本发明专利技术提供了一种安全显示控制的方法及装置,安全控制模块的CPU处理器采用多核架构,将负责解密送显的操作分配给专属CPU核,系统CPU核无法对显示数据解密,用专属的CPU核处理网口或者主机接口的数据进行显示,与系统任务的系统CPU核隔离,系统CPU核如需送显,也将数据发给专属CPU核,由此在安全控制模块的系统CPU中设置多核结构,安全功能由专用的CPU核完成,避免系统CPU核被破解产生的风险。
【技术实现步骤摘要】
一种安全显示控制的方法及装置
本专利技术涉及信息安全
,尤其涉及一种安全显示控制的方法及装置。
技术介绍
随着信息技术的发展,信息系统安全面临的安全威胁层出不穷,网络信息安全面临着重大挑战。显示器作为计算机的输出设备,为人机交互的重要途径是计算机系统中的重要外设硬件。人们通过显示器显示的内容对设备进行对应的操作。控制显示的系统程序中如果存在漏洞,黑客将不仅可以获取正在显示的内容数据,他们甚至可以操纵其显示别的信息,以达到欺骗用户的目的。可以据此来伪造钓鱼网站,通过模仿URLs来让他人上假银行、电商网站等,在一些重要的生产系统中黑客甚至可以制造虚假的报警信息,导致错误处置影响正常生产。传统的显示控制基本由系统程序进行控制,如果系统缺乏安全的架构和硬件设计,那么显示屏在运行过程中很可能存在被劫持的风险。
技术实现思路
本专利技术旨在解决信息显示不够安全的问题。本专利技术的主要目的在于提供一种安全显示控制的方法;本专利技术的另一目的在于提供一种安全显示控制的装置。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术一方面提供了一种安全显示控制的方法,包括:在CPU处理器中设置不同于系统CPU核的独立的安全专用CPU核,安全专用CPU核用于获取系统CPU核通过CPU处理器上设置的第一接口接收的数据,并通过CPU处理器上设置的显示接口控制显示器显示待显示数据,其中,第一接口为网络接口或者主机接口;利用安全专用CPU核进行安全显示控制时,包括:安全专用CPU核与对端设备协商用于传输第一显示数据的第一显示密钥,第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存第一本端显示密钥,其中,对端设备为与CPU处理器的第一接口连接的设备,包括:与网络接口连接的服务器或者与主机接口连接的主机;安全专用CPU核与系统CPU核协商用于传输第二显示数据的第二显示密钥,第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存第二本端显示密钥;系统CPU核通过第一接口接收第一待处理数据,判断第一待处理数据是否为送显数据;如果第一待处理数据为送显数据,则系统CPU核将第一待处理数据发送至安全专用CPU核;安全专用CPU核利用第一本端显示密钥对第一待处理数据进行解密,得到第一待显示数据,通过显示接口控制显示器显示第一待显示数据,其中,第一待处理数据为对端设备利用对端显示密钥对第一待显示数据进行加密得到的;如果第一待处理数据不为送显数据,则系统CPU核对第一待处理数据进行处理;系统CPU核获取第二待处理数据,判断第二待处理数据是否为送显数据;如果第二待处理数据为送显数据,则系统CPU核将第二待处理数据发送至安全专用CPU核;安全专用CPU核利用第二本端显示密钥对第二待处理数据进行解密,得到第二待显示数据,通过显示接口控制显示器显示第二待显示数据,其中,第二待处理数据为系统CPU核利用CPU显示密钥对第二待显示数据进行加密得到的;如果第二待处理数据不为送显数据,则系统CPU核将第二待处理数据通过第一接口进行发送。本专利技术另一方面提供了一种安全显示控制的装置,包括:安全专用CPU核和系统CPU核;其中:安全专用CPU核为在CPU处理器中独立设置的不同于系统CPU核的安全专用CPU核,安全专用CPU核用于获取系统CPU核通过CPU处理器上设置的第一接口接收的数据,并通过CPU处理器上设置的显示接口控制显示器显示待显示数据,其中,第一接口为网络接口或者主机接口;利用安全专用CPU核进行安全显示控制时,安全专用CPU核,用于与对端设备协商用于传输第一显示数据的第一显示密钥,第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存第一本端显示密钥,其中,对端设备为与CPU处理器的第一接口连接的设备,包括:与网络接口连接的服务器或者与主机接口连接的主机;安全专用CPU核,还用于与系统CPU核协商用于传输第二显示数据的第二显示密钥,第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存第二本端显示密钥;系统CPU核,用于通过第一接口接收第一待处理数据,判断第一待处理数据是否为送显数据;如果第一待处理数据为送显数据,则系统CPU核将第一待处理数据发送至安全专用CPU核;安全专用CPU核利用第一本端显示密钥对第一待处理数据进行解密,得到第一待显示数据,通过显示接口控制显示器显示第一待显示数据,其中,第一待处理数据为对端设备利用对端显示密钥对第一待显示数据进行加密得到的;如果第一待处理数据不为送显数据,则系统CPU核对第一待处理数据进行处理;系统CPU核,还用于获取第二待处理数据,判断第二待处理数据是否为送显数据;如果第二待处理数据为送显数据,则系统CPU核将第二待处理数据发送至安全专用CPU核;安全专用CPU核利用第二本端显示密钥对第二待处理数据进行解密,得到第二待显示数据,通过显示接口控制显示器显示第二待显示数据,其中,第二待处理数据为系统CPU核利用CPU显示密钥对第二待显示数据进行加密得到的;如果第二待处理数据不为送显数据,则系统CPU核将第二待处理数据通过第一接口进行发送。由上述本专利技术提供的技术方案可以看出,利用本专利技术提供的安全显示控制的方法及装置,安全控制模块的CPU处理器采用多核架构,将负责解密送显的操作分配给专属CPU核,系统CPU核无法对显示数据解密,用专属的CPU核处理网口或者主机接口的数据进行显示,与系统任务的系统CPU核隔离,系统CPU核如需送显,也将数据发给专属CPU核,由此在安全控制模块的系统CPU中设置多核结构,安全功能由专用的CPU核完成,避免系统CPU核被破解产生的风险。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例提供的安全显示控制的方法的流程图;图2为本专利技术实施例提供的安全显示控制的系统的一个示意图;图3为本专利技术实施例提供的安全显示控制的系统的另一个示意图;图4为本专利技术实施例提供的安全显示控制的装置的结构示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量本文档来自技高网...
【技术保护点】
1.一种安全显示控制的方法,其特征在于,包括:/n在CPU处理器中设置不同于系统CPU核的独立的安全专用CPU核,所述安全专用CPU核用于获取所述系统CPU核通过所述CPU处理器上设置的第一接口接收的数据,并通过所述CPU处理器上设置的显示接口控制显示器显示待显示数据,其中,所述第一接口为网络接口或者主机接口;/n利用所述安全专用CPU核进行安全显示控制时,包括:/n所述安全专用CPU核与对端设备协商用于传输第一显示数据的第一显示密钥,所述第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存所述第一本端显示密钥,其中,所述对端设备为与所述CPU处理器的第一接口连接的设备,包括:与所述网络接口连接的服务器或者与所述主机接口连接的主机;/n所述安全专用CPU核与所述系统CPU核协商用于传输第二显示数据的第二显示密钥,所述第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存所述第二本端显示密钥;/n所述系统CPU核通过所述第一接口接收第一待处理数据,判断所述第一待处理数据是否为送显数据;/n如果所述第一待处理数据为送显数据,则所述系统CPU核将所述第一待处理数据发送至所述安全专用CPU核;所述安全专用CPU核利用所述第一本端显示密钥对所述第一待处理数据进行解密,得到第一待显示数据,通过所述显示接口控制所述显示器显示所述第一待显示数据,其中,所述第一待处理数据为所述对端设备利用对端显示密钥对所述第一待显示数据进行加密得到的;/n如果所述第一待处理数据不为送显数据,则所述系统CPU核对所述第一待处理数据进行处理;/n所述系统CPU核获取第二待处理数据,判断所述第二待处理数据是否为送显数据;/n如果所述第二待处理数据为送显数据,则所述系统CPU核将所述第二待处理数据发送至所述安全专用CPU核;所述安全专用CPU核利用所述第二本端显示密钥对所述第二待处理数据进行解密,得到第二待显示数据,通过所述显示接口控制所述显示器显示所述第二待显示数据,其中,所述第二待处理数据为所述系统CPU核利用所述CPU显示密钥对所述第二待显示数据进行加密得到的;/n如果所述第二待处理数据不为送显数据,则所述系统CPU核将所述第二待处理数据通过所述第一接口进行发送。/n...
【技术特征摘要】
1.一种安全显示控制的方法,其特征在于,包括:
在CPU处理器中设置不同于系统CPU核的独立的安全专用CPU核,所述安全专用CPU核用于获取所述系统CPU核通过所述CPU处理器上设置的第一接口接收的数据,并通过所述CPU处理器上设置的显示接口控制显示器显示待显示数据,其中,所述第一接口为网络接口或者主机接口;
利用所述安全专用CPU核进行安全显示控制时,包括:
所述安全专用CPU核与对端设备协商用于传输第一显示数据的第一显示密钥,所述第一显示密钥包括第一本端显示密钥和对端显示密钥,并保存所述第一本端显示密钥,其中,所述对端设备为与所述CPU处理器的第一接口连接的设备,包括:与所述网络接口连接的服务器或者与所述主机接口连接的主机;
所述安全专用CPU核与所述系统CPU核协商用于传输第二显示数据的第二显示密钥,所述第二显示密钥包括第二本端显示密钥和CPU显示密钥,并保存所述第二本端显示密钥;
所述系统CPU核通过所述第一接口接收第一待处理数据,判断所述第一待处理数据是否为送显数据;
如果所述第一待处理数据为送显数据,则所述系统CPU核将所述第一待处理数据发送至所述安全专用CPU核;所述安全专用CPU核利用所述第一本端显示密钥对所述第一待处理数据进行解密,得到第一待显示数据,通过所述显示接口控制所述显示器显示所述第一待显示数据,其中,所述第一待处理数据为所述对端设备利用对端显示密钥对所述第一待显示数据进行加密得到的;
如果所述第一待处理数据不为送显数据,则所述系统CPU核对所述第一待处理数据进行处理;
所述系统CPU核获取第二待处理数据,判断所述第二待处理数据是否为送显数据;
如果所述第二待处理数据为送显数据,则所述系统CPU核将所述第二待处理数据发送至所述安全专用CPU核;所述安全专用CPU核利用所述第二本端显示密钥对所述第二待处理数据进行解密,得到第二待显示数据,通过所述显示接口控制所述显示器显示所述第二待显示数据,其中,所述第二待处理数据为所述系统CPU核利用所述CPU显示密钥对所述第二待显示数据进行加密得到的;
如果所述第二待处理数据不为送显数据,则所述系统CPU核将所述第二待处理数据通过所述第一接口进行发送。
2.一种安全显示控制的装置,其...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。