CN109951460A - 安全信息系统 - Google Patents
安全信息系统 Download PDFInfo
- Publication number
- CN109951460A CN109951460A CN201910170235.8A CN201910170235A CN109951460A CN 109951460 A CN109951460 A CN 109951460A CN 201910170235 A CN201910170235 A CN 201910170235A CN 109951460 A CN109951460 A CN 109951460A
- Authority
- CN
- China
- Prior art keywords
- display
- main frame
- data
- key
- encrypting module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本安全信息系统包括本地计算机1、远程计算机2,本地计算机1包括计算机主机3、安全信息交互触摸显示器4,安全信息交互触摸显示器4设置有加密模块9、显示像素产生模块8、触摸屏7、显示驱动板6、显示面板5;加密模块9、远程计算机2中分别设置加密算法和密钥;安全信息交互触摸显示器4与计算机主机3设置有四种工作模式:正常触摸、电子签名、虚拟键盘、主机数据加密。本安全信息系统,功能实现完整性好、安全性高、密钥管理简单、成本低、使用体念好、容易实施,提升金融、政务、医药等行业的信息安全性及普及性。
Description
技术领域
本发明涉及一种安全信息系统,属于信息安全领域。
背景技术
随着计算机技术及互联网技术发展的日新月异,计算机本身安全及网络安全越来越重要、越来越残酷。
在一些应用场合,本地计算机与远程计算机之间以公共广域网络连接且之间传输数据为明文数据,存在显著安全问题,不适用于有一定安全要求的应用;
在一些应用场合,例如各个地方社保网、各个银行业务网采用本地计算机与远程计算机之间以专网连接,安全性压力有所缓解,但一方面安全性还不够、存在被监听风险,且因为是专网则其本地计算机布设地点及数量都受局限,不利于以经济方式扩展业务;
在一些应用场合,虽然本地计算机与远程计算机之间敏感数据是以符合标准的加密方式传输,但密钥及加密算法以及加密过程在开放式操作系统的计算机主机中,存在显然的安全漏洞;
加密机是一种网络安全解决方式,但是加密机价格过高,从经济及体积上都很难普及用于众多本地计算机;
现有虚拟键盘在windows等开放式操作系统的计算主机中产生键值,安全性显然不够;或者在计算机主机外部的安全环境产生键值及加密,但功能单一,其密钥仅为虚拟键盘所用,存在本地计算机加密不同功能敏感数据需要不同部件的管理密钥,存在管理复杂、管理困难的问题;
现有电子签名为了触摸签名时实时显示签名轨迹,需要在在windows等开放式操作系统计算机主机中有签名轨迹明文数据以驱动主机显卡来显示签名轨迹,安全性显然漏洞;或者在计算机主机外部的部件中实施电子签名、虚拟键盘功能,但因为方案缺陷而存在使用体念差的问题,以及存在本地计算机加密不同功能敏感数据需要不同部件来管理密钥的问题,存在管理复杂、管理困难的问题。
发明内容
本发明的目的在于克服现有技术存在的上述问题,提供一种安全信息系统,实现触摸及显示,安全实现电子签名、安全实现虚拟键盘,安全接收和发送计算机主机敏感数据,并在同一的安全部件中管理本地计算机密钥甚至可使用同一套密钥及在同一的安全部件中引用加密算法实施本地计算机多敏感数据加密,功能实现完整性好、安全性高、密钥管理简单、成本低、使用体念好、容易实施,提升金融、政务、医药行业等的信息安全性及普及性。
为实现上述目的,本发明采用的技术方案如下:
本安全信息系统包括本地计算机、远程计算机,所述本地计算机包括计算机主机、安全信息交互触摸显示器,所述安全信息交互触摸显示器包括显示面板、显示驱动板、加密模块;计算机主机与远程计算机以网络相连,显示驱动板分别与显示面板、计算机主机相连,加密模块与计算机主机相连;加密模块和远程计算机中设置加密算法和密钥。
其工作方法是:远程计算机将密文数据通过网络传输至计算机主机,然后由计算机主机传输至加密模块,加密模块通过预先设置的密钥及调用所选择的加密算法将接收到的密文数据解密成明文数据、然后将明文数据传输至计算机主机,这样完成了远程计算机敏感数据以密文数据方式安全传输至计算机主机;计算机主机将本机敏感数据传输至加密模块,加密模块通过预先设置的密钥及调用所选择的加密算法将接收到的敏感数据加密成密文数据、然后将密文数据传输至计算机主机,计算机主机将密文数据以网络传输至远程计算机,根据需要远程计算机通过预设密钥及所用加密算法将密文数据解密成明文数据,这样完成了计算机主机将敏感数据以密文数据方式安全传输至远程计算机。
所述安全信息交互触摸显示器包括显示面板、显示驱动板、触摸屏、显示像素产生模块、加密模块,显示面板与显示驱动板相连、触摸屏与显示像素产生模块相连、显示像素产生模块与显示驱动板相连、加密模块与显示像素产生模块相连,显示驱动板与计算机主机相连、加密模块与计算机主机相连,触摸屏还可选与加密模块直接相连。
所述安全信息交互触摸显示器和计算机主机设置四种工作模式:正常触摸模式、电子签名模式、虚拟键盘模式、主机数据加密模式,工作模式的转换由计算机主机根据需要发送转换命令给安全信息交互触摸显示器的各个模块实施转换或操作安全信息交互触摸显示器所显示的触摸功能按钮实施转换。
正常触摸模式时,显示驱动板接收计算机主机的视频信号并进行视频格式转换后发送至显示面板显示;触摸屏的触摸坐标数据通过显示像素产生模块传送或直接传送至加密模块,由加密模块不经加密直接发送至计算机主机。
电子签名模式时,显示驱动板接收计算机主机的视频信号并进行视频格式转换后发送至显示面板显示;像素产生模块接收触摸屏触摸坐标数据产生签名轨迹规则数据发送至显示驱动板,显示驱动板编辑帧存储器或OSD存储器、然后通过格式转换传输至显示面板显示签名轨迹;与此同时,加密模块从像素产生模块接收或直接从触摸屏接收触摸坐标数据根据所选加密算法及密钥实施加密成密文数据后传输至计算机主机,然后传输至远程计算机。
虚拟键盘模式时,显示驱动板接收计算机主机的视频信号并进行视频格式转换后发送至显示面板显示;像素产生模块产生虚拟键盘键符显示规则数据至显示驱动板,显示驱动板编辑帧存储器或OSD存储器、然后通过格式转换传输至显示面板显示虚拟键盘键符;操作者点击虚拟键盘键符按钮时,像素产生模块根据接收到的触摸屏触摸坐标数据和虚拟键盘键符产生键值,当多个有效键值的组合产生后将键值组合发送至加密模块,由加密模块调用所选加密算法及密钥实施加密成密文数据后传输至计算机主机,然后传输至远程计算机。
主机数据加密模式时,显示驱动板接收计算机主机的视频信号并进行视频格式转换后发送至显示面板显示;加密模块接收来自计算机主机的敏感数据,由加密模块调用所选加密算法及密钥实施加密成密文数据后传输至计算机主机,然后传输至远程计算机;或者计算机主机从远程计算机接收到的密文数据传输至加密模块,由加密模块调用所选加密算法及密钥实施解密成明文数据后传输至计算机主机。
所述加密模块设置国密芯片。
所述国密芯片包括随机数发生器。
所述触摸屏包括一种或两种触摸屏。
所述显示面板与显示驱动板以接口LVDS或TTL或eDP相连,触摸屏与显示像素产生模块以接口I2C或USB或串口相连,显示像素产生模块与显示驱动板以接口I2C或USB或SPI或串口相连,加密模块与显示像素产生模块以接口I2C或USB或SPI或串口相连,触摸屏与加密模块以接口I2C或USB或SPI或串口相连,显示驱动板与计算机主机以接口VGA、DVI、HDMI相连,加密模块与计算机主机以接口USB或串口相连。
所述安全信息交互触摸显示器的正面四边中的一边设置1个可翻转或可推拉的显示局部遮挡盖。
所述加密模块包括加密算法:SM1、SM2、SM3、SM4、SM6、DES、AES、RSA、ECC、HASH中至少一种算法。
所述安全信息交互触摸显示器或加密模块包含机壳,机壳设置防非法拆卸开关。
所述虚拟键盘键符按钮被点击时该键符按钮颜色发生变化。
采用本发明的优点在于:
