本發明提供了一種安全顯示控制的方法及裝置，設置獨立于系統CPU處理器的安全協處理器，在安全控制模塊的硬件層面對數據進行保護，在第一接口和顯示接口上增加安全協處理器硬件，第一接口和顯示接口的數據由安全協處理器硬件直連，在此應用方案下，安全控制模塊的系統CPU處理器無法接觸到網口接收到的數據，無法截取解密，保證第一接口送顯數據的安全性。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種安全顯示控制的方法及裝置。

背景技術

隨著信息技術的發展，信息系統安全面臨的安全威脅層出不窮，網絡信息安全面臨著重大挑戰。顯示器作為計算機的輸出設備，為人機交互的重要途徑是計算機系統中的重要外設硬件。人們通過顯示器顯示的內容對設備進行對應的操作。控制顯示的系統程序中如果存在漏洞，黑客將不僅可以獲取正在顯示的內容數據，他們甚至可以操縱其顯示別的信息，以達到欺騙用戶的目的。可以據此來偽造釣魚網站，通過模仿URLs來讓他人上假銀行、電商網站等，在一些重要的生產系統中黑客甚至可以制造虛假的報警信息，導致錯誤處置影響正常生產。

傳統的顯示控制基本由系統程序進行控制，如果系統缺乏安全的架構和硬件設計，那么顯示屏在運行過程中很可能存在被劫持的風險。

發明內容

本發明旨在解決信息顯示不夠安全的問題。

本發明的主要目的在于提供一種安全顯示控制的方法；

本發明的另一目的在于提供一種安全顯示控制的裝置。

為達到上述目的，本發明的技術方案具體是這樣實現的：

本發明一方面提供了一種安全顯示控制的方法，包括：硬件上設置獨立于系統CPU處理器的安全協處理器，安全協處理器上設置第一接口和第二接口，第一接口被配置為網絡接口或者主機接口，用于接收服務器通過網絡接口發送的數據或者主機通過主機接口發送的數據，第二接口被配置為顯示接口，用于控制與顯示接口連接的顯示器顯示待顯示數據；利用安全協處理器進行安全顯示控制時，包括：安全協處理器與對端設備協商用于傳輸第一顯示數據的第一顯示密鑰，第一顯示密鑰包括第一本端顯示密鑰和對端顯示密鑰，并保存第一本端顯示密鑰，其中，對端設備為與第一接口連接的服務器或者主機；安全協處理器與系統CPU處理器協商用于傳輸第二顯示數據的第二顯示密鑰，第二顯示密鑰包括第二本端顯示密鑰和CPU顯示密鑰，并保存第二本端顯示密鑰；安全協處理器通過第一接口接收第一待處理數據，判斷第一待處理數據是否為送顯數據；如果第一待處理數據為送顯數據，則利用第一本端顯示密鑰對第一待處理數據進行解密，得到第一待顯示數據，通過第二接口控制顯示器顯示第一待顯示數據，其中，第一待處理數據為對端設備利用對端顯示密鑰對第一待顯示數據進行加密得到的；如果第一待處理數據不為送顯數據，則將第一待處理數據發送至系統CPU處理器進行處理；安全協處理器接收系統CPU處理器傳輸的第二待處理數據，判斷第二待處理數據是否為送顯數據；如果第二待處理數據為送顯數據，則利用第二本端顯示密鑰對第二待處理數據進行解密，得到第二待顯示數據，通過第二接口控制顯示器顯示第二待顯示數據，其中，第二待處理數據為系統CPU處理器利用CPU顯示密鑰對第二待顯示數據進行加密得到的；如果第二待處理數據不為送顯數據，則將第二待處理數據通過第一接口進行發送。