WO2014012392A1

WO2014012392A1 - 一种显示装置及包含该显示装置的认证***和认证方法

Info

Publication number: WO2014012392A1
Application number: PCT/CN2013/075382
Authority: WO
Inventors: 刘新斌
Original assignee: 北京汇冠新技术股份有限公司
Priority date: 2012-07-19
Filing date: 2013-05-09
Publication date: 2014-01-23
Also published as: CN103576946A

Abstract

本发明公开了一种显示装置，包括显示处理及驱动电路、触摸采集及处理电路、显示屏，所述显示处理及驱动电路，用于接收手写窗口显示指令及手写窗口显示数据并显示；以及，从所述触摸采集及处理电路接收触摸轨迹数据并驱动显示屏进行显示；触摸采集及处理电路，用于采集触摸数据，将触摸轨迹数据发送到所述显示处理及驱动电路进行显示。还可以包括认证单元，利用手写的方式进行签名，本发明上述技术方案中将触摸识别***固化到显示装置中，并巧妙的与显示装置的显示处理电路进行结合，使得签名和手写输入过程形成一个孤岛模式，输入的文字或签名信息与主机没有关联，利用签名认证保密性更加，***更加便捷。

Description

一种显示装置及包含该显示装置的认证***和认证方法技术领域

本发明涉及触摸屏领域，尤其涉及一种具有安全获取签名数据的具有触摸功能的显示装置以及包含这种显示装置的认证***。

背景技术

触摸屏的应用越来越广泛，触摸屏是提供人机互动所必不可少的装置，目前的触摸屏除了提供普通的触摸指令功能外，还具有文字输入等功能，甚至出现利用触摸屏进行签名认证的技术，在中国公开专利文献

CN101483871A中公开了一种触摸屏终端的鉴权***，但是其方案主要针对移动用户终端，该专利文献仅仅给出了一个大致的利用触摸屏进行签名鉴权的思路，如何具体的与终端进行衔接和设计并没有公开，本领域技术人员并不清楚如何去实现该方案。中国专利公开文献 CN102483784A 中公开了一种用于对触摸屏上的签名的基于压力的认证的***和方法，该文献主要公开适用于计算机、服务器、移动设备、自动取款机、信用卡读取器和收银机之类的电子设备的签名认证***，该签名认证***包括触摸屏、触摸面板控制电路、处理模块、输入设备以及数据存储元件，主要技术方案是改造触摸屏的结构，使其成为压敏触摸屏，基于所获得的签名压力图确定签名数据，其中处理模块相当于一个终端的核心处理器。中国专利公开文献 CN101242273A 公开了一种移动终端的签字数据生成***，包括采集模块，用于从触摸屏上采集签字轨迹数据；图像生成模块，用于根据所述签字轨迹数据生成签字图像文件；获取模块，用户获取用户代码；签字数据生成模块，用于将所述用户代码***至所述签字图像文件中，生成签字数据。上述现有技术对签名数据的显示处理及认证等均在一个设备的主处理器（或 MCU或主机）中进行，而一个设备的主处理器是非常不安全，例如木马程序等让个人的签名信息存在容易被盗用的威胁，并且签名数据发送和接收的次数越频繁，危险性也就越高；尤其不能用在比较重要的认证***中，例如金融领域的签名认证或其它保密性要求较高的手写信息输入等领域。

发明内容

本发明所要解决的技术问题是提供一种非常安全可靠的具有触摸功能的显示装置，签名数据或手写输入的显示不需要经过主机或与显示装置连接的处理器的收发处理过程。本发明还提供包含这种显示装置的认证***。

为解决上述技术问题，本发明采用的技术方案如下：

一种显示装置，包括显示处理及驱动电路、触摸采集及处理电路、显示屏，

所述显示处理及驱动电路，用于接收手写窗口显示指令及手写窗口显示数据并显示；以及，从所述触摸采集及处理电路接收触摸轨迹数据并驱动显示屏进行显示；

触摸采集及处理电路，用于采集触摸数据，将触摸轨迹数据发送到所述显示处理及驱动电路进行显示。

优选地，还包括与触摸采集及处理电路连接的认证单元以及与认证单元连接的存储器，其中存储器用于为认证单元提供比对用的签名特征数据；所述手写窗口显示指令及手写窗口显示数据分别为签名窗口显示指令及签名窗口显示数据，所述触摸采集及处理电路采集的触摸数据为签名数据，触摸采集及处理电路将每一次签名的完整的签名数据进行处理生成签名特征数据，并将用于认证的签名特征数据发送到认证单元进行认证，所述认证单元认证完成后将认证结果反馈给所述触摸采集及处理电路和 /或其它电路。