1,本发明中,本安全信息系统包括本地计算机、远程计算机,所述本地计算机包括计算机主机、安全信息交互触摸显示器,所述安全信息交互触摸显示器包括显示面板、显示驱动板、加密模块;计算机主机与远程计算机以网络相连,显示驱动板分别与显示面板、计算机主机相连,加密模块与计算机主机相连;加密模块和远程计算机中设置加密算法和密钥。
其工作方法是:远程计算机将密文数据通过网络传输至计算机主机,然后由计算机主机传输至加密模块,加密模块通过预先设置的密钥及调用所选择的加密算法将接收到的密文数据解密成明文数据、然后将明文数据传输至计算机主机,这样完成了远程计算机敏感数据以密文数据方式安全传输至计算机主机;计算机主机将本机敏感数据传输至加密模块,加密模块通过预先设置的密钥及调用所选择的加密算法将接收到的敏感数据加密成密文数据、然后将密文数据传输至计算机主机,计算机主机将密文数据以网络传输至远程计算机,根据需要远程计算机通过预设密钥及所用加密算法将密文数据解密成明文数据,这样完成了计算机主机将敏感数据以密文数据方式安全传输至远程计算机。
采用上述系统及方法,本地计算机与远程计算机之间敏感数据加密传输安全性好;加密算法及密钥管理在计算机主机的外部部件中并且该外部部件物理封闭性好,该外部部件是计算机主机必备部件而不新增其他部件,系统安全性高、管理简单、成本低。
2,本发明中,安全信息交互触摸显示器包括显示面板、显示驱动板、触摸屏、显示像素产生模块、加密模块,显示面板与显示驱动板相连、触摸屏与显示像素产生模块相连、显示像素产生模块与显示驱动板相连、加密模块与显示像素产生模块相连,显示驱动板与计算机主机相连、加密模块与计算机主机相连,触摸屏可选与加密模块直接相连。提供电子签名、虚拟键盘、计算机主机敏感数据加密及密钥管理的硬件条件并电路复用,具有成本低的优点。
本发明中,安全信息交互触摸显示器和计算机主机设置四种工作模式:正常触摸模式、电子签名模式、虚拟键盘模式、主机数据加密模式,工作模式的转换由计算机主机根据需要发送转换命令给安全信息交互触摸显示器的各个模块实施转换或操作安全信息交互触摸显示器所显示的触摸功能按钮实施转换。
正常触摸模式时,显示驱动板接收计算机主机的视频信号并进行视频格式转换后发送至显示面板显示;触摸屏的触摸坐标数据通过显示像素产生模块传送或直接传送至加密模块,由加密模块不经加密直接发送至计算机主机。
电子签名模式时,显示驱动板接收计算机主机的视频信号并进行视频格式转换后发送至显示面板显示;像素产生模块接收触摸屏触摸坐标数据产生签名轨迹规则数据发送至显示驱动板,显示驱动板编辑帧存储器或OSD存储器、然后通过格式转换传输至显示面板显示签名轨迹;与此同时,加密模块从像素产生模块接收或直接从触摸屏接收触摸坐标数据根据所选加密算法及密钥实施加密成密文数据后传输至计算机主机,然后传输至远程计算机。
虚拟键盘模式时,显示驱动板接收计算机主机的视频信号并进行视频格式转换后发送至显示面板显示;像素产生模块产生虚拟键盘键符显示规则数据至显示驱动板,显示驱动板编辑帧存储器或OSD存储器、然后通过格式转换传输至显示面板显示虚拟键盘键符;操作者点击虚拟键盘键符按钮时,像素产生模块根据接收到的触摸屏触摸坐标数据和虚拟键盘键符产生键值,当多个有效键值的组合产生后将键值组合发送至加密模块,由加密模块调用所选加密算法及密钥实施加密成密文数据后传输至计算机主机,然后传输至远程计算机。
主机数据加密模式时,显示驱动板接收计算机主机的视频信号并进行视频格式转换后发送至显示面板显示;加密模块接收来自计算机主机的敏感数据,由加密模块调用所选加密算法及密钥实施加密成密文数据后传输至计算机主机,然后传输至远程计算机;或者计算机主机从远程计算机接收到的密文数据传输至加密模块,由加密模块调用所选加密算法及密钥实施解密成明文数据后传输至计算机主机。
采用上述设备及工作方法,在同一部件中管理本地计算机的密钥及调用加密算法以及实现正常触摸、电子签名、虚拟键盘、计算机主机等本地计算机敏感数据加密,具有功能实现完整性好、密钥管理简单、安全性高的优点;加密模块主用于加密及密钥管理,显示像素产生模块主用于签名显示轨迹规则数据、虚拟键盘键符规则、虚拟键盘键值产生,这样效率高、实时性好,既有利于安全性又有利于使用体念好。
采用上述设备及工作方法,容易与现有业务应用对接及实现代价低。
采用签名轨迹规则数据可以避免接口传输数据量过大影响签名轨迹显示的实时性,采用虚拟键盘键符显示规则数据可以避免接口传输数据量过大影响虚拟键盘键符显示的实时性,从而提升操作者使用体念。
3,本发明中,加密模块设置国密芯片,方便达到国家加密标准。
本发明中,国密芯片包括随机数发生器,能够独立产生非对称密钥以及更安全实现虚拟键盘键值随机排列,提高安全性。
4,本发明中,触摸屏包括一种或两种触摸屏,方便选用分别最优触摸屏实现电子签名签名真迹、虚拟键盘可靠性和方便性、正常触摸的顺畅性和方便性的效果,有利于提高使用体念。
5,本发明中,显示面板与显示驱动板以接口LVDS或TTL或eDP相连,触摸屏与显示像素产生模块以接口I2C或USB或串口相连,显示像素产生模块与显示驱动板以接口I2C或USB或SPI或串口相连,加密模块与显示像素产生模块以接口I2C或USB或SPI或串口相连,触摸屏与加密模块以接口I2C或USB或SPI或串口相连,显示驱动板与计算机主机以接口VGA、DVI、HDMI相连,加密模块与计算机主机以接口USB或串口相连。
采用上述相应接口,便于部件通用性及易实现性。
6,本发明中,安全信息交互触摸显示器的正面四边中的一边设置1个可翻转或可推拉的显示局部遮挡盖,在不影响操作者点击虚拟键盘键符情形下遮挡显示器上虚拟键盘键符,防止被第三方偷窥,提高虚拟键盘的安全性;在不影响操作者触摸签名情形下遮挡显示器上签名区域,防止被第三方偷窥,提高电子签名的安全性。
7,本发明中,加密模块包括加密算法:SM1、SM2、SM3、SM4、SM6、DES、AES、RSA、ECC、HASH中至少一种算法,可以实现加密以及当具有多种加密算法时实现加密算法选择灵活性及最佳。
8,本发明中,安全信息交互触摸显示器或加密模块包含机壳,机壳设置防非法拆卸开关,非法拆卸时开关被打开以启动密钥的销毁,提高密钥保护的安全性。
9,本发明中,虚拟键盘键符按钮被点击时该键符按钮颜色发生变化,提示操作者点击键符按钮是否有效,提升操作者使用体念。
附图说明
图1为硬件原理框图案例;
图2为电子签名工作模式流程案例;
图3为虚拟键盘工作模式流程案例;
图4为主机数据加密工作模式流程案例;
图中标记为:1、本地计算机,2、远程计算机,3、计算机主机,4、安全信息交互触摸显示器,5、显示面板,6、显示驱动板,7、触摸屏,8、显示像素产生模块,9、加密模块。
具体实施方式
本安全信息系统包括本地计算机1、远程计算机2,所述本地计算机1包括计算机主机3、安全信息交互触摸显示器4,所述安全信息交互触摸显示器4包括显示面板5、显示驱动板6、加密模块9;计算机主机3与远程计算机2以网络相连,显示驱动板6分别与显示面板5、计算机主机3相连,加密模块9与计算机主机3相连;加密模块9和远程计算机2中设置加密算法和密钥。
其工作方法是:远程计算机2将密文数据通过网络传输至计算机主机3,然后由计算机主机3传输至加密模块9,加密模块9通过预先设置的密钥及调用所选择的加密算法将接收到的密文数据解密成明文数据、然后将明文数据传输至计算机主机3,这样完成了远程计算机2敏感数据以密文数据方式安全传输至计算机主机3;计算机主机3将本机敏感数据传输至加密模块9,加密模块9通过预先设置的密钥及调用所选择的加密算法将接收到的敏感数据加密成密文数据、然后将密文数据传输至计算机主机3,计算机主机3将密文数据以网络传输至远程计算机2,根据需要远程计算机2通过预设密钥及所用加密算法将密文数据解密成明文数据,这样完成了计算机主机3将敏感数据以密文数据方式安全传输至远程计算机2。
更进一步优选之一,安全信息交互触摸显示器4包括显示面板5、显示驱动板6、触摸屏7、显示像素产生模块8、加密模块9,显示面板5与显示驱动板6相连、触摸屏7与显示像素产生模块8相连、显示像素产生模块8与显示驱动板6相连、加密模块9与显示像素产生模块8相连,显示驱动板6与计算机主机3相连、加密模块9与计算机主机3相连,触摸屏7还可选与加密模块9直接相连。
更进一步优选之一,安全信息交互触摸显示器4和计算机主机3设置四种工作模式:正常触摸模式、电子签名模式、虚拟键盘模式、主机数据加密模式,工作模式的转换由计算机主机3根据需要发送转换命令给安全信息交互触摸显示器4的各个模块实施转换或操作安全信息交互触摸显示器4所显示的触摸功能按钮实施转换。
正常触摸模式:显示驱动板6接收计算机主机3的视频信号并进行视频格式转换后发送至显示面板5显示;触摸屏7的触摸坐标数据通过显示像素产生模块8传送或直接传送至加密模块9,由加密模块9不经加密直接发送至计算机主机3。
电子签名模式:显示驱动板6接收计算机主机3的视频信号并进行视频格式转换后发送至显示面板5显示;像素产生模块8接收触摸屏7触摸坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑帧存储器或OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹;与此同时,加密模块9从像素产生模块8接收或直接从触摸屏7接收触摸坐标数据根据所选加密算法及密钥实施加密成密文数据后传输至计算机主机3,然后传输至远程计算机2。
虚拟键盘模式:显示驱动板6接收计算机主机3的视频信号并进行视频格式转换后发送至显示面板5显示;像素产生模块8产生虚拟键盘键符显示规则数据至显示驱动板6,显示驱动板6编辑帧存储器或OSD存储器、然后通过格式转换传输至显示面板5显示虚拟键盘键符;操作者点击虚拟键盘键符按钮时,像素产生模块8根据接收到的触摸屏7触摸坐标数据和虚拟键盘键符产生键值,当多个有效键值的组合产生后将键值组合发送至加密模块9,由加密模块9调用所选加密算法及密钥实施加密成密文数据后传输至计算机主机3,然后传输至远程计算机2。
主机数据加密模式:显示驱动板6接收计算机主机3的视频信号并进行视频格式转换后发送至显示面板5显示;加密模块9接收来自计算机主机3的敏感数据,由加密模块9调用所选加密算法及密钥实施加密成密文数据后传输至计算机主机3,然后传输至远程计算机2;或者计算机主机3从远程计算机2接收到的密文数据传输至加密模块9,由加密模块9调用所选加密算法及密钥实施解密成明文数据后传输至计算机主机3。
更进一步优选之一,加密模块9设置国密芯片。
更进一步优选之一,国密芯片包括随机数发生器。
更进一步优选之一,触摸屏7包括一种或两种触摸屏。
更进一步优选之一,显示面板5与显示驱动板6以接口LVDS或TTL或eDP相连,触摸屏7与显示像素产生模块8以接口I2C或USB或串口相连,显示像素产生模块8与显示驱动板6以接口I2C或USB或SPI或串口相连,加密模块9与显示像素产生模块8以接口I2C或USB或SPI或串口相连,触摸屏7与加密模块9以接口I2C或USB或SPI或串口相连,显示驱动板6与计算机主机3以接口VGA、DVI、HDMI相连,加密模块与计算机主机以接口USB或串口相连。
更进一步优选之一,安全信息交互触摸显示器4的正面四边中的一边设置1个可翻转或可推拉的显示局部遮挡盖。
更进一步优选之一,加密模块9包括加密算法:SM1、SM2、SM3、SM4、SM6、DES、AES、RSA、ECC、HASH中至少一种算法。
更进一步优选之一,安全信息交互触摸显示器4或加密模块9包含机壳,机壳设置防非法拆卸开关。该开关信号连接至加密模块9的加密芯片,当检测到该开关异常时,加密芯片立即将所存储的密钥清除回到出厂状态。
更进一步优选之一,虚拟键盘键符按钮被点击时该键符按钮颜色发生变化。
所述虚拟键盘按钮颜色发生变化是指被点击时和未被点击时按钮颜色不一致;所述虚拟键盘键符按钮原色是指未被点击时按钮颜色;所述虚拟键盘键符按钮反色是指被点击时和未被点击时按钮的显示颜色不同或相反(如键符按钮未被点击时显示颜色为黑色、被点击时显示颜色为白色或未被点击时显示颜色为白色、被点击时显示颜色为黑色)。当虚拟键盘键符按钮被点击时,显示像素产生模块产生键符相应的虚拟键盘键符显示规则数据发送至显示驱动板,显示驱动板根据虚拟键盘键符显示规则数据编辑图像帧存储器或OSD存储器、然后通过格式转换传输至显示面板5显示虚拟键盘键符。
远程计算机2为服务器,或服务器与加密机的组合,或与本地计算机1一样包括计算机主机3与安全信息交互触摸显示器4,或为其他具有数据加密及密钥管理的安全性好的计算机。
计算机主机3可以连接身份证阅读器、IC卡读卡器、指纹仪、人脸摄像机等外设部件,敏感数据是指计算机主机3接收到的这些外设部件中需要保护的数据以及计算机主机3中的业务产生的需要保护的数据或者是远程计算机2中需要保护的数据。
显示像素产生模块8主要包括微处理器,例如STM32F745等ARM处理器、或为TMS320C6746等DSP处理器、或为C8051F380等单片机。
加密模块9可以选用国密芯片AS569作加密芯片。
加密模块9还可设置USB HUB芯片(例如GL850G),USB HUB芯片一方面连接加密模块9中加密芯片USB接口、连接计算机主机3建立安全信息交互触摸显示器4与计算机主机3之间的密文数据及其他数据的传输通道,另方面直接连接触摸屏7或通过显示像素产生模块8间接连接触摸屏7获得触摸坐标数据。
触摸屏7包括屏体、控制器,所述触摸屏7为电容屏、电磁屏、红外屏、电阻屏中一种或两种。触摸屏7用于电子签名时可输出X轴、Y轴或X轴、Y轴、Z轴坐标数据(Z轴为签名触摸的压力感应值,当有Z轴时电子签名具有笔迹笔锋效果、笔锋就是签名轨迹宽度呈与Z轴压力感应值正相关关系、压力感应值越大签名轨迹宽度越宽,当没有Z轴时电子签名时签名轨迹宽度固定而只有笔迹效果),触摸屏7用于正常触摸或虚拟键盘时只需要X轴、Y轴坐标数据。
显示面板5为显示图像的液晶面板或其他类型面板。
显示驱动板6可选具有OSD的视频格式转换芯片tsumu58mdt3等,也可选择具有帧存储器的视频格式转换芯片CV2880等为核心器件。
安全信息交互触摸显示器4中加密模块9的密钥可用远程计算机2(例如远程计算机2中加密机)管理并加密后传输下来。当使用非对称算法公钥、私钥(例如SM2加密算法)时,可以用加密模块9中的加密芯片以符合标准的随机数发生器作导引使用算法产生公钥、私钥。
所述电子签名是指操作者通过触摸屏7书写签字产生电子化信息。
所述虚拟键盘是指在显示面板5以光电方式显示键盘键符、结合触摸屏7触摸坐标数据产生键值。
所述签名轨迹规则数据是指显示像素产生模块8适配显示驱动板6及达到显示效果情形下以最小数据量来有效表达签名过程中两个相邻轨迹点间轨迹显示像素的签名轨迹数据,例如轨迹轮廓的特征参数,就只传输轨迹轮廓的特征参数至显示驱动板6,显示驱动板6依据签名轨迹规则数据产生签名轨迹数据,然后编辑帧存储器或OSD存储器后驱动显示面板5显示。所述虚拟键盘键符显示规则数据指显示像素产生模块8适配显示驱动板6及达到显示效果情形下以最小数据量来有效表达键符显示像素的虚拟键盘键符显示像素数据,例如键符显示像素的特征参数,显示驱动板6依据签名轨迹规则数据产生签名轨迹数据,然后编辑帧存储器或OSD存储器后驱动显示面板5显示。
虚拟键盘模式时,显示面板5上除了显示键盘键外还可以像现有有的实体密码键盘显示有效键值后符号依次或递进显示有效键值符号图标(例如显示“#”)或清除最新键值符号符号图标(例如清除“#”)以提示操作者已输入一位或退格一位有效键值。这些图标显示方法与键盘键符显示方法相同。
本申请中所述模式和工作模式为同义词语、所述坐标数据和触摸坐标数据为同义词语。
本发明提供了非常规部件主芯片型号,本领域专业人员据此能够简单连接成系统整体电路,这里不做赘述。
实施例1
本安全信息系统包括计算机主机3、安全信息交互触摸显示器4、远程计算机2,计算机主机3与安全信息交互触摸显示器4相连、计算机主机3与远程计算机2以网络相连;远程计算机2设置有服务器和加密机,服务器与加密机以网口相连,加密机设置加密算法SM4、密钥。
安全信息交互触摸显示器4包括显示面板5、显示驱动板6、触摸屏7、显示像素产生模块8、加密模块9。显示面板5选用19寸LVDS液晶屏、显示驱动板6选用主芯片tsumu58mdt3、触摸屏7选用电磁触摸屏和电容触摸屏、加密模块9设置加密芯片和USB HUB芯片。显示面板5与显示驱动板6以LVDS接口相连、电磁触摸屏与显示像素产生模块8以串口相连、电磁触摸屏与加密模块9加密芯片以串口相连、显示像素产生模块8与显示驱动板6以I2C接口相连、加密模块9加密芯片与显示像素产生模块8以I2C接口相连,电容触摸屏与显示像素产生模块8以串口相连、电容触摸屏与加密模块9中USB HUB芯片端口以USB接口相连、加密模块9中加密芯片与USB HUB芯片端口以USB接口相连、加密模块9中USB HUB芯片根端口与计算机主机3以USB接口相连、显示驱动板6与计算机主机3以VGA接口相连。加密模块9中加密芯片设置有加密算法SM4、密钥。
