[发明专利]一种安全显示控制的方法及装置

说明书

本发明提供了一种安全显示控制的方法及装置，设置独立于系统CPU处理器的安全协处理器，在安全控制模块的硬件层面对数据进行保护，在第一接口和显示接口上增加安全协处理器硬件，第一接口和显示接口的数据由安全协处理器硬件直连，在此应用方案下，安全控制模块的系统CPU处理器无法接触到网口接收到的数据，无法截取解密，保证第一接口送显数据的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种安全显示控制的方法及装置。

背景技术

随着信息技术的发展，信息系统安全面临的安全威胁层出不穷，网络信息安全面临着重大挑战。显示器作为计算机的输出设备，为人机交互的重要途径是计算机系统中的重要外设硬件。人们通过显示器显示的内容对设备进行对应的操作。控制显示的系统程序中如果存在漏洞，黑客将不仅可以获取正在显示的内容数据，他们甚至可以操纵其显示别的信息，以达到欺骗用户的目的。可以据此来伪造钓鱼网站，通过模仿URLs来让他人上假银行、电商网站等，在一些重要的生产系统中黑客甚至可以制造虚假的报警信息，导致错误处置影响正常生产。

传统的显示控制基本由系统程序进行控制，如果系统缺乏安全的架构和硬件设计，那么显示屏在运行过程中很可能存在被劫持的风险。

发明内容

本发明旨在解决信息显示不够安全的问题。

本发明的主要目的在于提供一种安全显示控制的方法；

本发明的另一目的在于提供一种安全显示控制的装置。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种安全显示控制的方法，包括：硬件上设置独立于系统CPU处理器的安全协处理器，安全协处理器上设置第一接口和第二接口，第一接口被配置为网络接口或者主机接口，用于接收服务器通过网络接口发送的数据或者主机通过主机接口发送的数据，第二接口被配置为显示接口，用于控制与显示接口连接的显示器显示待显示数据；利用安全协处理器进行安全显示控制时，包括：安全协处理器与对端设备协商用于传输第一显示数据的第一显示密钥，第一显示密钥包括第一本端显示密钥和对端显示密钥，并保存第一本端显示密钥，其中，对端设备为与第一接口连接的服务器或者主机；安全协处理器与系统CPU处理器协商用于传输第二显示数据的第二显示密钥，第二显示密钥包括第二本端显示密钥和CPU显示密钥，并保存第二本端显示密钥；安全协处理器通过第一接口接收第一待处理数据，判断第一待处理数据是否为送显数据；如果第一待处理数据为送显数据，则利用第一本端显示密钥对第一待处理数据进行解密，得到第一待显示数据，通过第二接口控制显示器显示第一待显示数据，其中，第一待处理数据为对端设备利用对端显示密钥对第一待显示数据进行加密得到的；如果第一待处理数据不为送显数据，则将第一待处理数据发送至系统CPU处理器进行处理；安全协处理器接收系统CPU处理器传输的第二待处理数据，判断第二待处理数据是否为送显数据；如果第二待处理数据为送显数据，则利用第二本端显示密钥对第二待处理数据进行解密，得到第二待显示数据，通过第二接口控制显示器显示第二待显示数据，其中，第二待处理数据为系统CPU处理器利用CPU显示密钥对第二待显示数据进行加密得到的；如果第二待处理数据不为送显数据，则将第二待处理数据通过第一接口进行发送。