用于安全显示模块的系统和方法
【专利说明】用于安全显示模块的系统和方法
[0001]对相关共同待决申请的交叉引用
[0002]本申请要求2013年2月14日提交的题为“用于安全显示模块的系统和方法”的序列号为61764584的美国临时专利申请的权益,该临时专利申请与本申请被共同转让给本申请人,其内容通过参考被明确并入本文中。
发明领域
[0003]本发明涉及用于安全显示模块的系统和方法。
[0004]发明背景
[0005]当今有许多种不同的显示技术可用。例如,在点阵式液晶显示(LCD)单元中,有一个显示元件像素的网格。在其他一些显示模块中,显示元件由发光二极管(LED)的阵列组成。在较简单的显示器中,采用七段、十四段或十六段显示单元。甚至还有可以显示图像或文本消息的机械翻转点阵指示牌(flip disc sign)。在上述所有示例中,采用控制器来驱动显示元件。例如,在液晶显示器中,电子控制器驱动器集成电路(IC)被用于驱动液晶显示像素的开和关。此控制器接受来自一个主微控制器或处理器的一组指令,这些指令控制图像或文本的显示。通过在通信接口处进行分接并读取指令流,可能推断出所显示的图像或消息。
[0006]在一些应用中,所显示的信息较为敏感,需要通过确保显示控制器与主控制器之间的通信通道的安全性,从而使指令无法被破解,来保护所显示的信息。例如,在支付应用中,通过确保显示单元的安全,更多的信息可得以显示,这样可以简化其他组件的设计。相应地,需要有一种安全显示模块,其可以大幅简化安全应用及产品的设计,并降低成本。
[0007]发明概述
[0008]本发明提供了一种安全显示模块,其中,显示控制器包括加密引擎,用以对发送到主控制器和从主控制器发送的指令进行加密。通过确保显示的安全,可以大大简化安全应用(secure applicat1n)的设计。
[0009]—般而言,在一个方面,本发明提供了一种用于安全显示模块的系统,包括显示元件阵列、驱动器控制器、通信接口、主控制器和加密引擎。显示元件阵列包括一个或多个段,驱动器输出被配置以分别驱动一个或多个段。主控制器被配置以通过通信接口向驱动器控制器发送指令和数据,而加密引擎则被配置以对显示元件阵列与主控制器之间的通信数据进行加密。
[0010]本发明的这一方面的实现方式可能包括以下特征中的一种或多种。在显示元件阵列上显示的信息包括从主控制器发出的指令和数据。加密引擎存储有一个或多个标识令牌,用于与主控制器的相互验证。加密引擎存储有一个或多个加密密钥,用于加密操作,加密操作包括数据加密、验证、数字签名或散列(hashing)中的一种或多种操作。所述一个或多个加密密钥可以是固定密钥、主会话密钥或每交易导出唯一密钥(Derived Unique KeyPer Transact1n,DUKPT)。显示元件阵列还包括多个元件,所述多个元件包括发光二极管、七段显示元件、十四段显示元件、十六段显示元件或机械翻转点阵显示元件。所述多个元件采用像素、线段或图标的形式。所述系统还包括个人身份编号(Personal Identificat1nNumber, PIN)平板(Pad)和一个被配置以在显示元件阵列中显示随机数字网格的应用件,PIN平板用于输入对应于随机数字网格的位置信息。PIN平板上的位置输入被配置成被发送至显示模块,而显示模块被配置以将位置输入解码为PIN数位,生成一个加密的PIN,然后将经加密的PIN发回PIN平板。
[0011]—般而言,在另一个方面,本发明提供了一种用于安全显示模块的方法,其包括以下步骤。首先,提供显示元件阵列,所述显示元件阵列包括一个或多个段。随后,提供驱动器控制器,其包括驱动器输出,所述驱动器输出被配置以分别驱动一个或多个段。随后,提供通信接口和主控制器,主控制器被配置以通过通信接口向驱动器控制器发送指令和数据。随后,提供加密引擎,其被配置为对显示元件阵列与主控制器之间的通信数据进行加密。
[0012]本发明的优势可能是以下各项中的一个或多个。通过确保显示安全,可大大地简化安全应用的设计。
[0013]本发明的一种或多种实施例的详情在附图和下文说明中给出。从对优选实施例的以下说明、附图以及权利要求中,可明显了解本发明的其他特征、对象和优势。
[0014]附图简要说明
[0015]图1所示为一个典型的显示模块100,其具有显示存储器、指令接口和驱动器输出;
[0016]图2所示为根据本发明的安全显示模块300,其具有显示存储器、指令接口、驱动器输出和加密单元;
[0017]图3所示为随机密钥网格201及其在安全显示屏101和标准PIN平板105上显示的编号位置202。
[0018]发明详细说明
[0019]参见图1,在一个典型的显示模块100中,有一个显示元件阵列101,其中段101A、101BU01C由一组驱动器输出112根据一组指令和数据进行开或关,所述指令和数据经控制接口 111从主控制器120接收。元件的状态可以被保存在显示存储器113内,或可被保存在显示元件本身的状态中。在一个示例中,机械翻转点阵及电子墨水元件的状态会得以保持,除非其被更改。在这一采用现有技术的显示模块100中,指令和数据被从主控制器120以未加密的普通文本形式发送至显示模块100。由此,有可能通过查看一系列的指令和数据来推断出所显示的图像或文本消息。
[0020]在本发明中,指令和数据被加密,使得它们在没有正确的加密密钥的条件下以不可破解的形式被提交。参见图2,显示模块300包括显示元件阵列301和显示控制器310。显示控制器310包括驱动器输出312、控制接口 311、显示存储器313和加密引擎314。加密引擎314在显示控制器310与主控制器320之间提供安全的通信通道。加密引