CN111859417B - 一种安全显示控制的方法及装置 - Google Patents

一种安全显示控制的方法及装置 Download PDF

Info

Publication number
CN111859417B
CN111859417B CN202010577776.5A CN202010577776A CN111859417B CN 111859417 B CN111859417 B CN 111859417B CN 202010577776 A CN202010577776 A CN 202010577776A CN 111859417 B CN111859417 B CN 111859417B
Authority
CN
China
Prior art keywords
data
display
interface
processed
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010577776.5A
Other languages
English (en)
Other versions
CN111859417A (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Original Assignee
Tendyron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Corp filed Critical Tendyron Corp
Priority to CN202010577776.5A priority Critical patent/CN111859417B/zh
Publication of CN111859417A publication Critical patent/CN111859417A/zh
Application granted granted Critical
Publication of CN111859417B publication Critical patent/CN111859417B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明提供了一种安全显示控制的方法及装置,设置独立于系统CPU处理器的安全协处理器,在安全控制模块的硬件层面对数据进行保护,在第一接口和显示接口上增加安全协处理器硬件,第一接口和显示接口的数据由安全协处理器硬件直连,在此应用方案下,安全控制模块的系统CPU处理器无法接触到网口接收到的数据,无法截取解密,保证第一接口送显数据的安全性。

