一种安全显示数据的方法和装置制造方法及图纸

技术编号:20520078 阅读:12 留言:0更新日期:2019-03-06 03:49
本发明专利技术提供一种安全显示数据的方法和装置,其中,所述方法包括:控制过滤模块在接收到启动安全显示状态的指令后,进入安全显示状态;并获取当前待显示数据包;并在显示地址包含安全显示地址时,从当前待显示数据中获取安全显示地址对应的安全数据;并将安全数据发送至安全模块进行安全处理,其中,安全显示地址为固定的地址;并控制显示模块在安全显示地址下显示对应的安全数据;并获取对安全数据的安全处理结果。

【技术实现步骤摘要】
一种安全显示数据的方法和装置
本专利技术涉及一种安全支付领域,尤其涉及一种安全显示数据的方法和装置。
技术介绍
随着信息技术的快速发展,网上支付越来越普遍,但是与此同时,网上支付也存在着诸多安全风险,例如,在用移动终端进行支付的过程中,用户的交易数据在屏幕上进行显示,用户对交易信息数据进行确认,从而完成交易,但是攻击者可能劫持主处理器(例如,CPU),在对当前待显示的交易数据进行处理时,一方面将篡改后的交易数据发送至移动终端的安全模块进行签名,另一方面将用户真实的交易数据发送至显示模块显示。用户通过显示模块确认的是用户希望交易的交易数据,但是安全模块进行签名的是篡改后的数据,因此,移动终端执行的并非真正的交易数据,而是攻击者篡改后的交易数据,移动终端签名的数据并非屏幕上显示的数据(即,“所见非所签”),也就是说利用移动终端支付时,不能保证“所见即所签”,造成网上支付不安全。在现有技术中,为保证网上支付的安全性,可以使用与终端连接的KEY(USBKEY或音频KEY)上的显示屏对用户的交易数据进行显示,并利用设置于KEY上的物理按键对交易信息进行确认,由于攻击者是无法劫持KEY中的CPU的,无法篡改交易数据,则KEY上显示的交易数据即是真正的交易数据,保证了“所见即所签”。该方法虽然保证了“所见即所签”,但是,利用KEY操作复杂,且需要用户随时携带音频KEY,给用户带来极大的不便。因此,亟需一种不需要使用KEY即可在终端上保证“所见即所签”的方法。
技术实现思路
本专利技术旨在解决上述问题/之一。本专利技术的目的是提供一种安全显示数据的方法;本专利技术的另一目的是提供一种安全显示数据的装置。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供一种安全显示数据的方法,包括:控制过滤模块在接收到启动安全显示状态的指令后,进入安全显示状态;控制过滤模块获取当前待显示数据包,其中,当前待显示数据包至少包括显示地址和与显示地址对应的当前待显示数据;控制过滤模块在显示地址包含安全显示地址时,从当前待显示数据中获取安全显示地址对应的安全数据,并将安全数据发送至安全模块进行安全处理,其中,安全显示地址为固定的地址;控制过滤模块控制显示模块在安全显示地址下显示对应的安全数据;控制过滤模块获取对安全数据的安全处理结果。此外,控制过滤模块在获取当前待显示数据包后,获取对安全数据的安全处理结果之前,还包括:关闭接收下一待显示数据包的功能;控制过滤模块在获取对安全数据的安全处理结果后,还包括:开启接收下一待显示数据包的功能。此外,在控制过滤模块获取对安全数据的安全处理结果之前,还包括:控制过滤模块接收下一待显示数据包,其中,下一待显示数据包至少包括下一显示地址和与下一显示地址对应的下一待显示数据,并判断下一待显示地址是否包含有安全显示地址;如果下一待显示地址包含安全显示地址,则丢弃下一待显示数据包或者在接收到安全处理结果之后,从下一待显示数据中获取安全显示地址对应的下一安全数据;如果下一待显示地址不包含安全显示地址,则控制显示模块显示下一待显示数据。此外,还包括:控制过滤模块控制显示模块在非安全显示地址下显示对应的非安全显示数据,非安全显示地址为显示地址中除安全显示地址外的地址,非安全显示数据为当前待显示数据中除安全数据外的数据。此外,控制过滤模块获取安全显示地址对应的安全数据后,还包括:控制过滤模块在安全数据中增加安全标识信息;控制过滤模块控制显示模块在安全显示地址下显示对应的安全数据具体包括:控制过滤模块控制显示模块在安全显示地址下显示对应的安全数据和安全标识信息。本专利技术另一方面还提供一种安全显示数据的装置,至少包括:控制过滤模块、主处理器、显示模块和安全模块;其中,控制过滤模块用于在接收到启动安全显示状态的指令后,进入安全显示状态;控制过滤模块还用于获取当前待显示数据包,其中,当前待显示数据包至少包括显示地址和与显示地址对应的当前待显示数据;控制过滤模块还用于在显示地址包含安全显示地址时,从当前待显示数据中获取安全显示地址对应的安全数据,并将安全数据发送至安全模块,其中,安全显示地址为固定的地址;还用于控制显示模块在安全显示地址下显示对应的安全数据,其中,安全数据用于在安全模块接收到对安全数据的确认指令后参与安全模块的签名操作;还用于获取对安全数据的安全处理结果。此外,控制过滤模块还用于在获取当前待显示数据包后,获取对安全数据的安全处理结果之前,关闭接收下一待显示数据包的功能;控制过滤模块还用于在获取对安全数据的安全处理结果后,开启接收下一待显示数据包的功能。此外,控制过滤模块还用于在接收下一待显示数据包,其中,下一待显示数据包至少包括下一显示地址和与下一显示地址对应的下一待显示数据,并判断下一待显示地址是否包含有安全显示地址;如果下一待显示地址包含安全显示地址,控制过滤模块还用于丢弃下一待显示数据包或者在接收到安全处理结果之后,从下一待显示数据中获取安全显示地址对应的下一安全数据;如果下一待显示地址不包含安全显示地址,控制过滤模块还用于控制显示模块显示下一待显示数据。此外,控制过滤模块还用于控制显示模块在非安全显示地址下显示对应的非安全显示数据,非安全显示地址为显示地址中除安全显示地址外的地址,非安全显示数据为当前待显示数据中除安全数据外的数据。此外,控制过滤模块还用于在获取安全显示地址对应的安全数据后,在安全数据中增加安全标识信息,并控制显示模块在安全显示地址下显示安全数据和安全标识信息。本专利技术中安全显示数据的方法和装置,通过主处理器与控制过滤模块直接通信,并通过固定的安全显示地址显示安全数据,解决了现有技术中由于主处理器直接与安全模块或显示模块通信导致的“所见非所签”的技术问题;另外,通过在接收到下一待显示数据包后直接丢弃的方式,解决了由于接收下一待显示数据包导致的“所见非所签”的技术问题,或者,在接收到对当前待显示数据中安全数据的安全处理结果之后,才从下一待显示数据中获取下一安全数据,以解决由于接收下一待显示数据包导致的“所见非所签”的技术问题,或者,控制过滤模块在获取当前待显示数据包后,关闭接收下一待显示数据包的功能,在获取对安全数据的安全处理结果后,才开启接收下一待显示数据包的功能,同样解决了由于接收下一待显示数据包导致的“所见非所签”的技术问题。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例1提供的安全显示数据的方法流程图;图2为本专利技术实施例2提供的安全显示数据的装置的结构示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“本文档来自技高网...

【技术保护点】
1.一种安全显示数据的方法,其特征在于,所述方法包括:控制过滤模块在接收到启动安全显示状态的指令后,进入安全显示状态;所述控制过滤模块获取当前待显示数据包,其中,所述当前待显示数据包至少包括显示地址和与所述显示地址对应的当前待显示数据;所述控制过滤模块在所述显示地址包含安全显示地址时,从当前待显示数据中获取所述安全显示地址对应的安全数据,并将所述安全数据发送至安全模块进行安全处理,其中,所述安全显示地址为固定的地址;所述控制过滤模块控制显示模块在所述安全显示地址下显示对应的所述安全数据;所述控制过滤模块获取对所述安全数据的安全处理结果。

【技术特征摘要】
1.一种安全显示数据的方法,其特征在于,所述方法包括:控制过滤模块在接收到启动安全显示状态的指令后,进入安全显示状态;所述控制过滤模块获取当前待显示数据包,其中,所述当前待显示数据包至少包括显示地址和与所述显示地址对应的当前待显示数据;所述控制过滤模块在所述显示地址包含安全显示地址时,从当前待显示数据中获取所述安全显示地址对应的安全数据,并将所述安全数据发送至安全模块进行安全处理,其中,所述安全显示地址为固定的地址;所述控制过滤模块控制显示模块在所述安全显示地址下显示对应的所述安全数据;所述控制过滤模块获取对所述安全数据的安全处理结果。2.根据权利要求1所述的方法,其特征在于,所述控制过滤模块在获取当前待显示数据包后,获取对所述安全数据的安全处理结果之前,还包括:关闭接收下一待显示数据包的功能;所述控制过滤模块在获取对所述安全数据的安全处理结果后,还包括:开启接收下一待显示数据包的功能。3.根据权利要求1所述的方法,其特征在于,在所述控制过滤模块获取对所述安全数据的安全处理结果之前,还包括:所述控制过滤模块接收下一待显示数据包,其中,所述下一待显示数据包至少包括下一显示地址和与所述下一显示地址对应的下一待显示数据,并判断所述下一待显示地址是否包含有所述安全显示地址;如果下一待显示地址包含所述安全显示地址,则丢弃所述下一待显示数据包或者在接收到所述安全处理结果之后,从下一待显示数据中获取所述安全显示地址对应的下一安全数据;如果下一待显示地址不包含所述安全显示地址,则控制显示模块显示所述下一待显示数据。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:所述控制过滤模块控制所述显示模块在非安全显示地址下显示对应的非安全显示数据,所述非安全显示地址为所述显示地址中除所述安全显示地址外的地址,所述非安全显示数据为所述当前待显示数据中除所述安全数据外的数据。5.根据权利要求1至4任一项所述的方法,其特征在于,所述控制过滤模块获取所述安全显示地址对应的安全数据后,还包括:所述控制过滤模块在所述安全数据中增加安全标识信息;所述控制过滤模块控制显示模块在所述安全显示地址下显示对应的所述安全数据具体包括:所述控制过滤模块控制显示模块在所述安全显示地址下显示对应的所述安全数据和所述安全标识信息。...

【专利技术属性】
技术研发人员:李东声
申请(专利权)人:天地融科技股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1