[发明专利]一种安全显示控制的方法及装置

说明书

本发明提供了一种安全显示控制的方法及装置，安全控制模块的CPU处理器采用多核架构，将负责解密送显的操作分配给专属CPU核，系统CPU核无法对显示数据解密，用专属的CPU核处理网口或者主机接口的数据进行显示，与系统任务的系统CPU核隔离，系统CPU核如需送显，也将数据发给专属CPU核，由此在安全控制模块的系统CPU中设置多核结构，安全功能由专用的CPU核完成，避免系统CPU核被破解产生的风险。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种安全显示控制的方法及装置。

背景技术

随着信息技术的发展，信息系统安全面临的安全威胁层出不穷，网络信息安全面临着重大挑战。显示器作为计算机的输出设备，为人机交互的重要途径是计算机系统中的重要外设硬件。人们通过显示器显示的内容对设备进行对应的操作。控制显示的系统程序中如果存在漏洞，黑客将不仅可以获取正在显示的内容数据，他们甚至可以操纵其显示别的信息，以达到欺骗用户的目的。可以据此来伪造钓鱼网站，通过模仿URLs来让他人上假银行、电商网站等，在一些重要的生产系统中黑客甚至可以制造虚假的报警信息，导致错误处置影响正常生产。

传统的显示控制基本由系统程序进行控制，如果系统缺乏安全的架构和硬件设计，那么显示屏在运行过程中很可能存在被劫持的风险。

发明内容

本发明旨在解决信息显示不够安全的问题。

本发明的主要目的在于提供一种安全显示控制的方法；

本发明的另一目的在于提供一种安全显示控制的装置。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种安全显示控制的方法，包括：在CPU处理器中设置不同于系统CPU核的独立的安全专用CPU核，安全专用CPU核用于获取系统CPU核通过CPU处理器上设置的第一接口接收的数据，并通过CPU处理器上设置的显示接口控制显示器显示待显示数据，其中，第一接口为网络接口或者主机接口；利用安全专用CPU核进行安全显示控制时，包括：安全专用CPU核与对端设备协商用于传输第一显示数据的第一显示密钥，第一显示密钥包括第一本端显示密钥和对端显示密钥，并保存第一本端显示密钥，其中，对端设备为与CPU处理器的第一接口连接的设备，包括：与网络接口连接的服务器或者与主机接口连接的主机；安全专用CPU核与系统CPU核协商用于传输第二显示数据的第二显示密钥，第二显示密钥包括第二本端显示密钥和CPU显示密钥，并保存第二本端显示密钥；系统CPU核通过第一接口接收第一待处理数据，判断第一待处理数据是否为送显数据；如果第一待处理数据为送显数据，则系统CPU核将第一待处理数据发送至安全专用CPU核；安全专用CPU核利用第一本端显示密钥对第一待处理数据进行解密，得到第一待显示数据，通过显示接口控制显示器显示第一待显示数据，其中，第一待处理数据为对端设备利用对端显示密钥对第一待显示数据进行加密得到的；如果第一待处理数据不为送显数据，则系统CPU核对第一待处理数据进行处理；系统CPU核获取第二待处理数据，判断第二待处理数据是否为送显数据；如果第二待处理数据为送显数据，则系统CPU核将第二待处理数据发送至安全专用CPU核；安全专用CPU核利用第二本端显示密钥对第二待处理数据进行解密，得到第二待显示数据，通过显示接口控制显示器显示第二待显示数据，其中，第二待处理数据为系统CPU核利用CPU显示密钥对第二待显示数据进行加密得到的；如果第二待处理数据不为送显数据，则系统CPU核将第二待处理数据通过第一接口进行发送。