优选地，所述签名特征数据至少包括一次签名的完整轨迹特征、轨迹的整体速度特征和 /或轨迹各个分段的速度特征。

优选地，如果认证单元反馈的认证结果为认证失败，则触摸采集及处理电路向显示处理及驱动电路发送控制命令，显示处理及驱动电路做下列处理：不对主机发送的显示数据进行处理和 /或显示认证失败的提示。

优选地，所述触摸采集及处理单元在接收到主机的认证请求后，将认证结果发送给主机。

优选地，所述认证单元认证方法为：

认证单元将从触摸采集及处理电路接收到的签名特征数据的轨迹与所述存储器预先存储的签名特征数据的轨迹进行对比，如果预先存储的签名特征数据中至少存在一个与从触摸采集及处理电路接收到的签名特征数据在轨迹相似度上属于小于 100%且大于一定相似度阈值的范围，则认证成功，否则认证失败。

优选地，所述认证单元还包括进一步的认证：

比较签名数据中的整体速度特征，如果整体速度在预定的阈值范围内，则认证成功，否则认证失败。

优选地，所述认证单元还包括进一步的认证：比较签名轨迹的分段特征数据，对应的分段特征数据的相似度也在预定的范围内才认为认证成功。

优选地，所述触摸采集及处理电路发送到认证单元进行认证的签名特征数据至少两个，成功认证的比例大于一定阈值才表示认证成功。

一种认证***，包括主机、与主机连接的显示装置以及安全***，其中，所述显示装置包括显示处理及驱动电路、触摸采集及处理电路、显示屏，

主机，接收安全***的认证请求，将签名特征数据采集指令发送到所述触摸采集及处理电路；接收触摸采集及处理电路发送的用于认证的签名特征数据，将其转发到所述安全***；

所述显示处理及驱动电路，用于接收签名窗口显示指令及签名窗口显示数据并驱动显示屏显示；以及，从所述触摸采集及处理电路接收触摸轨迹数据并驱动显示屏显示；

触摸采集及处理电路，用于接收主机发送的签名特征数据采集指令，采集签名数据，将签名轨迹数据发送到所述显示处理及驱动电路进行显示；将每一次签名的完整的签名数据进行处理生成签名特征数据，将用于认证的签名特征数据发送到主机；

安全***，向主机发送认证请求，接收到主机发送的签名特征数据后与预先存储的签名特征数据进行认证。

优选地，所述显示装置还包括加密单元，所述加密单元与所述触摸采集及处理电路连接，所述安全***具有相应的解密功能，所述触摸采集及处理电路在将所述签名特征数据发送到主机之前，先发送到所述加密单元进行加密，将加密单元反馈的加密后的签名特征数据发送到主机。一种显示装置的签名及处理方法，其中该显示装置包括显示处理及驱动电路、触摸采集及处理电路、显示屏，具体方法如下：

步骤 1、触摸采集及处理电路向显示处理及驱动电路发送签名窗口显示指令及签名窗口显示数据；

步骤 2、显示处理及驱动电路根据签名窗口显示指令及签名窗口显示数据驱动显示屏进行显示；

步骤 3、触摸采集及处理电路采集签名数据，并将签名数据中签名轨迹数据发送到显示处理及驱动电路驱动显示屏进行显示。

优选地，所述显示装置还包括存储器和认证单元，在所述步骤 3 之后还包括：

步骤 4、触摸采集及处理电路根据每一次签名中涉及到的所有数据进行处理生成签名特征数据，将该签名特征数据发送到认证单元进行认证；步骤 5、认证单元认证后向触摸采集及处理电路反馈认证结果。

优选地，在所述步骤 5之后，还包括：

步骤 6、触摸采集及处理电路接收认证单元反馈的认证结果，根据认证结果对主机和 /或显示处理及驱动电路进行控制。

优选地，所述签名特征数据至少包括一次签名的轨迹特征、轨迹的整体速度特征和 /或轨迹各个分段的速度特征。

一种认证***的认证方法，包括主机、与主机连接的显示装置以及安全***，其中，所述显示装置包括显示处理及驱动电路、触摸采集及处理电路、显示屏，具体步骤如下：

步骤 1、主机向触摸采集及处理电路发送签名特征数据采集指令；步骤 2、触摸采集及处理电路收到所述签名特征数据采集指令后向显示处理及驱动电路发送签名窗口显示指令及显示数据；

步骤 3、显示处理及驱动电路根据签名窗口显示指令及显示数据驱动显示屏进行显示；

步骤 4、触摸采集及处理电路采集签名数据，并将签名轨迹数据发送到显示处理及驱动电路驱动显示屏进行显示，根据每一次签名中涉及到的所有数据进行处理生成签名特征数据；将签名特征数据发送到主机；步骤 5、主机将所述签名特征数据发送到安全***进行认证。优选地，所述显示装置还包括加密单元，所述安全***具有相应的解密功能，所述步骤 4 中，触摸采集及处理电路在将所述签名特征数据发送到主机之前，先发送到所述加密单元进行加密，将加密单元反馈的加密后的签名特征数据发送到主机；所述步骤 5 中，安全***进行认证前先将加密的签名特征数据进行解密。

优选地，所述安全***进行认证的方法如下：

将签名特征数据的轨迹与预先存储的签名特征数据的轨迹进行对比，如果预先存储的签名特征数据中至少存在一个与从触摸采集及处理电路接收到的签名特征数据在轨迹相似度上属于小于 100%且大于一定相似度阈值的范围，则认证成功，否则认证失败。

优选地，所述安全***还包括进一步的认证：

优选地，所述安全***还包括进一步的认证：比较签名轨迹的分段特征数据，对应的分段特征数据的相似度也在预定的范围内才认为认证成功。

优选地，所述触摸采集及处理电路通过主机发送到安全***进行认证的签名特征数据至少两个，安全***成功认证的比例大于一定阈值才表示认证成功。

优选地，所述安全***为银行网络***。

本发明上述技术方案中将触摸识别***固化到显示装置中，并巧妙的与显示装置的显示处理电路进行结合，使得签名和手写输入过程形成一个孤岛模式，输入的文字或签名信息与主机没有关联，从根本上解决信息安全问题，能有效的应用到银行、军事等保密领域。

附图说明

图 1 为本发明显示装置的结构示意图；

图 2为本发明具有本地认证功能的显示装置结构示意图;

图 3为本地认证流程图；图 4为本发明采用光学感应触摸屏的显示装置结构示意图；图 5为本发明一种认证***的结构示意图；

图 6为本发明具有加密传输功能的认证***结构示意图。

具体实施方式

下面将结合具体实施方式及附图，对本发明的技术方案进行清楚、完整地描述。

第一实施例：

如图 1所示，本实施例中的显示装置 1以具有红外触摸识别功能的液晶显示装置（也可以是其它显示器，例如等离子、 LED和阴极射线管显示器）为例，包括显示处理及驱动电路以及触摸采集及处理电路，其中显示处理及驱动电路包括显示接口 6、显示微处理器 2、液晶显示面板驱动电路 7，液晶显示装置还包括显示屏，例如液晶面板（LCD板） 8 ; 触摸采集及处理电路包括触摸微控制单元 3、和触摸扫描电路 10; 触摸微控制单元除了采用 USB接口与主机进行通信外，还可以通过 COM接口与主机进行通信。显示接口可以为 VGA、 DVI、 HDMI、 Display Port中任一接 P。

基本处理流程如下：

1、触摸微控制单元 3向显示微处理器 2发送手写窗口显示指令及手写窗口显示数据；手写窗口显示数据包括手写窗口数据，用于形成一个手写窗口，该窗口可以设置有背景色，例如绿色、蓝色、白色和黑色等；手写窗口限制的区域用于签名或输入文字信息；

2、显示微处理器根据手写窗口显示指令及手写窗口显示数据控制液晶显示面板驱动电路在 LCD板上进行显示；至少包括一个手写区域，还可以包括手写显示区域以及菜单；手写区域和手写显示区域可以位于不同的区域，也可以位于相同区域或两个区域有重叠；

3、触摸微控制单元接收触摸扫描电路 10发送的扫描数据，识别触摸轨迹并将触摸轨迹数据发送到显示微处理器进行显示。

如果将上述的方案用于签字，则上述流程说明了签名轨迹的显示过程，不需要通过主机进行转发，让签名过程独立存在于显示装置中。显示装置中签名的用途除了可以作为认证用之外，还可以有其它用途，例如可以起练习签名的作用，反复练习签名也不会被非法获取签名痕迹，除了签名，还可以作为一种保密文字信息的输入方法，输入的文字可以由触摸微控制单元进行存储以作他用，例如在显示装置中增加加密模块，加密后发送到特殊的网络或保密性要求高的服务器中。例如军事信息等。能保证完整的手写信息，除了文字表达的信息外，还具有笔迹特征。

作为一种优选实施方式，显示装置 1还包括存储器 5和认证单元 4，用于本地身份认证，如图 2所示，其中触摸微控制单元与、存储器、认证单元和显示微处理器之间的通信可以采用 1₂( 总线或其它方式通信。存储器中预先存储有用于比对用的签名数据，下面将认证流程进行补充说明（完整的本地认证流程参见图 3 ) ，在所述步骤 3之后，还包括：

4、触摸微控制单元检测到每一次签名动作完成后，根据每一次签名中涉及到的所有数据（所有连续帧）进行处理生成签名特征数据；（签名特征数据至少包括一次签名的完整轨迹特征，还包括轨迹的整体速度特征和 /或轨迹各个分段的速度特征），将用于认证的签名特征数据发送到认证单元进行认证； - 签名数据的识别和处理包括下列几种方式：

方式一、从首次检测到触摸动作开始，到预定时间之间所有触摸的触摸动作都当做是签名动作，预定的时间例如可以是 3秒，或者更多。根据个人的习惯签名时间还可以作为一个菜单项作为设定。选取从检测到触摸动作开始到设定的时间内的所有签名帧进行签名特征数据的计算；方式二、在触摸识别过程中，如果一个轨迹的结束时间和另一个轨迹的起始时间之间的差值在阈值范围内，可以认为还属于签名过程中；如果一个轨迹结束后，超出了一个阈值范围，则看做自该轨迹结束时间开始整个签名过程结束；

上述两种处理方式均为选出签名所涉及的帧，最后根据一定的算法，计算签名特征数据；

显示微处理器对轨迹特征的显示可以是同步的，同步显示手指或签名笔划过的痕迹；这个同步并非时间上的同一时刻，毕竟显示的触摸轨迹至少也是前一帧所识别的轨迹，这种同步显示书写轨迹的技术在现有的具有手写输入功能的手机和电脑领域已经非常成熟；

5、认证单元认证后向触摸微控制单元反馈认证结果；根据实际设计需求，认证单元还可以直接向显示微处理器反馈认证结果，供显示微处理器显示认证结果提示；

6、触摸微控制单元接收认证单元反馈的认证结果，还可以根据认证结果进行处理：如果是认证失败，可以向显示微处理器发送控制命令，锁死显示装置，同时控制液晶显示面板驱动电路在显示面板上显示认证失败的提示。或者可以切断从显示接口接收显示用的数据，或者对从显示接口接收的显示数据不进行显示处理等。还可以等到触摸微控制单元在接收到主机的认证请求后，将认证结果反馈到主机。主机接收到认证结果后，可以控制主机的正常工作与否。

在所述步骤 5之后，触摸微控制单元还可以根据相应的认证结果发送消息到显示微处理器进行显示，提示用户认证的结果。

在所述步骤 3中，进行触摸动作的识别包括识别非签名的触摸动作，即触摸动作包括签名和指令两种类型；识别出是签名的触摸动作时，对相应的扫描数据进行处理，生成签名特征数据并缓存（通常的 MCU均自带有缓存，当然了，根据实际情况，也可以利用外接存储器进行缓存，这里就不做特定的限制）；当识别出指令触摸动作时，例如指令是 "签名提交" ，则将之前缓存的签名特征数据发送到认证单元进行认证；如果还是 "重新签名" 则清除之前缓存的签名特征数据以及清除显示的签名轨迹。可以根据使用的需要对各种功能进行扩展。

用于认证的签名特征数据可以是一个签名特征数据，也可以是多个签名特征数据，例如增加 "签名有效" 的指令，触摸微控制单元收到该指令后将最近一次缓存的签名特征数据标示为签名有效数据之一，以备身份认证之用。利用这种多次签名，提取多个经用户确认的签名数据，确认提交后，将确认的多个签名特征数据发送到认证服务器或认证单元进行同时验证；签名的个数，也可以作为一个隐藏的密码，根据用户自己的意愿进行设定。识别触摸类型可以根据触摸的区域进行识别，菜单的显示区域与签名区域分属在不同的区域。

所述步骤 4中，认证过程如下：认证单元收到签名特征数据后，将其与存储单元中预先存储的用于比对的原始签名特征数据进行对比，如果比对成功，则向触摸微控制单元反馈身份认证成功的消息，否则反馈身份认证失败的消息。认证的方法还可以有很多，参见后面的详细描述。

预存的用于验证身份的原始签名特征数据，可以利用专门的芯片擦写装置进行录入，其写入和删除可以利用加解密手段进行控制，避免原始签名特征数据被非法写入和擦出。也可以采用一次性写入存储器，不能改写和重新输入，例如只读存储器 ROM。

上述第一实施例是触摸微控制单元主动控制的一个认证过程，可以在显示器启动后就开始执行步骤 1。作为另一个优选方案，发起认证的过程可以是主机在启动后，向触摸微控制单元发起认证请求，触摸微控制单元收到主机的认证请求后，才开始执行步骤 1。第一实施例以红外触摸屏作为签名识别，事实上所有的触摸屏都可以用来实现上述技术方案，例如电阻屏、电容屏、超声屏和光学屏，只要触摸微控制单元能够准确识别触摸及计算用于认证的签名特征数据即可。

上述实施例虽然以显示处理及驱动电路以及触摸采集及处理电路的更加具体的构成特征去进行的说明，但是由于显示处理及驱动电路以及采集及处理电路的基本架构都是公知的，例如采用光学感应触摸屏的显示装置结构如图 4所示，将触摸扫描电路 10改为图形数据采集单元 10'，将触摸框 9改为光学感应元件 9'，其中图像数据采集单元 10'和光学感应元件 9'都是现有技术，因此，根据上述实施例的详细说明本领域技术人员就能够实现利用其它方式来实现本发明的技术方案。因此在概括权利要求时也不需要采用更加具体的特征。根据显示处理及驱动电路以及触摸采集及处理电路的功能，本领域普通技术人员即可实现。

第二实施例：远程认证… -- 以银行业务为例

图 5是认证***的结构示意图， ***除了包括第一实施例中的结构之外，还包括通过通信网络与主机通信的接入服务器，与接入服务器通信的认证服务器，与认证服务器通信的银行业务处理器***。本发明的重点不在于银行服务网络的具体构成，对于接入服务器、认证服务器以及银行业务处理***，无论三者之间是什么连接和通信顺序，都可以合并为银行网络***。

在银行业务处理***中，通常的流程是用户通过终端（主机）发送一个业务请求，银行接入服务器或银行业务处理***通知银行网络端的认证服务器向主机发送认证请求，主机通过显示装置提示用户输入认证信息，用户通过输入装置输入认证信息，主机将认证信息发送到认证服务器，认证服务器进行认证。整个认证流程通常利用加解密手段进行保密通信。上述流程是较成熟的现有技术，这里就不再细述，对于主机端来说，无论整个业务流程是什么样的，都不影响收到认证信息采集指令以及采集认证信息并反馈的流程，流程的第一步肯定是主机主动发出认证请求；本实施例中在主机或显示器端不进行认证，因此显示器端不包含认证单元和存储器。

认证流程： 1、主机向触摸微控制单元发送签名特征数据采集指令；签名特征数据作为认证信息；

2、触摸微控制单元收到所述签名特征数据采集指令后向显示微处理器发送签名窗口显示指令及显示数据；这里 "将手写窗口显示指令" 叫

"签名窗口显示指令" 更加合适，因为手写输入除了签名之外还有其它作用，可以针对不同的作用设置不同的窗口显示指令和显示数据，以满足具体的要求；

3、显示微处理器根据签名窗口显示指令及显示数据控制液晶显示面板驱动电路在 LCD板上进行显示；

4、触摸微控制单元接收触摸扫描电路发送的扫描数据，识别触摸轨迹并发送到显示微处理器进行显示，检测到每一次签名动作完成后，根据每一次签名中涉及到的所有连续帧进行处理生成签名特征数据；将用于认证的签名特征数据发送到主机；

5、主机将所述签名特征数据发送到认证服务器进行认证；主机与认证服务器之间如果有接入服务器，则主机通过接入服务器或接入网络将所述签名特征数据发送到认证服务器进行认证。

至于认证完成后，如何进行其它业务不是本发明要阐述的重点，银行业务的处理流程是相当成熟的现有技术，下面只列举一列就不再赘述：如果认证通过，认证服务器将认证通过的消息发送到银行业务处理*** 进行业务处理；否则，认证服务器将认证失败消息通过接入服务器发送到主机，主机通过显示接口发送认证失败的信息提示。认证服务器和银行业务处理***可以合并在一个***中，认证服务器和银行业务处理系统也可以均连接到接入服务器上，通过接入服务器进行通信。本实施例中虽然只有远程认证，但是不排除可以显示器和主机上也增加有认证的环节，这种组合是本领域技术人员显而易见的。

上述实施例中以银行***为例进行的说明，还可以有其它需要认证的***，比如保密性较高的办公大楼，国家机关等。我们可以将认证部分的网络***统称为安全***。

认证的过程可以包括：

认证服务器或认证单元接收到签名特征数据，与本地预先存储的签名特征数据进行对比，如果轨迹相似度属于小于 100%且大于一定相似度阈值（例如 95% ) 的范围，则认证成功。小于 100%的目的是为了排除非法签名，因为不可能存在完全相同的签名。

作为一个优选实施例，由于签名有时候会有较大差距，因此可以将差别较大的几种签字笔记都预存到认证服务器，在认证中选取轨迹形状最接近的签名数据进行比对，如果相似度属于小于 100%且大于一定相似度阈值（例如 95% ) 的范围，则认证成功。

除了比较轨迹的相似度之外，还可以进一步比较签名数据中的整体速度特征，如果整体速度在预定的阈值范围内（例如 0-3秒），则认证成功，否则认证失败。

为了加强更进一步的认证效果，在整体速度特征认证成功后，还可以进行进一步的认证：

比较签名轨迹的分段特征数据，分段特征数据可以是签名轨迹中的任意一段轨迹，为了能够进行正确的对比，本地生成分段特征数据与在触摸微控制单元中生成分段特征数据的方式要保证相同，这样产生的特征数据才有可比性。

对于认证难度更高的一个优选实施例，针对一次发送多个签名特征数据进行认证的情况，可以进行多次认证判断，成功认证的比例大于一定阈值（例如 5个签名有三个以上认证成功），才可以表示对用户的认证成功。

第三实施例：

本实施例中在第二实施例的基础上增加了加 /解密单元。

为了提高触摸签名的保密性能，在显示装置中增加了 "加 /解密单元"，如图 6所示，触摸微控制单元在向主机发送消息例如签名特征数据前，首先将签名特征数据发送到加 /解密单元进行加密，加密技术可以利用国密加密芯片进行国密加密，也可以采用 RAS数字签名技术中的私钥将所述签名特征数据进行加密；还可以采用动态口令进行加解密，确保信息不被盗用。如果显示装置端仅仅需要加密的话，显示装置则只需要增加加密单元，在认证服务器中有相应的解密模块即可。如果需要双向认证，则两端都采用具有加密和解密功能的加 /解密单元。由于加解密传输是一种成熟的现有技术，这里就不详细描述加解密的具体过程，本实施例中采用远程认证，因此，相应的加 /解密模块可以增加在认证服务器中。作为优选实施例，为了能够阻止非法利用主机向显示器发送要求签名的指令，或者阻止直接非法向显示器发送要求签名的指令，避免签名被盗用或模仿，采用双向认证的方式进行数据和指令的加 /解密传输。

显示装置的加 /解密单元除了对于远端认证提供加 /解密外，在主机和触摸微控制单元之间的通信也可以全部采用加密通信，触摸微控制单元接收到从主机接收的加密数据包均发送到加 /解密单元进行解密，根据解密后的信息识别指令和 /或数据；同时，触摸微控制单元向主机发送的信息，如果需要加密的，先发送到加 /解密单元进行加密，然后将加 /解密单元反馈的加密后的数据进行发送。触摸微控制单元向主机发送的信息，可以全部加密，也可以对重要的数据进行加密，例如对一些身份识别或密码类的信息进行加密，对不重要的触摸指令不进行加密传输，本领域技术人员可以根据需求灵活设定。对于最安全的传输过程，必然是所有信息都进行加密传输。

为了防止有非法者从主机与触摸微控制单元之间的 USB (通用串行总线）传输线进行数据的窃取，可以在采用硬件加密模块位于 USB传输线（或 COM传输线）的两端，包装在机壳内对 USB传输线上的双向数据进行加密传输。

具体流程如下：

1、主机向触摸微控制单元发送签名认证指令；

2、触摸微控制单元收到所述签名认证指令后向显示微处理器发送签名窗口显示指令及显示数据；

4、触摸微控制单元接收触摸扫描电路发送的扫描数据，识别触摸轨迹并发送到显示微处理器进行显示，检测到每一次签名动作完成后，根据每一次签名中涉及到的所有连续帧进行处理生成签名特征数据；将用于认证的签名特征数据发送到加 /解密单元，力口 /解密单元将所述签名特征数据进行加密后反馈到所述触摸微控制单元；

5、触摸微控制单元将加密后的签名特征数据发送到主机；

6、主机将所述签名特征数据发送到认证服务器进行认证；主机与认证服务器之间如果有接入服务器，则主机通过接入服务器或接入网络将所述签名特征数据发送到认证服务器解密后进行认证。

本发明上述实施例中将触摸识别***固化到显示装置中，并巧妙的与显示装置的显示处理电路进行结合，使得签名和手写输入过程形成一个孤岛模式，输入的文字或签名信息与主机没有关联，从根本上解决信息安全问题，能有效的应用到银行、军事等保密领域。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

1、一种显示装置，包括显示处理及驱动电路、触摸采集及处理电路、显示屏，其特征在于，

2、根据权利要求 1所述的一种显示装置，其特征在于，还包括与触摸采集及处理电路连接的认证单元以及与认证单元连接的存储器，其中存储器用于为认证单元提供比对用的签名特征数据；所述手写窗口显示指令及手写窗口显示数据分别为签名窗口显示指令及签名窗口显示数据，所述触摸采集及处理电路采集的触摸数据为签名数据，触摸采集及处理电路将每一次签名的完整的签名数据进行处理生成签名特征数据，并将用于认证的签名特征数据发送到认证单元进行认证，所述认证单元认证完成后将认证结果反馈给所述触摸采集及处理电路和 /或其它电路。

3、根据权利要求 2所述的一种显示装置，其特征在于，所述签名特征数据至少包括一次签名的完整轨迹特征、轨迹的整体速度特征和 /或轨迹各个分段的速度特征。

4、根据权利要求 2所述的一种显示装置，其特征在于，如果认证单元反馈的认证结果为认证失败，则触摸采集及处理电路向显示处理及驱动电路发送控制命令，显示处理及驱动电路做下列处理：不对主机发送的显示数据进行处理和 /或显示认证失败的提示。

5、根据权利要求 2所述的一种显示装置，其特征在于，所述触摸采集及处理单元在接收到主机的认证请求后，将认证结果发送给主机。

6、根据权利要求 3所述的一种显示装置，其特征在于，所述认证单元认证方法为：

7、根据权利要求 6所述的一种显示装置，其特征在于，所述认证单元还包括进一步的认证：

8、根据权利要求 7所述的一种显示装置，其特征在于，所述认证单元还包括进一步的认证：比较签名轨迹的分段特征数据，对应的分段特征数据的相似度也在预定的范围内才认为认证成功。

9、根据权利要求 2所述的一种显示装置，其特征在于，所述触摸采集及处理电路发送到认证单元进行认证的签名特征数据至少两个，成功认证的比例大于一定阈值才表示认证成功。

10、一种认证***，包括主机、与主机连接的显示装置以及安全系统，其中，所述显示装置包括显示处理及驱动电路、触摸采集及处理电路、显示屏，其特征在于，

11、根据权利要求 10所述的认证***，其特征在于，所述显示装置还包括加密单元，所述加密单元与所述触摸采集及处理电路连接，所述安全***具有相应的解密功能，所述触摸采集及处理电路在将所述签名特征数据发送到主机之前，先发送到所述加密单元进行加密，将加密单元反馈的加密后的签名特征数据发送到主机。

12、根据权利要求 10所述的认证***，其特征在于，所述签名特征数据至少包括一次签名的完整轨迹特征、轨迹的整体速度特征和 /或轨迹各个分段的速度特征。

13、根据权利要求 10所述的认证***，其特征在于，所述安全*** 进行认证的方法如下：

14、根据权利要求 13所述的认证***，其特征在于，所述安全*** 还包括进一步的认证：

15、根据权利要求 14所述的认证***，其特征在于，所述安全***还包括进一步的认证：比较签名轨迹的分段特征数据，对应的分段特征数据的相似度也在预定的范围内才认为认证成功。

16、根据权利要求 10所述的认证***，其特征在于，

所述触摸采集及处理电路通过主机发送到安全***进行认证的签名特征数据至少两个，成功认证的比例大于一定阈值才表示认证成功。

17、根据权利要求 10至 16 中任一项所述的认证***，所述安全系统为银行网络***。

18、一种显示装置的签名及处理方法，其中该显示装置包括显示处理及驱动电路、触摸采集及处理电路、显示屏，具体方法如下：

19、根据权利要求 18所述的一种显示装置的签名及处理方法，其特征在于，所述显示装置还包括存储器和认证单元，在所述步骤 3 之后还包括：

20、根据权利要求 19所述的一种显示装置的签名及处理方法，其特征在于，在所述步骤 5之后，还包括：

21、根据权利要求 18至 20 中任一项所述的一种显示装置的签名及处理方法，其特征在于，所述签名特征数据至少包括一次签名的轨迹特征、轨迹的整体速度特征和 /或轨迹各个分段的速度特征。

22、一种认证***的认证方法，包括主机、与主机连接的显示装置以及安全***，其中，所述显示装置包括显示处理及驱动电路、触摸采集及处理电路、显示屏，具体步骤如下：

步骤 4、触摸采集及处理电路采集签名数据，并将签名轨迹数据发送到显示处理及驱动电路驱动显示屏进行显示，根据每一次签名中涉及到的所有数据进行处理生成签名特征数据；将签名特征数据发送到主机；步骤 5、主机将所述签名特征数据发送到安全***进行认证。

23、根据权利要求 22所述的一种认证***的认证方法，其特征在于，所述显示装置还包括加密单元，所述安全***具有相应的解密功能，所述步骤 4 中，触摸采集及处理电路在将所述签名特征数据发送到主机之前，先发送到所述加密单元进行加密，将加密单元反馈的加密后的签名特征数据发送到主机；所述步骤 5 中，安全***进行认证前先将加密的签名特征数据进行解密。

24、根据权利要求 22所述的一种认证***的认证方法，其特征在于，所述签名特征数据至少包括一次签名的完整轨迹特征、轨迹的整体速度特征和 /或轨迹各个分段的速度特征。

25、根据权利要求 22所述的一种认证***的认证方法，其特征在于，所述安全***进行认证的方法如下：

26、根据权利要求 25所述的一种认证***的认证方法，其特征在于，所述安全***还包括进一步的认证：

27、根据权利要求 26所述的一种认证***的认证方法，其特征在于，所述安全***还包括进一步的认证：比较签名轨迹的分段特征数据，对应的分段特征数据的相似度也在预定的范围内才认为认证成功。

28、根据权利要求 22所述的一种认证***的认证方法，其特征在于，所述触摸采集及处理电路通过主机发送到安全***进行认证的签名特征数据至少两个，安全***成功认证的比例大于一定阈值才表示认证成功。

29、根据权利要求 22至 28 中任一项所述的一种认证***的认证方法，所述安全***为银行网络***。