用于安全顯示模塊的系統(tǒng)和方法
【專(zhuān)利說(shuō)明】用于安全顯示模塊的系統(tǒng)和方法
[0001]對(duì)相關(guān)共同待決申請(qǐng)的交叉引用
[0002]本申請(qǐng)要求2013年2月14日提交的題為“用于安全顯示模塊的系統(tǒng)和方法”的序列號(hào)為61764584的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)的權(quán)益��,該臨時(shí)專(zhuān)利申請(qǐng)與本申請(qǐng)被共同轉(zhuǎn)讓給本申請(qǐng)人���,其內(nèi)容通過(guò)參考被明確并入本文中�����。
發(fā)明領(lǐng)域
[0003]本發(fā)明涉及用于安全顯示模塊的系統(tǒng)和方法�����。
[0004]發(fā)明背景
[0005]當(dāng)今有許多種不同的顯示技術(shù)可用��。例如���,在點(diǎn)陣式液晶顯示(LCD)單元中,有一個(gè)顯示元件像素的網(wǎng)格���。在其他一些顯示模塊中�,顯示元件由發(fā)光二極管(LED)的陣列組成。在較簡(jiǎn)單的顯示器中����,采用七段、十四段或十六段顯示單元���。甚至還有可以顯示圖像或文本消息的機(jī)械翻轉(zhuǎn)點(diǎn)陣指示牌(flip disc sign)。在上述所有示例中����,采用控制器來(lái)驅(qū)動(dòng)顯示元件。例如��,在液晶顯示器中���,電子控制器驅(qū)動(dòng)器集成電路(IC)被用于驅(qū)動(dòng)液晶顯示像素的開(kāi)和關(guān)����。此控制器接受來(lái)自一個(gè)主微控制器或處理器的一組指令�����,這些指令控制圖像或文本的顯示��。通過(guò)在通信接口處進(jìn)行分接并讀取指令流,可能推斷出所顯示的圖像或消息����。
[0006]在一些應(yīng)用中,所顯示的信息較為敏感����,需要通過(guò)確保顯示控制器與主控制器之間的通信通道的安全性,從而使指令無(wú)法被破解���,來(lái)保護(hù)所顯示的信息�。例如���,在支付應(yīng)用中���,通過(guò)確保顯示單元的安全,更多的信息可得以顯示�,這樣可以簡(jiǎn)化其他組件的設(shè)計(jì)。相應(yīng)地�,需要有一種安全顯示模塊,其可以大幅簡(jiǎn)化安全應(yīng)用及產(chǎn)品的設(shè)計(jì)���,并降低成本����。
[0007]發(fā)明概述
[0008]本發(fā)明提供了一種安全顯示模塊,其中�����,顯示控制器包括加密引擎�����,用以對(duì)發(fā)送到主控制器和從主控制器發(fā)送的指令進(jìn)行加密���。通過(guò)確保顯示的安全,可以大大簡(jiǎn)化安全應(yīng)用(secure applicat1n)的設(shè)計(jì)��。
[0009]—般而言�����,在一個(gè)方面�,本發(fā)明提供了一種用于安全顯示模塊的系統(tǒng),包括顯示元件陣列����、驅(qū)動(dòng)器控制器��、通信接口�、主控制器和加密引擎�。顯示元件陣列包括一個(gè)或多個(gè)段,驅(qū)動(dòng)器輸出被配置以分別驅(qū)動(dòng)一個(gè)或多個(gè)段�。主控制器被配置以通過(guò)通信接口向驅(qū)動(dòng)器控制器發(fā)送指令和數(shù)據(jù),而加密引擎則被配置以對(duì)顯示元件陣列與主控制器之間的通信數(shù)據(jù)進(jìn)行加密�����。
[0010]本發(fā)明的這一方面的實(shí)現(xiàn)方式可能包括以下特征中的一種或多種�。在顯示元件陣列上顯示的信息包括從主控制器發(fā)出的指令和數(shù)據(jù)。加密引擎存儲(chǔ)有一個(gè)或多個(gè)標(biāo)識(shí)令牌��,用于與主控制器的相互驗(yàn)證����。加密引擎存儲(chǔ)有一個(gè)或多個(gè)加密密鑰,用于加密操作�,加密操作包括數(shù)據(jù)加密、驗(yàn)證�、數(shù)字簽名或散列(hashing)中的一種或多種操作。所述一個(gè)或多個(gè)加密密鑰可以是固定密鑰�、主會(huì)話密鑰或每交易導(dǎo)出唯一密鑰(Derived Unique KeyPer Transact1n,DUKPT)。顯示元件陣列還包括多個(gè)元件���,所述多個(gè)元件包括發(fā)光二極管�、七段顯示元件�����、十四段顯示元件����、十六段顯示元件或機(jī)械翻轉(zhuǎn)點(diǎn)陣顯示元件。所述多個(gè)元件采用像素�����、線段或圖標(biāo)的形式��。所述系統(tǒng)還包括個(gè)人身份編號(hào)(Personal Identificat1nNumber, PIN)平板(Pad)和一個(gè)被配置以在顯示元件陣列中顯示隨機(jī)數(shù)字網(wǎng)格的應(yīng)用件��,PIN平板用于輸入對(duì)應(yīng)于隨機(jī)數(shù)字網(wǎng)格的位置信息��。PIN平板上的位置輸入被配置成被發(fā)送至顯示模塊����,而顯示模塊被配置以將位置輸入解碼為PIN數(shù)位,生成一個(gè)加密的PIN��,然后將經(jīng)加密的PIN發(fā)回PIN平板����。
[0011]—般而言,在另一個(gè)方面���,本發(fā)明提供了一種用于安全顯示模塊的方法�����,其包括以下步驟��。首先���,提供顯示元件陣列,所述顯示元件陣列包括一個(gè)或多個(gè)段����。隨后,提供驅(qū)動(dòng)器控制器����,其包括驅(qū)動(dòng)器輸出���,所述驅(qū)動(dòng)器輸出被配置以分別驅(qū)動(dòng)一個(gè)或多個(gè)段。隨后�����,提供通信接口和主控制器���,主控制器被配置以通過(guò)通信接口向驅(qū)動(dòng)器控制器發(fā)送指令和數(shù)據(jù)����。隨后�,提供加密引擎,其被配置為對(duì)顯示元件陣列與主控制器之間的通信數(shù)據(jù)進(jìn)行加密��。
[0012]本發(fā)明的優(yōu)勢(shì)可能是以下各項(xiàng)中的一個(gè)或多個(gè)�����。通過(guò)確保顯示安全�����,可大大地簡(jiǎn)化安全應(yīng)用的設(shè)計(jì)�����。
[0013]本發(fā)明的一種或多種實(shí)施例的詳情在附圖和下文說(shuō)明中給出�。從對(duì)優(yōu)選實(shí)施例的以下說(shuō)明、附圖以及權(quán)利要求中��,可明顯了解本發(fā)明的其他特征�����、對(duì)象和優(yōu)勢(shì)���。
[0014]附圖簡(jiǎn)要說(shuō)明
[0015]圖1所示為一個(gè)典型的顯示模塊100��,其具有顯示存儲(chǔ)器�����、指令接口和驅(qū)動(dòng)器輸出��;
[0016]圖2所示為根據(jù)本發(fā)明的安全顯示模塊300�,其具有顯示存儲(chǔ)器����、指令接口�����、驅(qū)動(dòng)器輸出和加密單元���;
[0017]圖3所示為隨機(jī)密鑰網(wǎng)格201及其在安全顯示屏101和標(biāo)準(zhǔn)PIN平板105上顯示的編號(hào)位置202。
[0018]發(fā)明詳細(xì)說(shuō)明
[0019]參見(jiàn)圖1��,在一個(gè)典型的顯示模塊100中����,有一個(gè)顯示元件陣列101,其中段101A���、101BU01C由一組驅(qū)動(dòng)器輸出112根據(jù)一組指令和數(shù)據(jù)進(jìn)行開(kāi)或關(guān)����,所述指令和數(shù)據(jù)經(jīng)控制接口 111從主控制器120接收���。元件的狀態(tài)可以被保存在顯示存儲(chǔ)器113內(nèi)��,或可被保存在顯示元件本身的狀態(tài)中����。在一個(gè)示例中�����,機(jī)械翻轉(zhuǎn)點(diǎn)陣及電子墨水元件的狀態(tài)會(huì)得以保持����,除非其被更改。在這一采用現(xiàn)有技術(shù)的顯示模塊100中����,指令和數(shù)據(jù)被從主控制器120以未加密的普通文本形式發(fā)送至顯示模塊100。由此���,有可能通過(guò)查看一系列的指令和數(shù)據(jù)來(lái)推斷出所顯示的圖像或文本消息���。
[0020]在本發(fā)明中,指令和數(shù)據(jù)被加密��,使得它們?cè)跊](méi)有正確的加密密鑰的條件下以不可破解的形式被提交���。參見(jiàn)圖2�����,顯示模塊300包括顯示元件陣列301和顯示控制器310���。顯示控制器310包括驅(qū)動(dòng)器輸出312���、控制接口 311、顯示存儲(chǔ)器313和加密引擎314�����。加密引擎314在顯示控制器310與主控制器320之間提供安全的通信通道���。加密引