Description

一种安全显示控制的方法及装置
技术领域
本发明涉及信息安全技术领域,尤其涉及一种安全显示控制的方法及装置。
背景技术
随着信息技术的发展,信息系统安全面临的安全威胁层出不穷,网络信息安全面临着重大挑战。显示器作为计算机的输出设备,为人机交互的重要途径是计算机系统中的重要外设硬件。人们通过显示器显示的内容对设备进行对应的操作。控制显示的系统程序中如果存在漏洞,黑客将不仅可以获取正在显示的内容数据,他们甚至可以操纵其显示别的信息,以达到欺骗用户的目的。可以据此来伪造钓鱼网站,通过模仿URLs来让他人上假银行、电商网站等,在一些重要的生产系统中黑客甚至可以制造虚假的报警信息,导致错误处置影响正常生产。
传统的显示控制基本由系统程序进行控制,如果系统缺乏安全的架构和硬件设计,那么显示屏在运行过程中很可能存在被劫持的风险。
发明内容
本发明旨在解决信息显示不够安全的问题。
本发明的主要目的在于提供一种安全显示控制的方法;
本发明的另一目的在于提供一种安全显示控制的装置。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种安全显示控制的方法,包括:硬件上设置独立于系统CPU处理器的安全协处理器,安全协处理器上设置第一接口和第二接口,第一接口被配置为网络接口或者主机接口,用于接收服务器通过网络接口发送的数据或者主机通过主机接口发送的数据,第二接口被配置为显示接口,用于控制与显示接口连接的显示器显示待显示数据;利用安全协处理器进行安全显示控制时,包括:安全协处理器与对端设备协商用于传输第一显示数据的第一显示密钥,第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存第一本端显示密钥,其中,对端设备为与第一接口连接的服务器或者主机;安全协处理器与系统CPU处理器协商用于传输第二显示数据的第二显示密钥,第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存第二本端显示密钥;安全协处理器通过第一接口接收第一待处理数据,判断第一待处理数据是否为送显数据;如果第一待处理数据为送显数据,则利用第一本端显示密钥对第一待处理数据进行解密,得到第一待显示数据,通过第二接口控制显示器显示第一待显示数据,其中,第一待处理数据为对端设备利用对端显示密钥对第一待显示数据进行加密得到的;如果第一待处理数据不为送显数据,则将第一待处理数据发送至系统CPU处理器进行处理;安全协处理器接收系统CPU处理器传输的第二待处理数据,判断第二待处理数据是否为送显数据;如果第二待处理数据为送显数据,则利用第二本端显示密钥对第二待处理数据进行解密,得到第二待显示数据,通过第二接口控制显示器显示第二待显示数据,其中,第二待处理数据为系统CPU处理器利用CPU显示密钥对第二待显示数据进行加密得到的;如果第二待处理数据不为送显数据,则将第二待处理数据通过第一接口进行发送。
本发明另一方面提供了一种安全显示控制的装置,包括:安全协处理器,安全协处理器被配置为硬件上独立于系统CPU处理器,安全协处理器上设置第一接口和第二接口,第一接口被配置为网络接口或者主机接口,用于接收服务器通过网络接口发送的数据或者主机通过主机接口发送的数据,第二接口被配置为显示接口,用于控制与显示接口连接的显示器显示待显示数据;利用安全协处理器进行安全显示控制时,安全协处理器包括:第一协商模块,用于与对端设备协商用于传输第一显示数据的第一显示密钥,第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存第一本端显示密钥,其中,对端设备为与第一接口连接的服务器或者主机;第二协商模块,用于与系统CPU处理器协商用于传输第二显示数据的第二显示密钥,第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存第二本端显示密钥;第一判断模块,用于通过第一接口接收第一待处理数据,判断第一待处理数据是否为送显数据;控制模块,用于在第一判断模块判断第一待处理数据为送显数据时,利用第一本端显示密钥对第一待处理数据进行解密,得到第一待显示数据,通过第二接口控制显示器显示第一待显示数据,其中,第一待处理数据为对端设备利用对端显示密钥对第一待显示数据进行加密得到的;控制模块,还用于在第一判断模块判断第一待处理数据不为送显数据时,将第一待处理数据发送至系统CPU处理器进行处理;第二判断模块,用于接收系统CPU处理器传输的第二待处理数据,判断第二待处理数据是否为送显数据;控制模块,还用于在第二判断模块判断第二待处理数据为送显数据时,利用第二本端显示密钥对第二待处理数据进行解密,得到第二待显示数据,通过第二接口控制显示器显示第二待显示数据,其中,第二待处理数据为系统CPU处理器利用CPU显示密钥对第二待显示数据进行加密得到的;控制模块,还用于在第二待处理数据不为送显数据,则将第二待处理数据通过第一接口进行发送。
