CN105340000B - 防伪型指示符的显示 - Google Patents
防伪型指示符的显示 Download PDFInfo
- Publication number
- CN105340000B CN105340000B CN201380067384.2A CN201380067384A CN105340000B CN 105340000 B CN105340000 B CN 105340000B CN 201380067384 A CN201380067384 A CN 201380067384A CN 105340000 B CN105340000 B CN 105340000B
- Authority
- CN
- China
- Prior art keywords
- client
- screen
- frame buffer
- display
- buffer zone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 47
- 230000006870 function Effects 0.000 claims abstract description 27
- 230000003139 buffering effect Effects 0.000 claims description 23
- 230000000007 visual effect Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- KJLPSBMDOIVXSN-UHFFFAOYSA-N 4-[4-[2-[4-(3,4-dicarboxyphenoxy)phenyl]propan-2-yl]phenoxy]phthalic acid Chemical compound C=1C=C(OC=2C=C(C(C(O)=O)=CC=2)C(O)=O)C=CC=1C(C)(C)C(C=C1)=CC=C1OC1=CC=C(C(O)=O)C(C(O)=O)=C1 KJLPSBMDOIVXSN-UHFFFAOYSA-N 0.000 description 1
- 101710200331 Cytochrome b-245 chaperone 1 Proteins 0.000 description 1
- 102100037186 Cytochrome b-245 chaperone 1 Human genes 0.000 description 1
- 101710119396 Cytochrome b-245 chaperone 1 homolog Proteins 0.000 description 1
- 241001505295 Eros Species 0.000 description 1
- ULGZDMOVFRHVEP-RWJQBGPGSA-N Erythromycin Chemical compound O([C@@H]1[C@@H](C)C(=O)O[C@@H]([C@@]([C@H](O)[C@@H](C)C(=O)[C@H](C)C[C@@](C)(O)[C@H](O[C@H]2[C@@H]([C@H](C[C@@H](C)O2)N(C)C)O)[C@H]1C)(C)O)CC)[C@H]1C[C@@](C)(OC)[C@@H](O)[C@H](C)O1 ULGZDMOVFRHVEP-RWJQBGPGSA-N 0.000 description 1
- 238000002679 ablation Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002715 modification method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000003973 paint Substances 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000009131 signaling function Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000009885 systemic effect Effects 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G5/00—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
- G09G5/36—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators characterised by the display of a graphic pattern, e.g. using an all-points-addressable [APA] memory
- G09G5/39—Control of the bit-mapped memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/60—Memory management
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G5/00—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
- G09G5/36—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators characterised by the display of a graphic pattern, e.g. using an all-points-addressable [APA] memory
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G5/00—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
- G09G5/36—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators characterised by the display of a graphic pattern, e.g. using an all-points-addressable [APA] memory
- G09G5/363—Graphics controllers
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G5/00—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
- G09G5/36—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators characterised by the display of a graphic pattern, e.g. using an all-points-addressable [APA] memory
- G09G5/39—Control of the bit-mapped memory
- G09G5/395—Arrangements specially adapted for transferring the contents of the bit-mapped memory to the screen
- G09G5/397—Arrangements specially adapted for transferring the contents of two or more bit-mapped memories to the screen simultaneously, e.g. for mixing or overlay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42653—Internal components of the client ; Characteristics thereof for processing graphics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/475—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
- H04N21/4753—End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/44—Receiver circuitry for the reception of television signals according to analogue transmission standards
- H04N5/445—Receiver circuitry for the reception of television signals according to analogue transmission standards for displaying additional information
- H04N5/44504—Circuit details of the additional information generator, e.g. details of the character or graphics signal generator, overlay mixing circuits
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2340/00—Aspects of display data processing
- G09G2340/12—Overlay of images, i.e. displayed pixel being the result of switching between the corresponding input pixels
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2358/00—Arrangements for display data security
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2360/00—Aspects of the architecture of display systems
- G09G2360/18—Use of a frame buffer in a display terminal, inclusive of the display panel
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G5/00—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
- G09G5/14—Display of multiple viewports
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Graphics (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Controls And Circuits For Display Device (AREA)
- Digital Computer Display Output (AREA)
Abstract
本发明涉及一种使用图形电路的显示控制器(20)在屏幕(30)上显示防伪型身份指示符(31)的方法,其中该显示控制器在屏幕(30)上显示该图形电路的存储器单元(100)的内容。首先,借助客户端应用(11,12,…,N)将要在屏幕(30)上显示的图形(32)写入该图形电路的存储器单元(100)的因客户端而异的区域(22)。然后将属于该客户端应用(11,12,…,N)的身份指示符(31)写入因客户端而异的区域(22)之外的存储器单元区域(21)。随后使用该显示控制器(20)在屏幕(32,30)上显示该图形电路的存储器单元的因客户端而异的区域(22)。同时,使用该显示控制器(20)的叠加功能在屏幕(31,30)上显示来自因客户端而异的区域(22)之外的存储器区域(21)的相应的身份指示符(31)。
Description
本发明涉及一种用于显示防伪型或安全型身份指示符的方法。本发明尤其涉及使用由硬件实现的帧缓冲区叠加来显示防伪型身份指示符。例如,依照本发明,用于应用的身份的防伪型指示符的显示可以通过使用显示控制器的叠加功能来提供。
背景技术
当多个应用共享一个显示器时,可能会发生一个应用伪装成另一个应用以使得用户泄露机密信息,例如个人识别号码(PIN)或安全密码。这种攻击方法被称为“网络钓鱼”。一种防伪型或者不可假冒型身份指示符可以通过“在用户在屏幕上实际查看该应用的任何时间向用户显示”的方法来缓解或解决上述问题。用户由此可以决定该应用是否可信任。
为了防伪型身份指示符顺利执行其功能,相应的计算机***或其可信任组件必须能够为用户确定应用的身份并且给它命名。此外,所述应用不能影响该指示符。
市场上常见的操作***(诸如Windows7或基于Xorg的窗口管理程序)都不可能确定应用的身份。在这些***中,每个有关应用身份的指示符(如窗口标头或任务栏条目)均由相应的应用自身来填充内容,因而极易被恶意应用假冒。
此类“不可信应用”的问题在当前操作***中未得到有效处理。下列文献描述了此类问题以及不可假冒型身份指示符的概念。
Jonathan S.Shapiro,John Vanderburgh,Eric Northup和David Chizmadia.《厄洛斯可信任窗口***的设计》(Design of the eros trusted window system),USENIX安全研讨会(USENIX Security Symposium),165-178页,2004年。
(http://www.usenix.org/legacy/event/sec04/tech/full_papers/shapiro/shapiro.pdf)
N.Feske和C.Helmuth.最小复杂度安全GUI的挑错指南(A nitpickers guide toa minimal-complexity secure gui).《第21界计算机安全应用会议记录》(Proceedingsof the 21st Annual Computer Security Applications Conference),85-94页,2005年(http://www.acsac.org/2005/papers/54.pdf)。
首先,一些术语的定义应依照本发明来理解。
“显示控制器”通常为一装置或者一装置的部件,优选为一电路,其从显示存储器(帧缓冲区,图形存储器)读取图形的数字表示,并且按照已存的数字信息在屏幕上(监视器,显示器)显示该图形。在个人电脑或笔记本电脑中,该显示控制器一般为图形卡的一部分。依据本发明,该显示控制器不只限于图形卡中的电路。例如,本发明所述的显示控制器也可以处于其他位置,特别是在SoC(片上***)上。片上***是指在单芯片(管芯)上集成***的全部功能或大部分功能,即半导体衬底上的集成电路(IC),也称为单片集成。而***最初包括微处理器或微控制器IC以及许多其他用于特定功能的ICs,其焊接在电路板上。当今可行的集成密度允许在单个IC上实现多个功能,若需要的话,甚至全部重要功能。在这里,数字、模拟和混合信号功能单元集成一体。其优势特别是成本节省、降低的能耗或功率损失以及全面微型化。现在,例如移动电话中的数字功能(除存储器之外)均可在IC上实现。而且连接键盘、SIM卡或显示器的接口也可以包含在此IC上。
一种为了实现高集成密度及包含高差异组件的类似技术被称为***级封装(SiP),其中多个芯片集成到一个封装中。
因此,依据本发明,显示控制器不只限于某个硬件实现,而优选由该显示控制器的功能来定义。
“帧缓冲区”为一存储器或存储器区域,优选为图形卡中的屏幕缓冲器,其包含所要显示的图形的数字表示。换言之,该帧缓冲区的至少一部分与屏幕的数字副本相对应,即任意屏幕像素可被指派包含其经数字转换的颜色值的帧缓冲区的某个区域。依据本发明,如果显示控制器读出所述帧缓冲区区域,优选屏幕上的定期读出和显示,则帧缓冲区是可视的。此外,除了可视的帧缓冲区之外,帧缓冲区还可以包括附加的存储区,下文中叫做缓冲区,其中该缓冲区的内容通常不直接读出以用于在屏幕上显示内容。
此外,术语“帧缓冲区”不只限于某个硬件实现。参见上述SoC,帧缓冲区也可以是SoC的主存储器。依据本发明,帧缓冲区因而不只限于某个硬件实现,而优选由其功能来定义。
“叠加”是一种能力,其允许显示控制器附加地显示至少另一个图形数字表示(已存入例如缓冲区中),并且基于该可视帧缓冲区,例如以不透明、透明或部分透明方式,淡入淡出该第一显示。因此,例如除了显示来自帧缓冲区的图像之外,叠加功能还可以用于直接读取和显示来自总线(例如相机)的其他图像。叠加功能用于例如手机摄像头或数码相机,从而可以缩短相机与显示之间的等待时间。
此外,据资料记载,显示控制器的叠加功能已知可以用在电视机上显示电视节目编号。优选地,依据本发明的方法使用此叠加功能。然而,依据本发明,该叠加功能特别用于控制“不可伪造性”,并将其在屏幕上显示出来。该叠加功能由相应的计算机程序或应用程序来使用。
依据本发明的“指示符”在用户可以随时识别出假冒应用的恶意尝试时被认为是防伪的或不可假冒的或安全的,例如这是因为在没有用户交互的情况下显示指示符或者指示符硬件(例如,显示区域)逃离潜在假冒应用的控制。尤其依据本发明,显示控制器的叠加功能被用于在屏幕上显示防伪型或不可假冒型或安全型指示符。例如通过显示控制器(例如,硬件)逃离潜在假冒应用的控制来达到防伪目的。换言之,本发明可以通过使用由硬件实现的帧缓冲区叠加来显示防伪身份指示符。
为了显示防伪型指示符,***已知被划分为安全子***和非安全子***。例如通过在安全和非安全区的虚拟化来进行划分,其中附加硬件(如红色和绿色LED)指示哪个子***活跃,特别是哪个子***负责屏幕显示。安全子***有时也称为绿色,反之非安全子***称为红色。这种***常称为红/绿***。
参考文章“锁定:对于商品平台上的安全应用的一种安全且实用的架构(Lockdown:Towards a safe and practical Architecture for Security Applicationson Commodity Platforms)”,Vasudevan等人著,发表于2012年的《信任与可信计算(Trustand Trustworthy Computing)》,《计算机科学讲义(Lecture Notes in ComputerScience)》7344卷,34-54页。该文描述了基于分区而非虚拟化的划分的红/绿***。
除上述用于红/绿***的硬件指示符外,还有将屏幕用作显示身份指示符的解决方案。图1a以示例方式示出了一种已知解决方案的基本步骤的流程图。特别是,可信软件组件(下文称为帧缓冲区管理器)对帧缓冲区具有控制权。首先,该帧缓冲区管理器允许全部应用(即可信应用和不可信应用)写入缓冲区(步骤S1:用户在缓冲区中绘图)。下文中,帧缓冲区的缓冲区区域或者上述缓冲区中的写入过程也称为“绘图”。该缓冲区不是可视帧缓冲区的一部分。
为了在屏幕上显示,可信软件组件帧缓冲区管理器将该附加缓冲区的内容复制到可视帧缓冲区中(步骤S2)。该帧缓冲区管理器还总在帧缓冲区的同一位置补充一指示符。除了所显示的内容之外,指示符也被复制到“可视帧缓冲区”中。
显示控制器读出该可视帧缓冲区并在监视器上显示内容(步骤S3)。由于该指示符总是在帧缓冲区的同一位置写入,因而该指示符总是在屏幕的同一位置显示。该指示符为身份指示符,其向用户示出哪个应用对显示内容负责。
本文中的“应用”指应用软件(缩写为app)或者计算机程序,其可用于执行或支持有用的或想要的非***性功能,即该应用用于“解决用户问题”。应用领域的示例有:图像处理、视频处理、文本处理、电子表格处理、计算机游戏、特定的操作功能(诸如财务会计、发货过账等)。
从缓冲区到可视帧缓冲区的复制过程会导致计算工作增加,从而增加能耗,因此在嵌入式***中尤其不合需要。
如下方法可以避免上述复制过程,其中借助存储器管理单元隔离(MMU隔离)将帧缓冲区按页粒度划分,从而一部分可供不可信应用使用(见图1b)。特别是,MMU将存储器地址从虚拟地址转换为物理地址。因此,MMU使用数据库,也叫做页表。如果针对每个可能的地址都将一条目写入上述页表,那么该表会比其管理的存储器单元更大。因而,存储器单元划分为具有固定尺寸(4096字节为常用尺寸)的片(tiles)。现在,只有上述片的起始地址被输入页表。为了更易于确定哪个表条目对特定的虚拟地址是有效的,仅允许片尺寸的倍数作为起始地址(对齐)。简化为:<虚拟地址>/<片大小>=<页表中的索引>.余数为片中的索引。
“页”是在物理“片”上描述的虚拟区域。因而经由MMU的存储区划分(地址空间隔离)只可能按照与片/页尺寸相对应的粒度进行。
上述方法限制指示符的位置并对帧缓冲区存储器的对齐提出附加要求,从而导致限制使用最优化技术,诸如双缓冲处理。特别是,对齐描述了存储器地址对于某个典型值的取向,常为2的幂次方倍数,在这里特别是页尺寸的倍数。该方法是已知的,例如在L4Re范围内实现(www.os.info.tu-dresden.de/L4Re)。图1c示出了按照现有技术划分物理地址空间的示例。此处示例I描述了不可假冒型指示符是如何实现的,该方式有效率但不灵活。图1c仅示出一般的地址空间隔离:具有已存储不同“虚拟视角”的三个进程。图1c不直接属于此上下文。为了说明在可能性I的上下文中如何使用隔离,带有相同阴影的区域必须毗邻地绘制。然而,该特定的存储器单元管理较复杂且可能性有限。
因此,需要用于显示防伪型身份指示符的替换方法或改良方法。
发明内容
本发明提供一种新型、灵活而有效的方法,如独立权利要求1中所述,该方法用于显示防伪身份指示符。下文进一步讨论的从属权利要求及特性描述了本发明的更多优选实施方式或者修改。
特别是,本发明涉及一种用于借助在屏幕上显示图形电路的存储器单元的内容的显示控制器来在屏幕上显示防伪身份指示符的方法。本发明所述的方法优选包括下列步骤中的至少一个步骤。首先,要在屏幕上显示的图形通过客户端应用写入(绘制)该图形电路的存储器单元的因客户端而异的区域。将属于该客户端应用的身份指示符写入(绘制)该因客户端而异的区域之外的存储器区域。属于该客户端应用的该身份指示符是用户可以藉此决定该客户端应用是否已***纵(伪造)的身份指示符。使用显示控制器将该图形电路的存储器的因客户端而异的区域的内容显示在屏幕上。同时,利用该显示控制器的叠加功能,将已在该因客户端而异的区域之外的存储器区域中保存的该身份指示符显示在屏幕上。该显示控制器优选以硬件实现。换言之,把存储器划分为不同区域可以保证:只有可信的显示控制器可访问因客户端而异的区域之外的存储器区域,即只有该显示控制器的叠加功能以及可信的第三方软件组件(帧缓冲区管理器)被允许访问因客户端而异的区域之外的区域,这意味着该身份指示符的显示是安全的或防伪的。
本发明所述的方法优选适用于任意类型的屏幕,其中显示控制器提供叠加功能,例如智能手机、笔记本电脑、个人电脑或智能电视的显示器。
帧缓冲区管理器优选控制图形绘入(缓冲入)因客户端而异的区域和/或身份指示符绘入该因客户端而异的区域之外的存储器区域。为了显示安全的身份指示符,该帧缓冲区管理器优选是可信任的,更优选地经过认证。此外,该帧缓冲区管理器优选以软件来实现。
如另一优选实施例所述,存储器单元可以具有至少一个,优选两个,更优选多个可视帧缓冲区,其中每个帧缓冲区的内容优选地可以由显示控制器显示在屏幕上。
如另一优选实施例所述,属于客户端应用的身份指示符的绘制可以由状态指示符进行控制,该状态指示符优选与该帧缓冲区管理器通信或者是该帧缓冲区管理器的一部分。
通过使用叠加功能,身份指示符和图形两者的显示可以在屏幕上同时显示,其中该身份指示符优选覆盖该客户端应用。
例如,因客户端而异的区域可以是第一叠加缓冲区,而因客户端而异的区域之外的存储器区域可以是第二叠加缓冲区。
本发明所述的方法优选以适于或适配成执行该方法的计算机***来实现。
最后,本发明还可以计算机程序产品来实现,该计算机程序产品可以直接载入数字计算机的内部存储器并且包括软件代码部分,当上述产品在计算机上运行时,可以通过该软件代码来执行本发明所述方法的相应步骤。
在本发明中,优选地使用显示控制器的叠加功能,以便在屏幕上显示用户可见的安全的身份指示符。
优选地,帧缓冲区管理器既不需要知道客户端(即应用)是如何生成帧缓冲区的内容的,也不需要主动干预所需进程。这些特性优选地通过帧缓冲区管理器对显示控制器进行配置以使得所述控制器直接显示因客户端而异的帧缓冲区来达成。与其他解决方案不同(见图1a和1b),该身份指示符优选地写入不相交或不相连的存储器区域中,并且借助叠加功能与受客户端控制的图形相组合。因而,优选地,现有技术中必需的附加复制过程以及附加对齐考虑均不再需要(见图1a、1b和1c)。本发明与现有方法的区别在于,例如前文所述的可能性I中的存储器区域不可能是不相交的(无论如何在物理地址空间中是不可能不相交的)。当使用***MMU时(如已由ARM公司引入),这种限制也不再适用于I,但对齐限制仍保留。
本发明的方法通常可与任意监视器结合使用,例如在智能手机、笔记本电脑、个人电脑及智能电视等领域。
附图说明
下面参照附图对本发明的具体实施方式予以详细描述。
图1a是现有技术所述方法的流程图,其中帧缓冲区管理器复制可视帧缓冲区中的缓冲区的内容,以便在屏幕上显示指示符;
图1b是现有技术所述方法的流程图,其中可视帧缓冲区经由存储器地址对齐来组织以在屏幕上显示指示符;
图1c是按照图1b中所示方法进行帧缓冲区组织的示意图;
图2是本发明所述方法的流程图,其中帧缓冲区管理器对显示控制器进行配置以使得该控制器直接显示因客户端而异的帧缓冲区;
图3是依照本发明的软件、硬件和显示器(屏幕)的交互的示意图;以及
图4是存储器单元的示意图,该存储器单元包含因客户端而异的应用的图形以及相应的身份指示符。
具体实施方式
图2示出了本发明所述方法的流程图。在第一步骤中,应用(客户端)将屏幕上所要显示的信息写入或绘入适当的存储器单元(缓冲区;帧缓冲区)。该存储器单元优选为图形电路的存储器单元。此外,不但第一客户端(client1)而且第二客户端(client2)也可以将屏幕上所要显示的信息写入该存储器单元(缓冲区)(如图3所示)。但是,本发明不限于两种应用,因而优选N个应用(其中)可以在缓冲区中写入/绘入。由相应的应用/客户端写入的区域在下文中也称为客户端缓冲区。例如,图4示出了存储器单元100中两个不同的客户端缓冲区101和102,其被存储在存储器单元100中的不同位置(帧缓冲区客户端1,帧缓冲区客户端2)。
在第二步骤中,帧缓冲区管理器10决定帧缓冲区的客户端缓冲区是否可视或者哪个可视,即在屏幕上显示。例如,帧缓冲区管理器10可以软件方式实施,以确定由哪个客户端来控制显示器(路由)。上述控制过程如图3所示切换,即帧缓冲区管理器10可以控制名单上的客户端1,客户端2,……客户端N当中的哪个客户端要在屏幕上显示。这里应注意,所示切换是纯粹示意性地解读的,也就是说它可以在各种客户端之间转换。如图3所示的示例,该帧缓冲区管理器10确定客户端1控制显示器,即屏幕30上的全部显示32由客户端1来确定。因此,所要显示的图像写入硬件(例如显卡)的某个存储器区域中,此处为区域“叠加2”。该叠加2的内容随后从显示控制器20传送到屏幕30,从而屏幕显示32的一部分示出由客户端1确定的内容。换言之,屏幕显示的一部分是来自叠加2的数字表示的精确图像。
此外,帧缓冲区管理器10将“哪个客户端确定屏幕显示”的信息传递给状态指示符(见图3)。优选地,该状态指示符9也以软件来实现。利用该状态指示符,可以控制或示出“哪个客户端负责屏幕30上的显示”。特别是,本发明所述的安全型(身份)指示符31基于该状态指示符9。换言之,图3左侧所示的组件为本发明的软件组件,其控制该安全型指示符31并且在各种客户端之间切换该安全帧缓冲区。
该状态指示符9的内容优选地传达给图形电路的硬件。该状态指示符9也将身份指示符绘入/写入帧缓冲区/存储器单元100中的缓冲区,然而优选在该硬件的另一帧缓冲区区域中,此处为“叠加1”。由于显示控制器的叠加功能,该显示控制器20现在可以在屏幕上同时显示叠加2区域和叠加1区域,其中叠加1区域以身份指示符覆盖叠加2区域,从而该安全型身份指示符31总在屏幕上显示。
显示控制器20在硬件中实现,其中该显示控制器20可以显示至少两个不同的缓冲区(此处为叠加1和叠加2)。相应地,屏幕或显示器划分为客户端控制的显示和身份指示符的显示(见图3右侧显示)。依照本发明,这种已知的显示控制器带有叠加功能的能力被巧妙地运用,以便将客户端生成的内容与身份指示符相结合。
图4示出了通过帧缓冲区管理器具有排他性的控制来保护指示符缓冲区的路由和内容免受操纵。对于指示符缓冲区的保护由处于操作***控制下的CPU的硬件机制来保证。特别是,图4示例性地示出了如何控制本发明的显示控制器。因而,通过将控制寄存器设定为客户端1的指示符缓冲区或帧缓冲区的基地址来进行控制。当客户端1的帧缓冲区的内容变得可视时,该指示符向它发出信号。特别是,指示符是111和112的所有行而不只是阴影区。
如果表达、特征、数值或区域已经在事先或随后与诸如“大约,近似,大概,基本上,通常,无论如何,至少”等词语相组合地提及,则本发明还包括准确的表达、特征、数值或区域以及诸如此类(即“大约3”包括“3”或者“基本上径向地”包括“径向地”)。词语“分别地”还意指“和/或”。
Claims (12)
1.一种使用显示控制器(20)在屏幕(30)上显示防伪型身份指示符的方法,所述显示控制器是图形电路的一部分并且在所述屏幕(30)上显示所述图形电路的存储器单元(100)的内容,所述方法包括下列步骤:
借助客户端应用(11,12,…1N)将要在所述屏幕(30)上显示的图形(32)绘入所述图形电路的所述存储器单元(100)的因客户端而异的区域(22);
将属于所述客户端应用(11,12,…1N)的身份指示符(31)绘入所述因客户端而异的区域(22)之外的存储器区域(21);
使用所述显示控制器(20)在所述屏幕(32,30)上显示所述图形电路的所述存储器单元的所述因客户端而异的区域(22);以及
使用所述显示控制器(20)的叠加功能在所述屏幕(31,30)上同时显示来自所述因客户端而异的区域(22)之外的所述存储器区域(21)的所述身份指示符(31),
其中对于显示来自所述因客户端而异的区域(22)之外的所述存储器区域(21)的所述身份指示符(31),仅可从所述显示控制器进行访问,由此所述身份指示符(31)的显示是安全的或防伪的。
2.如权利要求1中所述的方法,其特征在于,所述屏幕(30)为智能手机、笔记本电脑、个人电脑或智能电视的显示器。
3.如权利要求1或2中所述的方法,其特征在于,将所述图形绘入所述因客户端而异的区域(22)和/或将所述身份指示符绘入所述因客户端而异的区域(22)之外的所述存储器区域是由帧缓冲区管理器(10)来控制的。
4.如权利要求3所述的方法,其特征在于,所述帧缓冲区管理器(10)是可信任的。
5.如权利要求3中所述的方法,其特征在于,所述帧缓冲区管理器(10)是经过认证的。
6.如权利要求1所述的方法,其特征在于,所述存储器单元(100)包括至少两个可视帧缓冲区(101、111、102、112),其中每个帧缓冲区的内容均可通过所述显示控制器(20)显示在所述屏幕上。
7.如权利要求1所述的方法,其特征在于,绘制属于所述客户端应用(11,12,…,1N)的身份指示符(31)是由状态指示符来控制的。
8.如权利要求1所述的方法,其特征在于,所述显示控制器(20)以硬件来实现。
9.如权利要求1所述的方法,其特征在于,在同时显示之际,所述身份指示符(31)覆盖所述客户端应用的所述图形(32)。
10.如权利要求1所述的方法,其特征在于,所述因客户端而异的区域(22)为第一叠加缓冲区,而所述因客户端而异的区域(22)之外的所述存储器区域(21)为第二叠加缓冲区。
11.一种计算机***,其具有用于实施如权利要求1-10中任一权利要求所述的方法的实现环境。
12.一种包括计算机可执行指令的计算机可读介质,所述计算机可执行指令在计算机上被执行时执行如方法权利要求1-10中任一项所述的方法的相应步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP12199132.7A EP2747071A1 (de) | 2012-12-21 | 2012-12-21 | Anzeige eines fälschungssicheren Identitätsindikators |
| EP12199132.7 | 2012-12-21 | ||
| PCT/EP2013/077635 WO2014096334A1 (de) | 2012-12-21 | 2013-12-20 | Anzeige eines fälschungsicheren identitätsindikators |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105340000A CN105340000A (zh) | 2016-02-17 |
| CN105340000B true CN105340000B (zh) | 2018-06-05 |
Family
ID=47552819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380067384.2A Active CN105340000B (zh) | 2012-12-21 | 2013-12-20 | 防伪型指示符的显示 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10755677B2 (zh) |
| EP (2) | EP2747071A1 (zh) |
| KR (1) | KR102071100B1 (zh) |
| CN (1) | CN105340000B (zh) |
| WO (1) | WO2014096334A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3056990B1 (en) * | 2015-02-13 | 2019-01-30 | Deutsche Telekom AG | A mobile system and method thereof for secure multiplexing of gpu in an embedded system |
| CN104809379A (zh) * | 2015-05-13 | 2015-07-29 | 上海瓶钵信息科技有限公司 | 基于屏幕分层管理的***执行状态验证方法 |
| US10211989B2 (en) * | 2016-02-05 | 2019-02-19 | Mcafee, Llc | Trusted indicators to secure visual outputs |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5949432A (en) * | 1993-05-10 | 1999-09-07 | Apple Computer, Inc. | Method and apparatus for providing translucent images on a computer display |
| CN101208655A (zh) * | 2005-04-22 | 2008-06-25 | 微软公司 | 用于设备认证的硬件功能扫描 |
| CN101840469A (zh) * | 2008-12-31 | 2010-09-22 | 英特尔公司 | 在安全存储器域中绘制图像并关联用户输入的方法和*** |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030212833A1 (en) * | 2002-05-13 | 2003-11-13 | Dlb Innovations, Inc. | Web-based practice management system |
| US7274370B2 (en) | 2003-12-18 | 2007-09-25 | Apple Inc. | Composite graphics rendered using multiple frame buffers |
| WO2005107150A1 (en) * | 2004-04-30 | 2005-11-10 | Research In Motion Limited | Message service indication system and method |
| US7716641B2 (en) * | 2004-12-01 | 2010-05-11 | Microsoft Corporation | Method and system for automatically identifying and marking subsets of localizable resources |
| US8438628B2 (en) * | 2005-08-10 | 2013-05-07 | Riverbed Technology, Inc. | Method and apparatus for split-terminating a secure network connection, with client authentication |
| EP2148506A1 (en) * | 2008-07-24 | 2010-01-27 | Irdeto Access B.V. | Monitoring usage of encrypted broadcast services |
| DE102011018431A1 (de) * | 2011-04-21 | 2012-10-25 | Giesecke & Devrient Gmbh | Verfahren zur Anzeige von Informationen auf einer Anzeigeeinrichtung eines Endgeräts |
| US9130977B2 (en) * | 2012-04-18 | 2015-09-08 | Radware, Ltd. | Techniques for separating the processing of clients' traffic to different zones |
| US9059972B2 (en) * | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
-
2012
- 2012-12-21 EP EP12199132.7A patent/EP2747071A1/de not_active Withdrawn
-
2013
- 2013-12-20 EP EP13821466.3A patent/EP2936478A1/de not_active Ceased
- 2013-12-20 CN CN201380067384.2A patent/CN105340000B/zh active Active
- 2013-12-20 WO PCT/EP2013/077635 patent/WO2014096334A1/de active Search and Examination
- 2013-12-20 US US14/653,858 patent/US10755677B2/en active Active
- 2013-12-20 KR KR1020157019900A patent/KR102071100B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5949432A (en) * | 1993-05-10 | 1999-09-07 | Apple Computer, Inc. | Method and apparatus for providing translucent images on a computer display |
| CN101208655A (zh) * | 2005-04-22 | 2008-06-25 | 微软公司 | 用于设备认证的硬件功能扫描 |
| CN101840469A (zh) * | 2008-12-31 | 2010-09-22 | 英特尔公司 | 在安全存储器域中绘制图像并关联用户输入的方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105340000A (zh) | 2016-02-17 |
| EP2747071A1 (de) | 2014-06-25 |
| EP2936478A1 (de) | 2015-10-28 |
| US20150348515A1 (en) | 2015-12-03 |
| US10755677B2 (en) | 2020-08-25 |
| WO2014096334A1 (de) | 2014-06-26 |
| KR102071100B1 (ko) | 2020-01-29 |
| KR20150096804A (ko) | 2015-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8380937B2 (en) | System for preventing unauthorized acquisition of information and method thereof | |
| CN101228571B (zh) | 安全硬件桌面缓冲区合成 | |
| CA2922490C (en) | Virtual machine manager facilitated selective code integrity enforcement | |
| US20170132156A1 (en) | Protecting a memory from unauthorized access | |
| WO2018063670A1 (en) | Multi-crypto-color-group vm/enclave memory integrity method and apparatus | |
| US8996883B2 (en) | Securing inputs from malware | |
| US20180074975A1 (en) | Multi-stage memory integrity method and apparatus | |
| JP6580138B2 (ja) | セキュア・オブジェクトをサポートするプロセッサ、方法およびコンピュータ・プログラム | |
| Amiri Sani | Schrodintext: Strong protection of sensitive textual content of mobile applications | |
| CN104091102B (zh) | 一种基于安卓***的多用户管理方法及其装置 | |
| US9030378B2 (en) | Sharing display processing system, display processing system, and display method | |
| CN106970823A (zh) | 高效的基于嵌套虚拟化的虚拟机安全保护方法及*** | |
| CN105340000B (zh) | 防伪型指示符的显示 | |
| US20210319117A1 (en) | Secure asset management system | |
| US20190103074A1 (en) | Technologies for secure z-order enforcement with trusted display | |
| US20170372063A1 (en) | Virtualization based intra-block workload isolation | |
| CN103309819B (zh) | 嵌入式***及其中的内存安全管理方法 | |
| US10248785B2 (en) | Application memory protection using a host page table switching virtual machine function | |
| US10248354B2 (en) | Hypervisor enabling secure communication between virtual machines by managing exchanging access to read buffer and write buffer with a queuing buffer | |
| CN113344764B (zh) | 安全图形处理器、处理器芯片、显示卡、装置、方法及存储介质 | |
| US20180203809A1 (en) | Intermediate module for controlling communication between a data processing device and a peripheral device | |
| JP2004240748A (ja) | 出力データ処理装置およびプログラム | |
| CN104598189B (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |