用于安全顯示模塊的系統(tǒng)和方法
【專利說明】用于安全顯示模塊的系統(tǒng)和方法
[0001]對相關(guān)共同待決申請的交叉引用
[0002]本申請要求2013年2月14日提交的題為“用于安全顯示模塊的系統(tǒng)和方法”的序列號為61764584的美國臨時專利申請的權(quán)益,該臨時專利申請與本申請被共同轉(zhuǎn)讓給本申請人,其內(nèi)容通過參考被明確并入本文中。
發(fā)明領(lǐng)域
[0003]本發(fā)明涉及用于安全顯示模塊的系統(tǒng)和方法。
[0004]發(fā)明背景
[0005]當(dāng)今有許多種不同的顯示技術(shù)可用。例如,在點陣式液晶顯示(LCD)單元中,有一個顯示元件像素的網(wǎng)格。在其他一些顯示模塊中,顯示元件由發(fā)光二極管(LED)的陣列組成。在較簡單的顯示器中,采用七段、十四段或十六段顯示單元。甚至還有可以顯示圖像或文本消息的機(jī)械翻轉(zhuǎn)點陣指示牌(flip disc sign)。在上述所有示例中,采用控制器來驅(qū)動顯示元件。例如,在液晶顯示器中,電子控制器驅(qū)動器集成電路(IC)被用于驅(qū)動液晶顯示像素的開和關(guān)。此控制器接受來自一個主微控制器或處理器的一組指令,這些指令控制圖像或文本的顯示。通過在通信接口處進(jìn)行分接并讀取指令流,可能推斷出所顯示的圖像或消息。
[0006]在一些應(yīng)用中,所顯示的信息較為敏感,需要通過確保顯示控制器與主控制器之間的通信通道的安全性,從而使指令無法被破解,來保護(hù)所顯示的信息。例如,在支付應(yīng)用中,通過確保顯示單元的安全,更多的信息可得以顯示,這樣可以簡化其他組件的設(shè)計。相應(yīng)地,需要有一種安全顯示模塊,其可以大幅簡化安全應(yīng)用及產(chǎn)品的設(shè)計,并降低成本。
[0007]發(fā)明概述
[0008]本發(fā)明提供了一種安全顯示模塊,其中,顯示控制器包括加密引擎,用以對發(fā)送到主控制器和從主控制器發(fā)送的指令進(jìn)行加密。通過確保顯示的安全,可以大大簡化安全應(yīng)用(secure applicat1n)的設(shè)計。
[0009]—般而言,在一個方面,本發(fā)明提供了一種用于安全顯示模塊的系統(tǒng),包括顯示元件陣列、驅(qū)動器控制器、通信接口、主控制器和加密引擎。顯示元件陣列包括一個或多個段,驅(qū)動器輸出被配置以分別驅(qū)動一個或多個段。主控制器被配置以通過通信接口向驅(qū)動器控制器發(fā)送指令和數(shù)據(jù),而加密引擎則被配置以對顯示元件陣列與主控制器之間的通信數(shù)據(jù)進(jìn)行加密。
[0010]本發(fā)明的這一方面的實現(xiàn)方式可能包括以下特征中的一種或多種。在顯示元件陣列上顯示的信息包括從主控制器發(fā)出的指令和數(shù)據(jù)。加密引擎存儲有一個或多個標(biāo)識令牌,用于與主控制器的相互驗證。加密引擎存儲有一個或多個加密密鑰,用于加密操作,加密操作包括數(shù)據(jù)加密、驗證、數(shù)字簽名或散列(hashing)中的一種或多種操作。所述一個或多個加密密鑰可以是固定密鑰、主會話密鑰或每交易導(dǎo)出唯一密鑰(Derived Unique KeyPer Transact1n,DUKPT)。顯示元件陣列還包括多個元件,所述多個元件包括發(fā)光二極管、七段顯示元件、十四段顯示元件、十六段顯示元件或機(jī)械翻轉(zhuǎn)點陣顯示元件。所述多個元件采用像素、線段或圖標(biāo)的形式。所述系統(tǒng)還包括個人身份編號(Personal Identificat1nNumber, PIN)平板(Pad)和一個被配置以在顯示元件陣列中顯示隨機(jī)數(shù)字網(wǎng)格的應(yīng)用件,PIN平板用于輸入對應(yīng)于隨機(jī)數(shù)字網(wǎng)格的位置信息。PIN平板上的位置輸入被配置成被發(fā)送至顯示模塊,而顯示模塊被配置以將位置輸入解碼為PIN數(shù)位,生成一個加密的PIN,然后將經(jīng)加密的PIN發(fā)回PIN平板。
[0011]—般而言,在另一個方面,本發(fā)明提供了一種用于安全顯示模塊的方法,其包括以下步驟。首先,提供顯示元件陣列,所述顯示元件陣列包括一個或多個段。隨后,提供驅(qū)動器控制器,其包括驅(qū)動器輸出,所述驅(qū)動器輸出被配置以分別驅(qū)動一個或多個段。隨后,提供通信接口和主控制器,主控制器被配置以通過通信接口向驅(qū)動器控制器發(fā)送指令和數(shù)據(jù)。隨后,提供加密引擎,其被配置為對顯示元件陣列與主控制器之間的通信數(shù)據(jù)進(jìn)行加密。
[0012]本發(fā)明的優(yōu)勢可能是以下各項中的一個或多個。通過確保顯示安全,可大大地簡化安全應(yīng)用的設(shè)計。
[0013]本發(fā)明的一種或多種實施例的詳情在附圖和下文說明中給出。從對優(yōu)選實施例的以下說明、附圖以及權(quán)利要求中,可明顯了解本發(fā)明的其他特征、對象和優(yōu)勢。
[0014]附圖簡要說明
[0015]圖1所示為一個典型的顯示模塊100,其具有顯示存儲器、指令接口和驅(qū)動器輸出;
[0016]圖2所示為根據(jù)本發(fā)明的安全顯示模塊300,其具有顯示存儲器、指令接口、驅(qū)動器輸出和加密單元;
[0017]圖3所示為隨機(jī)密鑰網(wǎng)格201及其在安全顯示屏101和標(biāo)準(zhǔn)PIN平板105上顯示的編號位置202。
[0018]發(fā)明詳細(xì)說明
[0019]參見圖1,在一個典型的顯示模塊100中,有一個顯示元件陣列101,其中段101A、101BU01C由一組驅(qū)動器輸出112根據(jù)一組指令和數(shù)據(jù)進(jìn)行開或關(guān),所述指令和數(shù)據(jù)經(jīng)控制接口 111從主控制器120接收。元件的狀態(tài)可以被保存在顯示存儲器113內(nèi),或可被保存在顯示元件本身的狀態(tài)中。在一個示例中,機(jī)械翻轉(zhuǎn)點陣及電子墨水元件的狀態(tài)會得以保持,除非其被更改。在這一采用現(xiàn)有技術(shù)的顯示模塊100中,指令和數(shù)據(jù)被從主控制器120以未加密的普通文本形式發(fā)送至顯示模塊100。由此,有可能通過查看一系列的指令和數(shù)據(jù)來推斷出所顯示的圖像或文本消息。
[0020]在本發(fā)明中,指令和數(shù)據(jù)被加密,使得它們在沒有正確的加密密鑰的條件下以不可破解的形式被提交。參見圖2,顯示模塊300包括顯示元件陣列301和顯示控制器310。顯示控制器310包括驅(qū)動器輸出312、控制接口 311、顯示存儲器313和加密引擎314。加密引擎314在顯示控制器310與主控制器320之間提供安全的通信通道。加密引