由上述本发明提供的技术方案可以看出,利用本发明提供的安全显示控制的方法及装置,设置独立于系统CPU处理器的安全协处理器,在安全控制模块的硬件层面对数据进行保护,在第一接口和显示接口上增加安全协处理器硬件,第一接口和显示接口的数据由安全协处理器硬件直连,在此应用方案下,安全控制模块的系统CPU处理器无法接触到网口接收到的数据,无法截取解密,保证第一接口送显数据的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的安全显示控制的方法的流程图;
图2为本发明实施例提供的安全显示控制的系统的一个示意图;
图3为本发明实施例提供的安全显示控制的系统的另一个示意图;
图4为本发明实施例提供的安全显示控制的装置的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
图1示出了本发明实施例提供的安全显示控制的方法的流程图,参见图1,本发明实施例提供的安全显示控制的方法,包括:
硬件上设置独立于系统CPU处理器的安全协处理器,安全协处理器上设置第一接口和第二接口,第一接口被配置为网络接口或者主机接口,用于接收服务器通过网络接口发送的数据或者主机通过主机接口发送的数据,第二接口被配置为显示接口,用于控制与显示接口连接的显示器显示待显示数据。
具体地,设置独立于系统CPU处理器的安全协处理器,该安全协处理器独立设置在系统CPU之外,通过第一接口接收数据,通过安全协处理器进行处理后通过第二接口进行显示,从而使得系统CPU处理器无法接触到第一接口接收到的数据,无法截取解密。
其中,参见图2和图3,作为本发明实施例的两个可选实施方式,第一接口为网络接口或者主机接口,第二接口为显示接口,由此,可以将服务器通过网络接口发送的数据或者主机通过主机接口发送的数据通过安全协处理器进行处理后送显,以保证无论是网络模式下,还是单机模式下,本发明提供的安全协处理器均可以确保数据送显的安全性。
利用安全协处理器进行安全显示控制时,包括:
S1,安全协处理器与对端设备协商用于传输第一显示数据的第一显示密钥,第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存第一本端显示密钥,其中,对端设备为与第一接口连接的服务器或者主机。
具体地,在执行显示操作之前,安全协处理器与对端设备之间协商用于显示的密钥,对端设备即为与网络接口连接的服务器,或者与主机接口连接的主机,安全协处理器与对端设备之间传输的需要送显的数据使用协商的特定密钥进行加密,避免需要送显的数据被截取而导致的泄密。
S2,安全协处理器与系统CPU处理器协商用于传输第二显示数据的第二显示密钥,第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存第二本端显示密钥。
具体地,在执行显示操作之前,安全协处理器还与对系统CPU处理器之间协商用于显示的密钥,安全协处理器与系统CPU处理器之间传输的需要送显的数据使用协商的特定密钥进行加密,避免需要送显的数据被截取而导致的泄密。
在安全控制模块上电后,安全协处理器与服务器或者主机协商显示密钥并存储,与系统CPU处理器协商显示密钥并存储,从而可以通过不同组显示密钥对待显示数据进行处理,保证不同来源的待显示数据的安全性。
S3,安全协处理器通过第一接口接收第一待处理数据,判断第一待处理数据是否为送显数据;
S4,如果第一待处理数据为送显数据,则利用第一本端显示密钥对第一待处理数据进行解密,得到第一待显示数据,通过第二接口控制显示器显示第一待显示数据,其中,第一待处理数据为对端设备利用对端显示密钥对第一待显示数据进行加密得到的;
S5,如果第一待处理数据不为送显数据,则将第一待处理数据发送至系统CPU处理器进行处理。
具体地,安全协处理器对于第一接口接收到的数据包进行筛选,如果数据包类型为送显类型,则使用预先协商好的密钥进行解密计算并送至显示接口执行显示。如果为普通数据,则将数据送至系统CPU处理器。
S6,安全协处理器接收系统CPU处理器传输的第二待处理数据,判断第二待处理数据是否为送显数据;
