字符显示方法、设备、电子设备及计算机可读存储介质与流程

[0001]
本申请涉及网络安全技术领域，具体而言，本申请涉及一种字符显示方法、设备、电子设备及计算机可读存储介质。


背景技术：

[0002]
目前，银行系统中为了保证客户交易的安全性，通常都通过优盾对交易信息进行验证、显示等操作。
[0003]
优盾中的硬件结构主要包括：安全芯片和独立外部芯片；其中安全芯片主要用于存储代码、算法等机密文件，安全芯片不容易受到外部破坏，因此其安全系数很高；独立外部芯片中存储有字库，字库中包括多个字模信息，每个字模信息代表一个字符的点阵结构。当优盾需要进行字符显示的时候，从字库中提取该字符的字模信息并显示在显示屏上供用户进行核对。
[0004]
但本发明人发现，现有技术中将字库存储于独立外部芯片中存在一定安全隐患；因为，独立外部芯片的安全系数较低，字库被篡改的可能性较大。例如，当实际要显示的信息是“向张三转账贰拾万元整”，由于字库被篡改，原本存储“张”和“三”位置处被篡改为“李”和“四”，虽然在显示屏上依然显示“张三”但实际被转账对象已改为“李四”，将会造成客户的经济损失；可见，现有技术中由于字库的安全性较低，字库很容易被篡改，导致显示错误信息的问题。


技术实现要素：

[0005]
本申请提供了一种字符显示方法、装置、电子设备及计算机可读存储介质，可以解决由于字库安全性较低，很容易被篡改，导致显示错误信息的问题。所述技术方案如下：
[0006]
第一方面，提供了一种字符显示方法，该方法包括：
[0007]
从字库中查找到与目标字符相对应的目标加密信息；其中，字库中包括至少一个字符分别对应的已加密字符信息，已加密字符信息是对应字符的加密结果，目标加密信息是字库中的与目标字符对应的一个已加密字符信息；
[0008]
根据目标加密信息，显示目标字符。
[0009]
具体的，字库中的各个已加密字符信息按照以下方式得到：
[0010]
关于至少一个字符中的每一字符，使用预存秘钥对该字符进行加密，得到该字符对应的已加密字符信息。
[0011]
具体的该方法应用于具有安全芯片的显示设备，字库中的各个已加密字符信息按照以下方式得到：
[0012]
利用从安全芯片的数据存储空间中提取的数据生成临时秘钥；
[0013]
关于至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密，得到该字符对应的已加密字符信息。
[0014]
具体的，数据存储空间为安全芯片的闪存扇区。
[0015]
具体的，利用从安全芯片的数据存储空间中提取的数据生成临时秘钥，包括：
[0016]
从安全芯片的数据存储空间的起始位置开始提取预设长度的数据，并利用提取的数据生成临时秘钥；
[0017]
其中，起始位置为数据存储空间中的一个预设位置，或者，起始位置为从数据存储空间中随机选取的一个位置。
[0018]
具体的，在得到字库中的各个已加密字符信息之后，还包括：
[0019]
将生成的秘钥进行存储，以便在执行从字库中查找到与目标字符相对应的目标加密信息的步骤之前，执行关于至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密的步骤；
[0020]
或者，将生成的秘钥进行删除，以便在执行从字库中查找到与目标字符相对应的目标加密信息的步骤之前，执行利用从安全芯片的数据存储空间中提取的数据生成临时秘钥的步骤。
[0021]
具体的，根据目标加密信息，显示目标字符，包括：
[0022]
对目标加密信息进行解密操作，并对目标加密信息进行位置和内容正确性校验，当确定校验成功后，显示目标字符。
[0023]
第二方面，提供了一种显示设备，该显示设备包括：
[0024]
查找模块，用于从字库中查找到与目标字符相对应的目标加密信息；其中，字库中包括至少一个字符分别对应的已加密字符信息，已加密字符信息是对应字符的加密结果，目标加密信息是字库中的与目标字符对应的一个已加密字符信息；
[0025]
显示模块，用于根据目标加密信息，显示目标字符。
[0026]
该显示设备还包括：
[0027]
第一加密模块，用于对至少一个字符中的每一字符，使用预存秘钥对该字符进行加密，得到该字符对应的已加密字符信息。
[0028]
具体的，该显示设备包括安全芯片，该显示设备还包括：
[0029]
秘钥生成模块，用于利用从安全芯片的数据存储空间中提取的数据生成临时秘钥；
[0030]
第二加密模块，用于关于至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密，得到该字符对应的已加密字符信息。
[0031]
具体的，数据存储空间为安全芯片的闪存扇区。
[0032]
具体的，秘钥生成模块具体用于：
[0033]
从安全芯片的数据存储空间的起始位置开始提取预设长度的数据，并利用提取的数据生成临时秘钥；
[0034]
其中，起始位置为数据存储空间中的一个预设位置，或者，起始位置为从数据存储空间中随机选取的一个位置。
[0035]
具体的，该显示设备还包括操作模块，用于：
[0036]
将生成的秘钥进行存储，以便在利用查找模块从字库中查找到与目标字符相对应的目标加密信息之前，利用第二加密模块实现关于所述至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密的功能；
[0037]
或者，将生成的秘钥进行删除，以便在利用查找模块从字库中查找到与目标字符
相对应的目标加密信息之前，利用秘钥生成模块实现利用从所述安全芯片的数据存储空间中提取的数据生成临时秘钥的功能。
[0038]
第三方面，提供了一种电子设备，该电子设备包括：
[0039]
一个或多个处理器；
[0040]
存储器；
[0041]
一个或多个应用程序，其中一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行，一个或多个程序配置用于：执行上述的字符显示方法。
[0042]
第四方面，提供了一种计算机可读存储介质，该程序被处理器执行时实现上述的字符显示方法。
[0043]
本申请提供的技术方案带来的有益效果是：
[0044]
本申请提供的技术方案，可实现对字库中的每一个字符进行加密得到已加密字符信息，可见，字库的安全性也随之提高；当需要对字库中的字符进行传输时，由于传输的都是已加密字符信息，因此可保证传输过程中字符的安全性，避免被第三方随意篡改或者破坏。采用本申请提供的技术方案，当显示设备需要对字库中的字符进行显示时，由于字库以及传输过程中的安全性都被提高，因此，可保证显示设备所要显示的字符是准确、且未被篡改过。
附图说明
[0045]
为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
[0046]
图1为本申请实施例提供的一种字符显示方法的流程示意图；
[0047]
图2为本申请实施例提供的一种加密字符方法的流程示意图；
[0048]
图3为本申请实施例提供的一种字符显示设备的结构示意图；
[0049]
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0050]
下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本发明的限制。
[0051]
本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0052]
为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。
[0053]
本申请提供的字符显示方法、设备、电子设备和计算机可读存储介质，旨在解决现
有技术的如上技术问题。
[0054]
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。
[0055]
本申请实施例中提供了一种字符显示方法，如图1所示，该方法包括：
[0056]
步骤s11，从字库中查找到与目标字符相对应的目标加密信息；
[0057]
其中，字库中包括至少一个字符分别对应的已加密字符信息，已加密字符信息是对应字符的加密结果，目标加密信息是字库中的与目标字符对应的一个已加密字符信息；
[0058]
步骤s12，根据目标加密信息，显示目标字符；具体的，本步骤包括：
[0059]
对目标加密信息进行解密操作，并对目标加密信息进行位置和内容正确性校验，当确定校验成功后，显示目标字符。其中对位置信息的校验操作包括如下过程：
[0060]
在进行加密过程中可同时对目标字符所在字库中的位置信息进行加密操作，在对目标字符显示之前，先对目标加密信息进行解密，同时对位置信息进行解密，当解密得到的位置信息与预先保存的位置信息一致时，则确定校验结果为成功的，此时显示目标字符。该过程通过进一步对目标字符的位置进行校验，在避免目标字符被篡改的基础上，进一步避免因目标字符位置被调换而导致在屏幕上显示错误信息的可能。
[0061]
内容正确性的校验是指，对目标字符所在的字库中的已加密字符信息进行加密，例如，进行mac、hash等多种方式的加密计算，当查找出与目标字符对应的已加密字符信息后，与安全芯片内部预置的校验值进行对比，如果一致，说明内容正确，则显示目标字符。
[0062]
具体的，上述字库中的各个已加密字符信息按照以下两种方式之一获得：
[0063]
第一种，关于至少一个字符中的每一字符，使用预存秘钥对该字符进行加密，得到该字符对应的已加密字符信息。
[0064]
第二种，由于本申请提供的技术方案可应用于带有安全芯片的优盾中，安全芯片是不容易被破坏或者篡改的，因此，可利用从安全芯片的数据存储空间中提取的数据生成临时秘钥；关于至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密，得到该字符对应的已加密字符信息。其中，数据存储空间为安全芯片的闪存扇区或者其他存储有数据的区域。
[0065]
在上述第二种方式中，利用从安全芯片的数据存储空间中提取的数据生成临时秘钥的具体方式包括：
[0066]
从安全芯片的数据存储空间的起始位置开始提取预设长度的数据，并利用提取的数据生成临时秘钥；
[0067]
其中，起始位置为数据存储空间中的一个预设位置，或者，起始位置为从数据存储空间中随机选取的一个位置。
[0068]
具体的，在得到字库中的各个已加密字符信息之后，还包括：
[0069]
将生成的秘钥进行存储，以便在执行从字库中查找到与目标字符相对应的目标加密信息的步骤之前，执行关于至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密的步骤；
[0070]
或者，将生成的秘钥进行删除，以便在执行从字库中查找到与目标字符相对应的目标加密信息的步骤之前，执行利用从安全芯片的数据存储空间中提取的数据生成临时秘
钥的步骤；
[0071]
将生成的秘钥进行存储，以便在执行从字库中查找到与目标字符相对应的目标加密信息的步骤之前，执行关于至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密的步骤。
[0072]
可见，上述方法可实现对字库中的每一个字符进行加密得到已加密字符信息，可见，字库的安全性也随之提高；当需要对字库中的字符进行传输时，由于传输的都是已加密字符信息，因此可保证传输过程中字符的安全性，避免被第三方随意篡改或者破坏。采用本申请提供的技术方案，当显示设备需要对字库中的字符进行显示时，由于字库以及传输过程中的安全性都被提高，因此，可保证显示设备所要显示的字符是准确、且未被篡改过。
[0073]
在本申请中提供两种对字符进行加密的操作方式，第一种是使用已存储秘钥进行加密，该方式比较简单快捷，但秘钥是预先存储好的，因此也存在秘钥被盗取的危险，为了避免这种可能性的产生，本申请提供了第二种加密方式：从安全芯片的闪存扇区中提取出部分数据，利用该部分数据生成临时秘钥，并且使用生成的秘钥对字符进行加密，该方法的好处在于：安全芯片本身安全系数很高，不容易被破坏或者盗取，因此从安全芯片的闪存扇区中提取的数据是安全的数据，利用这些数据生成的秘钥安全系数也很高，再使用生成的秘钥对字符进行加密，加密后的字符的安全性也会更高些。
[0074]
本申请实施例中提供了一种可能的具体实现方式，该方式用于对字库中的字符进行加密，加密的方式包括以下两种：
[0075]
第一种，对字库中的字符使用预存秘钥进行加密，得到该字符对应的已加密字符信息；
[0076]
例如，对字库中的字符“李”使用预存秘钥进行加密，得到的已加密字符信息为“xx”；
[0077]
该预存秘钥可根据实际情况设置；
[0078]
第二种，利用安全芯片中的数据生成临时秘钥，如图2所示，具体过程如下：
[0079]
步骤s21，从安全芯片的数据存储空间中提取数据；
[0080]
本步骤中，提取数据可选用如下方式之一：
[0081]
从安全芯片的数据存储空间的起始位置开始提取预设长度的数据，该预设长度可根据实际情况设置；其中，起始位置为数据存储空间中的一个预设位置，该预设位置也可根据实际情况选择；
[0082]
或者，起始位置为从数据存储空间中随机选取的一个位置，提取数据的长度也可随机设置。
[0083]
数据存储空间可以是安全芯片中的闪存扇区。
[0084]
步骤s22，使用提取出的数据对字符进行加密，生成已加密字符信息；
[0085]
例如，对字库中的字符“李”使用预存秘钥进行加密，得到的已加密字符信息为“yy”；
[0086]
使用第二种方式进行加密的好处在于：安全芯片本身安全系数很高，不容易被破坏或者盗取，因此从安全芯片的闪存扇区中提取的数据是安全的数据，利用这些数据生成的秘钥安全系数也很高，再使用生成的秘钥对字符进行加密，加密后的字符的安全性也会更高些。
[0087]
在完成上述对字库中字符加密的过程后，可将生成的秘钥进行存储以方便下次使用时直接取用；也可将生成的秘钥删除，即从缓存中清除，下次如果需要使用秘钥时，再生成新的秘钥即可，该方式可防止秘钥被篡改。
[0088]
当需要从字库中查找目标字符“李”时，首先从字库中查找该目标字符“李”对应的目标加密信息“yy”，然后对目标加密信息“yy”进行解密，并将解密得到的目标字符进行显示。
[0089]
对字库中的字符进行加密的操作可以是预先对字库中的所有字符进行加密，也可以是需要获取某一字符时，对获得的字符进行加密。
[0090]
本申请实施例提供了一种显示设备，如图3所示，该显示设备包括：
[0091]
查找模块31，用于从字库中查找到与目标字符相对应的目标加密信息；其中，字库中包括至少一个字符分别对应的已加密字符信息，已加密字符信息是对应字符的加密结果，目标加密信息是字库中的与目标字符对应的一个已加密字符信息；
[0092]
显示模块32，用于根据目标加密信息，显示目标字符。
[0093]
该显示设备还包括：
[0094]
第一加密模块33，用于对至少一个字符中的每一字符，使用预存秘钥对该字符进行加密，得到该字符对应的已加密字符信息。
[0095]
该显示设备包括安全芯片，该显示设备还包括：
[0096]
秘钥生成模块34，用于利用从安全芯片的数据存储空间中提取的数据生成临时秘钥；
[0097]
第二加密模块35，用于关于至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密，得到该字符对应的已加密字符信息。
[0098]
其中数据存储空间为安全芯片的闪存扇区。
[0099]
秘钥生成模块34具体用于：
[0100]
从安全芯片的数据存储空间的起始位置开始提取预设长度的数据，并利用提取的数据生成临时秘钥；
[0101]
其中，起始位置为数据存储空间中的一个预设位置，或者，起始位置为从数据存储空间中随机选取的一个位置。
[0102]
该显示设备还包括操作模块36，用于：
[0103]
将生成的秘钥进行存储，以便在利用查找模块31从字库中查找到与目标字符相对应的目标加密信息之前，利用第二加密模块35实现关于所述至少一个字符中的每一字符，利用生成的秘钥对该字符进行加密的功能；
[0104]
或者，将生成的秘钥进行删除，以便在利用查找模块31从字库中查找到与目标字符相对应的目标加密信息之前，利用秘钥生成模块34实现利用从所述安全芯片的数据存储空间中提取的数据生成临时秘钥的功能。
[0105]
显示模块32还用于，对目标加密信息进行解密操作，并对目标加密信息进行位置和内容正确性校验，当确定校验成功后，显示目标字符。
[0106]
本申请提供的技术方案，可实现对字库中的每一个字符进行加密得到已加密字符信息，可见，字库的安全性也随之提高；当需要对字库中的字符进行传输时，由于传输的都是已加密字符信息，因此可保证传输过程中字符的安全性，避免被第三方随意篡改或者破
坏。采用本申请提供的技术方案，当显示设备需要对字库中的字符进行显示时，由于字库以及传输过程中的安全性都被提高，因此，可保证显示设备所要显示的字符是准确、且未被篡改过。在本申请中提供两种对字符进行加密的操作方式，第一种是使用已存储秘钥进行加密，该方式比较简单快捷，但秘钥是预先存储好的，因此也存在秘钥被盗取的危险，为了避免这种可能性的产生，本申请提供了第二种加密方式：从安全芯片的闪存扇区中提取出部分数据，利用该部分数据生成临时秘钥，并且使用生成的秘钥对字符进行加密，该方法的好处在于：安全芯片本身安全系数很高，不容易被破坏或者盗取，因此从安全芯片的闪存扇区中提取的数据是安全的数据，利用这些数据生成的秘钥安全系数也很高，再使用生成的秘钥对字符进行加密，加密后的字符的安全性也会更高些。
[0107]
本申请实施例中提供了一种电子设备，该电子设备包括：存储器和处理器；至少一个程序，存储于存储器中，用于被处理器执行时，可用于实现上述实施例中的字符显示方法。该电子设备可以是优盾。
[0108]
在一个可选实施例中提供了一种电子设备，如图4所示，图4所示的电子设备4000包括：处理器4001和存储器4003。其中，处理器4001和存储器4003相连，如通过总线4002相连。可选地，电子设备4000还可以包括收发器4004。需要说明的是，实际应用中收发器4004不限于一个，该电子设备4000的结构并不构成对本申请实施例的限定。
[0109]
处理器4001可以是cpu(central processing unit，中央处理器)，通用处理器，dsp(digital signal processor，数据信号处理器)，asic(application specific integrated circuit，专用集成电路)，fpga(field programmable gate array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器4001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。
[0110]
总线4002可包括一通路，在上述组件之间传送信息。总线4002可以是pci(peripheral component interconnect，外设部件互连标准)总线或eisa(extended industry standard architecture，扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0111]
存储器4003可以是rom(read only memory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，ram(random access memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom(electrically erasable programmable read only memory，电可擦可编程只读存储器)、cd-rom(compact disc read only memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。
[0112]
存储器4003用于存储执行本申请方案的应用程序代码，并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的应用程序代码，以实现前述方法实施例所示的内容。
[0113]
本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，当其在计算机上运行时，使得计算机可以执行前述方法实施例中相应内容。可用于实现上述实施例中的字符显示方法。
[0114]
应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0115]
以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。