[发明专利]一种安全显示控制的方法及装置

说明书

本发明提供了一种安全显示控制的方法及装置，在防火墙内的安全区域中的显示驱动程序与系统组件或系统区域的应用程序通信时，需要对应用的访问进行权限校验，只有提供可信校验服务的应用程序才可实现显示操作，杜绝了非法程序对显示驱动程序的非授权调用和访问，解决显示器被劫持造成的安全问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种安全显示控制的方法及装置。

背景技术

随着信息技术的发展，信息系统安全面临的安全威胁层出不穷，网络信息安全面临着重大挑战。显示器作为计算机的输出设备，为人机交互的重要途径是计算机系统中的重要外设硬件。人们通过显示器显示的内容对设备进行对应的操作。控制显示的系统程序中如果存在漏洞，黑客将不仅可以获取正在显示的内容数据，他们甚至可以操纵其显示别的信息，以达到欺骗用户的目的。可以据此来伪造钓鱼网站，通过模仿URLs来让他人上假银行、电商网站等，在一些重要的生产系统中黑客甚至可以制造虚假的报警信息，导致错误处置影响正常生产。

传统的显示控制基本由系统程序进行控制，如果系统缺乏安全的架构和硬件设计，那么显示屏在运行过程中很可能存在被劫持的风险。

发明内容

本发明旨在解决信息显示不够安全的问题。

本发明的主要目的在于提供一种安全显示控制的方法；

本发明的另一目的在于提供一种安全显示控制的装置。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种安全显示控制的方法，包括：设置独立于系统区域的安全区域，在安全区域中设置安全控制功能模块，安全控制功能模块在系统区域内设置的应用程序对安全区域中设置的预设驱动程序进行调用时，执行安全控制操作，其中，应用程序通过设置在系统区域内的第一系统通信模块和设置在安全区域内的第二通信模块对预设驱动程序进行调用，其中，预设驱动程序包括显示驱动程序；利用安全控制功能模块进行安全显示控制时，包括：安全控制功能模块判断系统区域中的应用程序是否需要访问安全区域中的程序；如果需要访问安全区域中的程序，判断是否需要访问显示驱动程序；在确定需要访问显示驱动程序时，判断是否有授权设备连接，如果没有授权设备连接，提示连接授权设备；如果有授权设备连接，向授权设备发送显示身份认证请求；接收授权设备为显示身份认证请求进行授权操作生成的显示授权信息；对显示授权信息进行验证，在验证通过后，允许访问显示驱动程序；利用显示驱动程序对待显示信息进行显示。

其中，授权设备包括安全硬件设备；显示授权信息为安全硬件设备对显示身份认证请求进行签名得到的显示签名信息；对显示授权信息进行验证包括：对显示签名信息进行验签。

其中，预设驱动程序还包括：网络驱动程序；方法还包括：安全控制功能模块判断系统区域中的应用程序是否需要访问网络驱动程序；在确定需要访问网络驱动程序时，判断是否有授权设备连接，如果没有授权设备连接，提示连接授权设备；如果有授权设备连接，向授权设备发送网络身份认证请求；接收授权设备为网络身份认证请求进行授权操作生成的网络授权信息；对网络授权信息进行验证，在验证通过后，允许访问网络驱动程序；利用网络驱动程序发送待发送信息。

其中，授权设备包括安全硬件设备；网络授权信息为安全硬件设备对网络身份认证请求进行签名得到的网络签名信息；对网络授权信息进行验证包括：对网络签名信息进行验签。