CN207424840U - 电子设备、显示系统及其安全芯片 - Google Patents
电子设备、显示系统及其安全芯片 Download PDFInfo
- Publication number
- CN207424840U CN207424840U CN201721650511.3U CN201721650511U CN207424840U CN 207424840 U CN207424840 U CN 207424840U CN 201721650511 U CN201721650511 U CN 201721650511U CN 207424840 U CN207424840 U CN 207424840U
- Authority
- CN
- China
- Prior art keywords
- data
- display
- safety chip
- touch
- sensed data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本申请公开了电子设备、显示系统及其安全芯片。该安全芯片位于显示屏端,包括:外部通信单元,用于从集成控制装置获得感应数据;以及处理器,经由总线与所述外部通信单元相连接,用于控制外部通信单元,以及对所述感应数据进行处理,其中,所述处理器对至少一部分感应数据进行本地安全验证,并且向所述安全芯片的外部输出验证结果。该安全芯片在显示屏端执行安全验证的功能,从而提高安全性且节省系统资源。
Description
技术领域
本申请涉及显示技术领域,更具体地,涉及电子设备、显示系统及其安全芯片。
背景技术
随着大数据时代的到来,海量数据的安全成为“人机交互”中必须有效解决的关键问题。在电子设备上配置的显示屏不仅用于显示图像和文本,而且进一步发展成人机交互的重要途径。在显示屏上可以集成触控传感器、指纹传感器、声学传感器、光学传感器等,从而形成显示系统。用户可以直接在显示屏上输入文字、选择图标、手势控制、声音、人脸识别等操作。
显示系统作为信息采集的入口和显示内容的出口,对数据交互的安全承担着不可替代的重要角色。在显示屏上采集的交互数据不仅包括例如键盘输入之类的文本信息,而且可能包括诸如指纹、脸部特征等隐私信息。这些敏感数据将从显示屏的驱动芯片传送至主板上的处理器,由操作系统进行处理以实现安全验证等功能。
上述显示系统直接向操作系统提供敏感数据的现有技术存在着泄露用户的敏感数据的潜在风险。在系统级别进行安全验证是大多数移动终端的操作系统的功能,例如,安卓系统提供了指纹识别框架。应用程序APP从操作系统获得调用身份验证的权限,才能完成支付等功能性需求。在接收到应用程序APP的请求之后,操作系统采集指纹,以及将采集的指纹与存储的指纹特征数据相对照,从而判断用户身份。应用程序APP从操作系统获得身份验证的结果。然而,用户对应用程序APP的目的是实现验证功能,而非有意将自己的敏感数据提供给应用程序APP。如果应用程序APP设法获取到敏感数据,那么对于用户隐私的保护是极其不利的。某些恶意的应用程序APP甚至可以利用敏感数据冒充用户身份,从而产生极大的安全隐患。
因此,期待进一步改进显示系统的安全性以及提高操作系统进行安全验证的效率。
实用新型内容
鉴于上述问题,本实用新型的目的在于提供显电子设备、显示系统及其安全芯片,其中,在显示屏端的安全芯片中进行安全验证,以提高安全性且节省系统资源。
根据本实用新型的第一方面,提供一种安全芯片,位于显示屏端,与集成控制装置相连接,包括:外部通信单元,用于从集成控制装置获得感应数据;处理器,经由总线与所述外部通信单元相连接,用于控制外部通信单元,以及对所述感应数据进行处理;以及硬件加密单元,与所述处理器相连接,其中,所述处理器对至少一部分感应数据进行本地安全验证,所述硬件加密单元对至少另一部分感应数据进行硬件加密,并且向所述安全芯片的外部输出感应数据、验证结果和加密数据之一。
优选地,还包括:片上存储器,与所述处理器相连接,用于存储特征数据,其中,所述处理器将所述感应数据与所述特征数据进行比较,从而进行安全验证。
优选地,还包括:外部存储控制单元,经由总线与所述处理器相连接,用于从所述安全芯片外部的存储器获得特征数据,其中,所述处理器将所述感应数据与所述特征数据进行比较,从而进行安全验证。
优选地,所述安全芯片为单个芯片。
根据本实用新型的第二方面,提供一种显示系统,包括:显示屏,用于根据显示数据显示图像;至少一个传感器,用于获取用户交互的感应信号;上述的安全芯片。
优选地,所述显示屏为选自液晶显示屏、LED显示屏、AMOLED显示屏、量子点显示屏、电子纸、MicroLED显示屏中的任一种。
优选地,所述至少一个传感器包括选自触控传感器、指纹传感器、掌纹传感器、声学传感器、光学传感器中的至少一种,所述感应数据用于表示二维码、触摸位置、指纹、掌纹、声纹、虹膜中的至少一种。
优选地,所述至少一个传感器位于所述显示屏的内部或外部。
根据本实用新型的第三方面,提供一种电子设备,包括:至少一个传感器,用于获取用户交互的感应信号;上述的安全芯片。
优选地,所述电子设备为选自手机、平板电脑、笔记本电脑、VR设备、AR设备、手表、汽车、自行车中的任一种。
根据该实施例的显示系统中,集成控制装置中的处理器兼有显示驱动和触控驱动的功能,安全芯片具有安全验证的功能。安全芯片从集成控制模块获得感应数据之后,根据感应数据的类型执行不同的数据处理。因而,安全芯片中的外部通信单元提供的传送数据并非单一类型的感应数据,而是可以为感应数据、加密数据和验证结果之一。
该安全芯片的处理器在本地对敏感数据进行安全验证,从而无需将敏感数据传送至显示系统的外部,因而提高了安全性。该安全芯片在显示屏端可以进行硬件级别的安全验证。
在优选的实施例中,安全芯片为单个芯片。进一步地,将片上存储器也集成于安全芯片的芯片中。由于特征数据本地存储于芯片内部,因此,可以进一步提高安全性。
附图说明
通过以下参照附图对本实用新型实施例的描述,本实用新型的上述以及其他目的、特征和优点将更为清楚。
图1示出根据本实用新型实施例的显示系统中液晶显示装置的等效电路图。
图2示出根据本实用新型实施例的显示系统中触控装置的等效电路图。
图3示出根据本实用新型实施例的显示系统的内部结构示意图。
图4示出根据本实用新型实施例的显示系统的电路连接示意图。
图5示出根据本实用新型实施例的显示系统中一种集成控制装置的示意性框图。
图6示出根据本实用新型实施例的显示系统中另一种集成控制装置的示意性框图。
图7示出根据本实用新型实施例的显示系统中安全芯片的示意性框图。
图8示出根据本实用新型实施例的显示系统中执行的安全验证方法的流程图。
图9示出根据本实用新型实施例的显示系统中采用分时复用方式进行显示和触控的时序图。
具体实施方式
以下将参照附图更详细地描述本实用新型。在各个附图中,相同的元件采用类似的附图标记来表示。为了清楚起见,附图中的各个部分没有按比例绘制。此外,可能未示出某些公知的部分。
在下文中描述了本实用新型的许多特定的细节,例如器件的结构、材料、尺寸、处理工艺和技术,以便更清楚地理解本实用新型。但正如本领域的技术人员能够理解的那样,可以不按照这些特定的细节来实现本实用新型。
在本申请中,术语“本地”表示设置在显示屏端的芯片内部或位于同一块印刷电路板上。例如,“本地验证”表示在显示屏端的芯片内部由处理器执行验证程序,“本地存储”表示用于存储特征数据、加密程序和验证程序的非易失性存储器位于显示屏端的芯片内部,或者与显示屏端的芯片位于同一块印刷电路板上。
本实用新型可以各种形式呈现,以下将描述其中一些示例。
根据本实用新型实施例的显示系统包括显示装置和用于获取用户信息的至少一个传感器。该显示装置例如是选自液晶显示屏、LED显示屏、AMOLED显示屏、量子点显示屏、电子纸、MicroLED显示屏中的任一种。该传感器例如是选自触控装置、指纹传感器、光学传感器、声学传感器中的任一种。在下文的实施例中,以触控液晶显示屏为例进行说明,其中,显示装置为液晶显示装置,传感器为触控装置。
图1示出根据本实用新型实施例的显示系统中液晶显示装置的等效电路图。
液晶显示装置110包括栅极驱动模块111、源极驱动模块112、多个薄膜晶体管T、以及在像素电极和公共电极之间形成的多个像素电容CLC。所述多个薄膜晶体管T组成阵列。栅极驱动模块111经由多条栅极扫描线分别连接至相应行的薄膜晶体管T的栅极,用于以扫描的方式提供栅极电压G1至Gm,从而在一个图像帧周期中,选通不同行的薄膜晶体管。源极驱动模块112经由多条源极数据线分别连接至相应列的薄膜晶体管T的源极,用于在各行的多个薄膜晶体管T选通时,分别向各列的多个薄膜晶体管T提供与灰阶相对应的灰阶电压S1至Sn。其中,m和n是自然数。所述多个薄膜晶体管T的漏极分别连接至相应的一个像素电容CLC。
在选通状态下,源极驱动模块112经由源极数据线和薄膜晶体管T,将灰阶电压施加在像素电容CLC上。像素电容CLC上的电压作用在液晶分子上,从而改变液晶分子的取向,以实现与灰阶相对应的透光率。为了在像素的更新周期之间保持电压,像素电容CLC可以并联存储电容Cs以获得更长的保持时间。
图2示出根据本实用新型实施例的显示系统中触控装置的等效电路图。
触控装置120包括触控驱动模块121、触控感应模块122、以及在激励电极和感应电极之间形成的多个感应电容CT。所述多个感应电容CT组成阵列。触控驱动模块121连接至所有行的激励电极,用于以扫描的方式提供激励信号Tx1至Txm,从而在一个触控帧周期中,依次向不同行的激励电极提供激励信号。触控感应模块122连接至所有列的感应电极,从而接收相应列的接收信号Rx1至Rxn。其中,m和n是自然数。
触控驱动模块121例如产生交流电信号作为激励信号,触控感应模块122例如接收交流电信号,根据接收信号检测出电流值,进一步根据电流值的大小获得驱动电极和感应电极交叉点的电容值,从而判断是否在该点产生触摸动作。
图3示出根据本实用新型实施例的显示系统的内部结构示意图。在该实施例中,显示系统为触控显示屏100。
如图所示,触控显示屏100包括液晶屏、以及依次堆叠于其上的触控传感器171和玻璃盖板172。液晶屏包括提供背光的背光照明单元131和根据灰阶信号改变透光率的液晶面板。触控传感器171例如以塑料片作为基板。
液晶面板进一步包括依次彼此相对的第一玻璃基板141、第二玻璃基板142、夹在二者之间的液晶层161,在第一玻璃基板141上形成第一偏光片142和TFT阵列143,在第二玻璃基板142上形成第二偏光片152和滤色片153。在
第一玻璃基板141还形成多条栅极扫描线和多条源极数据线和多个像素电极,TFT阵列143包括多个薄膜晶体管,所述薄膜晶体管的栅极连接至相应的一条栅极扫描线,源极连接至相应的一条源极数据线,漏极连接至相应的一个像素电极。在像素电极和公共电极之间形成像素电容。如下文所述,液晶面板还包括驱动芯片,该驱动芯片中的栅极驱动模块和源极驱动模块分别提供栅极电压和灰阶电压。
在薄膜晶体管的选通状态下,源极驱动模块经由源极数据线和薄膜晶体管,将灰阶电压施加在像素电容CLC上。像素电容CLC上的电压作用在液晶分子上,从而改变液晶分子的取向,以实现与灰阶相对应的透光率,从而实现相应的灰阶显示。
在该实施例中示出了“盖板外嵌式传感器”的触控显示屏100,以说明本实用新型的基本原理。然而,本实用新型可以应用于各种结构的触控显示屏,而不限于传感器的类型及其在显示屏中的集成方式。
采用这种设计方法,触控传感器171或者添加到玻璃盖板(Cover Glass,CG)上,或者放在一个专用的传感器层中。将触控传感器171整合在玻璃盖板上的方法有时称为“盖板外嵌式传感器(Sensor-on-Lens,SoL)”或“盖板集成式解决方案(One Glass Solution,OGS),因为这种方法无需增加一个单独的传感器层,仅利用玻璃盖板即可。采用单独触控传感器171的设计方法称为玻璃—薄膜(Glass-Film,GF)或玻璃—薄膜—薄膜(Glass-Film-Film,GFF),前者采用单层电极,后者采用两层电极。这些设计方法都称为“分离式”的,即触控传感器171作为独立的结构堆叠在液晶屏的表面上。分离式触控传感器覆盖层的优势是,技术成熟、风险低、产品上市快。在采用最新显示和触控技术时,也会采用分离式设计,在这种情况下,常常在后续设计环节将分离式设计集成进去。
在进一步改进的结构中,将触控传感器171的电极阵列直接集成到液晶屏的一层或多层上。这种集成可以在显示屏中的基本单元之上或基本单元之内实现,即外嵌式(On-Cell)集成或内嵌式(In-Cell)集成。
将触控电极阵列设置到第二玻璃基板151之上的方法称为外嵌式集成,因为传感器位于显示屏基本单元之上。传感器的驱动电极和接收电极可以与跨接线电气隔离,也可以采用特殊布局,以使这些网格无需架桥就能实现。后种设计称为单层多点外嵌式(Single-Layer-On-Cell,SLOC),这种设计很常见的,因为成本较低、良率较高。
采用外嵌式技术给显示屏增加触控功能简单、可靠,而且这种方法对于有源矩阵有机发光二极管(Active-Matrix Organic Light Emitting Diode,AMOLED)显示屏而言,常常是最佳选择。对于较大型显示屏以及曲面或柔性显示屏而言,以外嵌方式集成无跨接线的金属网状传感器也是很好的选择。
另一种内嵌式集成属于混合式设计,其中触控传感器的驱动电极内嵌在第一玻璃基板141上,而接收电极则外嵌到第二玻璃基板151上。这种方式称为混合多点内嵌式(Hybrid In-Cell)设计。为了避免混淆,术语“全面多点内嵌式(Full In-Cell)”指的是,驱动电极和接收电极均位于基本单元之内。
在该实施例中,在显示系统中集成了触控传感器。在替代的实施例中,除触控传感器之外,还可以集成各种生物光学传感器,例如指纹传感器、声学传感器、光学传感器等,用于采集指纹、声纹、虹膜等生物特征信息。
图4示出根据本实用新型实施例的显示系统的电路连接示意图。在该实施例中,显示系统为触控显示屏100。触控显示屏100进一步包括集成控制芯片210和安全芯片260。集成控制芯片210用于为液晶屏中的薄膜晶体管提供显示驱动信号,包括栅极电压和灰阶电压,以及为触控传感器中的驱动电极控制触控驱动信号,并且从触控传感器中的接收电极获得接收信号,以判断触摸位置。安全芯片260用于对感应数据进行本地验证。该集成控制芯片210和安全芯片260经由连接组件310连接至主板410。连接组件310例如为柔性电路板。主板410包括主处理器,用于实现操作系统的功能。
在现有技术的显示系统中,采集的敏感数据从显示系统100传送至主板410的主处理器。操作系统在接收到应用程序APP的请求之后,操作系统将敏感数据与存储的特征数据相对照,从而判断用户身份,实现安全验证的功能。应用程序APP从操作系统获得身份验证的结果。
根据该实施例的显示系统中,采用安全芯片260存储特征数据以及进行安全验证,从而无需将敏感数据传送至显示系统100的外部,从而提高了安全性。即使应用程序APP设法进入到操作系统内部,也仍然不能基于操作系统从集成控制芯片210获得敏感数据。
图5示出根据本实用新型实施例的显示系统中一种集成控制装置的示意性框图。该显示系统例如采用液晶显示屏。
如图所示,集成控制芯片210包括处理器211、用户接口231、存储单元、显示单元和触控单元。
处理器211为冯诺伊曼或哈佛架构的RISC CPU,包括但不限于ARM,MIPS,OPENRISC等,优选为ARM;也可以是DSP等。该处理器211针对触控检测或针对其余类型的传感器进行优化。可以在本地处理触控输入,以便判断是否需要唤醒操作系统处理用户请求。
用户接口231可以支持多种通信协议和数字I/O,例如I2C协议和SPI协议,并且提供多个数字I/O管脚。该用户接口231可以与主板上的主处理器彼此通信。
存储单元进一步包括数据RAM 241、程序RAM 242、引导ROM 243和闪存244。在集成控制芯片210的上电期间,引导ROM243中的引导程序检测到闪存244,并且从闪存244中加载启动程序。处理器211在工作期间产生的数据则可以存储在数据RAM 241中。
显示单元包括显示控制器212、图形引擎213、时序控制器214、显示和图形接口215、栅极驱动模块216、源极驱动模块217、公共电压驱动模块218、背光控制模块219和伽马基准模块251。显示控制器212用于根据输入的显示数据产生图形数据。图形引擎213用于控制内存窗口、光标、指针和精灵图形,从而针对触控提供高性能的优化图形。显示和图形接口215提供多种工业标准的显示接口,用于接收显示数据,例如DSI TCVR、DBI I/F、DPI I/F。背光控制模块219用于控制液晶屏的背光,实现低功耗管理,从而可以与现有的背光节能技术相结合。栅极驱动模块216、源极驱动模块217、公共电压驱动模块218分别用于产生栅极电压、灰阶电压和公共电压。时序控制器214用于控制栅极电极和灰阶电压的输出时刻,从而在一个图像帧周期中,以扫描的方式提供栅极电压G1至Gm,在相应行的薄膜晶体管选通时,向各列的多个薄膜晶体管T提供与灰阶相对应的灰阶电压S1至Sn,从而在像素电容上施加电压而改变液晶分子的取向,以实现与灰阶相对应的透光率。伽马基准模块251用于存储伽马校正曲线,以及向源极驱动模块217提供校正信号用于校正所述灰阶电压,以符合人眼对亮度变化的非线性要求。
触控单元包括触控逻辑模块221和触控接口222。触控逻辑模块221兼有触控驱动模块和触控感应模块的功能,从而可以提供触控驱动信号TX和接收触控感应信号RX。触控逻辑模块221对接收到的触控感应信号进行放大和数模转换,以产生感应数据。触控接口222将感应数据提供至主板的主处理器,由操作系统进一步处理。
根据现有技术的集成控制装置用于实现显示驱动和触控驱动功能的至少之一。该集成控制装置中的CPU可以兼有显示驱动和触控驱动功能。在集成控制装置中,CPU从触控逻辑模块获得感应数据,然后将感应数据直接提供至触控接口,从而将单一类型的感应数据传送至显示屏外部。主板上的处理器获得该感应数据,进一步唤醒操作系统,对感应数据进行验证。该现在技术的集成控制装置对感应数据的敏感程序不进行区分,操作系统直接获得敏感数据。
与现有技术的集成控制装置不同,在该实施例中,集成控制芯片210中的处理器211将感应数据提供给安全芯片260,安全芯片260获得感应数据之后,根据感应数据的类型执行不同的数据处理。因而,在安全芯片260的外部通信单元提供的传送数据并非单一类型的感应数据,而是可以为感应数据、加密数据和验证结果之一。
图6示出根据本实用新型实施例的显示系统中另一种集成控制装置的示意性框图。该显示系统例如采用AMOLED显示屏。
如图所示,集成控制芯片220包括处理器211、用户接口231、存储单元、显示单元和触控单元。
处理器211为冯诺伊曼或哈佛架构的RISC CPU,包括但不限于ARM,MIPS,OPENRISC等,优选为ARM;也可以是DSP等。该处理器211针对触控检测或针对其余类型的传感器进行优化。可以在本地处理触控输入,以便判断是否需要唤醒操作系统处理用户请求。
用户接口231可以支持多种通信协议和数字I/O,例如I2C协议和SPI协议,并且提供多个数字I/O管脚。该用户接口231可以与主板上的主处理器彼此通信。
存储单元进一步包括数据RAM 241、程序RAM 242、引导ROM 243和闪存244。在在集成控制芯片220的上电期间,引导ROM243中的引导程序检测到闪存244,并且从闪存244中加载启动程序。处理器211在工作期间产生的数据则可以存储在数据RAM 241中。
显示单元包括显示控制器212、图形引擎213、时序控制器214、显示和图形接口215、行驱动模块226、列驱动模块227和伽马基准模块251。显示控制器212用于根据输入的显示数据产生图形数据。图形引擎213用于控制内存窗口、光标、指针和精灵图形,从而针对触控提供高性能的优化图形。显示和图形接口215提供多种工业标准的显示接口,用于接收显示数据,例如DSI TCVR、DBI I/F、DPI I/F。行驱动模块226和列驱动模块227分别用于产生栅极电压和灰阶电压。时序控制器214用于控制栅极电极和灰阶电压的输出时刻,从而在一个图像帧周期中,以扫描的方式提供栅极电压G1至Gm,在相应行的薄膜晶体管选通时,向各列的多个薄膜晶体管T提供与灰阶相对应的灰阶电压S1至Sn,从而在发光二极管上施加与灰阶电压相对应数值的电流而发光,以实现与灰阶相对应的发光亮度。伽马基准模块251用于存储伽马校正曲线,以及向列驱动模块227提供校正信号用于校正所述灰阶电压,以符合人眼对亮度变化的非线性要求。
触控单元包括触控逻辑模块221和触控接口222。触控逻辑模块221兼有触控驱动模块和触控感应模块的功能,从而可以提供触控驱动信号TX和接收触控感应信号RX。触控逻辑模块221对接收到的触控感应信号进行放大和数模转换,以产生感应数据。触控接口222将感应数据提供至主板的主处理器,由操作系统进一步处理。
在该实施例中,集成控制芯片220中的处理器211兼有显示驱动、触控驱动和安全验证的功能。处理器211从触控逻辑模块221获得感应数据之后,根据感应数据的类型执行不同的数据处理。因而,在触控接口222提供的传送数据并非单一类型的感应数据,而是可以为感应数据、加密数据和验证结果之一。
该集成控制芯片220的闪存244用于在本地存储特征数据,处理器211将感应数据提供给安全芯片260,安全芯片260获得感应数据之后,根据感应数据的类型执行不同的数据处理。因而,在安全芯片260的外部通信单元提供的传送数据并非单一类型的感应数据,而是可以为感应数据、加密数据和验证结果之一。
图7示出根据本实用新型实施例的显示系统中安全芯片的示意性框图。该安全芯片例如为安全芯片260。如图所示,安全芯片260包括系统控制单元261、处理器262、存储单元、硬件加密单元266、用户接口267、外部通信单元268。
系统控制单元261为系统运行及防止非法破解攻击提供必须的硬件设备。该系统控制单元261主要包括电源、功耗控制单元、时钟产生模块、锁相环模块PLL、频率检测模块FD等。
处理器262为冯诺伊曼或哈佛架构的RISC CPU,包括但不限于ARM,MIPS,OPENRISC等,优选为ARM;也可以是DSP等。该处理器262针对数据加密算法进行优化,可以在本地处理触控输入,以便判断是否需要唤醒操作系统处理用户请求。
优选地,该安全芯片260包括硬件加解密单元266,主要为保护个人信息和数据信息的安全存储及传输所需的各种加解密算法,包括软件算法和/或硬件算法和/或软硬结合的算法。例如,加解密单元266主要包括随机数模块、硬件加密算法模块,如RSA、AES、DES、SMU HASH等算法,成本低、速度快。在替代的实施例中,处理器262运行上述的算法程序,即采用软件方式实现加解密单元。
用户接口267可以支持多种通信协议和数字I/O,例如I2C协议和SPI协议,并且提供多个数字I/O管脚。该用户接口267可以与主板上的主处理器彼此通信,以提供自身的状态信息以及从主处理器获得配置数据等。
外部通信单元268可以支持多种通信协议和数字I/O,例如I2C协议和SPI协议,并且提供多个数字I/O管脚。该外部通信单元268可以与集成控制芯片210彼此通信,以便获得感应数据Ds,以及与主板上的主处理器彼此通信,以便根据感应数据的类型,提供感应数据、加密数据和验证结果之一。
存储单元进一步包括ROM 2631、RAM 2632、缓存2633、片上存储器264。在片上存储器264中存储特征数据、加密程序和验证程序。在安全芯片260的上电期间,ROM 2631中的引导程序检测到片上存储器264,并且从片上存储器264中加载加密程序和验证程序,并且进行解密及将数据存储在RAM 2632中。处理器262在工作期间产生的数据则可以存储在RAM2632中。在该实施例中,片上存储器264中的特征数据可以来自主板上的主处理器,也可以是在处理器262的控制下本地采集和数据处理获得的特征数据。在后者的情形下,不仅用户的敏感数据而且特征数据均在本地生成。操作系统仅仅从安全芯片260获得验证结果,而无法获取到敏感数据和特征数据二者,从而有利于进一步提高安全性。
在该实施例中,安全芯片260的片上存储器264用于存储特征数据、加密程序和验证程序。然而,本实用新型不限于此。在替代的实施例中,安全芯片260可以采用任何类型的片上存储器264,例如非易失性存储器,例如选自片上存储器264、SRAM、DRAM、EEPROM、EPROM中的任一种。
该安全芯片260的片上存储器264用于在本地存储特征数据,处理器262用于在本地进行安全验证,从而无需将敏感数据传送至显示系统100的外部,因而提高了安全性。该安全芯片260无需设置单独的安全芯片,在未增加硬件成本的情形下,仍然可以进行硬件级别的安全验证。
在该实施例中,片上存储器264集成于安全芯片260中,以提高安全性。在替代的实施例中,片上存储器264可以位于安全芯片260的外部。安全芯片260的处理器262经由外部存储器控制单元265访问外部的存储器,以降低系统成本。
图8示出根据本实用新型实施例的显示系统中执行的安全验证方法的流程图。在该方法描述了集成控制装置与至少一种传感器相连接以获得感应数据,以及安全芯片与集成控制装置相连接以获得感应数据,根据感应数据敏感等级进行不同的数据。该传感器例如是触控传感器、指纹传感器、声学传感器、光学传感器中的至少一种,该感应数据例如是二维码、触摸位置、指纹、声纹、虹膜中的至少一种。
该安全验证方法例如用于图5所示的安全芯片260中。以下的实施例仍然以触控传感器示例说明各个步骤。
在步骤S101中,安全芯片260从传感器获得标识和感应信号。传感器的标识用于识别传感器类型。
在该实施例中,通过安全芯片260的不同管脚连接不同类型的传感器,以及基于管脚获得传感器的标识。在替代的实施例中,传感器将标识和感应信号一起传送至安全芯片260。
然后,在安全芯片260内部继续执行随后的步骤S102至S110。
在步骤S102中,将感应信号处理成感应数据。例如,触控逻辑模块211用于对接收信号RX进行放大和模数转换,以产生所述感应数据。
在步骤S103中,作为优选的步骤,获得触控显示屏110的工作状态。
在触控显示屏110上进行各种操作。即使是用户的相同动作,也可能分别为敏感数据或非敏感数据。例如,在屏幕解锁或者应用程序APP请求时,操作系统在触控显示屏110上产生密码输入界面,随后用户的触控动作产生输入密码。该输入密码即为隐私内容。相反,在应用程序APP上进行图形缩放操作时,用户的触控动作则产生缩放指令,该缩放指令即为公开内容。
在该步骤中,安全芯片260可以从操作系统获知触控显示屏110的工作状态。
在步骤S104中,根据触控显示屏110的工作状态,判断是否处于敏感状态。如果触控显示屏110的工作状态为公开状态,则执行步骤S110,将感应数据打包后传送至显示屏外部。如果触控显示屏110的工作状态为敏感状态,则执行步骤S105。
在步骤S105中,根据标识判断感应数据是否为敏感数据。如果触控显示屏110获得的感应数据为非敏感数据,则执行步骤S110,将感应数据打包后传送至显示屏外部。如果触控显示屏110获得的感应数据为敏感数据,则则执行步骤S106。
例如,如上所述,触控传感器产生的感应数据与工作状态相关联,既可能是非敏感数据也可能是敏感数据。指纹传感器产生的感应数据则始终为敏感数据。
在步骤S106中,获得感应数据的敏感等级。例如,触控传感器产生的感应数据没有包含个人识别密码(即pin码)或生物特征信息,该感应数据的敏感等级为弱敏感数据。指纹传感器产生的感应数据包含个人识别密码或生物特征信息,该感应数据的敏感等级为强敏感数据。
在步骤S107中,根据敏感等级判断是否进行本地安全验证。如果感应数据为弱敏感数据,则执行步骤S108,将感应数据进行加密,然后执行步骤S110,将加密数据打包传送至显示屏外部。如果感应数据为强敏感数据,则执行步骤S109,对感应数据进行本地验证,然后执行步骤S110,将验证结果打包传送至显示屏外部。。
在步骤S109中,对感应数据进行本地安全验证。在该步骤之前,可以预先请求操作系统提供特征数据且存储在闪存244中。在优选的实施例中,安全芯片260可以本地采集和生成特征数据且存储在闪存244中。
在步骤S110中,将不同类型的数据打包传送至显示屏外部。该步骤进行打包的数据包括上述的感应数据、加密数据和验证结果中的任一种。该数据打包例如包括在数据内容之前附加开始位和类型标识,在数据内容之后附加结束位和校验位。
在上述的方法中,针对感应数据的类型进行不同的处理。针对非敏感数据,安全芯片260直接将感应数据传送至显示屏外部,针对弱敏感数据,安全芯片260将感应数据加密后传送至显示屏外部,针对强敏感数据,安全芯片260在本地进行安全验证,将感应数据和特征数据进行比较以获得验证结果,并且将验证结果传送至显示屏外部。
这些数据将从显示屏的驱动芯片传送至主板上的处理器,由操作系统进行处理以实现获得数据内容。操作系统根据类型标识可以误别数据内容为感应数据、加密数据和验证结果之一。
参见图4,在该方法应用于电子设备时,主板410上的处理器和安全芯片260中的处理器分别用于操作系统和安全验证。操作系统仅仅从安全芯片260获得验证结果,而无法获取到敏感数据,从而有利于提高安全性。
图9示出根据本实用新型实施例的显示系统中采用分时复用方式进行显示和触控的时序图。
在实际应用中,显示系统可以集成多种类型的传感器。集成控制芯片210中的处理器兼有显示驱动和传感器驱动两种功能。各种传感单元以较低的工作频率处于周期性轮询状态。
对于触控检测,当传感单元感测到有物体触摸时,转换为工作状态,采集触摸数据,此时显示数据与触摸数据采用分时复用的方式。
对于接触式生物特征识别,例如指纹识别,接触式生物特征识别需要触摸,因此,这种方式采集的生物特征数据与触摸数据类似,与显示数据采用分时复用的方式。
对于非接触式生物特征识别,可进行预设。对于需要人工监察的采集,可以采用串行数据帧,切换显示数据为当前采集数据,待当前所显示的采集数据终止后,再切换为原来待显示画面。而若该非接触式生物特征识别采集过程不需要人工监察(无监督),则可以与显示数据采用分时复用的方式在后台处理。如采用图像传感器采集图像时,需要人工校对实时采集图像是否满足要求,则可以显示当前正在捕捉对象,此时显示数据为图像传感器当前采集数据。
以触控与显示需同步进行的情形为例进行说明。
在图像帧切换过程中的消隐期,显示单元对于触控单元的噪声影响较小。因而在器件实际工作时,显示和触控采用分时复用原理,显示数据处理可以与触控数据处理在时间上分开,以减少相互干扰。在图像帧扫描之中,划分出一些时隙,作为触控帧。
如图9所示,在一个图像帧期间,分别包括多个显示时间段TP和多个触控时间段TP。在不同的时间段中,交替进行显示数据与触控数据的处理。即显示与触控分时复用。因人眼对画面变换具有一定识别时间窗口,因而帧率与两种时间段的时间占比会有一定要求。采用这种驱动方式,可以有效降低液晶显示阵列的噪声电信号对触摸工作层的影响,还节省了屏蔽叠层,减小了触控显示屏的厚度。
以上分时复用功能,可以由软件程序进行操作,也可以结合MUX多工复用选择单元进行切换。
应当说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
依照本实用新型的实施例如上文所述,这些实施例并没有详尽叙述所有的细节,也不限制该实用新型仅为所述的具体实施例。显然,根据以上描述,可作很多的修改和变化,包括但不限于对电路的局部构造的变更、对元器件的类型或型号的替换。本说明书选取并具体描述这些实施例,是为了更好地解释本实用新型的原理和实际应用,从而使所属技术领域技术人员能很好地利用本实用新型以及在本实用新型基础上的修改使用。本实用新型仅受权利要求书及其全部范围和等效物的限制。
Claims (10)
1.一种安全芯片,位于显示屏端,与集成控制装置相连接,包括:
外部通信单元,用于从所述集成控制装置获得感应数据;
处理器,经由总线与所述外部通信单元相连接,用于控制外部通信单元,以及对所述感应数据进行处理;以及
硬件加密单元,与所述处理器相连接,
其中,所述处理器对至少一部分感应数据进行本地安全验证,所述硬件加密单元对至少另一部分感应数据进行硬件加密,并且向所述安全芯片的外部输出感应数据、验证结果和加密数据之一。
2.根据权利要求1所述的安全芯片,还包括:片上存储器,与所述处理器相连接,用于存储特征数据,其中,所述处理器将所述感应数据与所述特征数据进行比较,从而进行安全验证。
3.根据权利要求1所述的安全芯片,还包括:外部存储控制单元,经由总线与所述处理器相连接,用于从所述安全芯片外部的存储器获得特征数据,其中,所述处理器将所述感应数据与所述特征数据进行比较,从而进行安全验证。
4.根据权利要求1所述的安全芯片,其中,所述安全芯片为单个芯片。
5.一种显示系统,包括:
显示屏,用于根据显示数据显示图像;
至少一个传感器,用于获取用户交互的感应信号;
根据权利要求1所述的安全芯片。
6.根据权利要求5所述的显示系统,其中,所述显示屏为选自液晶显示屏、LED显示屏、AMOLED显示屏、量子点显示屏、电子纸、MicroLED显示屏中的任一种。
7.根据权利要求5所述的显示系统,其中,所述至少一个传感器包括选自触控传感器、指纹传感器、掌纹传感器、声学传感器、光学传感器中的至少一种,所述感应数据用于表示二维码、触摸位置、指纹、掌纹、声纹、虹膜中的至少一种。
8.根据权利要求5所述的显示系统,其中,所述至少一个传感器位于所述显示屏的内部或外部。
9.一种电子设备,包括:
至少一个传感器,用于获取用户交互的感应信号;
根据权利要求1所述的安全芯片。
10.根据权利要求9所述的电子设备,其中,所述电子设备为选自手机、平板电脑、笔记本电脑、VR设备、AR设备、手表、汽车、自行车中的任一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721650511.3U CN207424840U (zh) | 2017-11-30 | 2017-11-30 | 电子设备、显示系统及其安全芯片 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721650511.3U CN207424840U (zh) | 2017-11-30 | 2017-11-30 | 电子设备、显示系统及其安全芯片 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207424840U true CN207424840U (zh) | 2018-05-29 |
Family
ID=62396940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201721650511.3U Active CN207424840U (zh) | 2017-11-30 | 2017-11-30 | 电子设备、显示系统及其安全芯片 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207424840U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194607A (zh) * | 2018-07-16 | 2019-01-11 | 杨俊佳 | 基于本地的数据传输芯片及含有该芯片的电子设备 |
CN109408127A (zh) * | 2018-11-09 | 2019-03-01 | 四川科道芯国智能技术股份有限公司 | 芯片系统加载方法及芯片卡 |
-
2017
- 2017-11-30 CN CN201721650511.3U patent/CN207424840U/zh active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194607A (zh) * | 2018-07-16 | 2019-01-11 | 杨俊佳 | 基于本地的数据传输芯片及含有该芯片的电子设备 |
CN109408127A (zh) * | 2018-11-09 | 2019-03-01 | 四川科道芯国智能技术股份有限公司 | 芯片系统加载方法及芯片卡 |
CN109408127B (zh) * | 2018-11-09 | 2022-05-24 | 四川科道芯国智能技术股份有限公司 | 芯片系统加载方法及芯片卡 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107992736A (zh) | 电子设备、显示系统及其集成控制装置、认证方法 | |
CN107831945A (zh) | 电子设备、显示系统及其集成控制装置、安全验证方法 | |
KR102354415B1 (ko) | 전자 장치 및 전자 장치 제어 방법 | |
US10949637B2 (en) | Electronic device comprising sensor and method for operating same | |
KR102460544B1 (ko) | 센싱 기능을 포함하는 디스플레이 및 그것을 포함하는 전자 장치 | |
US10809835B2 (en) | Electronic device comprising pressure sensor | |
CN109313519A (zh) | 包括力传感器的电子设备 | |
CN108282558A (zh) | 电子设备和用于控制电子设备的方法 | |
CN108701178A (zh) | 认证方法及使用认证方法的电子设备 | |
CN108985146A (zh) | 指纹传感器的操作方法和包括指纹传感器的显示设备 | |
CN107908942A (zh) | 电子设备、显示系统、集成控制装置和生物特征验证方法 | |
CN110235086A (zh) | 电子设备及电子设备的指纹识别方法 | |
CN107219995A (zh) | 电子设备及其控制方法 | |
CN107808104A (zh) | 集成控制装置和显示系统 | |
US20200160025A1 (en) | Electronic Device | |
CN107895106B (zh) | 电子设备、显示系统及其集成控制装置、安全验证方法 | |
CN108509849A (zh) | 利用显示器的像素识别传感器位置的电子设备及方法 | |
CN107113349A (zh) | 终端设备和识别指纹的方法 | |
CN207424840U (zh) | 电子设备、显示系统及其安全芯片 | |
CN207586896U (zh) | 电子设备、显示系统及其集成控制装置 | |
CN107817964A (zh) | 电子设备、显示系统及其集成控制装置 | |
CN107577330A (zh) | 一种移动终端的显示方法和移动终端 | |
CN207424875U (zh) | 集成控制装置和显示系统 | |
CN107862213B (zh) | 电子设备、显示系统及其集成控制装置、数据保护方法 | |
CN208367697U (zh) | 显示系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |