TW201926121A - 顯示屏的資料安全維護方法及利用其之資訊處理裝置 - Google Patents
顯示屏的資料安全維護方法及利用其之資訊處理裝置 Download PDFInfo
- Publication number
- TW201926121A TW201926121A TW106142038A TW106142038A TW201926121A TW 201926121 A TW201926121 A TW 201926121A TW 106142038 A TW106142038 A TW 106142038A TW 106142038 A TW106142038 A TW 106142038A TW 201926121 A TW201926121 A TW 201926121A
- Authority
- TW
- Taiwan
- Prior art keywords
- display screen
- data
- security
- key
- application processor
- Prior art date
Links
Abstract
一種顯示屏的資料安全維護方法,其包含以下步驟:使一顯示屏和一應用處理器共同執行一密鑰初始化程序以產生一初始密鑰;使該顯示屏和該應用處理器依該初始密鑰進行一認證程序,並在該認證程序成功後使該顯示屏和該應用處理器共同執行一時變密鑰產生程序以產生一時變密鑰;以及使該顯示屏依該時變密鑰對至少一種敏感資料進行一加密作業。
Description
本發明係關於一種顯示屏的資料安全維護方法,特別是關於一種顯示屏的生物特徵傳感資料的安全維護方法。
隨著各種智慧終端機的發展,螢幕成為人機交互的中心,顯示屏也整合了越來越多功能,例如從最基本的顯示、觸控,到壓力感測、指紋感測、聲紋感測和虹膜採集感測等等。這些感測資訊有些是不涉及安全的,有些則涉及到個人隱私安全,甚至於攸關支付安全。如果資訊的採集、傳輸、處理和存儲沒有得到很好的保護,則會存在非常大的安全隱患。也就說,在螢幕逐漸變成資訊輸入、輸出的採集或交互中心時,螢幕已等效為一個大的集成式感測器,因此其屏下積體電路便需要為這些輸入、輸出資訊提供高品質、穩定且安全的資訊管控,以為資訊的安全採集及安全傳輸提供基礎保障。
請參照圖1,其為一習知智慧終端機的系統方塊圖。如圖1所示,該習知智慧終端機具有一顯示屏模組10及一應用處理器(application processor;AP) 20,其中,顯示屏模組10具有一面板11及一控制電路12,且應用處理器20具有一資料分類單元21、一非敏感資料處理單元22及一隱私資料處理單元23。另外,面板11具有一顯示單元11a、一觸控單元11b、一壓力傳感器11c、一指紋傳感器11d、一聲紋傳感器11e及一虹膜/人像攝像頭單元11f;而控制電路12具有一非敏感資料接收單元12a、一隱私資料接收單元12b及一資料集中管理單元12c。
於操作時,面板11會將觸控單元11b和壓力傳感器11c所感測到的資料傳至控制電路12的非敏感資料接收單元12a中;將指紋傳感器11d、聲紋傳感器11e和虹膜/人像攝像頭單元11f所感測到的資料傳至控制電路12的隱私資料接收單元12b中;以及藉由資料集中管理單元12c將該些資料傳送至應用處理器20。在應用處理器20中,資料分類單元21會依該些資料的敏感程度(非敏感或隱私)將其傳送至非敏感資料處理單元22或隱私資料處理單元23中,以在非敏感資料處理單元22的一普通運行環境中處理非敏感的感測資料,及在隱私資料處理單元23的一可信運行環境中處理隱私的感測資料。
然而,由於圖1的方案係將顯示屏模組10所輸出的觸控和壓力等非敏感資料,以及指紋、聲紋、虹膜等隱私資料都直接傳輸給應用處理器20處理,在資料傳遞過程中並沒有針對隱私資料或敏感性資料進行資訊安全處理,也就是說,隱私資料或敏感性資料在傳遞過程中並沒有獲得保護,以至於在進入到可信運行環境前有被竊取或篡改的風險。
為解決上述問題,本領域亟需一顯示屏的生物特徵傳感資料的安全維護方法。
本發明之一目的在於揭露一種顯示屏的資料安全維護方法,其可在一顯示屏中針對該顯示屏的人機介面採集到的各種生物特徵資料進行一加密處理,以防止該些資料在傳送至一應用處理器的過程中被駭客竊取或篡改,從而確保所述各種生物特徵資料在一開放式應用環境中的安全性。
本發明之另一目的在於揭露一種資訊處理裝置,其係藉由使一顯示屏具有一資料安全維護機制以防止各種生物特徵資料在由該顯示屏傳送至一應用處理器的過程中被駭客竊取或篡改,從而確保所述各種生物特徵資料在一開放式應用環境中的安全性。
為達前述目的,一種顯示屏的資料安全維護方法乃被提出,其包含以下步驟:
使一顯示屏和一應用處理器共同執行一密鑰初始化程序以產生一初始密鑰;
使該顯示屏和該應用處理器依該初始密鑰進行一認證程序,並在該認證程序成功後使該顯示屏和該應用處理器共同執行一時變密鑰產生程序以產生一時變密鑰;以及
使該顯示屏依該時變密鑰對至少一種敏感資料進行一加密作業。
在一實施例中,該時變密鑰產生程序係一隨機密鑰產生程序。
在一實施例中,所述之顯示屏的資料安全維護方法進一步包含一敏感資料辨識程序以在該顯示屏中判斷一感測資料是否為所述的敏感資料。
在一實施例中,所述之顯示屏的資料安全維護方法進一步包含一資料輸出程序,用以在該顯示屏中對經該加密作業處理過的所述敏感資料進行一打包作業以供輸出至該應用處理器。
為達前述目的,本發明進一步提出一種資訊處理裝置,其係利用如前述之顯示屏的資料安全維護方法以防止其內含的敏感資訊被盜取。
為使 貴審查委員能進一步瞭解本發明之結構、特徵及其目的,茲附以圖式及較佳具體實施例之詳細說明如後。
請參照圖2,其為應用本發明之方法之一資訊處理裝置的方塊圖,其中該資訊處理裝置可為一智慧型手機。如圖2所示,該資訊處理裝置包含具有一顯示屏模組100及一應用處理器200,其中,顯示屏模組100具有一面板110及一控制電路120,且應用處理器200具有一非敏感資料處理單元210、一安全模組220及一隱私資料處理單元230。另外,面板110具有一顯示單元110a、一觸控單元110b、一壓力傳感器110c、一指紋傳感器110d、一聲紋傳感器110e及一虹膜/人像攝像頭單元110f;而控制電路120具有一非敏感資料接收單元120a、一隱私資料接收單元120b、一安全模組120c及一資料集中管理單元120d。
於操作時,面板110會將觸控單元110b和壓力傳感器110c所感測到的資料傳至控制電路120的非敏感資料接收單元120a中;將指紋傳感器110d、聲紋傳感器110e和虹膜/人像攝像頭單元110f所感測到的資料傳至控制電路120的隱私資料接收單元120b中。非敏感資料接收單元120a的輸出資料係直接傳送至資料集中管理單元120d,而隱私資料接收單元120b則是經由安全模組120c加密處理後再傳送至資料集中管理單元120d。資料集中管理單元120d負責將該些資料傳送至應用處理器200。應用處理器200會將非敏感的資料傳送至非敏感資料處理單元210以使非敏感的資料在一普通運行環境中被處理;及將隱私資料傳送至安全模組220進行一解密作業,並將解密後的資料傳送至隱私資料處理單元230,以使隱私資料在一可信運行環境中被處理。
本發明的方法係藉由在顯示屏100和應用處理器200之間建立一套加、解密規則,並依該套加、解密規則對顯示屏100所感測到的敏感資料進行一加密作業,以防止有心人士竊取所述的敏感資料,從而確保該資訊處理裝置的資訊安全。
請參照圖3,其為本發明之顯示屏的資料安全維護方法之一實施例流程圖。如圖3所示,該顯示屏的資料安全維護方法主要包含:使一顯示屏和一應用處理器共同執行一密鑰初始化程序以產生一初始密鑰(步驟a);使該顯示屏和該應用處理器依該初始密鑰進行一認證程序,並在該認證程序成功後使該顯示屏和該應用處理器共同執行一時變密鑰產生程序以產生一時變密鑰(步驟b);使該顯示屏依該時變密鑰對至少一種敏感資料進行一加密作業(步驟c);以及在該顯示屏中執行一資料輸出程序以對經該加密作業處理過的所述敏感資料進行一打包作業以供輸出至該應用處理器(步驟d)。
另外,該顯示屏的資料安全維護方法可進一步包含:在該顯示屏中執行一敏感資料辨識程序以判斷一感測資料是否為所述的敏感資料。
在一可能的實施例中,該密鑰初始化程序可為根據一品牌類型、生產批次、平臺類型設定一共用密鑰,再依該共用密鑰與一產品ID序列號的一填充後雜湊值進行一加密運算,其中,該填充後雜湊值係該ID序列號經一填充函式(padding function)及一雜湊函式(hash function)處理後而產生,而該加密運算可包含任一對稱密碼演算法。
另外,可將該共用密鑰寫入該顯示屏底下的積體電路的一快閃記憶體(Flash)中。
另外,在可能的實施例中,該時變密鑰產生程序可為一隨機密鑰產生程序以產生一隨機密鑰,以供安全模組120c和安全模組220完成資料的安全交換。
依上述的原理,本發明即可將圖3的方法流程應用至一資訊處理裝置中,從而提供一可嚴密確保敏感資訊安全的資訊處理裝置。
藉由前述所揭露的設計,本發明乃可提供以下優點:
1.本發明之顯示屏的資料安全維護方法可在一顯示屏中針對該顯示屏的人機介面採集到的各種生物特徵資料進行一加密處理,以防止該些資料在傳送至一應用處理器的過程中被駭客竊取或篡改,從而確保所述各種生物特徵資料在一開放式應用環境中的安全性。
2.本發明之資訊處理裝置可藉由使一顯示屏具有一資料安全維護機制以防止各種生物特徵資料在由該顯示屏傳送至一應用處理器的過程中被駭客竊取或篡改,從而確保所述各種生物特徵資料在一開放式應用環境中的安全性。
本案所揭示者,乃較佳實施例,舉凡局部之變更或修飾而源於本案之技術思想而為熟習該項技藝之人所易於推知者,俱不脫本案之專利權範疇。
綜上所陳,本案無論就目的、手段與功效,在在顯示其迥異於習知之技術特徵,且其首先發明合於實用,亦在在符合發明之專利要件,懇請 貴審查委員明察,並祈早日賜予專利,俾嘉惠社會,實感德便。
10、100‧‧‧顯示屏模組
11、110‧‧‧面板
11a、110a‧‧‧顯示單元
11b、110b‧‧‧觸控單元
11c、110c‧‧‧壓力傳感器
11d、110d‧‧‧指紋傳感器
11e、110e‧‧‧聲紋傳感器
11f、110f‧‧‧虹膜/人像攝像頭單元
12、120‧‧‧控制電路
12a、120a‧‧‧非敏感資料接收單元
12b、120b‧‧‧隱私資料接收單元
12c、120d‧‧‧資料集中管理單元
20、200‧‧‧應用處理器
21‧‧‧資料分類單元
22、210‧‧‧非敏感資料處理單元
23、230‧‧‧隱私資料處理單元
120c、220‧‧‧安全模組
步驟a‧‧‧使一顯示屏和一應用處理器共同執行一密鑰初始化程序以產生一初始密鑰
步驟b‧‧‧使該顯示屏和該應用處理器依該初始密鑰進行一認證程序,並在該認證程序成功後使該顯示屏和該應用處理器共同執行一時變密鑰產生程序以產生一時變密鑰
步驟c‧‧‧使該顯示屏依該時變密鑰對至少一種敏感資料進行一加密作業
步驟d‧‧‧在該顯示屏中執行一資料輸出程序以對經該加密作業處理過的所述敏感資料進行一打包作業以供輸出至該應用處理器
圖1為一習知智慧終端機的系統方塊圖。 圖2為應用本發明之方法之一資訊處理裝置的方塊圖。 圖3為本發明之顯示屏的資料安全維護方法之一實施例流程圖。
Claims (5)
- 一種顯示屏的資料安全維護方法,其包含以下步驟: 使一顯示屏和一應用處理器共同執行一密鑰初始化程序以產生一初始密鑰; 使該顯示屏和該應用處理器依該初始密鑰進行一認證程序,並在該認證程序成功後使該顯示屏和該應用處理器共同執行一時變密鑰產生程序以產生一時變密鑰;以及 使該顯示屏依該時變密鑰對至少一種敏感資料進行一加密作業。
- 如申請專利範圍第1項所述之顯示屏的資料安全維護方法,其中該時變密鑰產生程序係一隨機密鑰產生程序。
- 如申請專利範圍第1項所述之顯示屏的資料安全維護方法,其進一步包含一敏感資料辨識程序以在該顯示屏中判斷一感測資料是否為所述的敏感資料。
- 如申請專利範圍第1項所述之顯示屏的資料安全維護方法,其進一步包含一資料輸出程序,用以在該顯示屏中對經該加密作業處理過的所述敏感資料進行一打包作業以供輸出至該應用處理器。
- 一種資訊處理裝置,其係利用如申請專利範圍第1-4項中之任一項所述之顯示屏的資料安全維護方法而防止其內含的敏感資訊被盜取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106142038A TWI709875B (zh) | 2017-11-30 | 2017-11-30 | 顯示屏的資料安全維護方法及利用其之資訊處理裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106142038A TWI709875B (zh) | 2017-11-30 | 2017-11-30 | 顯示屏的資料安全維護方法及利用其之資訊處理裝置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201926121A true TW201926121A (zh) | 2019-07-01 |
| TWI709875B TWI709875B (zh) | 2020-11-11 |
Family
ID=68048901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106142038A TWI709875B (zh) | 2017-11-30 | 2017-11-30 | 顯示屏的資料安全維護方法及利用其之資訊處理裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI709875B (zh) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9177500B2 (en) * | 2011-01-31 | 2015-11-03 | Global Oled Technology Llc | Display with secure decryption of image signals |
| US9092766B1 (en) * | 2014-10-28 | 2015-07-28 | Poynt Co. | Payment terminal system and method of use |
-
2017
- 2017-11-30 TW TW106142038A patent/TWI709875B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI709875B (zh) | 2020-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107592933B (zh) | 用于安全生物计量数据捕捉、处理及管理的方法、系统、设备、装置和介质 | |
| US11449598B2 (en) | Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates | |
| US11630903B1 (en) | Secure public key acceleration | |
| US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
| KR100734145B1 (ko) | 키보드 데이터 인증을 이용한 키 입력 도용 방지 방법 | |
| US9301140B1 (en) | Behavioral authentication system using a secure element, a behaviometric server and cryptographic servers to authenticate users | |
| CN104285229B (zh) | 经由嵌入式控制器增强系统的传感器数据的安全性 | |
| WO2017034312A1 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
| WO2013091532A1 (zh) | 图像传感器以及支付认证方法 | |
| JP4470373B2 (ja) | 認証処理装置及びセキュリティ処理方法 | |
| TWI709875B (zh) | 顯示屏的資料安全維護方法及利用其之資訊處理裝置 | |
| TWI649669B (zh) | 觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 | |
| US20220376902A1 (en) | Resource access control | |
| TWI651626B (zh) | 生物特徵資料加密方法及利用其之資訊處理裝置 | |
| TWI664555B (zh) | 手持裝置的顯示屏和主機板之間的密鑰配對方法及利用其之手持裝置 | |
| JP7383275B2 (ja) | データ処理装置 | |
| CN117009928A (zh) | 软件授权验证方法、计算机设备及存储介质 | |
| GB2587191A (en) | Resource access control |