專利名稱:輔助顯示系統、裝置、及方法
技術領域:
本發明涉及計算才幾安全通訊領域,并且特別地,涉及一種輔助 顯示系統、裝置、及方法。
背景技術:
目前,隨著電子商務的快速發展,越來越多的用戶正在逐漸習 慣使用網絡進行個人金融管理服務和網上交易。另一方面,用戶對 安全性問題的顧慮限制了電子商務和電子支付的進一步普及。對于 電子支付而言,最大的安全性威脅來自于兩個方面,其一是釣魚網 站,釣魚網站通過郵件和即時消息等方式,向普通用戶發送帶有包 含惡意網絡鏈接的電子郵件或即時消息,在用戶閱讀電子郵件或即 時消息的內容之后,訪問此鏈接指向的惡意網站,造成用戶的金融 損失;其二是惡意軟件,惡意軟件通過某種方式駐留到用戶的宿主 計算機上,惡意軟件通過技術手段搜集用戶保留的關鍵金融數據, 通過金融數據偽造用戶交易,造成用戶的金融損失。
為此,操作系統廠商、電子郵件廠商、和安全提供商提供了非 常多的解決方案,例如,在連接不可信網站時,網絡瀏覽器會提示
用戶此網站為不安全的站點;用戶可以i殳置瀏覽器,禁止瀏覽器彈 出不可信來源的彈出窗口;在金融交易時,強制要求網站部署 HTTPS,瀏覽器對HTTPS的證書進行驗證;或者委托第三方建立 白名單和黑名單,對與網站鏈接的有效性進行驗證。
目前通常采用的針對安全性問題的方案主要有(1 )帶有一次 性密碼顯示的電子設備,在信用卡上增加柔性顯示和安全密鑰生成 單元,算法和服務器保持同步,然而,在該方法下,由于顯示設備 無法聯:才幾,無法對內容進行更新,因此用戶4吏用不方<更。(2) sideshow顯示,即,在i殳備上安裝一個獨立的顯示屏,有獨立的系 統驅動顯示,具有簡單交互能力。
然而,在上述的第二種方案中,由于用戶缺乏安全相關知識, 用戶往往忽略本地計算機上的瀏覽器安全提示和系統安全提示,使 得金融欺詐頻繁發生。另外,由于顯示采用開放系統,安全性較差, 因此對于顯示的內容缺乏有效驗證,惡意程序和網站能夠很容易地 截獲sideshow的顯示內容,進行修改、偽造,或遮蓋系統的正常提 示,達到誘使用戶信任惡意程序或網站的目的,因此不適合支付類 應用。
因此,在目前廣泛采用的sideshow顯示的基礎上,如果能夠進 一步防止惡意程序的偽造,為用戶提供可靠的信息顯示,無疑是理 想的。然而,目前尚未實i見jt匕類^支術。
發明內容
考慮到現有技術中存在的上述問題而提出本發明,為此,本發 明旨在提供一種輔助顯示方案,其能夠通過對輔助顯示信息的加密 來防止惡意程序的偽造,為用戶提供可靠的信息顯示,從而提高用 戶體驗。
根據本發明,首先提供了一種輔助顯示系統。
該輔助顯示系統包括客戶端和服務器,其中,客戶端設置有包 括安全^t塊的輔助顯示單元,服務器生成將在輔助顯示單元顯示的
信息,并使用其與輔助顯示單元的共享密鑰將信息加密,安全模塊 使用共享密鑰驗證加密信息的有效性,以在輔助顯示單元中顯示解 碼后的加密信息。
該安全顯示系統進一 步包括認證中心,認證中心用于實現以下
至少之一管理力良務器和輔助顯示單元的共享密鑰信息、-驗i正輔助 顯示單元的有效性、進行輔助顯示單元的安全初始化。其中,認證 中心可以為服務器內部的邏輯部件,或獨立的服務器設備。
上述的共享密鑰信息具體可以包括顯示凄t據加密密鑰信息、 顯示數據簽名密鑰信息、安全初始化數據加密密鑰信息、和/或安全 初始化^t據簽名密鑰信息。