其工作方法为,安全信息交互触摸显示器4、设置四种工作模式,相应地计算机主机3也需设置四种工作模式;工作模式的转换由计算机主机3根据需要发送转换命令给安全信息交互触摸显示器4的各个模块实施转换或操作安全信息交互触摸显示器4所显示的触摸功能按钮实施转换。
由计算机主机3向安全信息交互触摸显示器4发送进入正常触摸模式的命令,或者在电子签名工作模式时操作者点击显示面板5上的签名完成按钮(例如“确认”按钮),或者在虚拟键盘工作模式时操作者点击显示面板5上的虚拟键盘键符中虚拟键盘操作完成按钮(例如“确认”或“输入”按钮),然后计算机主机3和安全信息交互触摸显示器4进入正常触摸工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入电子签名工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入电子签名工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入虚拟键盘工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入虚拟键盘工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入主机数据加密工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入主机数据加密工作模式。
安全信息交互触摸显示器4进入所在工作模式时,安全信息交互触摸显示器4内各个可控模块也一并切换进入相应工作模式。
安全信息交互触摸显示器4所有工作模式下,显示驱动板6接收计算机主机3的视频信号并进行视频格式转换后发送至显示面板5显示。
在正常触摸模式时,电容触摸屏的触摸坐标数据传送至加密模块9中USB HUB芯片,然后发送至计算机主机3,经过处理识别出触摸动作及启动相应功能。
在电子签名模式时,首先进入电子签名准备状态:显示驱动板6将预先选定的电子签名区域框通过显示面板5显示出来以引导操作者在正确区域触摸签名,显示像素产生模块8根据预先设置的布置在电子签名区域外的功能按钮(例如“重签”、“确认”按钮)的规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示电子签名功能按钮。接下来,显示像素产生模块8接收电磁触摸屏三轴(X轴、Y轴、Z轴)坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹,显示像素产生模块8接收电磁触摸屏三轴(X轴、Y轴、Z轴)坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹;与此同时,加密模块9接收电磁触摸屏坐标数据根据所选加密算法SM4及密钥实施加密成密文数据后传输至计算机主机3。电子签名过程中,如果操作者对所签名不满意,则点击“重签”按钮,然后显示驱动板6清除显示面板5上显示的签名轨迹,同时加密模块9发送指令给计算机主机3,计算机主机3将已接收到的电子签名密文数据清除。电子签名过程中,如果操作者对所签名满意,则点击“确认”按钮,然后显示驱动板6清除显示面板5上显示的签名轨迹及电子签名区域框以及签名功能按钮,同时加密模块9发送指令给计算机主机3告知电子签名完成,计算机主机3将已接收到的电子签名密文数据清整合业务数据(例如操作者身份数据、时间信息等)后发送至远程计算机2。
在虚拟键盘模式时,首先电容触摸屏USB口禁止输出触摸坐标数据,进入虚拟键盘准备状态:显示驱动板6将预先设定或根据微处理器中的随机数发生器按规则随机产生的虚拟键盘键符显示规则数据发送至显示驱动板6(虚拟键盘键符布局由显示像素产生模块8并可随机排位),显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示虚拟键盘键符图标功能按钮。接下来,操作者点击虚拟键盘键符按钮时,显示像素产生模块8产生该按钮的颜色反色键符显示规则数据至显示驱动板驱动显示面板显示,显示像素产生模块8根据接收到的电容触摸屏坐标数据和虚拟键盘键符产生键值(虚拟键盘键符所对应的键值在显示像素产生模块8中已预先设定),当按钮点击被取消时显示像素产生模块8产生该按钮的颜色原色键符显示规则数据至显示驱动板驱动显示面板显示,当多个有效键值的组合产生后将键值密码组合发送至加密模块9,由加密模块9加密芯片调用所选加密算法SM4及密钥实施加密成密文数据后传输至计算机主机3,然后与操作者业务数据整合后传输至远程计算机2并转送其至加密机,在加密机中调用加密算法SM4及密钥解密成密码组合后传输给远程计算机2中服务器与操作者的业务密码比对;与此同时计算机主机3与安全信息交互触摸显示器4退出虚拟键盘状态(包括清除显示面板2上的虚拟键盘键符)。显示像素产生模块8产生有效键值时,显示像素产生模块8参照虚拟键盘键符显示方法产生显示数据并通过显示驱动2在显示面板5指定区域递进一位显示有效键值符号图标(例如“#”),如果操作者点击虚拟键盘上键值位删除功能按钮(例如“X”)则通过显示驱动板6将已显示有效键值符号图标清除一位,以提操作者以输入有效键值位数,依次规则直到操作者点击虚拟键盘键符按钮图标输入操作者希望的键值组合。
在主机数据加密模式时,加密模块9接收来自计算机主机3的敏感数据,由加密模块9加密芯片调用所选加密算法SM4及密钥实施加密成密文数据后传输至计算机主机3,然后传输至远程计算机2;或者计算机主机3从远程计算机2接收到的密文数据传输至加密模块9,由加密模块9调用所选加密算法及密钥实施解密成明文数据后传输至计算机主机3。
安全信息交互触摸显示器4的显示面板2上电子签名区域和虚拟键盘键符设置在同一区域,安全信息交互触摸显示器4的显示面板2正面四边中的一边(例如右边下角)设置1个塑胶的可翻转显示局部遮挡盖,显示局部遮挡盖固定轴设置在显示面板2正面四边中的一边(例如右边下角),当电子签名或虚拟键盘时操作者将显示局部遮挡盖翻转后浮空遮盖电子签名区域和虚拟键盘键符区域,浮空高度及显示局部遮挡盖大小以能满足防窥及不妨碍操作为准。
实施例2
本安全信息系统包括计算机主机3、安全信息交互触摸显示器4、远程计算机2,计算机主机3与安全信息交互触摸显示器4相连、计算机主机3与远程计算机2以网络相连;远程计算机2设置有服务器和加密机,服务器与加密机以网口相连,加密机设置加密算法SM2、密钥。
安全信息交互触摸显示器4包括显示面板5、显示驱动板6、触摸屏7、显示像素产生模块8、加密模块9。显示面板5选用19寸LVDS液晶屏、显示驱动板6选用主芯片tsumu58mdt3、触摸屏7选用电磁触摸屏和电容触摸屏、加密模块9设置加密芯片和USB HUB芯片。显示面板5与显示驱动板6以LVDS接口相连、电磁触摸屏与显示像素产生模块8以串口相连、电磁触摸屏与加密模块9加密芯片以串口相连、显示像素产生模块8与显示驱动板6以I2C接口相连、加密模块9加密芯片与显示像素产生模块8以I2C接口相连,电容触摸屏与显示像素产生模块8以串口相连、电容触摸屏与加密模块9中USB HUB芯片端口以USB接口相连、加密模块9中加密芯片与USB HUB芯片端口以USB接口相连、加密模块9中USB HUB芯片根端口与计算机主机3以USB接口相连、显示驱动板6与计算机主机3以VGA接口相连。加密模块9中加密芯片设置有加密算法SM2、密钥。
其工作方法为,安全信息交互触摸显示器4、设置四种工作模式,相应地计算机主机3也需设置四种工作模式;工作模式的转换由计算机主机3根据需要发送转换命令给安全信息交互触摸显示器4的各个模块实施转换或操作安全信息交互触摸显示器4所显示的触摸功能按钮实施转换。
由计算机主机3向安全信息交互触摸显示器4发送进入正常触摸模式的命令,或者在电子签名工作模式时操作者点击显示面板5上的签名完成按钮(例如“确认”按钮),或者在虚拟键盘工作模式时操作者点击显示面板5上的虚拟键盘键符中虚拟键盘操作完成按钮(例如“确认”或“输入”按钮),然后计算机主机3和安全信息交互触摸显示器4进入正常触摸工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入电子签名工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入电子签名工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入虚拟键盘工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入虚拟键盘工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入主机数据加密工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入主机数据加密工作模式。
安全信息交互触摸显示器4进入所在工作模式时,安全信息交互触摸显示器4内各个可控模块也一并切换进入相应工作模式。
安全信息交互触摸显示器4所有工作模式下,显示驱动板6接收计算机主机3的视频信号并进行视频格式转换后发送至显示面板5显示。
在正常触摸模式时,电容触摸屏的触摸坐标数据传送至加密模块9中USBHUB芯片,然后发送至计算机主机3,经过处理识别出触摸动作及启动相应功能。
在电子签名模式时,首先进入电子签名准备状态:显示驱动板6将预先选定的电子签名区域框通过显示面板5显示出来以引导操作者在正确区域触摸签名,显示像素产生模块8根据预先设置的布置在电子签名区域外的功能按钮(例如“重签”、“确认”按钮)的规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示电子签名功能按钮。接下来,显示像素产生模块8接收电磁触摸屏三轴(X轴、Y轴、Z轴)坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹,显示像素产生模块8接收电磁触摸屏三轴(X轴、Y轴、Z轴)坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹;与此同时,加密模块9接收电磁触摸屏坐标数据根据所选加密算法SM2及密钥实施加密成密文数据后传输至计算机主机3。电子签名过程中,如果操作者对所签名不满意,则点击“重签”按钮,然后显示驱动板6清除显示面板5上显示的签名轨迹,同时加密模块9发送指令给计算机主机3,计算机主机3将已接收到的电子签名密文数据清除。电子签名过程中,如果操作者对所签名满意,则点击“确认”按钮,然后显示驱动板6清除显示面板5上显示的签名轨迹及电子签名区域框以及签名功能按钮,同时加密模块9发送指令给计算机主机3告知电子签名完成,计算机主机3将已接收到的电子签名密文数据清整合业务数据(例如操作者身份数据、时间信息等)后发送至远程计算机2。
在虚拟键盘模式时,首先电容触摸屏USB口禁止输出触摸坐标数据,进入虚拟键盘准备状态:显示驱动板6将预先设定或根据微处理器中的随机数发生器按规则随机产生的虚拟键盘键符显示规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示虚拟键盘键符图标功能按钮。接下来,操作者点击虚拟键盘键符按钮时,显示像素产生模块8根据接收到的电容触摸屏坐标数据和虚拟键盘键符产生键值,当多个有效键值的组合产生后将键值密码组合发送至加密模块9,由加密模块9加密芯片调用所选加密算法SM2及密钥实施加密成密文数据后传输至计算机主机3,然后与操作者业务数据整合后传输至远程计算机2并转送其至加密机,在加密机中调用加密算法SM2及密钥解密成密码组合后传输给远程计算机2中服务器与操作者的业务密码比对;与此同时计算机主机3与安全信息交互触摸显示器4退出虚拟键盘状态(包括清除显示面板2上的虚拟键盘键符)。
在主机数据加密模式时,加密模块9接收来自计算机主机3的敏感数据,由加密模块9加密芯片调用所选加密算法SM2及密钥实施加密成密文数据后传输至计算机主机3,然后传输至远程计算机2;或者计算机主机3从远程计算机2接收到的密文数据传输至加密模块9,由加密模块9调用所选加密算法及密钥实施解密成明文数据后传输至计算机主机3。
安全信息交互触摸显示器4的显示面板2上电子签名区域和虚拟键盘键符设置在同一区域,安全信息交互触摸显示器4的显示面板2正面四边中的一边(例如右边下角)设置1个塑胶的可翻转显示局部遮挡盖,显示局部遮挡盖固定轴设置在显示面板2正面四边中的一边(例如右边下角),当电子签名或虚拟键盘时操作者将显示局部遮挡盖翻转后浮空遮盖电子签名区域和虚拟键盘键符区域,浮空高度及显示局部遮挡盖大小以能满足防窥及不妨碍操作为准。
实施例3
本安全信息系统包括计算机主机3、安全信息交互触摸显示器4、远程计算机2,计算机主机3与安全信息交互触摸显示器4相连、计算机主机3与远程计算机2以网络相连;远程计算机2设置有服务器和加密机,服务器与加密机以网口相连,加密机设置加密算法SM4、密钥。
安全信息交互触摸显示器4包括显示面板5、显示驱动板6、触摸屏7、显示像素产生模块8、加密模块9。显示面板5选用21.5寸LVDS液晶屏、显示驱动板6选用主芯片tsumu58mdt3、触摸屏7选用电容触摸屏、加密模块9设置加密芯片和USB HUB芯片。显示面板5与显示驱动板6以LVDS接口相连、电容触摸屏与显示像素产生模块8以串口相连、电容触摸屏与加密模块9加密芯片以串口相连、显示像素产生模块8与显示驱动板6以I2C接口相连、加密模块9加密芯片与显示像素产生模块8以串口相连,电容触摸屏与加密模块9中USB HUB芯片端口以USB接口相连、加密模块9中加密芯片与USB HUB芯片端口以USB接口相连、加密模块9中USB HUB芯片根端口与计算机主机3以USB接口相连、显示驱动板6与计算机主机3以VGA接口相连。加密模块9中加密芯片设置有加密算法SM4、密钥。
其工作方法为,安全信息交互触摸显示器4、设置四种工作模式,相应地计算机主机3也需设置四种工作模式;工作模式的转换由计算机主机3根据需要发送转换命令给安全信息交互触摸显示器4的各个模块实施转换或操作安全信息交互触摸显示器4所显示的触摸功能按钮实施转换。
由计算机主机3向安全信息交互触摸显示器4发送进入正常触摸模式的命令,或者在电子签名工作模式时操作者点击显示面板5上的签名完成按钮(例如“确认”按钮),或者在虚拟键盘工作模式时操作者点击显示面板5上的虚拟键盘键符中虚拟键盘操作完成按钮(例如“确认”或“输入”按钮),然后计算机主机3和安全信息交互触摸显示器4进入正常触摸工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入电子签名工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入电子签名工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入虚拟键盘工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入虚拟键盘工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入主机数据加密工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入主机数据加密工作模式。
安全信息交互触摸显示器4进入所在工作模式时,安全信息交互触摸显示器4内各个可控模块也一并切换进入相应工作模式。
安全信息交互触摸显示器4所有工作模式下,显示驱动板6接收计算机主机3的视频信号并进行视频格式转换后发送至显示面板5显示。
在正常触摸模式时,电容触摸屏的触摸坐标数据传送至加密模块9中USB HUB芯片,然后发送至计算机主机3,经过处理识别出触摸动作及启动相应功能。
在电子签名模式时,首先禁止电容触摸屏USB接口输出触摸坐标数据,进入电子签名准备状态:显示驱动板6将预先选定的电子签名区域框通过显示面板5显示出来以引导操作者在正确区域触摸签名,显示像素产生模块8根据预先设置的布置在电子签名区域外的功能按钮(例如“重签”、“确认”按钮)的规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示电子签名功能按钮。接下来,显示像素产生模块8接收电容触摸屏三轴(X轴、Y轴、Z轴)坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹,显示像素产生模块8接收电容触摸屏三轴(X轴、Y轴、Z轴)坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹;与此同时,加密模块9接收电容触摸屏坐标数据根据所选加密算法SM4及密钥实施加密成密文数据后传输至计算机主机3。电子签名过程中,如果操作者对所签名不满意,则点击“重签”按钮,然后显示驱动板6清除显示面板5上显示的签名轨迹,同时加密模块9发送指令给计算机主机3,计算机主机3将已接收到的电子签名密文数据清除。电子签名过程中,如果操作者对所签名满意,则点击“确认”按钮,然后显示驱动板6清除显示面板5上显示的签名轨迹及电子签名区域框以及签名功能按钮,同时加密模块9发送指令给计算机主机3告知电子签名完成,计算机主机3将已接收到的电子签名密文数据清整合业务数据(例如操作者身份数据、时间信息等)后发送至远程计算机2。
在虚拟键盘模式时,首先电容触摸屏USB口禁止输出触摸坐标数据,进入虚拟键盘准备状态:显示驱动板6将预先设定或根据微处理器中的随机数发生器按规则随机产生的虚拟键盘键符显示规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示虚拟键盘键符图标功能按钮。接下来,操作者点击虚拟键盘键符按钮时,显示像素产生模块8产生该按钮的颜色反色键符显示规则数据至显示驱动板驱动显示面板显示,显示像素产生模块8根据接收到的电容触摸屏坐标数据和虚拟键盘键符产生键值,当按钮点击被取消时显示像素产生模块8产生该按钮的颜色原色键符显示规则数据至显示驱动板驱动显示面板显示,当多个有效键值的组合产生后将键值密码组合发送至加密模块9,由加密模块9加密芯片调用所选加密算法SM4及密钥实施加密成密文数据后传输至计算机主机3,然后与操作者业务数据整合后传输至远程计算机2并转送其至加密机,在加密机中调用加密算法SM4及密钥解密成密码组合后传输给远程计算机2中服务器与操作者的业务密码比对;与此同时计算机主机3与安全信息交互触摸显示器4退出虚拟键盘状态(包括清除显示面板2上的虚拟键盘键符)。显示像素产生模块8产生有效键值时,依次通过显示驱动2在显示面板5指定区域递进一位显示有效键值符号图标(例如“#”),如果操作者点击虚拟键盘上键值位删除功能按钮(例如“X”)则通过显示驱动板6将已显示有效键值符号图标清除一位,以提操作者以输入有效键值位数,依次规则直到操作者点击虚拟键盘键符按钮图标输入操作者希望的键值组合。
在主机数据加密模式时,加密模块9接收来自计算机主机3的敏感数据,由加密模块9加密芯片调用所选加密算法SM4及密钥实施加密成密文数据后传输至计算机主机3,然后传输至远程计算机2;或者计算机主机3从远程计算机2接收到的密文数据传输至加密模块9,由加密模块9调用所选加密算法及密钥实施解密成明文数据后传输至计算机主机3。
安全信息交互触摸显示器4的显示面板2上电子签名区域和虚拟键盘键符设置在同一区域,安全信息交互触摸显示器4的显示面板2正面四边中的一边(例如右边下角)设置1个塑胶的可翻转显示局部遮挡盖,显示局部遮挡盖固定轴设置在显示面板2正面四边中的一边(例如右边下角),当电子签名或虚拟键盘时操作者将显示局部遮挡盖翻转后浮空遮盖电子签名区域和虚拟键盘键符区域,浮空高度及显示局部遮挡盖大小以能满足防窥及不妨碍操作为准。
实施例4
本安全信息系统包括计算机主机3、安全信息交互触摸显示器4、远程计算机2,计算机主机3与安全信息交互触摸显示器4相连、计算机主机3与远程计算机2以网络相连;远程计算机2设置有服务器和加密机,服务器与加密机以网口相连,加密机设置加密算法SM2、SM4、密钥。
安全信息交互触摸显示器4包括显示面板5、显示驱动板6、触摸屏7、显示像素产生模块8、加密模块9。显示面板5选用21.5寸LVDS液晶屏、显示驱动板6选用主芯片tsumu58mdt3、触摸屏7选用电容触摸屏、加密模块9设置加密芯片和USB HUB芯片。显示面板5与显示驱动板6以LVDS接口相连、电容触摸屏与显示像素产生模块8以串口相连、电容触摸屏与加密模块9加密芯片以串口相连、显示像素产生模块8与显示驱动板6以I2C接口相连、加密模块9加密芯片与显示像素产生模块8以串口相连,电容触摸屏与加密模块9中USB HUB芯片端口以USB接口相连、加密模块9中加密芯片与USB HUB芯片端口以USB接口相连、加密模块9中USB HUB芯片根端口与计算机主机3以USB接口相连、显示驱动板6与计算机主机3以VGA接口相连。加密模块9中加密芯片设置有加密算法SM2、SM4、密钥。
其工作方法为,安全信息交互触摸显示器4、设置四种工作模式,相应地计算机主机3也需设置四种工作模式;工作模式的转换由计算机主机3根据需要发送转换命令给安全信息交互触摸显示器4的各个模块实施转换或操作安全信息交互触摸显示器4所显示的触摸功能按钮实施转换。
由计算机主机3向安全信息交互触摸显示器4发送进入正常触摸模式的命令,或者在电子签名工作模式时操作者点击显示面板5上的签名完成按钮(例如“确认”按钮),或者在虚拟键盘工作模式时操作者点击显示面板5上的虚拟键盘键符中虚拟键盘操作完成按钮(例如“确认”或“输入”按钮),然后计算机主机3和安全信息交互触摸显示器4进入正常触摸工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入电子签名工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入电子签名工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入虚拟键盘工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入虚拟键盘工作模式。由计算机主机3向安全信息交互触摸显示器4发送进入主机数据加密工作模式的命令,然后计算机主机3和安全信息交互触摸显示器4进入主机数据加密工作模式。
安全信息交互触摸显示器4进入所在工作模式时,安全信息交互触摸显示器4内各个可控模块也一并切换进入相应工作模式。
安全信息交互触摸显示器4所有工作模式下,显示驱动板6接收计算机主机3的视频信号并进行视频格式转换后发送至显示面板5显示。
在正常触摸模式时,电容触摸屏的触摸坐标数据传送至加密模块9中USB HUB芯片,然后发送至计算机主机3,经过处理识别出触摸动作及启动相应功能。
在电子签名模式时,首先禁止电容触摸屏USB接口输出触摸坐标数据,进入电子签名准备状态:显示驱动板6将预先选定的电子签名区域框通过显示面板5显示出来以引导操作者在正确区域触摸签名,显示像素产生模块8根据预先设置的布置在电子签名区域外的功能按钮(例如“重签”、“确认”按钮)的规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示电子签名功能按钮。接下来,显示像素产生模块8接收电容触摸屏三轴(X轴、Y轴、Z轴)坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹,显示像素产生模块8接收电容触摸屏三轴(X轴、Y轴、Z轴)坐标数据产生签名轨迹规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示签名轨迹;与此同时,加密模块9接收电容触摸屏坐标数据根据所选加密算法SM4及密钥实施加密成密文数据后传输至计算机主机3。电子签名过程中,如果操作者对所签名不满意,则点击“重签”按钮,然后显示驱动板6清除显示面板5上显示的签名轨迹,同时加密模块9发送指令给计算机主机3,计算机主机3将已接收到的电子签名密文数据清除。电子签名过程中,如果操作者对所签名满意,则点击“确认”按钮,然后显示驱动板6清除显示面板5上显示的签名轨迹及电子签名区域框以及签名功能按钮,同时加密模块9发送指令给计算机主机3告知电子签名完成,计算机主机3将已接收到的电子签名密文数据清整合业务数据(例如操作者身份数据、时间信息等)后发送至远程计算机2。
在虚拟键盘模式时,首先电容触摸屏USB口禁止输出触摸坐标数据,进入虚拟键盘准备状态:显示驱动板6将预先设定或根据微处理器中的随机数发生器按规则随机产生的虚拟键盘键符显示规则数据发送至显示驱动板6,显示驱动板6编辑OSD存储器、然后通过格式转换传输至显示面板5显示虚拟键盘键符图标功能按钮。接下来,操作者点击虚拟键盘键符按钮时,显示像素产生模块8根据接收到的电容触摸屏坐标数据和虚拟键盘键符产生键值,当多个有效键值的组合产生后将键值密码组合发送至加密模块9,由加密模块9加密芯片调用所选加密算法SM2及密钥实施加密成密文数据后传输至计算机主机3,然后与操作者业务数据整合后传输至远程计算机2并转送其至加密机,在加密机中调用加密算法SM2及密钥解密成密码组合后传输给远程计算机2中服务器与操作者的业务密码比对;与此同时计算机主机3与安全信息交互触摸显示器4退出虚拟键盘状态(包括清除显示面板2上的虚拟键盘键符)。
在主机数据加密模式时,加密模块9接收来自计算机主机3的敏感数据,由加密模块9加密芯片调用所选加密算法SM4及密钥实施加密成密文数据后传输至计算机主机3,然后传输至远程计算机2;或者计算机主机3从远程计算机2接收到的密文数据传输至加密模块9,由加密模块9调用所选加密算法及密钥实施解密成明文数据后传输至计算机主机3。
安全信息交互触摸显示器4的显示面板2上电子签名区域和虚拟键盘键符设置在同一区域,安全信息交互触摸显示器4的显示面板2正面四边中的一边(例如右边下角)设置1个塑胶的可翻转显示局部遮挡盖,显示局部遮挡盖固定轴设置在显示面板2正面四边中的一边(例如右边下角),当电子签名或虚拟键盘时操作者将显示局部遮挡盖翻转后浮空遮盖电子签名区域和虚拟键盘键符区域,浮空高度及显示局部遮挡盖大小以能满足防窥及不妨碍操作为准。
本发明实施案例由以上但不仅限上述实施案例组成,可以由本发明技术方案简单衍射出更多种实施案例。
Claims (9)
1.本安全信息系统包括本地计算机(1)、远程计算机(2),所述本地计算机(1)包括计算机主机(3)、安全信息交互触摸显示器(4),所述安全信息交互触摸显示器(4)包括显示面板(5)、显示驱动板(6)、加密模块(9);计算机主机(3)与远程计算机(2)以网络相连,显示驱动板(6)分别与显示面板(5)、计算机主机(3)相连,加密模块(9)与计算机主机(3)相连;加密模块(9)和远程计算机(2)中设置加密算法和密钥。
其工作方法是:远程计算机(2)将密文数据通过网络传输至计算机主机(3),然后由计算机主机(3)传输至安全信息交互触摸显示器(4)中加密模块(9),安全信息交互触摸显示器(4)中加密模块(9)通过预先设置的密钥及调用所选择的加密算法将接收到的密文数据解密成明文数据、然后将明文数据传输至计算机主机(3),这样完成了远程计算机(2)敏感数据以密文数据方式安全传输至计算机主机(3);计算机主机(3)将本机敏感数据传输至安全信息交互触摸显示器(4)中加密模块(9),安全信息交互触摸显示器(4)中加密模块(9)通过预先设置的密钥及调用所选择的加密算法将接收到的敏感数据加密成密文数据、然后将密文数据传输至计算机主机(3),计算机主机(3)将密文数据以网络传输至远程计算机(2),根据需要远程计算机(2)通过预设密钥及所用加密算法将密文数据解密成明文数据,这样完成了计算机主机(3)将敏感数据以密文数据方式安全传输至远程计算机(2)。
2.根据权利要求1所述安全信息系统,其特征在于:所述安全信息交互触摸显示器(4)还包括触摸屏(7)、显示像素产生模块(8),触摸屏(7)与显示像素产生模块(8)相连、显示像素产生模块(8)与显示驱动板(6)相连、加密模块(9)与显示像素产生模块(8)相连,触摸屏(7)还可选与加密模块(9)直接相连。
所述安全信息交互触摸显示器(4)和计算机主机(3)设置四种工作模式:正常触摸模式、电子签名模式、虚拟键盘模式、主机数据加密模式,工作模式的转换由计算机主机(3)根据需要发送转换命令给安全信息交互触摸显示器(4)的各个模块实施转换或操作安全信息交互触摸显示器(4)所显示的触摸功能按钮实施转换。
正常触摸模式:显示驱动板(6)接收计算机主机(3)的视频信号并进行视频格式转换后发送至显示面板(5)显示;触摸屏(7)的触摸坐标数据通过显示像素产生模块(8)传送或直接传送至加密模块(9),由加密模块(9)不经加密直接发送至计算机主机(3)。
电子签名模式:显示驱动板(6)接收计算机主机(3)的视频信号并进行视频格式转换后发送至显示面板(5)显示;显示像素产生模块(8)接收触摸屏(7)触摸坐标数据产生签名轨迹规则数据发送至显示驱动板(6),显示驱动板(6)编辑帧存储器或OSD存储器、然后通过格式转换传输至显示面板(5)显示签名轨迹;与此同时,加密模块(9)从显示像素产生模块(8)接收或直接从触摸屏(7)接收触摸坐标数据根据所选加密算法及密钥实施加密成密文数据后传输至计算机主机(3),然后传输至远程计算机(2)。
虚拟键盘模式:显示驱动板(6)接收计算机主机(3)的视频信号并进行视频格式转换后发送至显示面板(5)显示;显示像素产生模块(8)产生虚拟键盘键符显示规则数据传送至显示驱动板(6),显示驱动板(6)编辑帧存储器或OSD存储器、然后通过格式转换传输至显示面板(5)显示虚拟键盘键符;操作者点击虚拟键盘键符按钮时,显示像素产生模块(8)根据接收到的触摸屏(7)触摸坐标数据和虚拟键盘键符产生键值,当多个有效键值的组合产生后将键值组合发送至加密模块(9),由加密模块(9)调用所选加密算法及密钥实施加密成密文数据后传输至计算机主机(3),然后传输至远程计算机(2)。
主机数据加密模式:显示驱动板(6)接收计算机主机(3)的视频信号并进行视频格式转换后发送至显示面板(5)显示;加密模块(9)接收来自计算机主机(3)的敏感数据,由加密模块(9)调用所选加密算法及密钥实施加密成密文数据后传输至计算机主机(3),然后传输至远程计算机(2);或者计算机主机(3)从远程计算机(2)接收到的密文数据传输至加密模块(9),由加密模块(9)调用所选加密算法及密钥实施解密成明文数据后传输至计算机主机(3)。
3.根据权利要求1或2所述安全信息系统,其特征在于:所述加密模块(9)设置国密芯片,所述国密芯片包括随机数发生器。
4.根据权利要求2所述安全信息系统,其特征在于:所述触摸屏(7)包括一种或两种触摸屏。
5.根据权利要求2所述安全信息系统,其特征在于:显示面板(5)与显示驱动板(6)以接口LVDS或TTL或eDP相连,触摸屏(7)与显示像素产生模块(8)以接口I2C或USB或串口相连,显示像素产生模块(8)与显示驱动板(6)以接口I2C或USB或SPI或串口相连,加密模块(9)与显示像素产生模块(8)以接口I2C或USB或SPI或串口相连,触摸屏(7)与加密模块(9)以接口I2C或USB或SPI或串口相连,显示驱动板(6)与计算机主机(3)以接口VGA、DVI、HDMI相连,加密模块(9)与计算机主机(3)以接口USB或串口相连。
6.根据权利要求2所述安全信息系统,其特征在于:所述安全信息交互触摸显示器(4)的正面四边中的一边设置1个可翻转或可推拉的显示局部遮挡盖。
7.根据权利要求1或2或3所述安全信息系统,其特征在于:所述加密模块(9)包括加密算法:SM1、SM2、SM3、SM4、SM6、DES、AES、RSA、ECC、HASH中至少一种算法。
8.根据权利要求1或2所述安全信息系统,其特征在于:所述安全信息交互触摸显示器(4)或加密模块(9)包含机壳,机壳设置防非法拆卸开关。
9.根据权利要求2所述安全信息系统,其特征在于:所述虚拟键盘键符按钮被点击时该键符按钮颜色发生变化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910170235.8A CN109951460B (zh) | 2019-03-07 | 2019-03-07 | 安全信息系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910170235.8A CN109951460B (zh) | 2019-03-07 | 2019-03-07 | 安全信息系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109951460A true CN109951460A (zh) | 2019-06-28 |
| CN109951460B CN109951460B (zh) | 2019-12-24 |
Family
ID=67009162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910170235.8A Active CN109951460B (zh) | 2019-03-07 | 2019-03-07 | 安全信息系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109951460B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552983A (zh) * | 2020-04-28 | 2020-08-18 | 深圳鼎智通讯股份有限公司 | 一种基于单片机的电子签名方法 |
| CN113901522A (zh) * | 2021-06-06 | 2022-01-07 | 成都麦动信息技术有限公司 | 可靠电子处方终端 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103150520A (zh) * | 2011-12-07 | 2013-06-12 | 联想(北京)有限公司 | 一种安全加密方法及电子设备 |
| US20140013106A1 (en) * | 2012-07-03 | 2014-01-09 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
| CN103576946A (zh) * | 2012-07-19 | 2014-02-12 | 北京汇冠新技术股份有限公司 | 一种显示装置及包含该显示装置的认证系统和认证方法 |
| CN103761009A (zh) * | 2014-01-24 | 2014-04-30 | 金硕澳门离岸商业服务有限公司 | 触摸式设备及基于触摸控制的数据传输方法 |
| CN203930719U (zh) * | 2014-01-24 | 2014-11-05 | 金硕澳门离岸商业服务有限公司 | 触摸式设备 |
| CN105976516A (zh) * | 2016-04-21 | 2016-09-28 | 深圳市旭子科技有限公司 | 触摸加密键盘及数据输入方法 |
| CN206931085U (zh) * | 2016-12-07 | 2018-01-26 | 黄世通 | 电子签名安全显示装置 |
| CN207123837U (zh) * | 2016-08-08 | 2018-03-20 | 黄世通 | 安全电子签名系统 |
-
2019
- 2019-03-07 CN CN201910170235.8A patent/CN109951460B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103150520A (zh) * | 2011-12-07 | 2013-06-12 | 联想(北京)有限公司 | 一种安全加密方法及电子设备 |
| US20140013106A1 (en) * | 2012-07-03 | 2014-01-09 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
| CN103576946A (zh) * | 2012-07-19 | 2014-02-12 | 北京汇冠新技术股份有限公司 | 一种显示装置及包含该显示装置的认证系统和认证方法 |
| CN103761009A (zh) * | 2014-01-24 | 2014-04-30 | 金硕澳门离岸商业服务有限公司 | 触摸式设备及基于触摸控制的数据传输方法 |
| CN203930719U (zh) * | 2014-01-24 | 2014-11-05 | 金硕澳门离岸商业服务有限公司 | 触摸式设备 |
| CN105976516A (zh) * | 2016-04-21 | 2016-09-28 | 深圳市旭子科技有限公司 | 触摸加密键盘及数据输入方法 |
| CN207123837U (zh) * | 2016-08-08 | 2018-03-20 | 黄世通 | 安全电子签名系统 |
| CN206931085U (zh) * | 2016-12-07 | 2018-01-26 | 黄世通 | 电子签名安全显示装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552983A (zh) * | 2020-04-28 | 2020-08-18 | 深圳鼎智通讯股份有限公司 | 一种基于单片机的电子签名方法 |
| CN111552983B (zh) * | 2020-04-28 | 2023-12-15 | 深圳鼎智通讯股份有限公司 | 一种基于单片机的电子签名方法 |
| CN113901522A (zh) * | 2021-06-06 | 2022-01-07 | 成都麦动信息技术有限公司 | 可靠电子处方终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109951460B (zh) | 2019-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105957276B (zh) | 基于Android系统智能POS安全系统及启动、数据管控方法 | |
| AU2022204797B2 (en) | Raw sensor input encryption for passcode entry security | |
| US20040024710A1 (en) | Secure input pad partition | |
| EP3381003B1 (en) | System for and method of authenticating a user on a device | |
| CN103824033A (zh) | 一种安全输入密码信息的触摸显示装置及密码输入方法 | |
| US9773240B1 (en) | Fake sensor input for passcode entry security | |
| JP5121190B2 (ja) | 入力装置および現金自動取引装置 | |
| CN109951460A (zh) | 安全信息系统 | |
| CN103576946A (zh) | 一种显示装置及包含该显示装置的认证系统和认证方法 | |
| CN104915581B (zh) | 一种扩增实境解锁系统与方法 | |
| CN112636916A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
| CN205644452U (zh) | 一种基于系统级芯片的安全触摸键盘 | |
| CN103595532A (zh) | 基于usbkey和动态口令技术的复合型多功能密码钥匙 | |
| CN205050081U (zh) | 一种基于系统级芯片的液晶显示器安全触摸键盘 | |
| CN206931085U (zh) | 电子签名安全显示装置 | |
| CN201047933Y (zh) | 随机密码数显键盘 | |
| CN104463037B (zh) | 一种密码输入方法及其设备 | |
| CN103294943B (zh) | 加密签名手写装置及方法 | |
| CN105488924A (zh) | 一种pos高端应用系统及解决方法 | |
| CN112861156A (zh) | 显示数据的安全通信方法、装置、电子设备及存储介质 | |
| CN205486044U (zh) | 密码输入装置及所应用于的系统 | |
| CN207123837U (zh) | 安全电子签名系统 | |
| CN111554056A (zh) | 一种自动取款机密码安全输入键盘 | |
| CN105718822A (zh) | 防止被偷窥的密码输入方法 | |
| US9633234B2 (en) | System and method for a secure display module |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |