用于安全显示模块的系统和方法技术方案

一种用于安全显示模块的系统，包括显示元件阵列、驱动器控制器、通信接口、主控制器和加密引擎。显示元件阵列包括一个或多个段，驱动器输出被配置以分别驱动一个或多个段。主控制器被配置以通过通信接口向驱动器控制器发送指令和数据，而加密引擎被配置以对显示元件阵列与主控制器之间的通信数据进行加密。

System and method for security display module

A system for security display module includes display element array, driver controller, communication interface, main controller and encryption engine. The display element array includes one or more segments, and the driver output is configured to drive one or more segments, respectively. The master controller is configured to send instructions and data to the driver controller through a communication interface, while the encryption engine is configured to encrypt the communication data between the display element array and the master controller.

【技术实现步骤摘要】
用于安全显示模块的系统和方法本申请是申请日为2014年2月14日、申请号为2014800086369，以及专利技术名称为“用于安全显示模块的系统和方法”的中国专利技术专利申请的分案申请。对相关共同待决申请的交叉引用本申请要求2013年2月14日提交的题为“用于安全显示模块的系统和方法”的序列号为61764584的美国临时专利申请的权益，该临时专利申请与本申请被共同转让给本申请人，其内容通过参考被明确并入本文中。专利
本专利技术涉及用于安全显示模块的系统和方法。专利技术背景当今有许多种不同的显示技术可用。例如，在点阵式液晶显示(LCD)单元中，有一个显示元件像素的网格。在其他一些显示模块中，显示元件由发光二极管(LED)的阵列组成。在较简单的显示器中，采用七段、十四段或十六段显示单元。甚至还有可以显示图像或文本消息的机械翻转点阵指示牌(flipdiscsign)。在上述所有示例中，采用控制器来驱动显示元件。例如，在液晶显示器中，电子控制器驱动器集成电路(IC)被用于驱动液晶显示像素的开和关。此控制器接受来自一个主微控制器或处理器的一组指令，这些指令控制图像或文本的显示。通过在通信接口处进行分接并读取指令流，可能推断出所显示的图像或消息。在一些应用中，所显示的信息较为敏感，需要通过确保显示控制器与主控制器之间的通信通道的安全性，从而使指令无法被破解，来保护所显示的信息。例如，在支付应用中，通过确保显示单元的安全，更多的信息可得以显示，这样可以简化其他组件的设计。相应地，需要有一种安全显示模块，其可以大幅简化安全应用及产品的设计，并降低成本。专利技术概述本专利技术提供了一种安全显示模块，包括：显示元件阵列，所述显示元件阵列包括一个或多个段；显示控制器，所述显示控制器包括：驱动器输出，其中所述驱动器输出被配置以分别驱动一个或多个段；控制接口；和加密引擎，所述加密引擎存储有一个或多个用于加密操作的加密密钥；其中所述加密引擎被配置以对所述显示元件阵列与主控制器之间的通信数据进行加密操作；其中所述主控制器被配置以通过所述控制接口向所述显示控制器发送指令和数据；其中在所述显示元件阵列上显示的信息包括从所述主控制器发送的指令和数据，所述数据包括随机数字网格；以及其中所述安全显示模块被配置以接收从个人身份编号PIN平板上输入对应于所述随机数字网格的位置信息，并将所述位置信息解码为个人身份编号PIN数位；其中所述主控制器和所述显示控制器确定用于数据加密的密钥，由所述主控制器对所述数据和指令进行加密，之后将经加密的数据和指令发送至所述显示控制器，所述显示控制器在收到经加密的指令和数据之后，对经加密的指令和数据进行解密。其中，显示控制器包括加密引擎，用以对发送到主控制器和从主控制器发送的指令进行加密。通过确保显示的安全，可以大大简化安全应用(secureapplication)的设计。一般而言，在一个方面，本专利技术提供了一种用于安全显示模块的系统，包括显示元件阵列、驱动器控制器、通信接口、主控制器和加密引擎。显示元件阵列包括一个或多个段，驱动器输出被配置以分别驱动一个或多个段。主控制器被配置以通过通信接口向驱动器控制器发送指令和数据，而加密引擎则被配置以对显示元件阵列与主控制器之间的通信数据进行加密。本专利技术的这一方面的实现方式可能包括以下特征中的一种或多种。在显示元件阵列上显示的信息包括从主控制器发出的指令和数据。加密引擎存储有一个或多个标识令牌，用于与主控制器的相互验证。加密引擎存储有一个或多个加密密钥，用于加密操作，加密操作包括数据加密、验证、数字签名或散列(hashing)中的一种或多种操作。所述一个或多个加密密钥可以是固定密钥、主会话密钥或每交易导出唯一密钥(DerivedUniqueKeyPerTransaction，DUKPT)。显示元件阵列还包括多个元件，所述多个元件包括发光二极管、七段显示元件、十四段显示元件、十六段显示元件或机械翻转点阵显示元件。所述多个元件采用像素、线段或图标的形式。所述系统还包括个人身份编号(PersonalIdentificationNumber，PIN)平板(Pad)和一个被配置以在显示元件阵列中显示随机数字网格的应用件，PIN平板用于输入对应于随机数字网格的位置信息。PIN平板上的位置输入被配置成被发送至显示模块，而显示模块被配置以将位置输入解码为PIN数位，生成一个加密的PIN，然后将经加密的PIN发回PIN平板。一般而言，在另一个方面，本专利技术提供了一种用于安全显示模块的方法，其包括以下步骤。首先，提供显示元件阵列，所述显示元件阵列包括一个或多个段。随后，提供驱动器控制器，其包括驱动器输出，所述驱动器输出被配置以分别驱动一个或多个段。随后，提供通信接口和主控制器，主控制器被配置以通过通信接口向驱动器控制器发送指令和数据。随后，提供加密引擎，其被配置为对显示元件阵列与主控制器之间的通信数据进行加密。本专利技术的优势可能是以下各项中的一个或多个。通过确保显示安全，可大大地简化安全应用的设计。本专利技术的一种或多种实施例的详情在附图和下文说明中给出。从对优选实施例的以下说明、附图以及权利要求中，可明显了解本专利技术的其他特征、对象和优势。附图简要说明图1所示为一个典型的显示模块100，其具有显示存储器、指令接口和驱动器输出；图2所示为根据本专利技术的安全显示模块300，其具有显示存储器、指令接口、驱动器输出和加密单元；图3所示为随机密钥网格201及其在安全显示屏101和标准PIN平板105上显示的编号位置202。专利技术详细说明参见图1，在一个典型的显示模块100中，有一个显示元件阵列101，其中段101A、101B、101C由一组驱动器输出112根据一组指令和数据进行开或关，所述指令和数据经控制接口111从主控制器120接收。元件的状态可以被保存在显示存储器113内，或可被保存在显示元件本身的状态中。在一个示例中，机械翻转点阵及电子墨水元件的状态会得以保持，除非其被更改。在这一采用现有技术的显示模块100中，指令和数据被从主控制器120以未加密的普通文本形式发送至显示模块100。由此，有可能通过查看一系列的指令和数据来推断出所显示的图像或文本消息。在本专利技术中，指令和数据被加密，使得它们在没有正确的加密密钥的条件下以不可破解的形式被提交。参见图2，显示模块300包括显示元件阵列301和显示控制器310。显示控制器310包括驱动器输出312、控制接口311、显示存储器313和加密引擎314。加密引擎314在显示控制器310与主控制器320之间提供安全的通信通道。加密引擎314存储有一组对称或非对称式加密密钥，其用于密钥交换、数据加密和数据散列。在运行中，主控制器1320和显示控制器310首先确定一个用于数据加密的密钥。可以采用不同的密钥方案，包括固定密钥、主会话密钥或每交易导出唯一密钥(DerivedUniqueKeyPerTransaction，DUKPT)。随后，由主控制器320对数据和指令进行加密，之后再将它们发送至显示控制器310。显示控制器310在收到经加密的指令和数据之后，对经加密的指令和数据进行解密，然后执行预期的操作，例如更新显示存储器和驱动器输出。安全显示模块300的一种应用是对个人身份编号(PIN本文档来自技高网...

【技术保护点】
1.一种安全显示模块，包括：显示元件阵列，所述显示元件阵列包括一个或多个段；显示控制器，所述显示控制器包括：驱动器输出，其中所述驱动器输出被配置以分别驱动一个或多个段；控制接口；和加密引擎，所述加密引擎存储有一个或多个用于加密操作的加密密钥；其中所述加密引擎被配置以对所述显示元件阵列与主控制器之间的通信数据进行加密操作；其中所述主控制器被配置以通过所述控制接口向所述显示控制器发送指令和数据；其中在所述显示元件阵列上显示的信息包括从所述主控制器发送的指令和数据，所述数据包括随机数字网格；以及其中所述安全显示模块被配置以接收从个人身份编号PIN平板上输入对应于所述随机数字网格的位置信息，并将所述位置信息解码为个人身份编号PIN数位；其中所述主控制器和所述显示控制器确定用于数据加密的密钥，由所述主控制器对所述数据和指令进行加密，之后将经加密的数据和指令发送至所述显示控制器，所述显示控制器在收到经加密的指令和数据之后，对经加密的指令和数据进行解密。

【技术特征摘要】
2013.02.14 US 61/764,584;2014.02.11 US 14/178,1741.一种安全显示模块，包括：显示元件阵列，所述显示元件阵列包括一个或多个段；显示控制器，所述显示控制器包括：驱动器输出，其中所述驱动器输出被配置以分别驱动一个或多个段；控制接口；和加密引擎，所述加密引擎存储有一个或多个用于加密操作的加密密钥；其中所述加密引擎被配置以对所述显示元件阵列与主控制器之间的通信数据进行加密操作；其中所述主控制器被配置以通过所述控制接口向所述显示控制器发送指令和数据；其中在所述显示元件阵列上显示的信息包括从所述主控制器发送的指令和数据，所述数据包括随机数字网格；以及其中所述安全显示模块被配置以接收从个人身份编号PIN平板上输入对应于所述随机数字网格的位置信息，并将所述位置信息解码为个人身份编号PIN数位；其中所述主控制器和所述显示控制器确定用于数据加密的密钥，由所述主控制器对所述数据和指令进行加密，之后将经加密的数据和指令发送至所述显示控制器，所述显示控制器在收到经加密的指令和数据之后，对经加密的指令和数据进行解密。2.如权利要求1所述的安全显示模块，其中所述加密引擎存储有一个或多个标识令牌，用于与所述主控制器的相互验证。3.如权利要求1所述的安全显示模块，其中所述一个或多个加密密钥包括固定密钥、主会话密钥或每交易导出唯一密钥DUKPT中的一种。4.如权利要求1所述的安全显示模块，...

【专利技术属性】
技术研发人员：卢志华，蔡怀烜，
申请(专利权)人：环汇系统有限公司，
类型：发明
国别省市：中国香港,81