TWI664555B - 手持裝置的顯示屏和主機板之間的密鑰配對方法及利用其之手持裝置 - Google Patents
手持裝置的顯示屏和主機板之間的密鑰配對方法及利用其之手持裝置 Download PDFInfo
- Publication number
- TWI664555B TWI664555B TW106142030A TW106142030A TWI664555B TW I664555 B TWI664555 B TW I664555B TW 106142030 A TW106142030 A TW 106142030A TW 106142030 A TW106142030 A TW 106142030A TW I664555 B TWI664555 B TW I664555B
- Authority
- TW
- Taiwan
- Prior art keywords
- display screen
- motherboard
- key
- handheld device
- serial number
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一種手持裝置的顯示屏和主機板之間的密鑰配對方法,其包含以下步驟:一主機板向一顯示屏請求獲取一ID序列號;該顯示屏傳送該ID序列號至該主機板;該主機板依該ID序列號產生一分散密鑰並將該分散密鑰傳送至該顯示屏;該顯示屏將該分散密鑰預置為一初始密鑰;以及該顯示屏傳送一密鑰預置成功通知至該主機板。
Description
本發明係關於一種手持裝置的資訊安全管控方法,特別是關於一種手持裝置的顯示屏和主機板之間的密鑰配對方法。
隨著各種智慧終端機的發展,螢幕成為人機交互的中心,顯示屏也整合了越來越多功能,例如從最基本的顯示、觸控,到壓力感測、指紋感測、聲紋感測和虹膜採集感測等等。這些感測資訊有些是不涉及安全的,有些則涉及到個人隱私安全,甚至於攸關支付安全。如果資訊的採集、傳輸、處理和存儲沒有得到很好的保護,則會存在非常大的安全隱患。也就說,在螢幕逐漸變成資訊輸入、輸出的採集或交互中心時,螢幕已等效為一個大的集成式感測器,因此其屏下積體電路便需要為這些輸入、輸出資訊提供高品質、穩定且安全的資訊管控,以為資訊的安全採集及安全傳輸提供基礎保障。
然而,由於目前的顯示屏與手機的應用處理器(application processor;AP)之間的資料傳輸都是以原文的方式傳輸,而顯示屏又因非屬安全性群組件而可任意更換,因此,有心人士便可藉由更換螢幕以旁路(bypass)手機的安全組件,從而達到竊取資訊的目的。
為解決上述問題,本領域亟需一新穎的手持裝置的資訊安全管控方法。
本發明之一目的在於揭露一種手持裝置的顯示屏和主機板之間的密鑰配對方法,其可在一手持裝置出廠前對一顯示幕與一主機板進行一密鑰配對設定,以防止有心人士藉由更換該顯示幕旁路一安全組件,從而確保該手持裝置的資訊安全。
本發明之另一目的在於揭露一種手持裝置,其係利用一顯示屏和一主機板之間的一密鑰配對規則以防止有心人士藉由更換該顯示幕旁路一安全組件,從而確保該手持裝置的資訊安全。
為達前述目的,一種手持裝置的顯示屏和主機板之間的密鑰配對方法乃被提出,其包含以下步驟:
一主機板向一顯示屏請求獲取一ID序列號;
該顯示屏傳送該ID序列號至該主機板;
該主機板依該ID序列號產生一分散密鑰並將該分散密鑰傳送至該顯示屏;
該顯示屏將該分散密鑰預置為一初始密鑰;以及
該顯示屏傳送一密鑰預置成功通知至該主機板。
在一實施例中,該分散密鑰的計算方式係依一手機終端廠商的品牌類型、生產批次及平臺類型設定一共用密鑰,再依該共用密鑰與該ID序列號的一填充後雜湊值進行一加密運算,其中,該填充後雜湊值係該ID序列號經一填充函式及一雜湊函式處理後而產生。
在一實施例中,該加密運算包含一對稱密碼演算法。
在一實施例中,該初始密鑰係儲存於該顯示屏底下的一積體電路的一快閃記憶體(Flash)中。
在一實施例中,所述之手持裝置的顯示屏和主機板之間的密鑰配對方法進一步包含以下步驟:
該主機板向該顯示屏請求建立連接,並啟動一認證程序;
該顯示屏傳送該ID序列號及一待認證狀態備妥信號至該主機板;
該主機板傳送一隨機數至該顯示屏;
該顯示屏利用該初始密鑰對該隨機數進行一加密程序以產生一加密結果並將該隨機數及該加密結果傳送至該主機板;
該主機板對該加密結果進行一認證程序以產生一認證結果;以及
該主機板依該認證結果決定是否和該顯示屏建立連接。
為達前述目的,本發明進一步提出一種手持裝置,其係利用如前述之手持裝置的顯示屏和主機板之間的密鑰配對方法以防止其內含資訊被盜取。
為使 貴審查委員能進一步瞭解本發明之結構、特徵及其目的,茲附以圖式及較佳具體實施例之詳細說明如後。
請參照圖1,其為應用本發明之方法之一手持裝置方塊圖,其中該手持裝置可為一智慧型手機。如圖1所示,該手持裝置包含一顯示屏100及一主機板200,其中主機板200包含一應用處理器。本發明的方法係藉由在顯示屏100和主機板200之間建立一套密鑰配對規則,以防止有心人士藉由更換螢幕旁路該手持裝置的安全組件以竊取資訊,從而確保該手持裝置的資訊安全。
本發明之手持裝置的顯示屏和主機板之間的密鑰配對方法包含一第一組流程和一第二組流程。請參照圖2,其為該第一組流程之流程圖。如圖2所示,該第一組流程包含:主機板200向顯示屏100請求獲取一ID (identification;身分)序列號(步驟1a);顯示屏100傳送該ID序列號至主機板200(步驟1b);主機板200依該ID序列號產生一分散密鑰並將該分散密鑰傳送至顯示屏100(步驟1c);顯示屏100將該分散密鑰預置為一初始密鑰(步驟1d);以及顯示屏100傳送一密鑰預置成功通知至主機板200(步驟1e)。
在該第一組流程中,該分散密鑰的計算方式可為由一手機終端廠商根據品牌類型、生產批次、平臺類型設定一共用密鑰,再依該共用密鑰與該ID序列號的一填充後雜湊值進行一加密運算,其中,該填充後雜湊值係該ID序列號經一填充函式(padding function)及一雜湊函式(hash function)處理後而產生,而該加密運算可包含任一對稱密碼演算法。
另外,可將該初始密鑰寫入顯示屏100底下的積體電路的快閃記憶體(Flash)中,以供該第二組流程進行校驗確認。
該第二組流程係按照該手持裝置出廠前的該初始密鑰,在每次主機板200的所述應用處理器與顯示屏100進行首次連接時進行一認證程序。
請參照圖3,其為該第二組流程之流程圖。如圖3所示,該第二組流程包含:主機板200向顯示屏100請求建立連接,並啟動一認證程序(步驟2a);顯示屏100傳送該ID序列號及一待認證狀態備妥信號至主機板200(步驟2b);主機板200傳送一隨機數至顯示屏100(步驟2c);顯示屏100利用該初始密鑰對該隨機數進行一加密程序以產生一加密結果並將該隨機數及該加密結果傳送至主機板200(步驟2d);主機板200對該加密結果進行一認證程序以產生一認證結果(步驟2e);以及主機板200依該認證結果決定是否和顯示屏100建立連接(步驟2f)。
於實際操作時,若該認證結果為認證成功,主機板200即可和顯示屏100建立連接;若該認證結果為認證失敗,則主機板200即可拒絕和顯示屏100建立連接。
依上述的原理,本發明即可將圖2及圖3的方法流程應用至一手持裝置中,從而提供一可嚴密確保資訊安全的手持裝置。
藉由前述所揭露的設計,本發明乃可提供以下優點:
1.本發明之手持裝置的顯示屏和主機板之間的密鑰配對方法可在一手持裝置出廠前對一顯示幕與一主機板進行一密鑰配對設定,以防止有心人士藉由更換該顯示幕旁路一安全組件,從而確保該手持裝置的資訊安全。
2.本發明之手持裝置可利用一顯示屏和一主機板之間的一密鑰配對規則防止有心人士藉由更換該顯示幕旁路一安全組件,以確保該手持裝置的資訊安全。
本案所揭示者,乃較佳實施例,舉凡局部之變更或修飾而源於本案之技術思想而為熟習該項技藝之人所易於推知者,俱不脫本案之專利權範疇。
綜上所陳,本案無論就目的、手段與功效,在在顯示其迥異於習知之技術特徵,且其首先發明合於實用,亦在在符合發明之專利要件,懇請 貴審查委員明察,並祈早日賜予專利,俾嘉惠社會,實感德便。
顯示屏100 主機板200 主機板200向顯示屏100請求獲取一ID序列號--步驟1a 顯示屏100傳送該ID序列號至主機板200--步驟1b 主機板200依該ID序列號產生一分散密鑰--步驟1c 顯示屏100將該分散密鑰預置為一初始密鑰--步驟1d 顯示屏100傳送一密鑰預置成功通知至主機板200--步驟1e 主機板200向顯示屏100請求建立連接--步驟2a 顯示屏100傳送該ID序列號至主機板200--步驟2b 主機板200傳送一隨機數至顯示屏100--步驟2c 顯示屏100利用該初始密鑰產生一加密結果--步驟2d 主機板200依該加密結果產生一認證結果--步驟2e 主機板200依該認證結果決定是否和顯示屏100建立 連接--步驟2f
圖1為應用本發明之方法之一手持裝置方塊圖。 圖2為本發明之方法之一第一組流程之流程圖。 圖3為本發明之方法之一第二組流程之流程圖。
Claims (5)
- 一種手持裝置的顯示屏和主機板之間的密鑰配對方法,其包含以下步驟:一主機板向一顯示屏請求獲取一ID序列號;該顯示屏傳送該ID序列號至該主機板;該主機板依該ID序列號產生一分散密鑰並將該分散密鑰傳送至該顯示屏,該分散密鑰的計算方式係依一手機終端廠商的品牌類型、生產批次及平臺類型設定一共用密鑰,再依該共用密鑰與該ID序列號的一填充後雜湊值進行一加密運算,其中,該填充後雜湊值係該ID序列號經一填充函式及一雜湊函式處理後而產生;該顯示屏將該分散密鑰預置為一初始密鑰;以及該顯示屏傳送一密鑰預置成功通知至該主機板。
- 如申請專利範圍第1項所述之手持裝置的顯示屏和主機板之間的密鑰配對方法,其中該加密運算包含一對稱密碼演算法。
- 如申請專利範圍第1項所述之手持裝置的顯示屏和主機板之間的密鑰配對方法,其中該初始密鑰係儲存於該顯示屏底下的一積體電路的一快閃記憶體(Flash)中。
- 如申請專利範圍第1項所述之手持裝置的顯示屏和主機板之間的密鑰配對方法,其進一步包含以下步驟:該主機板向該顯示屏請求建立連接,並啟動一認證程序;該顯示屏傳送該ID序列號及一待認證狀態備妥信號至該主機板;該主機板傳送一隨機數至該顯示屏;該顯示屏利用該初始密鑰對該隨機數進行一加密程序以產生一加密結果並將該隨機數及該加密結果傳送至該主機板;該主機板對該加密結果進行一認證程序以產生一認證結果;以及該主機板依該認證結果決定是否和該顯示屏建立連接。
- 一種手持裝置,其係利用如申請專利範圍第1-4項中之任一項所述之手持裝置的顯示屏和主機板之間的密鑰配對方法而防止其內含資訊被盜取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106142030A TWI664555B (zh) | 2017-11-30 | 2017-11-30 | 手持裝置的顯示屏和主機板之間的密鑰配對方法及利用其之手持裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106142030A TWI664555B (zh) | 2017-11-30 | 2017-11-30 | 手持裝置的顯示屏和主機板之間的密鑰配對方法及利用其之手持裝置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201926120A TW201926120A (zh) | 2019-07-01 |
| TWI664555B true TWI664555B (zh) | 2019-07-01 |
Family
ID=68048917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106142030A TWI664555B (zh) | 2017-11-30 | 2017-11-30 | 手持裝置的顯示屏和主機板之間的密鑰配對方法及利用其之手持裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI664555B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110093702A1 (en) * | 2009-10-15 | 2011-04-21 | Samsung Electronics Co., Ltd | Image forming apparatus |
| TW201217186A (en) * | 2010-06-25 | 2012-05-01 | Omarco Network Solutions Ltd | Security improvements for flexible substrates |
| US20130047272A1 (en) * | 2011-08-17 | 2013-02-21 | Broadcom Corporation | Integrated circuit for preventing chip swapping and/or device cloning in a host device |
| TW201535142A (zh) * | 2014-03-13 | 2015-09-16 | Microsoft Corp | 使用機器可讀取代碼來對於裝置進行認證和配對 |
| CN106355077A (zh) * | 2015-07-17 | 2017-01-25 | 三星电子株式会社 | 认证应用处理器的显示驱动器集成电路和移动装置 |
-
2017
- 2017-11-30 TW TW106142030A patent/TWI664555B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110093702A1 (en) * | 2009-10-15 | 2011-04-21 | Samsung Electronics Co., Ltd | Image forming apparatus |
| TW201217186A (en) * | 2010-06-25 | 2012-05-01 | Omarco Network Solutions Ltd | Security improvements for flexible substrates |
| US20130047272A1 (en) * | 2011-08-17 | 2013-02-21 | Broadcom Corporation | Integrated circuit for preventing chip swapping and/or device cloning in a host device |
| TW201535142A (zh) * | 2014-03-13 | 2015-09-16 | Microsoft Corp | 使用機器可讀取代碼來對於裝置進行認證和配對 |
| CN106355077A (zh) * | 2015-07-17 | 2017-01-25 | 三星电子株式会社 | 认证应用处理器的显示驱动器集成电路和移动装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201926120A (zh) | 2019-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| US10715654B1 (en) | Methods and devices for secure authentication to a compute device | |
| CN107431924B (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
| EP3014507B1 (en) | Continuous multi-factor authentication | |
| US9544306B2 (en) | Attempted security breach remediation | |
| US11212283B2 (en) | Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications | |
| US9258301B2 (en) | Advanced authentication techniques | |
| US20130023240A1 (en) | System and method for transaction security responsive to a signed authentication | |
| KR20160097323A (ko) | Nfc 인증 메커니즘 | |
| CN110378091A (zh) | 一种身份验证方法、装置及设备 | |
| US9485255B1 (en) | Authentication using remote device locking | |
| CN105468952A (zh) | 身份验证方法及装置 | |
| WO2018040045A1 (zh) | 监控方法、装置及电子设备 | |
| JPWO2008126507A1 (ja) | ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等 | |
| CN112313983A (zh) | 使用伴随设备的用户认证 | |
| CN105550553B (zh) | 一种权限管理方法、终端、设备及系统 | |
| US20230342756A1 (en) | Method for preventing the misuse of electronic access permissions, which can be managed in mobile electronic devices using a wallet application and which are transmitted to the mobile electronic devices by a server, in each case using a link for downloading the access permission | |
| KR20200050813A (ko) | 생체 인증을 이용한 결제 방법 및 그 전자 장치 | |
| CN109254661A (zh) | 图像显示方法、装置、存储介质及电子设备 | |
| CN113807856B (zh) | 一种资源转移方法、装置及设备 | |
| TWI664555B (zh) | 手持裝置的顯示屏和主機板之間的密鑰配對方法及利用其之手持裝置 | |
| US9692751B1 (en) | User actuated release of a secret through an audio jack to authenticate the user | |
| CN115935318A (zh) | 一种信息处理方法、装置、服务器、客户端及存储介质 | |
| CN110505295B (zh) | 一种解锁信息设置方法、装置及设备 | |
| TWI709873B (zh) | 以電子鑰匙安全管理電子裝置的方法及系統 |