具體地,認證中心進行的安全初始化由客戶端主導,或者由服 務器主導。當安全初始化由客戶端主導時,在認證中心根據預設密 鑰-驗i正4肅助顯示單元有歲丈的'lt況下,4乾助顯示單元生成ft字i正書, 并提交到認證中心保存,之后,認證中心將數字證書發送到服務器, 并將服務器返回的服務器初始化信息反饋給客戶端,輔助顯示單元 在驗證服務器初始化信息有效的情況下,更新服務器的加密信息。 當安全初始化由服務器主導時,在認證中心根據預設密鑰驗證輔助 顯示單元有效的情況下,認證中心生成數字證書,將數字證書發送 到客戶端,并使用預設密鑰將數字證書加密簽名,之后,認證中心 將數字證書發送到服務器,并將服務器返回的服務器初始化信息反 々貴給客戶端,輔助顯示單元在— 驗i正力良務器初始化信息有效的情況
下,更新服務器的加密信息。前面提到的預設密鑰可以是安全模塊 預設的硬件掩才莫的密鑰或i殳備4是供商預置的只讀密鑰。
上述的安全才莫塊可以^f呆存多個應用的多個加密信息,其中,月良 務器集中管理多個加密信息,并實現多個加密信息的同步。
上述的輔助顯示單元可以進一步包括顯示才莫塊,用于向客戶 端的用戶顯示經安全模塊解碼后加密信息;顯示驅動模塊,用于顯 示模塊的刷新和像素生成;主機通訊模塊,用于與客戶端進行通訊; 存儲模塊,用于根據設置保存將在輔助顯示單元顯示的內容和顯示 的數據格式。
在上述系統中,輔助顯示單元顯示的加密信息為被動信息和/ 或交互消息,其中,被動信息不是客戶端的用戶操作所必需的信息, 交互信息是客戶端的用戶操作所必需的信息。
才艮據本發明,還4是供了一種輔助顯示裝置。
該輔助顯示裝置包括安全單元,用于將服務器提供的將在輔 助顯示裝置中顯示的加密信息解碼,以-驗i正加密信息的有效性,其 中,安全單元解碼使用的密鑰為輔助顯示裝置和服務器的共享密 鑰;顯示驅動單元,用于顯示單元的刷新和^f象素生成;顯示單元, 用于顯示經安全單元解碼的加密信息;主4幾通ifl單元,用于實JE見輔 助顯示裝置與客戶端的通訊。
該輔助顯示裝置可以進一步包括存儲單元,用于根據設置保 存將在輔助顯示裝置顯示的內容和顯示的凄t據才各式。
另夕卜,顯示單元顯示的加密信息為被動信息和/或交互消息,其 中,被動信息不是客戶端的用戶操作所必需的信息,交互信息是客 戶端的用戶操作所必需的信息。
根據本發明,提供了一種具有上述的輔助顯示裝置的終端設備。
此外,根據本發明,還才是供了一種輔助顯示方法。 才艮據本發明的輔助顯示方法包括以下處理對力良務器和客戶端 的輔助顯示單元進4亍安全初始化;月良務器生成將在輔助顯示單元顯 示的信息,并使用與輔助顯示單元的共享密鑰對信息加密,得到加 密信息;服務器將加密信息經由客戶端提交到輔助顯示單元;輔助 顯示單元中的安全模塊使用共享密鑰對加密信息解碼,驗證加密信 息的有效性,并一艮據-瞼證結果進行后續處理。
在上述方法中,對輔助顯示單元和服務器進行的安全初始化由 客戶端主導,或者由服務器主導。
具體地,當安全初始化由客戶端主導時,包括以下處理
認證中心根據預設密鑰驗證輔助顯示單元的有效性;在輔助顯 示單元被驗證為有效的情況下,輔助顯示單元生成數字證書;認證 中心保存輔助顯示單元提交的數字證書,并將數字證書發送到服務 器;認證中心將服務器返回的服務器初始化信息反饋給客戶端;輔 助顯示單元驗證服務器初始化信息的有效性,并且在驗證為有效的 情況下,更新服務器的加密信息。
當安全初始化由服務器主導時,包括以下處理認證中心根據 預i殳密鑰,瞼-i正輔助顯示單元的有效性;在輔助顯示單元^皮-瞼i正為有 效的情況下,認證中心生成數字證書;認證中心將數字證書發送到 客戶端,并使用預設密鑰將數字證書加密簽名;認證中心將數字證 書發送到服務器;認證中心將服務器返回的服務器初始化信息反饋 給客戶端;輔助顯示單元一驗i正"l務器初始化信息的有效性,并且在
驗證為有效的情況下,更新服務器的加密信息。
其中,上述的預設密鑰可以是安全模塊預設的硬件掩模的密鑰 或設備提供商預置的只讀密鑰。
該方法中上述的后續處理具體為在加密信息有效的情況下, 輔助顯示單元顯示經過解碼的信息;在加密信息無效的情況下,輔 助顯示單元進4于異常顯示。
另外,在該方法中,在輔助顯示單元顯示的信息為^皮動信息和 /或交互消息,其中,被動信息不是客戶端的用戶操作所必需的信息, 交互信息是客戶端的用戶操作所必需的信息。
通過本發明,可以有效;也防止惡意禾呈序只于輔助顯示4言息的偽 造,為用戶提供可靠的信息顯示,從而提高用戶體驗。
本發明的其它特征和優點將在隨后的i兌明書中闡述,并且,部 分地從說明書中變得顯而易見,或者通過實施本發明而了解。本發 明的目的和其他J尤點可通過在所寫的i兌明書、沖又利要求書、以及附 圖中所特別指出的結構來實現和獲得。
附圖用來4是供對本發明的進一步理解,并且構成it明書的一部 分,與本發明的實施例一起用于解釋本發明,并不構成對本發明的 限制。在附圖中
圖1是根據本發明系統實施例的輔助顯示系統的結構框圖;圖2是圖1所示的系統中輔助顯示單元的結構^f匡圖3是根據本發明裝置實施例的輔助顯示裝置的結構框圖。
圖4是根據本發明方法實施例的輔助顯示方法的流程圖5是圖4所示的方法中安全初始化過程的流程圖6是根據本發明實施例的實例1的流程圖;以及 圖7是根據本發明實施例的實例2的流程圖。
具體實施例方式
以下將參照附圖來詳細描述本發明實施例,給出以下的優選實 施例以4是供對本發明的全面和透徹理解,而不是對本發明進行任何限制。
本發明的各個實施例中提供的技術方案中,對輔助顯示單元的 顯示信息進行加密(例如,可以通過月l務器和輔助顯示單元中的安 全模塊來實現相關的加密和解密纟喿作),以實現對輔助信息的安全 顯示。本發明實施例提供的方案可以方便的應用于電子支付和安全 登錄等高安全等級的—瞼證流程。
系纟充實施例
根據本發明的系統實施例,首先提供了 一種輔助顯示系統。
如圖1所示,該輔助顯示系統包4舌客戶端102和月良務器104, 客戶端102包括輔助顯示單元1020等。
月良務器104通過網絡和客戶端102連接并與其進行交互,服務 器還生成輔助顯示單元1020的顯示4言息,并<吏用其和4乾助顯示單 元的共享密鑰對該信息進行加密。客戶端102通過網絡和服務器104 連接,接收服務器的反饋,同時與其內部的輔助顯示單元1020進
行通訊。
其中,輔助顯示單元1020包括安全才莫塊202,該安全才莫塊4吏用 輔助顯示單元1020和力良務器104的共享密鑰來-驗i正"l務器104揭_供的將在輔助顯示單元1020中顯示的加密〗言息的有效性,在—驗i正 為有效的情況下,可以在輔助顯示單元1020中顯示解石馬后的加密 信息。或者可選;也,客戶端102可以乂人輔助顯示單元1020獲耳又該 共享密鑰,驗證服務器104的反饋的有效性,并設置在輔助顯示單 元上顯示的內容。
需要i兌明的是,在該系統中,輔助顯示單元顯示的加密信息為 被動信息和/或交互消息,其中,被動信息不是客戶端的用戶操作所 必需的信息(例如,提示信息),交互信息是客戶端的用戶操作所 必需的信息(例如,4喿作所必需的口令或-驗i正碼等),下文中對此 將有詳細描述。
安全模塊202可以保存多個應用的多個加密信息,其中,服務 器104集中管理多個加密信息,并實現多個加密信息的同步。
如圖2所示,除了安全4莫塊202之外,上述的輔助顯示單元可 以進一步包括顯示模塊204,用于向客戶端的用戶顯示經安全模 塊解碼后加密信息,其可以是LCD顯示屏、OLED顯示屏或VFD 顯示屏;顯示驅動才莫塊206,由一個單片才幾或獨立芯片驅動,用于 顯示模塊的刷新和像素生成,以及接收安全模塊解碼后的加密信 息;主機通訊模塊208,用于與客戶端進行通訊;存儲模塊210(可 選才莫塊),用于^4居:沒置^f呆存將在輔助顯示單元顯示的內容和顯示 的數據格式。
優選地,如圖1所示,該安全顯示系統進一步包括「認證中心 106, iU正中心用于實i見以下功能的至少之一管理力良務器和輔助 顯示單元的共享密鑰信息(例如,顯示^U居加密密鑰信息、顯示凄t 據簽名密鑰信息、安全初始化^:據加密密鑰信息、和/或安全初始化 數據簽名密鑰信息)、驗證輔助顯示單元的有效性、進4于輔助顯示
單元的安全初始化。在實際部署時,認證中心可以為服務器內部的 邏輯部件,也可以是獨立的服務器設備。
對稱密鑰的加密方式可以包4舌DES、 3DES、 AES、 RC4、 RC5 等,非對稱密鑰的加密方式可以包括RSA、 ECC等。為了4呆i正上傳 消息不被修改,還可以對消息進行數字簽名,數字簽名算法可以是 SHA-1、 MD5、和HMAC等。
具體地,^人證中心106進行的安全初始化由客戶端主導,或者 由月良務器主導。當安全初始化由客戶端102主導時,在iU正中心106 根據預設密鑰(例如,可以是安全模塊預設的硬件掩模的密鑰,該 密鑰在出廠時設置,外部無法讀取和》務改)驗i正輔助顯示單元1020 有效的情況下,輔助顯示單元生成凄t字證書,并4是交到i人證中心保 存,之后,認證中心將數字證書發送到服務器104,并將服務器返 回的服務器初始化信息反饋給客戶端,輔助顯示單元在-瞼證服務器 初始化信息有效的情況下,更新H務器的相關加密信息。
當安全初始化由服務器104主導時,在認證中心106根據預設 密鑰驗證輔助顯示單元1020有效的情況下,認證中心生成數字證 書,將數字證書發送到客戶端102,并使用預設密鑰將數字證書加 密簽名,之后,認證中心將數字證書發送到服務器,并將服務器返 回的服務器初始化信息反饋給客戶端,輔助顯示單元在驗證服務器 初始化信息有效的情況下,更新服務器的安全i人證信息。前面^是到 的預設密鑰可以是安全模塊預設的硬件掩模的密鑰或設備提供商 預置的只讀密鑰。
如上所述,客戶端102和服務器104的通訊通過網絡進行,在 進行輔助顯示單元初始化時,可以4艮據i殳定4吏用專有網絡通道進 行。例如,為了提升安全性,可以使用異質網絡傳輸不同的認證信 息。在網應各通訊時,可以采用HTTPS (Secure Hypertext Transfer
Protocol,安全超文本傳輸協議)、SSL ( Secure Sockets Layer,安全 套接協議層)、IPSEC、 VPN (Virtual Private Network,虛擬專用網 絡)等方式進行安全信道加密。
裝置實施例
根據本發明裝置實施例,提供了一種輔助顯示裝置。
如圖3所示,該輔助顯示裝置包4舌安全單元302,用于將服 務器提供的將在輔助顯示裝置中顯示的加密信息解碼,以驗證加密 信息的有效性,其中,安全單元解碼使用的密鑰為輔助顯示裝置和 服務器的共享密鑰;顯示單元304,用于顯示經安全單元解碼的加 密信息;顯示驅動單元306,用于接收安全模塊解碼后的加密信息, 以及顯示單元的刷新和像素生成;主機通訊單元308,用于實現輔 助顯示裝置與客戶端的通ifl。
優選地,該輔助顯示裝置可以進一步包括存4諸單元310,用 于根據設置保存將在輔助顯示裝置顯示的內容和顯示的數據格式。
另夕卜,與系統實施例中描述的類似,顯示單元顯示的加密信息 為被動信息和/或交互消息,其中,被動信息不是客戶端的用戶操作 所必需的信息,交互信息是客戶端的用戶操作所必需的信息。系統 實施例中描述的多個細節同樣適用于該裝置實施例,因此,對于相 同或相似的部分不再重復描述。
根據本發明實施例,還提供了 一種具有上述的輔助顯示裝置的 終端設備,例如,系統實施例中描述的客戶端即為該類終端設備, 在此不再重復描述。
方法實施例
根據本發明方法實施例,提供了一種輔助顯示方法。
^口圖4所示,該方法包4舌以下處5里:
步驟S402,對月1務器和客戶端的輔助顯示單元進4亍安全初始 化;步驟S404,月良務器生成將在輔助顯示單元顯示的信息,并4吏用 與輔助顯示單元的共享密鑰對信息加密,得到加密信息;步驟S406, 服務器將加密信息經由客戶端提交到輔助顯示單元;步驟S408,輔 助顯示單元中的安全模塊使用共享密鑰對加密信息解碼,驗證加密 信息的有效性,并根據驗證結果進行后續處理。
在上述方法中,對輔助顯示單元和服務器進行的安全初始化由 客戶端主導,或者由服務器主導。
具體地,如圖5所示,在進行安全初始化時,客戶端首先提取 輔助顯示單元的標識信息并加密發送到認證中心(步驟S502 ),之 后,認證中心根據預設密鑰(例如,可以是安全模塊預設的硬件掩 才莫的密鑰,該密鑰在出廠時i殳置,外部無法讀取和》務改,或者,也 可以是設備提供商預置的只讀密鑰)驗證輔助顯示單元的有效性 (步驟S504);在輔助顯示單元^皮-驗i正為有效的情況下,4艮據安全
在安全初始化由客戶端主導的情況下,進^f亍到步驟S506,輔助 顯示單元生成數字證書;步驟S508,認證中心保存輔助顯示單元提 交的數字證書,并在步驟S510將數字證書發送到服務器;之后, 進行到步驟S518,認證中心將服務器返回的服務器初始化信息反饋 給客戶端;步驟S520輔助顯示單元-驗證月良務器初始化信息的有效
性,并且在^驗證為有效的情況下,在步驟S522中更新月l務器的相 關力p密4言息。
在安全初始化由客戶端主導的情況下,進行到步驟S512,認證 中心生成數字證書;步驟S514,認證中心將數字證書發送到客戶端, 并使用預設密鑰將數字證書加密簽名;步驟S516,認證中心將數字 證書發送到服務器;之后,進行到步驟S518,認證中心將服務器返 回的服務器初始化信息反饋給客戶端;步驟S520輔助顯示單元驗 證服務器初始化信息的有效性,并且在驗證為有效的情況下,在步 驟S522中更新月良務器的相關加密信息。
在上述處理中,在認證中心驗證所述輔助顯示單元無效,或者 輔助顯示單元驗證服務器初始化信息無效的情況下,將進行4昔誤處理。
在步驟S408中提到的后續處理具體為在加密信息有效的情 況下,輔助顯示單元顯示經過解碼的信息;在加密信息無效的情況 下,輔助顯示單元進行異常顯示(或忽略該加密信息)。
同樣,在該方法中,在輔助顯示單元顯示的信息為凈皮動信息和 /或交互消息,其中,被動信息不是客戶端的用戶操作所必需的信息, 交互信息是客戶端的用戶操作所必需的信息。例如,在用戶進行電 子支付的場景下,當用戶打開經過-驗i正的電子支付網站時,輔助顯 示單元可以顯示服務器推送的內容"此站點已經通過安全性"i人 證",從而對用戶交易過程進行安全提示,顯著提升用戶的安全體 驗。也可以通過本發明4是供的方案來顯示用于^r證碼等簡單交互信 息,由于黑客無法獲得此信息,因此也就無法完成正常交易過程, 提升了系統安全性。
以下將分別結合實例進一步描述本發明實施例。
實例1:安全登錄服務
在該實例中,輔助顯示單元顯示的內容為交互信息,例如,用 戶登錄所必需的驗證碼等。
具體地,如圖6所示,該實例可以包括以下處理步驟S602, 對服務器和客戶端的輔助顯示單元進4亍安全初始化;步艱《S604,月l 務器生成將在輔助顯示單元顯示的交互信息(驗證碼),并使用與 輔助顯示單元的共享密鑰對信息加密,得到加密信息;步驟S606, 服務器將加密信息經由客戶端^是交到輔助顯示單元;步驟S608,輔 助顯示單元中的安全模塊使用共享密鑰對力。密信息解碼,驗證加密 信息的有效性,在驗證有效的情況下,在輔助顯示單元顯示該交互 信息(驗證碼)。
這樣,當用戶登錄網站時,輔助顯示單元顯示用戶一驗證碼,用 戶在客戶端輸入驗證碼,完成登錄過程。由于黑客無法獲得此信息, 因此也就無法完成正常交易過禾呈,l是升了系統安全性。
實例2:安全4是示服務
在用戶進行電子支付時,在用戶打開經過驗證的電子支付網站 時,"良務端推送內容4吏得輔助顯示單元顯示此站點已經通過安全性 認證的提示信息,對用戶交易過程進行安全提示。
具體地,如圖7所示,該實例可以包括以下處理步驟S702, 對月良務器和客戶端的輔助顯示單元進行安全初始化;步驟S704,月艮 務器生成將在輔助顯示單元顯示的提示信息(也可以稱為被動信 息,例如,"該站點已經通過安全性認證,可以放心登錄,,),并使用與輔助顯示單元的共享密鑰對信息加密,得到加密信息;步驟 S706,服務器將加密信息經由客戶端提交到輔助顯示單元;步驟 S708,輔助顯示單元中的安全模塊使用共享密鑰對加密信息解碼, 一驗^L加密信息的有效性,在—驗_〖正有效的情況下,后續在輔助顯示單 元顯示該^是示信息。
同實例1相比,在實例2中輔助顯示單元顯示的信息不會對客 戶端用戶的操作產生實質性影響,但可以通過對用戶進行安全4是示 提高用戶的安全性體驗。
這樣,通過本發明-提供的4支術方案,可以有效地防止惡意程序 對輔助顯示信息的偽造,為用戶提供可靠的信息顯示,從而提高了 用戶體—驗。
以上所述 <又為本發明的優選實施例而已,并不用于限制本發 明,對于本領域的技術人員來說,本發明可以有各種更改和變化。 凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進 等,均應包含在本發明的保護范圍之內。
權利要求
1.一種輔助安全顯示系統,包括客戶端和服務器,其特征在于,所述客戶端設置有包括安全模塊的輔助顯示單元,其中,所述服務器生成將在所述輔助顯示單元顯示的信息,并使用其與所述輔助顯示單元的共享密鑰將所述信息加密,所述安全模塊使用所述共享密鑰驗證所述加密信息的有效性,以在所述輔助顯示單元中顯示解碼后的加密信息。
2. 根據權利要求1所述的輔助安全顯示系統,其特征在于,所述 安全顯示系統進一步包括認證中心,所述認證中心用于實現以 下至少之一管理所述力良務器和所述輔助顯示單元的共享密鑰 信息、驗證所述輔助顯示單元的有效性、進行所述輔助顯示單 元的安全初始4匕。
3. 根據權利要求2所述的輔助安全顯示系統,其特征在于,所述 認證中心為所述服務器內部的邏輯部件,或獨立的服務器設備。
4. 根據權利要求2所述的輔助安全顯示系統,其特征在于,所述 共享密鑰信息包括顯示數據加密密鑰信息、顯示數據簽名密 鑰信息、安全初始化數據加密密鑰信息、和/或安全初始化凄史 據簽名密鑰信息。
5. 根據權利要求2所述的輔助安全顯示系統,其特征在于,所述 認證中心進4亍的所述安全初始化由所述客戶端主導,或者由所 述服務器主導。
6. 根據權利要求4所述的輔助安全顯示系統,其特征在于,當所 述安全初始化由所述客戶端主導時,在所述認證中心根據預設 密鑰-驗證所述輔助顯示單元有效的情況下,所述輔助顯示單元 生成數字證書,并提交到所述認證中心保存,之后,所述認證 中心將所述數字證書發送到所述服務器,并將所述服務器返回 的服務器初始化信息反饋給所述客戶端,所述輔助顯示單元在 驗證所述服務器初始化信息有效的情況下,更新所述服務器的 力口密4言息。
7. 根據權利要求4所述的輔助安全顯示系統,其特征在于,當所 述安全初始化由所述服務器主導時,在所述認證中心根據預設 密鑰驗證所述輔助顯示單元有效的情況下,所述認證中心生成 數字證書,將所述數字證書發送到所述客戶端,并使用所述預 設密鑰將所述數字證書加密簽名,之后,所述認證中心將所述 數字證書發送到所述服務器,并將所述服務器返回的服務器初始化信息反饋給所述客戶端,所述輔助顯示單元在驗證所述服 務器初始化信息有效的情況下,更新所述服務器的加密信息。
8. 根據權利要求6或7所述的輔助安全顯示系統,其特征在于, 所述預設密鑰是所述安全模塊預設的硬件掩模的密鑰或設備 提供商預置的只讀密鑰。
9. 根據權利要求1所述的輔助安全顯示系統,其特征在于,所述 安全模塊可以保存多個應用的多個加密信息,其中,所述服務 器集中管理所述多個加密信息,并實現所述多個加密信息的同 步。
10. 根據權利要求1所述的輔助安全顯示系統,其特征在于,所述輔助顯示單元進一步包括顯示模塊,用于向所述客戶端的用戶顯示經所述安全模 塊解碼后所述加密信息;顯示驅動模塊,用于所述顯示模塊的刷新和像素生成;主才幾通"ifU漠塊,用于與所述客戶端進^f亍通"ifl;存儲模塊,用于根據設置保存將在所述輔助顯示單元顯 示的內容和顯示的^:據才各式。
11. 根據權利要求1至10中任一項所述的輔助安全顯示系統,其 特征在于,所述輔助顯示單元顯示的所述加密信息為#:動信息 和/或交互消息,其中,所述被動信息不是所述客戶端的用戶 操作所必需的信息,所述交互信息是所述客戶端的用戶操作所 必需的信息。
12. —種輔助顯示裝置,其特征在于,包括安全單元,用于將服務器提供的將在輔助顯示裝置中顯 示的加密信息解碼,以驗證所述加密信息的有效性,其中,所 述安全單元解碼使用的密鑰為所述輔助顯示裝置和所述服務 器的共享密鑰;顯示驅動單元,用于所述顯示單元的刷新和^f象素生成; 顯示單元,用于顯示經所述安全單元解碼的加密信息;以及主才幾通訊單元,用于實現所述輔助顯示裝置與客戶端的 通訊。
13. 根據權利要求12所述的輔助顯示裝置,其特征在于,進一步 包括存儲單元,用于根據設置保存將在所述輔助顯示裝置顯 示的內容和顯示的數據格式。
14. 才艮據^K利要求12所述的輔助顯示裝置,其特4正在于,所述顯 示單元顯示的所述加密信息為被動信息和/或交互消息,其中, 所述被動信息不是所述客戶端的用戶操作所必需的信息,所述 交互信息是所述客戶端的用戶操作所必需的信息。
15. —種具有根據權利要求12至14中任一項所述的輔助顯示裝置 的終端設備。
16. —種庫翁助顯示方法,其4爭4正在于,包4舌以下處理對服務器和客戶端的輔助顯示單元進行安全初始化;所述服務器生成將在所述輔助顯示單元顯示的信息,并 ^^用與所述輔助顯示單元的共享密鑰對所述^f言息加密,得到加 法、jo息;所述服務器將所述加密信息經由所述客戶端提交到所述輔助顯示單元;以及所述輔助顯示單元中的安全才莫塊4吏用所述共享密鑰對所 述加密信息解碼,驗證所述加密信息的有效性,并根據驗證結 果進行后續處理。
17. 根據權利要求16所述的輔助顯示方法,其特征在于,對所述 輔助顯示單元和所述服務器進行的所述安全初始化由所述客 戶端主導,或者由所述月艮務器主導。
18. 根據權利要求17所述的輔助顯示方法,其特征在于,當所述 安全初始化由所述客戶端主導時,具體包4舌以下處理i人i正中心#4居預i殳密鑰 一驗i正所述輔助顯示單元的有效性;在所述輔助顯示單元-瞼i正為有步文的情況下,所述輔助顯示單元生成凄t字i正書;所述i^i正中心保存所述輔助顯示單元纟是交的所述數字i正 書,并將所述數字證書發送到所述月l務器;所述認證中心將所述服務器返回的服務器初始化信息反 饋給所述客戶端;以及所述輔助顯示單元— 驗i正所述月艮務器初始化信息的有效 性,并且在驗證為有效的情況下,更新所述服務器的加密信息。
19. 根據權利要求17所述的輔助顯示方法,其特征在于,當所述 安全初始化由所述"良務器主導時,具體包括以下處理所述i人證中'、4艮據預i殳密鑰-驗i正所述輔助顯示單元的有 效性;在所述輔助顯示單元#皮-瞼i正為有效的情況下,所述iU正 中心生成凄t字i正書;所述認證中心將所述數字證書發送到所述客戶端,并使 用所述預i殳密鑰將所述凄t字證書加密簽名;所述認證中心將所述數字證書發送到所述服務器;所述認證中心將所述服務器返回的服務器初始化信息反 々貴給所述客戶端;以及所述輔助顯示單元 -驗i正所述力l務器初始化信息的有效 性,并且在驗證為有效的情況下,更新所述服務器的加密信息。
20. 根據權利要求18或19所述的輔助顯示方法,其特征在于,所 述預設密鑰是所述安全模塊預設的硬件掩模的密鑰或設備提 供商預置的只讀密鑰。
21. 根據權利要求16所述的輔助顯示方法,其特征在于,所述后 續處理具體為在所述加密信息有效的情況下,所述輔助顯示單元顯示 經過解碼的所述信息;在所述加密信息無效的情況下,所述輔助顯示單元進行 異常顯示。
22. 根據權利要求16至21中任一項所述的輔助顯示方法,其特征 在于,在所述輔助顯示單元顯示的所述信息為^f皮動信息和/或 交互消息,其中,所述被動信息不是所述客戶端的用戶操作所 必需的信息,所述交互信息是所述客戶端的用戶操作所必需的4呂息。
全文摘要
本發明提供了輔助顯示系統、裝置、及方法。在上述的輔助顯示系統中,包括客戶端和服務器,其中,客戶端設置有包括安全模塊的輔助顯示單元,服務器生成將在輔助顯示單元顯示的信息,并使用其與輔助顯示單元的共享密鑰將信息加密,安全模塊使用共享密鑰驗證來自服務器的加密信息的有效性,將加密信息解碼,以在輔助顯示單元中顯示解碼后的加密信息。通過本發明,可以有效地防止惡意程序對輔助顯示信息的偽造,為用戶提供可靠的信息顯示,從而提高用戶體驗。
文檔編號H04L9/00GK101374042SQ200710120580
公開日2009年2月25日 申請日期2007年8月21日 優先權日2007年8月21日
發明者于辰濤 申請人:聯想(北京)有限公司