报文。
[0020]根据实施例,上述移动设备可以包括布置在显示装置中的近场通信天线,其中移动设备可以被配置成通过近场通信天线与外部交易平台通信。
[0021]上述移动设备具有与根据本发明的第一方面描述的显示装置相同的优点,在此不再赘述。
[0022]根据本发明的第三方面,提供了一种显示方法,该方法使用根据本发明的第二方面所述的移动设备,并且包括以下步骤:
通过安全组件验证用户输入的口令;
如果验证成功,显示装置进入安全可信显示模式;
在安全可信显示模式中,主机模块从可信服务系统接收并且向显示控制模块转发业务报文;
显示控制模块的安全组件验证所接收的业务报文,如果验证成功则解密所述业务报文;以及
显示驱动组件控制显示模块显示经解密的业务报文。可信服务系统相当于移动设备的业务后台,其与移动设备通信以便在显示装置上显示可信业务报文或从显示装置接收并且处理可信业务报文。
[0023]通过上述方法,可以实现显示装置对用户的验证以及向用户显示来自可信服务系统的可信业务报文二者。一方面,当移动设备的主机模块中的应用要求显示装置进入安全可信显示模式时,显示驱动组件可以请求用户通过输入口令。安全组件验证所接收到的用户口令。当验证成功时,显示驱动组件使显示装置进入安全可信模式,否则显示驱动组件拒绝进入可信显示模式。由此可以降低显示装置被除经认可的用户之外的人员误用或盗用的风险。另一方面,安全组件为用户提供了一种特定的安全可信环境,即安全可信显示模式。在该模式中,安全组件对来自移动设备后台的服务系统的业务报文进行验证和安全检查。当业务报文验证失败时或者被安全组件认定为不安全时,显示驱动组件拒绝显示所述业务报文的后续过程,从而消除了将向用户提供不安全的信息的风险。当业务报文验证成功时或者被安全组件认定为安全时,安全组件对该业务报文进行解密,并且显示驱动组件控制显示模块将经解密的业务报文显示给用户。以此方式,当处于安全可信显示模式中时,用户总是被呈现有安全的信息,因此可以提高用户对移动设备安全性的信心。
[0024]根据本发明的一个实施例,上述方法还可以包括以下步骤:
显示驱动组件接收用户输入并且将用户输入转发到安全组件;
安全组件对所接收的用户输入进行加密以产生可信业务报文;以及
将经加密的可信业务报文经由显示驱动组件、主机模块转发到可信服务系统以供处理。
[0025]通过上述步骤,显示装置可以将经加密的可信用户输入信息传送到可信服务系统以供可信服务系统处理。
【附图说明】
[0026]参照示出本发明的实施例的附图,现在将更加详细地描述本发明的这些和其它方面。在附图中:
图1图示了根据本发明的实施例的显示装置的示意性框图;
图2图示了根据本发明的实施例的显示装置的示意性框图;
图3图示了根据本发明的实施例的显示装置的示意性框图;以及图4图示了根据本发明的实施例的显示方法的流程图。
【具体实施方式】
[0027]现在将参照附图在下文更全面地描述本发明,在附图中示出本发明的当前优选实施例。然而,本发明可以以许多不同形式体现并且不应当解释为限于本文所阐述的实施例;而是,为了完整性和透彻性并且为了向技术人员全面地传达本发明的范围而提供这些实施例。
[0028]如图1所示,显示装置包括显示控制模块M2以及与显示控制模块连接的显示模块M3 ο显示控制模块M2可以包括相互连接的显示驱动组件SI和安全组件S2,其中安全组件S2被配置成使显示装置进入安全可信显示模式,并且在安全可信显示模式中对显示信息进行加密和解密。在该结构中,安全组件S2与显示驱动组件SI直接相连。只有当显示驱动组件将显示模块M3设置成安全可信显示模式时,显示模块M3才能够显示由安全组件S2解密的内容,因此确保用户看到的内容是经过安全组件S2验证的信息。
[0029]在操作中,安全组件S2为用户提供了一种特定的安全可信环境,即安全可信显示模式。在该模式中,安全组件接收经显示驱动组件SI转发的来自移动设备后台的服务系统的业务报文,并对业务报文进行验证和安全检查。当安全组件对业务报文进行安全验证失败或者被安全组件认定业务报文为不可信时,安全组件拒绝解密和输出对应的可信业务报文,显示驱动组件没有收到可信业务报方,从而终止显示或根据安全组件的指示,显示风险提示信息,并把相应的处理结果,返回给后台服务系统。当安全组件对业务报文验证成功时,安全组件对该业务报文进行解密,并把解密后的可信业务报文返回给显示驱动组件,显示驱动组件将可信业务报文转换成显示信息,并通过控制显示模块来将经解密的可信业务报文显示给用户。
[0030]如图2所示,移动设备包括主机模块Ml和显示装置。与图1中所示的显示装置相比,图2中所示的显示装置还包括与显示控制模块M2连接的触摸模块M4,并且显示控制模块M2还包括与显示驱动组件SI和安全组件S2连接的触摸识别组件S3。也就是说,显示装置是具有触摸功能的显示装置。在这种情况下,当移动设备的主机模块中的应用要求显示装置进入安全可信显示模式时,显示驱动组件M2可以请求用户通过触摸模块输入信息。此信息可能是安全组件S2用于验证设备持有人身份的用户口令,也可能是根据业务报文请求的返回用户敏感信息(例如银行帐号,交易金额等)。当显示装置从一般显示状态切换到安全可信显示模式时,根据预先设置好的安全策略,要求用户提交用户口令到安全组件,安全组件检查用户口令的合法性,以确信使用当前装置的是合法的持有人。当用户口令验证成功时,安全组件通知显示驱动组件及显示装置进入安全可信显示模式,在此模式下,显示驱动组件不再接收和处理主机模块Ml发送的可能含有虚假欺骗信息的一般显示指令请求。如果用户口令验证不成功,则显示驱动组件拒绝进入安全可信显示模式,而仍然接收主机模块的一般显示指令请求。由此可以降低显示装置被除经认可的用户之外的人员误用或盗用的风险。
[0031]另外,显示装置可以可选地包括集成在其中的近场通信(NFC)天线。具体地,NFC天线可以集成在显示模块M3中,如图1和图3所示。可替换地,NFC天线可以集成在触摸模块M4中,如图2所示。
[0032]通过将NFC天线集成在显示装置中,不仅可以避免在整机设计时才对NFC天线进行组合设计从而导致NFC天线的通信效果受到显示屏等装置影响的问题,而且有利于NFC支付产品的简化整机设计,提高NFC通信效果和移动支付的交易成功率。
[0033]如图1-3所示,显示装置还可以可选地包括被配置成指示显示装置处于安全可信显示模式的可信模式指示灯,用以提示用户显示装置处于安全可信显示模式。具体地,当显示装置处于安全可信显示模式时,可信模式指示灯可以发光或闪烁,否则可信模式指示灯熄灭。可替换地,当显示装置处于安全可信显示模式时,可信模式指示灯可以具有第一颜色(例如绿色),否则可信模式指示灯具有第二颜色(例如红色),以提示用户显示装置所处于的显示模式。
[0034]需要指出的是,尽管在图中将可信模式指示灯示出为位于显示模块M3中,但是可信模式指示灯可以位于显示装置上的