[发明专利]一种安全显示控制的方法及装置

权利要求书

1.一种安全显示控制的方法，其特征在于，包括：

硬件上设置独立于系统CPU处理器的安全协处理器，所述安全协处理器上设置第一接口和第二接口，所述第一接口被配置为网络接口或者主机接口，用于接收服务器通过所述网络接口发送的数据或者主机通过所述主机接口发送的数据，所述第二接口被配置为显示接口，用于控制与所述显示接口连接的显示器显示待显示数据；

利用所述安全协处理器进行安全显示控制时，包括：

所述安全协处理器与对端设备协商用于传输第一显示数据的第一显示密钥，所述第一显示密钥包括第一本端显示密钥和对端显示密钥，并保存所述第一本端显示密钥，其中，所述对端设备为与第一接口连接的服务器或者主机；

所述安全协处理器与所述系统CPU处理器协商用于传输第二显示数据的第二显示密钥，所述第二显示密钥包括第二本端显示密钥和CPU显示密钥，并保存所述第二本端显示密钥；

所述安全协处理器通过所述第一接口接收第一待处理数据，判断所述第一待处理数据是否为送显数据；

如果所述第一待处理数据为送显数据，则利用所述第一本端显示密钥对所述第一待处理数据进行解密，得到第一待显示数据，通过所述第二接口控制所述显示器显示所述第一待显示数据，其中，所述第一待处理数据为所述对端设备利用对端显示密钥对所述第一待显示数据进行加密得到的；

如果所述第一待处理数据不为送显数据，则将所述第一待处理数据发送至所述系统CPU处理器进行处理；

所述安全协处理器接收所述系统CPU处理器传输的第二待处理数据，判断所述第二待处理数据是否为送显数据；

如果所述第二待处理数据为送显数据，则利用所述第二本端显示密钥对所述第二待处理数据进行解密，得到第二待显示数据，通过所述第二接口控制所述显示器显示所述第二待显示数据，其中，所述第二待处理数据为所述系统CPU处理器利用所述CPU显示密钥对所述第二待显示数据进行加密得到的；

如果所述第二待处理数据不为送显数据，则将所述第二待处理数据通过所述第一接口进行发送。

2.一种安全显示控制的装置，其特征在于，包括：

安全协处理器，所述安全协处理器被配置为硬件上独立于系统CPU处理器，所述安全协处理器上设置第一接口和第二接口，所述第一接口被配置为网络接口或者主机接口，用于接收服务器通过所述网络接口发送的数据或者主机通过所述主机接口发送的数据，所述第二接口被配置为显示接口，用于控制与所述显示接口连接的显示器显示待显示数据；

利用所述安全协处理器进行安全显示控制时，所述安全协处理器包括：

第一协商模块，用于与对端设备协商用于传输第一显示数据的第一显示密钥，所述第一显示密钥包括第一本端显示密钥和对端显示密钥，并保存所述第一本端显示密钥，其中，所述对端设备为与第一接口连接的服务器或者主机；

第二协商模块，用于与所述系统CPU处理器协商用于传输第二显示数据的第二显示密钥，所述第二显示密钥包括第二本端显示密钥和CPU显示密钥，并保存所述第二本端显示密钥；

第一判断模块，用于通过所述第一接口接收第一待处理数据，判断所述第一待处理数据是否为送显数据；

控制模块，用于在所述第一判断模块判断所述第一待处理数据为送显数据时，利用所述第一本端显示密钥对所述第一待处理数据进行解密，得到第一待显示数据，通过所述第二接口控制所述显示器显示所述第一待显示数据，其中，所述第一待处理数据为所述对端设备利用对端显示密钥对所述第一待显示数据进行加密得到的；

所述控制模块，还用于在所述第一判断模块判断所述第一待处理数据不为送显数据时，将所述第一待处理数据发送至所述系统CPU处理器进行处理；

第二判断模块，用于接收所述系统CPU处理器传输的第二待处理数据，判断所述第二待处理数据是否为送显数据；

所述控制模块，还用于在所述第二判断模块判断所述第二待处理数据为送显数据时，利用所述第二本端显示密钥对所述第二待处理数据进行解密，得到第二待显示数据，通过所述第二接口控制所述显示器显示所述第二待显示数据，其中，所述第二待处理数据为所述系统CPU处理器利用所述CPU显示密钥对所述第二待显示数据进行加密得到的；

所述控制模块，还用于在所述第二待处理数据不为送显数据，则将所述第二待处理数据通过所述第一接口进行发送。