所述屏幕显示输入端获得表示屏幕显示的数据;
所述安全显示逻辑件操作成基于操作模式经由所述屏幕显示输出端选择性地输出表示所述屏幕显示的数据;
其中,在第一操作模式中,所述安全显示逻辑件操作成经由所述屏幕显示输出端输出覆盖图,所述覆盖图以预定图形覆盖所述屏幕显示的至少一部分。
2.根据权利要求1所述的设备,其中,在第二操作模式中,所述安全显示逻辑件操作成防止表示所述屏幕显示的数据在所述屏幕显示输出端上输出,而是改为向所述屏幕显示输出端提供选定的屏幕输出。
3.根据权利要求2所述的设备,其中,第三操作模式,所述安全显示逻辑件操作成将表示所述屏幕显示的数据不经修改地发送至所述屏幕显示输出端。
4.根据权利要求3所述的设备,其中,所述安全显示逻辑件进一步操作成当在所述第二操作模式中时提供所述显示的安全状态的视觉指示。
5.根据权利要求4所述的设备,其中,所述安全显示逻辑件进一步操作成和与所述屏幕显示输出端耦接的显示器相关联的安全加密装置进行通信。
6.根据权利要求5所述的设备,其中,所述操作模式至少部分地基于所述安全加密装置的操作模式;并且其中,所述安全显示逻辑件操作成响应于所述安全加密装置处于将来自触摸屏的输入进行加密的操作模式中来在所述第三模式中进行操作。
7.根据权利要求6所述的设备,还包括可移除检测器;
其中,所述安全显示逻辑件操作成响应于所述可移除检测器检测到移除事件来发送禁用所述安全加密装置的信号。
8.根据权利要求7所述的设备,其中,所述安全显示逻辑件操作成响应于从所述安全加密装置接收到指示干扰事件的信号来在所述第二模式中进行操作;并且
其中,所述选定的屏幕输出指示由所述显示器是不可操作的和表示干扰事件的数据组成的组中的一项。
9.根据权利要求5所述的设备,其中,所述安全显示逻辑件是至少部分地由所述安全加密装置控制的。
10.根据权利要求4所述的设备,其中,所述预定图形包括由多个预定图形的序列和视频流组成的组中的一项。
11.根据权利要求4所述的设备,还包括存储器,所述存储器用于存储所述选定的屏幕输出和所述预定图形。
12.根据权利要求11所述的设备,其中,所述预定图形包括由对应于所述显示器的安全状态的第一图标和第二图标组成的组中的一项。
13.根据权利要求12所述的设备,其中,所述第一图标包括对应于第一安全状态的锁定挂锁的视觉表示。
14.根据权利要求13所述的设备,其中,所述第一图标包括对应于所述第一安全状态的第一颜色。
15.根据权利要求14所述的设备,其中,所述第二图标包括对应于第二安全状态的未锁定挂锁的视觉表示。
16.根据权利要求15所述的设备,其中,所述第二图标包括对应于所述第二安全状态的第二颜色。
17.根据权利要求1所述的设备,还包括可移除检测器,所述可移除检测器保护在所述屏幕显示输出端与耦接至所述屏幕显示输出端的显示器装置之间的连接。
18.根据权利要求17所述的设备,其中,所述可移除检测器操作成检测由力、电压、磁力、电容和电感组成的组中的一项。
19.根据权利要求17所述的设备,其中,所述可移除检测器包括具有导电轨道的网。
20.根据权利要求19所述的设备,其中,所述安全显示逻辑件操作成响应于所述可移除检测器检测到干扰而在所述第二模式中进行操作。
21.根据权利要求20所述的设备,其中,所述安全显示逻辑件操作成响应于所述可移除检测器检测到所述干扰来经由由所述屏幕显示输入端和通信接口组成的组中的一项将消息发送至预定目的地。
22.一种其上编码有用于由处理器执行的指令的有形的非暂时性计算机可读介质,并且所述指令在被执行时操作成:
获得表示屏幕显示的数据;并且
至少部分地基于操作模式选择性地输出表示所述屏幕显示的数据;
其中,在第一操作模式中,表示所述屏幕显示的数据被不经修改地提供至屏幕显示输出端;
其中,在第二操作模式中,所述屏幕显示的至少一部分被预定图形覆盖。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2016/000388 WO2017149343A1 (en) | 2016-03-02 | 2016-03-02 | Secure display device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109478224A true CN109478224A (zh) | 2019-03-15 |
Family
ID=55697242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680085202.8A Pending CN109478224A (zh) | 2016-03-02 | 2016-03-02 | 安全的显示器装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10915668B2 (zh) |
| EP (1) | EP3423984B1 (zh) |
| CN (1) | CN109478224A (zh) |
| DK (1) | DK3423984T3 (zh) |
| WO (1) | WO2017149343A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN208766800U (zh) * | 2018-10-11 | 2019-04-19 | 中磊电子(苏州)有限公司 | 可检测并回报擅动的电子装置 |
| USD953347S1 (en) * | 2019-09-02 | 2022-05-31 | Huawei Technologies Co., Ltd. | Electronic display for a wearable device presenting a graphical user interface |
| USD958837S1 (en) * | 2019-12-26 | 2022-07-26 | Sony Corporation | Display or screen or portion thereof with animated graphical user interface |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006034713A1 (en) * | 2004-09-29 | 2006-04-06 | Sagem Denmark A/S | Secure display for atm |
| CN101266704A (zh) * | 2008-04-24 | 2008-09-17 | 张宏志 | 基于人脸识别的atm安全认证与预警方法 |
| US20100001967A1 (en) * | 2008-07-07 | 2010-01-07 | Yoo Young Jin | Mobile terminal and operation control method thereof |
| WO2011051757A1 (en) * | 2009-10-26 | 2011-05-05 | Gmx Sas | Transactor for use in connection with transactions involving secure and non-secure information |
| CN103136488A (zh) * | 2011-12-02 | 2013-06-05 | 三星电子株式会社 | 保护触摸输入的方法和装置 |
| CN104094276A (zh) * | 2011-10-20 | 2014-10-08 | 吉尔巴科公司 | 燃料分配器用户接口系统架构 |
| CN104143066A (zh) * | 2013-05-10 | 2014-11-12 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768386A (en) | 1996-05-31 | 1998-06-16 | Transaction Technology, Inc. | Method and system for encrypting input from a touch screen |
| US8840016B1 (en) | 1998-04-17 | 2014-09-23 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Banking system controlled responsive to data bearing records |
| US6317835B1 (en) | 1998-12-23 | 2001-11-13 | Radiant Systems, Inc. | Method and system for entry of encrypted and non-encrypted information on a touch screen |
| US6549194B1 (en) | 1999-10-01 | 2003-04-15 | Hewlett-Packard Development Company, L.P. | Method for secure pin entry on touch screen display |
| US6630928B1 (en) * | 1999-10-01 | 2003-10-07 | Hewlett-Packard Development Company, L.P. | Method and apparatus for touch screen data entry |
| US6715078B1 (en) | 2000-03-28 | 2004-03-30 | Ncr Corporation | Methods and apparatus for secure personal identification number and data encryption |
| WO2002011028A1 (en) | 2000-07-27 | 2002-02-07 | Eft Datalink, Incorporated | Value transfer system for unbanked customers |
| US8100323B1 (en) | 2002-12-26 | 2012-01-24 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Apparatus and method for verifying components of an ATM |
| US7963843B2 (en) | 2003-03-28 | 2011-06-21 | Oneida Indian Nation | Cashless gaming system and method with monitoring |
| US8108317B2 (en) | 2005-08-31 | 2012-01-31 | Hand Held Products, Inc. | System and method for restricting access to a terminal |
| US8833646B1 (en) | 2005-12-20 | 2014-09-16 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Banking system controlled responsive to data bearing records |
| US8456429B2 (en) | 2009-07-30 | 2013-06-04 | Ncr Corporation | Encrypting touch-sensitive display |
| DE102010060862A1 (de) | 2010-11-29 | 2012-05-31 | Wincor Nixdorf International Gmbh | Vorrichtung zum Lesen von Magnetstreifen- und/oder Chipkarten mit Touchscreen zur PIN-Eingabe |
| JP2014512051A (ja) | 2011-04-08 | 2014-05-19 | サーク・コーポレーション | 容量性接触検知端子またはpinパッドを用いて、pinデータを保護するシステム |
| US20140201087A1 (en) | 2011-08-10 | 2014-07-17 | Nautilus Hyosung Inc. | Touch screen having integrated epp, and input information processing method for automated teller machine using same |
| US9436940B2 (en) * | 2012-07-09 | 2016-09-06 | Maxim Integrated Products, Inc. | Embedded secure element for authentication, storage and transaction within a mobile terminal |
| US9268930B2 (en) * | 2012-11-29 | 2016-02-23 | Gilbarco Inc. | Fuel dispenser user interface system architecture |
| JP2016509295A (ja) | 2013-01-08 | 2016-03-24 | サーク・コーポレーション | セキュアな支払い取引を実行し、モバイル・デバイスにセキュアな支払い端末として機能させるモバイル・デバイス内のカード所有者データを保護するための方法 |
| EP2775421B1 (en) | 2013-03-05 | 2019-07-03 | Wincor Nixdorf International GmbH | Trusted terminal platform |
| US20150161579A1 (en) * | 2013-12-11 | 2015-06-11 | Verifone, Inc. | Point of sale system |
-
2016
- 2016-03-02 DK DK16715089.5T patent/DK3423984T3/da active
- 2016-03-02 CN CN201680085202.8A patent/CN109478224A/zh active Pending
- 2016-03-02 WO PCT/IB2016/000388 patent/WO2017149343A1/en active Application Filing
- 2016-03-02 EP EP16715089.5A patent/EP3423984B1/en active Active
- 2016-03-02 US US16/081,758 patent/US10915668B2/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006034713A1 (en) * | 2004-09-29 | 2006-04-06 | Sagem Denmark A/S | Secure display for atm |
| CN101266704A (zh) * | 2008-04-24 | 2008-09-17 | 张宏志 | 基于人脸识别的atm安全认证与预警方法 |
| US20100001967A1 (en) * | 2008-07-07 | 2010-01-07 | Yoo Young Jin | Mobile terminal and operation control method thereof |
| CN101625620A (zh) * | 2008-07-07 | 2010-01-13 | Lg电子株式会社 | 移动终端及其操作控制方法 |
| CN102981754A (zh) * | 2008-07-07 | 2013-03-20 | Lg电子株式会社 | 移动终端及其操作控制方法 |
| WO2011051757A1 (en) * | 2009-10-26 | 2011-05-05 | Gmx Sas | Transactor for use in connection with transactions involving secure and non-secure information |
| CN104094276A (zh) * | 2011-10-20 | 2014-10-08 | 吉尔巴科公司 | 燃料分配器用户接口系统架构 |
| CN103136488A (zh) * | 2011-12-02 | 2013-06-05 | 三星电子株式会社 | 保护触摸输入的方法和装置 |
| CN104143066A (zh) * | 2013-05-10 | 2014-11-12 | 中国银联股份有限公司 | 用于安全性信息交互的设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10915668B2 (en) | 2021-02-09 |
| EP3423984B1 (en) | 2021-05-19 |
| WO2017149343A1 (en) | 2017-09-08 |
| DK3423984T3 (da) | 2021-07-26 |
| US20190073493A1 (en) | 2019-03-07 |
| EP3423984A1 (en) | 2019-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104094276B (zh) | 燃料分配器用户接口系统架构 | |
| EP3118771B1 (en) | Confidential data management method and device, and security authentication method and system | |
| EP2706699B1 (en) | User terminal and payment system | |
| JP2015215687A (ja) | 可搬型決済端末装置 | |
| KR20160100151A (ko) | 보안 정보의 처리 | |
| JP5685739B1 (ja) | 可搬型決済端末装置 | |
| JP2015191318A (ja) | 可搬型決済端末装置 | |
| CN103793659A (zh) | 设置密码的方法和系统以及验证密码的方法和系统 | |
| CN105378773B (zh) | 用于燃料分配机系统架构的字母数字小键盘 | |
| CN108027854A (zh) | 多用户强认证令牌 | |
| CN109478224A (zh) | 安全的显示器装置 | |
| CN105930065A (zh) | 一种操作指令输入方法、后台设备及终端 | |
| US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
| JP5810329B1 (ja) | 決済端末装置 | |
| US9639840B2 (en) | Information processing device and information processing method | |
| CN103795849A (zh) | 在便携式终端中针对私密联系人执行操作的设备及方法 | |
| JP2015171105A (ja) | 決済端末装置 | |
| JP5807575B2 (ja) | 顧客操作型端末装置及びその画面表示方法 | |
| US10003593B2 (en) | Authentication apparatus, authentication method, and authentication system | |
| JP6214470B2 (ja) | 商品販売データ処理装置、据置型装置、情報端末及びそのプログラム | |
| CN102654896A (zh) | 数字签名设备显示交易数据关键信息的方法 | |
| US10296902B2 (en) | Payment device with data entry keys | |
| CN109298910A (zh) | 一种窗口呼出的方法、移动终端及计算机可读存储介质 | |
| US20130340091A1 (en) | Method of creating ui layouts with desired level of entropy | |
| KR101430199B1 (ko) | 비밀 채널 인터페이스 제공 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |