[0061](3)安全處理器模塊生成的安全鍵盤顯示信息與應(yīng)用處理器模塊生成的顯示信息在顯示屏上進行合成顯示;同時�����,安全處理器模塊生成的安全鍵盤顯示信息與應(yīng)用處理器模塊生成的顯示信息分別由安全處理器模塊�、應(yīng)用處理器模塊單獨隔離運算;
[0062](4)應(yīng)用處理器模塊獲取用戶在安全鍵盤上的觸摸信息并提供給安全處理器模塊��;
[0063](5)安全處理器模塊解析用戶的觸摸動作和安全鍵盤的映射關(guān)系�����,將用戶的觸摸坐標信息進行轉(zhuǎn)換,獲得用戶輸入的敏感數(shù)據(jù)����。
[0064]需要說明的是,進行合成顯示時的具體步驟為:
[0065]I)應(yīng)用處理器模塊將應(yīng)用圖形界面信息發(fā)送至應(yīng)用顯示通道模塊�����,同時����,安全處理器將安全鍵盤顯示信息發(fā)送至安全顯示通道模塊����;
[0066]2)應(yīng)用顯示通道模塊和安全顯示通道模塊分別將應(yīng)用圖形界面信息和安全鍵盤顯示信息發(fā)送至顯示疊加模塊進行疊加處理并發(fā)送至顯示驅(qū)動模塊;
[0067]3)觸摸顯示模塊將顯示驅(qū)動模塊處理完畢的信息顯示在顯示屏上���。
[0068]在本發(fā)明中����,在用戶進行觸摸動作之前�����,安全處理器模塊先將個人特征信息通過安全界面呈現(xiàn)給用戶,使用戶確定安全鍵盤顯示信息是由安全處理器模塊呈現(xiàn)的�����;用戶確定界面是安全的之后�,進行觸摸動作,用戶的觸摸坐標信息被發(fā)送至應(yīng)用處理器模塊���。
[0069]安全處理器可對觸摸屏鍵盤圖形中按鍵位置進行隨機處理�����,使每次顯示的按鍵和所在位置具有不可預知的對應(yīng)關(guān)系�,僅安全處理器可獲知用戶輸入的鍵盤內(nèi)容���。
[0070]安全處理器所產(chǎn)生的顯示信息如需通過外部接口存入外部存儲器時需進行加密保護�,在與應(yīng)用處理器所產(chǎn)生的圖形疊加之前進行解密��,解密的或未加密的安全處理器產(chǎn)生的顯示信息與應(yīng)用處理器隔離��,無任何訪問通道可對其進行識別和修改�����。
[0071]本發(fā)明包括應(yīng)用處理器、安全處理器����、應(yīng)用顯示通道、安全顯示通道�����、顯示疊加����、顯示驅(qū)動���、觸摸顯示屏(也可以是顯示屏和鍵盤的組合)�����。
[0072]本發(fā)明中:顯示分成兩路���,應(yīng)用處理器和應(yīng)用顯示通道實現(xiàn)豐富的應(yīng)用交互界面;安全處理器和安全顯示通道實現(xiàn)安全界面呈現(xiàn)��。應(yīng)用處理器不能獲得安全界面的信息���。
[0073]本發(fā)明中:安全處理器可能會使用顯示內(nèi)存�����,顯示內(nèi)存可以是獨享或和應(yīng)用處理器物理共享。如果使用顯示內(nèi)存,可通過加密以及訪問控制的方法來隔離應(yīng)用處理器訪問安全顯示內(nèi)存數(shù)據(jù)包括讀取�����、修改等�。
[0074]本發(fā)明中:通過應(yīng)用處理器獲取用戶觸摸信息并提供給安全處理器����,由安全處理器解析用戶觸摸動作和安全界面的映射關(guān)系,獲得用戶輸入的敏感數(shù)據(jù)����。由于應(yīng)用處理器不能訪問安全界面的信息,故應(yīng)用處理器無法完成上述解映射操作�。
[0075]請參見圖2,圖2是實施例1的示意圖�����。最終用戶界面由安全圖形界面2和應(yīng)用圖形界面I疊加合成。其中�,安全圖形界面2 —方面可以用來顯示應(yīng)用的敏感數(shù)據(jù),如用戶賬號��、個人身份數(shù)據(jù)等����。另一方面,安全圖形界面2可以顯示交互界面����。圖2中所示的虛擬按鍵,用戶的觸摸輸入通過應(yīng)用處理器解析后提供給安全處理器�,由安全處理器映射成最終的輸入(如圖中的用戶密碼)。由于應(yīng)用處理器不能獲得安全顯示界面的信息�,因此應(yīng)用處理器不能獲得用戶的觸摸輸入對應(yīng)的按鍵信息。
[0076]人機交互接口中安全鍵盤的實現(xiàn)���,即受保護的安全處理模塊生成的鍵盤顯示信息與通用處理器生成的顯示信息的隔離和合成的機制。
[0077]以上所述僅是本發(fā)明的優(yōu)選實施方式��,應(yīng)當指出����,對于本領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的前提下,還可以對本發(fā)明做出的若干改進和補充��,這些改進和補充����,也應(yīng)視為本發(fā)明的保護范圍。
【主權(quán)項】
1.一種安全人機交互接口的系統(tǒng)��,其特征在于��,包括: 應(yīng)用處理器模塊��,生成顯示信息�,與安全處理器模塊進行信息交互,并將信息發(fā)送至應(yīng)用顯示通道模塊���,并接收來自觸摸顯示模塊的觸摸坐標信息�����,同時存儲信息至顯示內(nèi)存模塊���; 安全處理器模塊,生成安全鍵盤顯示信息�,與應(yīng)用處理器模塊進行信息交互�,解析用戶觸摸動作和安全界面的映射關(guān)系��,獲得用戶輸入的敏感數(shù)據(jù)�����,并根據(jù)需要調(diào)用顯示內(nèi)存模塊存儲安全圖形界面信息����; 應(yīng)用顯示通道模塊,接收來自應(yīng)用處理器模塊的應(yīng)用圖形界面信息���,并將信息發(fā)送至顯示疊加模塊��; 安全顯示通道模塊��,接收來自安全處理器模塊的安全圖形界面信息����,并將信息發(fā)送至顯示疊加模塊��; 顯示內(nèi)存模塊����,用于存儲安全圖形界面信息和應(yīng)用圖形界面信息; 顯示疊加模塊�����,進行由安全處理器模塊生成的安全鍵盤顯示信息與由應(yīng)用處理器模塊生成的顯示信息的合成����,將應(yīng)用圖形界面信息和安全圖形界面信息進行疊加處理并發(fā)送至顯示驅(qū)動模塊; 顯示驅(qū)動模塊����,接收來自顯示疊加模塊的信息,將該信息進行顯示驅(qū)動處理后發(fā)送至觸摸顯示模塊���; 觸摸顯示模塊����,將顯示驅(qū)動模塊處理完畢的信息顯示在顯示屏上���,同時將觸摸坐標信息發(fā)送至應(yīng)用處理器�����。
2.根據(jù)權(quán)利要求1所述的一種安全人機交互接口的系統(tǒng)�����,其特征在于�����,所述應(yīng)用處理器模塊不能獲得安全圖形界面信息����,即由安全處理器模塊生成的安全鍵盤顯示信息與應(yīng)用處理器模塊生成的顯示信息保持隔離關(guān)系。
3.根據(jù)權(quán)利要求1所述的一種安全人機交互接口的系統(tǒng)��,其特征在于����,所述用于存儲安全圖形界面信息的顯示內(nèi)存模塊為安全處理器模塊獨享或和應(yīng)用處理器模塊物理共享。
4.根據(jù)權(quán)利要求3所述的一種安全人機交互接口的系統(tǒng)�,其特征在于,所述安全處理器模塊與應(yīng)用處理器模塊物理共享顯示內(nèi)存模塊時�����,通過加密及訪問控制的方法來隔離應(yīng)用處理器訪問安全顯示內(nèi)存數(shù)據(jù)��,使得應(yīng)用處理器不能識別和修改安全顯示內(nèi)存數(shù)據(jù)�;如果安全處理器模塊獨享顯示內(nèi)存模塊,對其生成的顯示數(shù)據(jù)進行加密后存入外部顯示存儲器����。
5.根據(jù)權(quán)利要求1所述的一種安全人機交互接口的系統(tǒng),其特征在于����, 所述安全處理器模塊用于處理: a.來自于存儲于或產(chǎn)生于安全處理器內(nèi)部受保護的信息,包括密碼����、密鑰和證書和/或 b.來自外部接口的受保護的信息,保護的方式包括加密和隨機變化�;安全處理器模塊使上述受保護的信息僅在安全處理器內(nèi)部可識別,而受保護信息通過任何安全處理器的外部接口向外部輸出時受到保護����,使之不可被系統(tǒng)中的其他模塊識別和修改; 所述應(yīng)用處理器模塊則是可運行各種通用操作系統(tǒng)的通用嵌入式處理器����。
6.一種安全人機交互接口的實現(xiàn)方法,其特征在于���,包括如下步驟: (I)安全處理器模塊生成安全鍵盤顯示信息�����; (2)應(yīng)用處理器模塊生成顯示信息�; (3)安全處理器模塊生成的安全鍵盤顯示信息與應(yīng)用處理器模塊生成的顯示信息在顯示屏上進行合成顯示;同時��,安全處理器模塊生成的安全鍵盤顯示信息與應(yīng)用處理器模塊生成的顯示信息分別由安全處理器模塊��、應(yīng)用處理器模塊單獨隔離運算����; (4)應(yīng)用處理器模塊獲取用戶在安全鍵盤上的觸摸信息并提供給安全處理器模塊; (5)安全處理器模塊解析用戶的觸摸動作和安全鍵盤的映射關(guān)系����,將用戶的觸摸坐標信息進行轉(zhuǎn)換,獲得用戶輸入的受保護的敏感數(shù)據(jù)��。
7.根據(jù)權(quán)利要求6所述的一種安全人機交互接口的實現(xiàn)方法�,其特征在于,步驟(3)中的合成顯示的具體步驟為: 1)應(yīng)用處理器模塊將應(yīng)用圖形界面信息發(fā)送至應(yīng)用顯示通道模塊��,同時��,安全處理器將安全鍵盤顯示信息發(fā)送至安全顯示通道模塊; 2)應(yīng)用顯示通道模塊和安全顯示通道模塊分別將應(yīng)用圖形界面信息和安全鍵盤顯示信息發(fā)送至顯示疊加模塊進行疊加處理并發(fā)送至顯示驅(qū)動模塊�����; 3)觸摸顯示模塊將顯示驅(qū)動模塊處理完畢的信息顯示在觸摸屏上�����。
8.根據(jù)權(quán)利要求7所述的一種安全人機交互接口的實現(xiàn)方法���,其特征在于,在用戶進行觸摸動作之前����,安全處理器模塊先將個人特征信息通過安全界面呈現(xiàn)給用戶,使用戶確定安全鍵盤顯示信息是由安全處理器模塊呈現(xiàn)的����;用戶確定界面是安全的之后,進行觸摸動作�,用戶的觸摸坐標信息被發(fā)送至應(yīng)用處理器模塊。
9.根據(jù)權(quán)利要求8所述的一種安全人機交互接口的實現(xiàn)方法�����,其特征在于���,安全處理器可對觸摸屏鍵盤圖形中按鍵位置進行隨機處理����,使每次顯示的按鍵和所在位置具有不可預知的對應(yīng)關(guān)系,僅安全處理器可獲知用戶輸入的鍵盤內(nèi)容���。
10.根據(jù)權(quán)利要求6所述的一種安全人機交互接口的實現(xiàn)方法�,其特征在于�����,安全處理器所產(chǎn)生的顯示信息如需通過外部接口存入外部存儲器時需進行加密保護����,在與應(yīng)用處理器所產(chǎn)生的圖形疊加之前進行解密,解密的或未加密的安全處理器產(chǎn)生的顯示信息與應(yīng)用處理器隔離����,無任何訪問通道可對其進行識別和修改。
【專利摘要】本發(fā)明涉及一種安全人機交互接口的系統(tǒng)�,包括應(yīng)用處理器模塊、安全處理器模塊���、應(yīng)用顯示通道模塊��、安全顯示通道模塊�、顯示內(nèi)存模塊、顯示疊加模塊��、顯示驅(qū)動模塊和觸摸顯示模塊����。本發(fā)明還涉及一種安全人機交互接口的實現(xiàn)方法����。本發(fā)明將受保護的安全處理模塊生成的鍵盤顯示信息與通用處理器生成的顯示信息隔離運算并合成顯示。通過疊加顯示分離的安全圖形界面和應(yīng)用圖形界面���,使得應(yīng)用處理器不能獲取安全圖形界面信息�;用戶可以通過安全圖形界面獲取個人特征信息�,與預先設(shè)定的個人特征信息進行比對,進而確保輸入信息界面的可信性�����;由安全處理器解析用戶和安全界面的交互����,實現(xiàn)敏感數(shù)據(jù)的安全交互�����。
【IPC分類】G06F21-31, G06F3-0488, G06F21-60, G06F3-0489
【公開號】CN104820573
【申請?zhí)枴緾N201510278359
【發(fā)明人】姚飛
【申請人】南京芯度電子科技有限公司
【公開日】2015年8月5日
【申請日】2015年5月27日