S7,如果第二待处理数据为送显数据,则利用第二本端显示密钥对第二待处理数据进行解密,得到第二待显示数据,通过第二接口控制显示器显示第二待显示数据,其中,第二待处理数据为系统CPU处理器利用CPU显示密钥对第二待显示数据进行加密得到的;
S8,如果第二待处理数据不为送显数据,则将第二待处理数据通过第一接口进行发送。
具体地,安全协处理器判断对于系统CPU处理器中需要送显得数据,也通过预先协商的密钥对发送显示内容进行解密计算并送至显示接口执行显示。如果判断为普通数据,则将数据进行外发。
值得说明的是,上述步骤S1和S2的顺序可以任意设置,例如也可以先执行步骤S2后执行步骤S1,或者同时执行步骤S1和S2。无论采用哪种顺序,均应属于本发明的保护范围。
上述步骤S3-S5与步骤S6-S8的顺序也可以任意设置,例如也可以先执行步骤S6-S8后执行步骤S3-S5,或者同时执行步骤S3-S5和步骤S6-S8。无论采用哪种顺序,均应属于本发明的保护范围。
由此可见,利用本发明提供的安全显示控制的方法,设置独立于系统CPU处理器的安全协处理器,在安全控制模块的硬件层面对数据进行保护,在第一接口和显示接口上增加安全协处理器硬件,第一接口和显示接口的数据由安全协处理器硬件直连,在此应用方案下,安全控制模块的系统CPU处理器无法接触到网口接收到的数据,无法截取解密,保证第一接口送显数据的安全性。
图4示出了本发明实施例提供的安全显示控制的装置的结构示意图,以下仅对本发明实施例提供的安全显示控制的装置的结构进行简要说明,其他未尽事宜,请参照上述安全显示控制的方法的相关说明,在此不再赘述,参见图4,本发明实施例提供的安全显示控制的装置,包括:
安全协处理器,安全协处理器被配置为硬件上独立于系统CPU处理器,安全协处理器上设置第一接口和第二接口,第一接口被配置为网络接口或者主机接口,用于接收服务器通过网络接口发送的数据或者主机通过主机接口发送的数据,第二接口被配置为显示接口,用于控制与显示接口连接的显示器显示待显示数据;
利用安全协处理器进行安全显示控制时,安全协处理器包括:
第一协商模块,用于与对端设备协商用于传输第一显示数据的第一显示密钥,第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存第一本端显示密钥,其中,对端设备为与第一接口连接的服务器或者主机;
第二协商模块,用于与系统CPU处理器协商用于传输第二显示数据的第二显示密钥,第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存第二本端显示密钥;
第一判断模块,用于通过第一接口接收第一待处理数据,判断第一待处理数据是否为送显数据;
控制模块,用于在第一判断模块判断第一待处理数据为送显数据时,利用第一本端显示密钥对第一待处理数据进行解密,得到第一待显示数据,通过第二接口控制显示器显示第一待显示数据,其中,第一待处理数据为对端设备利用对端显示密钥对第一待显示数据进行加密得到的;
控制模块,还用于在第一判断模块判断第一待处理数据不为送显数据时,将第一待处理数据发送至系统CPU处理器进行处理;
第二判断模块,用于接收系统CPU处理器传输的第二待处理数据,判断第二待处理数据是否为送显数据;
控制模块,还用于在第二判断模块判断第二待处理数据为送显数据时,利用第二本端显示密钥对第二待处理数据进行解密,得到第二待显示数据,通过第二接口控制显示器显示第二待显示数据,其中,第二待处理数据为系统CPU处理器利用CPU显示密钥对第二待显示数据进行加密得到的;
控制模块,还用于在第二待处理数据不为送显数据,则将第二待处理数据通过第一接口进行发送。
值得说明的是,在实际应用中,第一协商模块和第二协商模块可以采用一个模块实现,也可以采用两个模块实现,这在本发明中并不做具体限制。第一判断模块和第二判断模块可以采用一个模块实现,也可以采用两个模块实现,这在本发明中并不做具体限制。可以根据实际需求进行配置。
由此可见,利用本发明提供的安全显示控制的装置,设置独立于系统CPU处理器的安全协处理器,在安全控制模块的硬件层面对数据进行保护,在第一接口和显示接口上增加安全协处理器硬件,第一接口和显示接口的数据由安全协处理器硬件直连,在此应用方案下,安全控制模块的系统CPU处理器无法接触到网口接收到的数据,无法截取解密,保证第一接口送显数据的安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (2)

1.一种安全显示控制的方法,其特征在于,包括:
硬件上设置独立于系统CPU处理器的安全协处理器,所述安全协处理器上设置第一接口和第二接口,所述第一接口被配置为网络接口或者主机接口,用于接收服务器通过所述网络接口发送的数据或者主机通过所述主机接口发送的数据,所述第二接口被配置为显示接口,用于控制与所述显示接口连接的显示器显示待显示数据;
利用所述安全协处理器进行安全显示控制时,包括:
所述安全协处理器与对端设备协商用于传输第一显示数据的第一显示密钥,所述第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存所述第一本端显示密钥,其中,所述对端设备为与第一接口连接的服务器或者主机;
所述安全协处理器与所述系统CPU处理器协商用于传输第二显示数据的第二显示密钥,所述第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存所述第二本端显示密钥;
所述安全协处理器通过所述第一接口接收第一待处理数据,判断所述第一待处理数据是否为送显数据;
如果所述第一待处理数据为送显数据,则利用所述第一本端显示密钥对所述第一待处理数据进行解密,得到第一待显示数据,通过所述第二接口控制所述显示器显示所述第一待显示数据,其中,所述第一待处理数据为所述对端设备利用对端显示密钥对所述第一待显示数据进行加密得到的;
如果所述第一待处理数据不为送显数据,则将所述第一待处理数据发送至所述系统CPU处理器进行处理;
所述安全协处理器接收所述系统CPU处理器传输的第二待处理数据,判断所述第二待处理数据是否为送显数据;
如果所述第二待处理数据为送显数据,则利用所述第二本端显示密钥对所述第二待处理数据进行解密,得到第二待显示数据,通过所述第二接口控制所述显示器显示所述第二待显示数据,其中,所述第二待处理数据为所述系统CPU处理器利用所述CPU显示密钥对所述第二待显示数据进行加密得到的;
如果所述第二待处理数据不为送显数据,则将所述第二待处理数据通过所述第一接口进行发送。
2.一种安全显示控制的装置,其特征在于,包括:
安全协处理器,所述安全协处理器被配置为硬件上独立于系统CPU处理器,所述安全协处理器上设置第一接口和第二接口,所述第一接口被配置为网络接口或者主机接口,用于接收服务器通过所述网络接口发送的数据或者主机通过所述主机接口发送的数据,所述第二接口被配置为显示接口,用于控制与所述显示接口连接的显示器显示待显示数据;
利用所述安全协处理器进行安全显示控制时,所述安全协处理器包括:
第一协商模块,用于与对端设备协商用于传输第一显示数据的第一显示密钥,所述第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存所述第一本端显示密钥,其中,所述对端设备为与第一接口连接的服务器或者主机;
第二协商模块,用于与所述系统CPU处理器协商用于传输第二显示数据的第二显示密钥,所述第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存所述第二本端显示密钥;
第一判断模块,用于通过所述第一接口接收第一待处理数据,判断所述第一待处理数据是否为送显数据;
控制模块,用于在所述第一判断模块判断所述第一待处理数据为送显数据时,利用所述第一本端显示密钥对所述第一待处理数据进行解密,得到第一待显示数据,通过所述第二接口控制所述显示器显示所述第一待显示数据,其中,所述第一待处理数据为所述对端设备利用对端显示密钥对所述第一待显示数据进行加密得到的;
所述控制模块,还用于在所述第一判断模块判断所述第一待处理数据不为送显数据时,将所述第一待处理数据发送至所述系统CPU处理器进行处理;
第二判断模块,用于接收所述系统CPU处理器传输的第二待处理数据,判断所述第二待处理数据是否为送显数据;
所述控制模块,还用于在所述第二判断模块判断所述第二待处理数据为送显数据时,利用所述第二本端显示密钥对所述第二待处理数据进行解密,得到第二待显示数据,通过所述第二接口控制所述显示器显示所述第二待显示数据,其中,所述第二待处理数据为所述系统CPU处理器利用所述CPU显示密钥对所述第二待显示数据进行加密得到的;
所述控制模块,还用于在所述第二待处理数据不为送显数据,则将所述第二待处理数据通过所述第一接口进行发送。
CN202010577776.5A 2020-06-23 2020-06-23 一种安全显示控制的方法及装置 Active CN111859417B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010577776.5A CN111859417B (zh) 2020-06-23 2020-06-23 一种安全显示控制的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010577776.5A CN111859417B (zh) 2020-06-23 2020-06-23 一种安全显示控制的方法及装置

Publications (2)

Publication Number Publication Date
CN111859417A CN111859417A (zh) 2020-10-30
CN111859417B true CN111859417B (zh) 2024-03-29

Family

ID=72988607

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010577776.5A Active CN111859417B (zh) 2020-06-23 2020-06-23 一种安全显示控制的方法及装置

Country Status (1)

Country Link
CN (1) CN111859417B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103218577A (zh) * 2011-11-02 2013-07-24 英特尔公司 从安全执行环境至显示器控制器传递数据
CN106384025A (zh) * 2016-11-29 2017-02-08 首影科技(深圳)有限公司 显示系统及内容安全发行及显示方法
KR20180061831A (ko) * 2016-11-30 2018-06-08 주식회사 베프스 하드웨어 보안 모듈 및 이를 이용한 하드웨어 보안 시스템
CN108900555A (zh) * 2018-08-22 2018-11-27 郑州云海信息技术有限公司 一种数据处理方法及装置
CN110874476A (zh) * 2018-08-31 2020-03-10 阿里巴巴集团控股有限公司 数据处理系统、方法、存储介质和处理器

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6871192B2 (en) * 2001-12-20 2005-03-22 Pace Anti-Piracy System and method for preventing unauthorized use of protected software utilizing a portable security device
US8181038B2 (en) * 2007-04-11 2012-05-15 Cyberlink Corp. Systems and methods for executing encrypted programs
US8625788B2 (en) * 2011-01-05 2014-01-07 Intel Corporation Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform
US11520859B2 (en) * 2018-03-30 2022-12-06 Intel Corporation Display of protected content using trusted execution environment

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103218577A (zh) * 2011-11-02 2013-07-24 英特尔公司 从安全执行环境至显示器控制器传递数据
CN106384025A (zh) * 2016-11-29 2017-02-08 首影科技(深圳)有限公司 显示系统及内容安全发行及显示方法
KR20180061831A (ko) * 2016-11-30 2018-06-08 주식회사 베프스 하드웨어 보안 모듈 및 이를 이용한 하드웨어 보안 시스템
CN108900555A (zh) * 2018-08-22 2018-11-27 郑州云海信息技术有限公司 一种数据处理方法及装置
CN110874476A (zh) * 2018-08-31 2020-03-10 阿里巴巴集团控股有限公司 数据处理系统、方法、存储介质和处理器

Also Published As

Publication number Publication date
CN111859417A (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
CA3054268C (en) Method and apparatus for securing kvm matrix
WO2019120091A1 (zh) 身份认证方法、系统及计算设备
US20180027286A1 (en) Method, terminal, and system for communication pairing of a digital television terminal and a mobile terminal
US20140282978A1 (en) Method and apparatus for secure interaction with a computer service provider
US11212671B2 (en) Method and system for securing communication links using enhanced authentication
CN103220145B (zh) 电子签名令牌响应操作请求的方法、系统及电子签名令牌
EP2706699B1 (en) User terminal and payment system
CN101901318B (zh) 一种可信硬件设备及其使用方法
CN106464488A (zh) 信息传输方法及移动设备
CN104270516B (zh) 解密方法和移动终端
CN108769027A (zh) 安全通信方法、装置、移动终端和存储介质
EP3429168A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
WO2015180502A1 (zh) 安全手机
KR20180034563A (ko) 데이터 처리 방법 및 시스템, 및 착용형 전자 디바이스
EP2344973A1 (en) Networked computer identity encryption and verification
WO2017071296A1 (zh) 一种基于vpn的安全访问数据的方法、设备和系统
CN104219208B (zh) 一种数据输入的方法、装置
CN106549934A (zh) 网络设备安全架构
CN111859417B (zh) 一种安全显示控制的方法及装置
CN116738503B (zh) 用于硬件系统与操作系统的协同加密方法、电子设备
CN111859416B (zh) 一种安全显示控制的方法及装置
CN117240475A (zh) 一种智能门锁的通信方法、系统、设备及介质
CN108334794B (zh) 一种用于信息输入设备的信息输入加密方法及系统
CN105813076A (zh) 一种通信方法及装置
CN109450899A (zh) 密钥管理方法及装置、电子设备、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant