安全調度顯示的系統、方法及輔助顯示裝置的製作方法

2023-06-03 11:41:21

專利名稱：安全調度顯示的系統、方法及輔助顯示裝置的製作方法
技術領域：
本發明主要涉及顯示技術領域，尤其涉及一種安全調度顯示的系統、方法 及輔助顯示裝置。
背景技術：
隨著計算機技術的演進和液晶顯示屏技術的發展，越來越多的計算機生產 廠商通過在計算機上增加輔助顯示屏來提升用戶與計算機之間的交互體驗。例
如，微軟的輔助顯示(Sideshow)技術，通過在筆記本計算機上設置輔助顯示 屏來顯示電子郵件、媒體播放等信息，使用戶能夠在不開機的情況下，方便地 使用計算機中包含的功能。另外， 一些筆記本計算機廠商通過在筆記本計算機 上增加輔助顯示屏，通過該輔助顯示屏顯示CPU狀態和時間等信息。除此以 外， 一些鍵盤廠商通過在鍵盤上設置輔助顯示屏，通過該輔助顯示屏顯示遊戲 的快捷按鍵信息。
由於額外設置了輔助顯示屏，因此，用戶將可以使用輔助顯示屏進行相關 的業務操作，例如網上支付、虛擬專網(VPN， Virtual Private Network)登錄、 個人防火牆設置。但是由於現有輔助顯示技術中常釆用安全性較差的開放式共 享顯示系統，對於顯示的內容缺乏有效地安全性驗證，因此，在用戶使用輔助 顯示屏的過程中容易受到惡意程序和網站的隱秘攻擊(stealthattack),從而無 法保證用戶使用輔助顯示屏進行相關業務才喿作的安全性。例如，用戶使用輔助 顯示屏進行網上支付時，惡意程序和網站將可能對輔助顯示屏的顯示內容進行 截獲、修改、偽造、或遮蓋系統的正常提示，搜集並記錄用戶保留的關鍵金融 數據，通過記錄下的金融數據偽造用戶交易，從而造成用戶的金融損失。

發明內容
有鑑於此，本發明的具體實施例的目的在於提供一種安全調度顯示的系統、方法及輔助顯示裝置，通過本發明的具體實施例所述的安全調度顯示的系 統、方法及輔助顯示裝置，達到對多個應用模塊的待顯示內容進行安全調度顯 示的目的。
一方面，本發明具體實施例提供了一種安全調度顯示的系統，包括主機 系統和輔助顯示系統；
所述主才幾系統包括至少 一個作業系統，所述至少一個作業系統包括至少一 個應用模塊，用於向所述輔助顯示系統發送顯示請求消息和待顯示內容；
所述輔助顯示系統包括顯示控制單元和輔助顯示單元，所述顯示控制單元 包括
請求響應模塊，用於接收並根據所述顯示請求消息，為所述至少一個應用 模塊配置訪問權限，並返回顯示請求響應消息給所述至少一個應用模塊；
鑑權模塊，用於為所述至少一個應用模塊分配鑑權參數，根據所述鑑權參 數對所述至少 一個應用模塊進行鑑權；
顯示調度模塊，用於根據所述訪問權限為所述至少一個應用模塊配置顯示 權限，根據所述顯示權限對所述待顯示內容進行調度；
顯示驅動模塊，用於在鑑權成功時，驅動所述輔助顯示單元在所述顯示調 度模塊的調度下顯示所述待顯示內容。
優選地，所述主機系統與所述輔助顯示系統的訪問方式為虛擬機訪問方 式，所述主機系統還包括虛擬機管理器，所述顯示控制單元設置於所述虛擬機 管理器中。
或者優選地，所述鑑權模塊具體為訪問鑑權模塊，用於發送密鑰請求響應 消息，所述密鑰請求響應消息用於要求所述至少一個應用模塊返回顯示訪問密 鑰，對所述至少 一個應用模塊返回的所述顯示訪問密鑰進行有效性驗證。 或者優選地，所述鑑權模塊具體為顯示鑑權模塊，包括 顯示密鑰分配模塊，用於為所述至少一個應用模塊分配第一顯示密鑰和第 二顯示密鑰；
顯示密鑰發送模塊，用於將所述第一顯示密鑰發送給所述至少一個應用模
塊；
9報文接收模塊，用於接收所述至少一個應用模塊發送的報文，所述報文為 所述至少一個應用模塊根據所述第一顯示密鑰對所述待顯示內容進行加密後
生成的報文；
報文解密模塊，用於根據所述第二顯示密鑰對所述報文進行解密； 報文驗證模塊，用於對所述報文進行有效性驗證。 或者優選地，所述鑑權模塊具體為標識鑑權模塊，包括 顯示標識分配^^莫塊，用於為所述至少一個應用才莫塊分配第一顯示標識； 顯示標識發送模塊，用於將所述第一顯示標識發送給所述至少一個應用模
塊；
顯示標識接收模塊，用於接收所述至少一個應用模塊發送的第二顯示標
識；
顯示標識驗證模塊，用於根據所述第一、第二顯示標識對所述至少一個應 用;f莫塊進行有效性^r證；
其中，所述第一、第二顯示標識包括應用標識和會話標識。 或者優選地，所述鑑權模塊包括
訪問鑑權模塊，用於發送密鑰請求響應消息，所述密鑰請求響應消息用於 要求所述至少一個應用模塊返回顯示訪問密鑰，對所述至少一個應用模塊返回 的所述顯示訪問密鑰進行有效性驗證；
顯示鑑權模塊，包括顯示密鑰分配模塊，用於為所述至少一個應用模塊 分配笫一顯示密鑰和第二顯示密鑰；顯示密鑰發送模塊，用於將所述第一顯示 密鑰發送給所述至少一個應用模塊；報文接收模塊，用於接收所述至少一個應 用模塊發送的報文，所述報文為所述至少一個應用模塊根據所述第 一顯示密鑰 對所述待顯示內容進行加密後生成的報文；報文解密模塊，用於根據所述第二 顯示密鑰對所述報文進行解密；報文驗證模塊，用於對所述報文進行有效性驗 證；
標識鑑權模塊，包括顯示標識分配模塊，用於為所述至少一個應用模塊 分配第一顯示標識；顯示標識發送模塊，用於將所述第一顯示標識發送給所述 至少一個應用模塊；顯示標識接收模塊，用於接收所述至少一個應用模塊發送 的第二顯示標識；顯示標識驗證模塊，用於根據所述第一、第二顯示標識對所
10述至少 一個應用模塊進行有效性驗證。
優選地，所述第一顯示密鑰和所述第二顯示密鑰為同一密鑰或者分別為一 個密鑰對的^^鑰和私鑰。
優選地，所述顯示控制單元還包括顯示監控模塊，包括
失效時間設定模塊，用於設定所述待顯示內容顯示的失效時間；
訪問權失效確定模塊，在所述待顯示內容的顯示時間超過所述失效時間且
未收到所述至少一個應用模塊重新發送的顯示請求消息時，確定所述至少一個
應用模塊的訪問權限失效。
優選地，所述顯示權限包括所述待顯示內容的優先級和排隊方式。 優選地，所述輔助顯示系統為帶有獨立顯示功能的嵌入式系統。 優選地，該系統設置於計算機、手持終端或個人數字助理設備中。
另一方面，本發明具體實施例還提供了一種安全調度顯示的方法，包括 接收來自至少一個應用模塊的顯示請求消息和待顯示內容；
在收到所述顯示請求消息後，為所述至少一個應用模塊配置訪問權限並返 回顯示請求響應消息給所述至少 一個應用模塊；
為所述一個應用模塊分配鑑權參數，根據所述鑑權參數對所述至少 一個應 用模塊進行鑑權；
在鑑權成功時，根據所述訪問權限為所述至少一個應用模塊配置顯示權 限，根據所述顯示權限對所述待顯示內容進行調度顯示。
優選地，對所述至少一個應用;f莫塊進行鑑權具體為
發送密鑰請求響應消息，所述密鑰請求響應消息用於要求所述至少一個應 用模塊返回顯示訪問密鑰，對所述至少一個應用模塊返回的所述顯示訪問密鑰 進行有效性驗證，如果驗證有效，表示鑑權成功。
或者優選地，對所述至少一個應用模塊進行鑑權具體為
為所述至少一個應用模塊分配第一顯示密鑰和第二顯示密鑰，將所述第一 顯示密鑰發送給所述至少一個應用模塊；
接收所述至少 一個應用模塊發送的報文，所述報文為所述至少 一個應用模 塊根據所述第一顯示密鑰對所述待顯示內容進行加密後生成的報文；
根據所述第二顯示密鑰對所述報文進行解密；
ii對解密後的所述報文進行有效性驗證，如果驗證有效，表示鑑權成功。
或者優選地，對所述至少一個應用模塊進行鑑權具體為 為所述至少一個應用模塊分配第一顯示標識，將所述第一顯示標識發送給 所述至少一個應用^^塊；
接收所述至少一個應用模塊發送的第二顯示標識，根據所述第一、第二顯 示標識對所述至少一個應用^t塊進行有效性—瞼-〖正，所述第一、第二顯示標識包 括應用模塊標識和會話標識；如果驗證有效，表示鑑權成功。
優選地，所述顯示權限包括所述待顯示內容的優先級和排隊方式。 優選地，該方法還包括通過設定所述待顯示內容顯示的失效時間監控所
述待顯示內容的顯示狀態，當所述待顯示內容的顯示時間超過所述失效時間時
且未收到所述至少一個應用;f莫塊重新發送的顯示"t求消息時，確定所述至少一
個應用模塊的訪問權限失效。
另一方面，本發明具體實施例還提供了一種安全調度顯示的輔助顯示裝
置，包括
請求響應模塊，用於接收並根據所述顯示請求消息，為所述至少一個應用 模塊配置訪問權限，並返回顯示請求響應消息給所述至少一個應用模塊；
鑑權模塊，用於為所述至少一個應用模塊分配鑑權參數，根據所述鑑權參 數對所述至少 一個應用才莫塊進行鑑權；
顯示調度才莫塊，用於根據所述訪問權限為所述至少一個應用模塊配置顯示 權限，根據所述顯示權限對所述待顯示內容進行調度；
顯示驅動模塊，用於在鑑權成功時，驅動所述輔助顯示單元在所述顯示調 度模塊的調度下顯示所述待顯示內容。
優選地，所述鑑權模塊具體為訪問鑑權模塊，用於發送密鑰請求響應消息， 所述密鑰請求響應消息用於要求所述至少一個應用模塊返回顯示訪問密鑰，對 所述至少 一個應用模塊返回的所述顯示訪問密鑰進行有效性驗證。
或者優選地，所述鑑權模塊具體為顯示鑑權才莫塊，包括
顯示密鑰分配才莫塊，用於為所述至少一個應用才莫塊分配第一顯示密鑰和第 二顯示密鑰；
顯示密鑰發送模塊，用於將所述第一顯示密鑰發送給所述至少一個應用才莫塊；
報文接收模塊，用於接收所述至少一個應用模塊發送的^^艮文，所述報文為 所述至少一個應用模塊根據所述第一顯示密鑰對所述待顯示內容進行加密後 生成的4艮文；
報文解密模塊，用於根據所述第二顯示密鑰對所述報文進行解密； 報文驗證模塊，用於對所述報文進行有效性驗證。 或者優選地，所述鑑權模塊具體為標識鑑權模塊，包括 顯示標識分配模塊，用於為所述至少一個應用模塊分配第一顯示標識； 顯示標識發送模塊，用於將所述第一顯示標識發送給所述至少一個應用模
塊；
顯示標識接收模塊，用於接收所述至少一個應用模塊發送的第二顯示標
識；
顯示標識驗證模塊，用於根據所述第一、第二顯示標識對所述至少一個應
用模塊進行有效性驗證；
其中，所述第一、第二顯示標識包括應用模塊標識和會話標識。 或者優選地，所述鑑權模塊包括
訪問鑑權模塊，用於發送密鑰請求響應消息，所述密鑰請求響應消息用於 要求所述至少一個應用才莫塊返回顯示訪問密鑰，對所述至少一個應用模塊返回 的所述顯示訪問密鑰進行有效性驗證；
顯示鑑權模塊，包括顯示密鑰分配模塊，用於為所述至少一個應用模塊 分配第一顯示密鑰和第二顯示密鑰；顯示密鑰發送模塊，用於將所述第一顯示 密鑰發送給所述至少一個應用模塊；報文接收模塊，用於接收所述至少一個應 用模塊發送的報文，所述報文為所述至少一個應用模塊根據所述第一顯示密鑰 對所述待顯示內容進行加密後生成的報文；報文解密模塊，用於根據所述第二 顯示密鑰對所述報文進行解密；報文驗證模塊，用於對所述報文進行有效性驗 證；
標識鑑權模塊，包括顯示標識分配模塊，用於為所述至少一個應用模塊 分配第一顯示標識；顯示標識發送模塊，用於將所述第一顯示標識發送給所述 至少一個應用模塊；顯示標識接收模塊，用於接收所述至少一個應用模塊發送
13的第二顯示標識；顯示標識驗證模塊，用於才艮據所述第一、第二顯示標識對所 述至少 一 個應用才莫塊進行有效性驗證。
優選地，所述第一顯示密鑰和所述第二顯示密鑰為同一密鑰或者分別為一 個密鑰對的7>鑰和私鑰。
優選地，所述顯示控制單元還包括顯示監控模塊，包括失效時間設定模 塊，用於設定所述待顯示內容顯示的失效時間；訪問權失效確定模塊，在所述 待顯示內容的顯示時間超過所述失效時間且未收到所述至少一個應用模塊重 新發送的顯示請求消息時，確定所述至少一個應用模塊的訪問權限失效。
優選地，所述輔助顯示單元為帶有獨立顯示功能的嵌入式設備。
本發明的具體實施例所述的安全調度顯示的系統、方法及輔助顯示裝置， 通過為應用模塊分配顯示密鑰、訪問權限和會話標識，對應用模塊的待顯示內 容進行顯示訪問密鑰、顯示密鑰、應用標識和會話標識的多重有效性-瞼i正，才艮 據訪問權限為應用模塊分配顯示權限，根據顯示權限的優先級和排隊方式實現 對多個應用模塊的待顯示內容進行安全統一調度顯示，使多個應用模塊可以共 享一個輔助顯示單元，保證輔助顯示單元對多個應用模塊的待顯示內容的有序 安全顯示，提高輔助顯示單元的安全防護力度和工作效率以及用戶的安全體 驗，避免惡意程序和網站攔截或者修改輔助顯示單元顯示內容的事件發生。


圖1為本發明第一具體實施例中安全調度顯示系統的結構框圖； 圖1A為本發明第一具體實施例中顯示鑑權^^塊的內部結構框圖; 圖1B為本發明第一具體實施例中標識鑑權模塊的內部結構框圖； 圖1C為本發明第一具體實施例中顯示監控模塊的內部結構框圖； 圖2為本發明第一具體實施例中安全調度顯示方法的流程圖； 圖3為本發明第二具體實施例中安全調度顯示系統的結構框圖； 圖3A為本發明第二具體實施例中顯示鑑權模塊的內部結構框圖; 圖3B為本發明第二具體實施例中標識鑑權模塊的內部結構框圖； 圖3C為本發明第二具體實施例中顯示監控模塊的內部結構框圖； 圖4為本發明第二具體實施例中安全調度顯示方法的流程圖。
具體實施例方式
下面結合附圖詳細描述本發明的具體實施例。
圖1為本發明第一具體實施例中安全調度顯示系統的結構框圖，圖1中包
括主機系統1和輔助顯示系統2，主機系統1包括主作業系統11,主作業系統
11包括第一應用模塊1101、第二應用模塊1102.....第n應用模塊1103,輔
助顯示系統2包括顯示控制單元201和輔助顯示單元202，其中，顯示控制單 元201包括
請求響應模塊2011，用於在收到主機系統1中的應用模塊發送的顯示請 求消息和待顯示內容後，為所述應用模塊配置訪問權限並返回要求應用模塊發 送顯示訪問密鑰的密鑰請求響應消息。
顯示請求消息包括訪問權限請求和應用標識。
所述訪問權限為應用模塊訪問輔助顯示系統的權限，輔助顯示系統2根據 所述訪問權限排隊顯示不同應用模塊的待顯示內容， 一般而言，訪問權限優先 級高的應用模塊可以中斷訪問權限優先級低的應用模塊的待顯示內容在輔助 顯示系統2中的顯示。
所述應用標識用以標識應用^t塊，由於在系統中存在多個應用模塊，為了 方便輔助顯示系統2對多個應用模塊進行區別劃分，應用模塊在發送的顯示請 求消息中添加應用標識，當輔助顯示系統2接收到該顯示請求消息後，將根據 該顯示請求消息中的應用標識確定相應的應用模塊。
所述顯示訪問密鑰可為輔助顯示系統2生產廠商在輔助顯示系統2出廠時 所設置的初始密鑰，或者用戶為了安全需要而預先設置的密鑰，也可以根據輔 助顯示系統2生產廠商預設的服務地址從網上下載或者由輔助顯示系統2生 成。輔助顯示系統2隻有收到所述顯示訪問密鑰時，才能開始啟動運行。
訪問鑑權模塊2012,用於接收應用模塊發送的顯示訪問密鑰，對顯示訪 問密鑰進行有效性驗證，如果驗證為有效，則通知顯示鑑權模塊2013執行顯 示鑑權操作；如果驗證為無效，則向應用模塊發送錯誤報告。
顯示鑑權模塊2013，用於為應用模塊分配第一顯示密鑰和第二顯示密鑰， 接收應用模塊發送的根據第一顯示密鑰對待顯示內容進行加密生成的報文，根據第二顯示密鑰對報文進行解密並對報文進行有效性驗證，如果驗證為有效，
則通知標識鑑權;漠塊2014執行標識鑑權才喿作；如果驗證為無效，則向應用才莫 塊發送錯誤報告。
圖1A為本發明第一具體實施例中顯示鑑權;漠塊2013的內部結構框圖， 包括
顯示密鑰分配模塊20131，用於為應用^^莫塊分配第一顯示密鑰和第二顯示 密鑰;
顯示密鑰發送模塊20132，用於將所述第一顯示密鑰發送給應用模塊； 報文接收模塊20133,用於接收應用模塊發送的報文； 報文解密模塊20134，用於根據所述第二顯示密鑰對所述報文進行解密； 報文驗證模塊20135,用於對所述報文進行有效性驗證；
其中，所述第一顯示密鑰和第二顯示密鑰可以為同一密鑰，也可以為一個 密鑰對的公鑰和私鑰。所述報文為應用模塊根據所述第一顯示密鑰對應用模塊 的待顯示內容進行加密後生成的報文。所述第一、第二顯示密鑰為輔助顯示系 統2為該應用配置的專用密鑰。輔助顯示系統2隻有在接收到該應用模塊發送 的使用第 一顯示密鑰加密的待顯示內容後，才對待顯示內容進行顯示。
標識鑑權模塊2014，用於為應用模塊分配會話標識，發送要求應用模塊
返回會話標識和應用標識的驗證消息，接收應用才莫塊返回的會話標識和應用標
識，對會話標識和應用標識進行有效性驗證，如果驗證為有效，則通知顯示調
度模塊2015執行顯示調度操作；如果驗證為無效，則向應用模塊發送錯誤報 告。
圖1B為本發明第一具體實施例中標識鑑權模塊2014的內部結構框圖， 包括
顯示標識分配模塊20141，用於為應用^t塊分配第一顯示標識； 顯示標識發送模塊20142,用於將所述第一顯示標識發送給應用模塊； 顯示標識接收模塊20143,用於接收應用模塊發送的第二顯示標識； 顯示標識驗證模塊20144,用於根據所述第一、第二顯示標識對應用模塊 進行有效性驗證；
其中，所述會話標識用於標識應用模塊與輔助顯示系統2之間的會話通
16道。
訪問鑑權模塊2012、顯示鑑權模塊2013和標識鑑權模塊2014作為輔助 顯示系統2中的鑑權模塊，用於為應用模塊分配鑑權參數，與應用模塊交互， 對應用模塊進行鑑權。
顯示調度模塊2015，用於根據訪問權限為應用模塊配置顯示權限，根據 顯示權限判斷經顯示鑑權模塊2013解密後的待顯示內容的優先級，如果該待 顯示內容的優先級是最高優先級，則發送通知給顯示驅動模塊2016;如果該 待顯示內容的優先級不是最高優先級，則按照顯示權限的優先級和排隊方式對 該待顯示內容進行排隊。
所述顯示權限包括待顯示內容的優先級和排隊方式。
顯示驅動模塊2016，用於接收顯示調度模塊2015的通知驅動輔助顯示系 統2中的輔助顯示單元202顯示待顯示內容。
顯示監控模塊2017，用於設定應用模塊的待顯示內容的失效時間，如果 應用模塊的待顯示內容佔用輔助顯示系統2的時間超過該失效時間且未收到 該應用模塊重新發送的顯示請求消息，則確定該應用才莫塊的訪問權限失效，自 動刪除該應用的顯示密鑰、應用標識和會話標識。
圖1C為本發明第一具體實施例中顯示監控模塊2017的內部結構框圖， 包括
失效時間設定模塊20171,用於設定應用模塊的失效時間監控應用模塊的 顯示狀態；
訪問權失效確定模塊20172 ，用於在應用模塊的顯示時間超過所述失效時 間且未收到應用模塊重新發送的顯示請求消息時，確定應用模塊的訪問權限失 效。
上述安全調度顯示系統中的輔助顯示系統2可為帶有獨立顯示功能的嵌 入式系統。
圖2為本發明第 一具體實施例中安全調度顯示方法的流程圖，具體實施步 驟如下
步驟201,輔助顯示系統接收來自應用模塊的顯示請求消息和待顯示內 容，顯示請求消息包括訪問權限請求和應用標識，進入步驟202。該步驟中，所述訪問權限為應用訪問輔助顯示系統的權限，輔助顯示系統 根據所述訪問權限排隊顯示不同應用模塊的待顯示內容， 一般而言，訪問權限 優先級高的應用模塊可以中斷訪問權限優先級低的應用模塊的待顯示內容在 輔助顯示系統中的顯示。
所述應用標識用以標識不同應用模塊，由於在系統中存在多個應用模塊， 為了方便輔助顯示系統對多個應用模塊進行區別劃分，應用模塊在顯示請求消 息中添加應用標識，當輔助顯示系統接收到該顯示請求消息後，將根據該顯示 請求消息中的應用標識確定相應的應用模塊。
步驟202，輔助顯示系統收到顯示請求消息後，向應用模塊發送要求應用 模塊發送顯示訪問密鑰的密鑰請求響應消息，進入步驟203 。
該步驟中，所述顯示訪問密鑰為輔助顯示系統生產廠商在輔助顯示系統出 廠時所設置的初始密鑰或者用戶為了安全需要而預先設置的密鑰，也可以根據 輔助顯示系統生產廠商預設的服務地址從網上下載或者由輔助顯示系統生成。 輔助顯示系統只有收到該密鑰時，才能開始啟動運行。
步驟203，輔助顯示系統接收來自應用模塊的顯示訪問密鑰，進入步驟
204。
步驟204，輔助顯示系統判斷顯示訪問密鑰是否有效，如果是，進入步驟 205，否則，向應用模塊發送錯誤報告。
步驟205，輔助顯示系統為應用模塊分配會話標識、顯示權限，第一顯示 密鑰和第二顯示密鑰，並將會話標識、顯示權限和第一顯示密鑰發送給應用模 塊，進入步驟206。
所述會話標識用於標識該應用模塊與輔助顯示系統之間的會話通道。
所述顯示權限包括待顯示內容的優先級和排隊方式，輔助顯示系統可以根 據待顯示內容的優先級優先顯示優先級高的待顯示內容，實現方式可以是中斷 方式或其它方式。
所述第一、第二顯示密鑰為輔助顯示系統為應用配置的專用密鑰。輔助顯 示系統只有在接收到該應用發送的使用第 一顯示密鑰加密的待顯示內容後，才 對待顯示內容進行顯示。所述第 一顯示密鑰和第二顯示密鑰可以為同 一密鑰， 也可以為一個密鑰對的公鑰和私鑰。步驟206，輔助顯示系統接收來自應用模塊的報文，所述報文為應用模塊 根據所述第一顯示密鑰對應用模塊的待顯示內容進行加密後生成的報文，進入 步驟207。
步驟207,輔助顯示系統根據第二顯示密鑰對報文進行解密並判斷報文是 否有效，如果是，進入步驟208,否則，向應用模塊發送錯誤報告。
步驟208，輔助顯示系統向應用模塊發送驗^E消息，要求應用返回會話標 識、顯示權限和應用標識，進入步驟209。
步驟209,輔助顯示系統接收來自應用才莫塊的會話標識、顯示權限和應用 標識，進入步驟210.
步驟210,輔助顯示系統判斷應用模塊返回的會話標識和應用標識是否有 效，如果是，進入步驟211，否則，向應用模塊發送錯誤報告。
步驟211 ，輔助顯示系統根據顯示權限判斷解密後的待顯示內容是否為最 高優先級，如果是，進入步驟212;否則，進入步驟213。
步驟212,輔助顯示系統顯示該待顯示內容，進入步驟214。
步驟213，輔助顯示系統按照顯示權限的優先級和排隊方式對待顯示內容 進行排隊。
步驟214,輔助顯示系統設定應用模塊的待顯示內容顯示的失效時間，監 控所述應用模塊的顯示狀態，如果應用模塊的待顯示內容佔用輔助顯示系統的 時間超過該失效時間時且未收到該應用模塊重新發送的顯示請求消息時，則確 定該應用模塊的訪問權限失效，自動刪除該應用模塊的顯示密鑰、應用標識和 會話標識。
本發明第 一具體實施例中，整個安全調度顯示過程均由輔助顯示系統實 現，因此，只需將該輔助顯示系統與主機系統相連接，即可實現對應用模塊的 待顯示內容的安全調度顯示。
另外，在本發明第一具體實施例中的安全調度顯示方法中，技術人員可以 根據設計的需要，對其中的一個或多個步驟的執行順序進行適當調整。
圖3為本發明第二具體實施例中安全調度顯示系統的結構框圖，圖中包括 主機系統3和輔助顯示單元4，主機系統3包括第一客戶作業系統(GOS, Guest Operation System) 301、第二客戶作業系統302和虛擬機管理器303,其中，
19第一客戶作業系統301包括第一應用模塊3011,第二客戶作業系統302包括 第二應用模塊3021和第三應用模塊3022,虛擬機管理器303包括顯示控制單 元3031，顯示控制單元3031具體包括
請求響應模塊30311，用於在收到主機系統3的客戶作業系統的應用模塊 發送的顯示請求消息和待顯示內容後，為所述應用模塊配置訪問權限並返回要 求應用模塊發送顯示訪問密鑰的密鑰請求響應消息。
顯示請求消息包括訪問權限請求和應用標識。
所述訪問權限為應用模塊訪問輔助顯示系統的權限，所述訪問權限用於應 用模塊的待顯示內容在輔助顯示單元4的排隊顯示， 一般而言，訪問權限優先 級高的應用模塊可以中斷訪問權限優先級低的應用模塊的待顯示內容在輔助 顯示單元4中的顯示。
所述應用標識用以標識應用模塊，由於在系統中存在多個應用模塊，為了 方便虛擬機管理器303對多個應用模塊進行區別劃分，應用模塊在發送的顯示 請求消息中添加應用標識，當輔助顯示單元4接收到該顯示請求消息後，將根 據該顯示請求消息中的應用標識確定相應的應用模塊。
所述顯示訪問密鑰為輔助顯示單元4生產廠商在輔助顯示單元4出廠時所 設置的初始密鑰或者輔助顯示單元4用戶為了安全需要而預先設置的密鑰，也 可以由應用模塊根據輔助顯示單元4生產廠商預設的服務地址從網上下載或 者由輔助顯示單元4生成。輔助顯示單元4隻有收到該密鑰時，才能開始啟動 運行。
訪問鑑權模塊30312，用於接收應用模塊發送的顯示訪問密鑰，對顯示訪 問密鑰進行有效性驗證，如果驗證為有效，則通知顯示鑑權模塊30313執行顯 示鑑權操作；如果驗證為無效，則向應用模塊發送錯誤報告。
顯示鑑權模塊30313，用於為應用模塊分配第一顯示密鑰和第二顯示密 鑰，接收應用模塊發送的根據第一顯示密鑰對待顯示內容進行加密生成的報 文，根據顯示密鑰對報文進行解密並對報文進行有效性驗證，如果驗證為有效， 則通知標識鑑權模塊30314執行標識鑑權操作；如果驗證為無效，則向應用模 塊發送錯誤報告。
圖3A為本發明第二具體實施例中顯示鑑權模塊30313的內部結構框圖，
20包括
顯示密鑰分配模塊303131，用於為應用模塊分配第一顯示密鑰和第二顯 示密鑰；
顯示密鑰發送模塊303132,用於將所述第一顯示密鑰發送給應用模塊； 報文接收模塊303133,用於接收應用模塊發送的報文； 報文解密模塊303134,用於根據所述第二顯示密鑰對所述報文進行解密； 報文驗證模塊303135,用於對所述報文進行有效性驗證； 其中，所述第一顯示密鑰和第二顯示密鑰可以為同一密鑰，也可以為一個 密鑰對的公鑰和私鑰。所述4艮文為所述至少一個應用模塊根據所述第 一顯示密 鑰對所述至少一個應用模塊的待顯示內容進行加密後生成的報文。
所述第一、第二顯示密鑰為虛擬機管理器303為應用模塊配置的專用密 鑰。虛擬機管理器303隻有在接收到應用^t塊發送的使用第一顯示密鑰加密的 待顯示內容後，才驅動輔助顯示單元4對待顯示內容進行顯示。
標識鑑權模塊30314，用於為應用模塊分配會話標識，發送要求應用模塊 返回會話標識和應用標識的驗證消息，接收應用模塊返回的會話標識和應用標 識，對會話標識和應用標識進行有效性驗證，如果驗證為有效，則通知顯示調 度模塊30315執行顯示調度操作；如果驗證為無效，則向應用模塊發送錯誤報 告。
圖3B為本發明第二具體實施例中標識鑑權;漢塊30314的內部結構框圖， 包括
顯示標識分配才莫塊303141，用於為應用^f莫塊分配第一顯示標識； 顯示標識發送模塊303142，用於將所述第一顯示標識發送給應用模塊； 顯示標識接收模塊303143，用於接收應用模塊發送的第二顯示標識； 顯示標識驗證模塊303144，用於根據所述第一、第二顯示標識對應用模
塊進行有效性驗證；
其中，會話標識用於標識應用模塊與虛擬機管理器303之間的會話通道。 訪問鑑權才莫塊30312、顯示鑑權模塊30313和標識鑑權模塊30314作為輔
助顯示系統2中的鑑權模塊，用於為應用模塊分配鑑權參數，與應用模塊交互，
對應用模塊進行鑑權。顯示調度模塊30315,用於根據訪問權限為應用模塊配置顯示權限，根據 顯示權限判斷經顯示鑑權模塊30313解密後的待顯示內容的優先級，如果該待 顯示內容的優先級是最高優先級，則發送通知給顯示驅動模塊30316;如果該 待顯示內容的優先級不是最高優先級，則按照顯示權限的優先級和排隊方式對 該待顯示內容進行排隊。
所述顯示權限包括待顯示內容的優先級和排隊方式。
顯示驅動模塊30316，用於接收顯示調度模塊30315的通知，驅動輔助顯 示單元4顯示待顯示內容。
顯示監控模塊30317，用於設定應用模塊的待顯示內容的失效時間，如果 應用模塊的待顯示內容佔用輔助顯示單元4的時間超過該失效時間時且未收 到應用模塊重新發送的顯示請求消息，則確定應用模塊的訪問權限失效，自動 刪除應用模塊的顯示密鑰、應用標識和會話標識。
圖3C為本發明第二具體實施例中顯示監控模塊30317的內部結構框圖， 包括
失效時間設定模塊303171，用於設定應用模塊的失效時間監控應用模塊 的顯示狀態；
訪問權失效確定模塊303172,用於在應用模塊的顯示時間超過所述失效 時間且未收到應用模塊重新發送的顯示請求消息時，確定應用模塊的訪問權限 失效。
另外，輔助顯示單元4可為帶有獨立顯示功能的嵌入式設備。 圖4為本發明第二具體實施例中安全調度顯示方法的流程圖，具體實施步 驟如下
步驟401,虛擬機管理器接收來自應用模塊的顯示請求消息和待顯示內 容，所述顯示請求消息包括訪問權限請求和應用標識，進入步驟402。
該步驟中，所述訪問權限為應用訪問輔助顯示系統的權限，虛擬機管理器 根據所述訪問權限排隊顯示不同應用模塊的待顯示內容， 一般而言，訪問權限 優先級高的應用摸可以中斷訪問權限優先級低的應用模塊的待顯示內容在輔 助顯示單元中的顯示。
所述應用標識用以標識不同應用模塊，由於在系統中存在多個應用模塊，
22為了方便虛擬機管理器對多個應用模塊進行區別劃分，應用模塊在發送的顯示 請求消息中添加應用標識，當虛擬機管理器接收到該顯示請求消息後，將根據 該顯示請求消息中的應用標識確定相應的應用才莫塊。
步驟402,虛擬才幾管理器收到顯示請求消息後，向應用模塊發送要求應用 模塊發送顯示訪問密鑰的密鑰請求響應消息，進入步驟403。
該步驟中，所述顯示訪問密鑰為輔助顯示單元生產廠商在輔助顯示單元出 廠時所設置的初始密鑰或者用戶為了安全需要而預先設置的密鑰，輔助顯示單 元只有收到該密鑰時，才能開始啟動運行。
所述顯示訪問密鑰可以根據輔助顯示單元生產廠商預設的服務地址從網 上下載或者由輔助顯示單元生成。
步驟403，虛擬機管理器接收來自應用模塊的顯示訪問密鑰，進入步驟
404。
步驟404，虛擬^L管理器判斷顯示訪問密鑰是否有效，如果是，進入步驟
405, 否則，向應用模塊發送錯誤報告。
步驟405,虛擬機管理器為應用模塊分配會話標識、顯示權限，第一顯示 密鑰和第二顯示密鑰，並將會話標識、顯示權限和第一顯示密鑰發送給應用模 塊，進入步驟406。
所述會話標識用於標識該應用模塊與虛擬機管理器之間的會話通道。
所述顯示權限包括待顯示內容的優先級和排隊方式。
所述第一、第二顯示密鑰為虛擬機管理器為應用配置的專用密鑰。虛擬機 管理器只有在接收到該應用發送的使用該顯示密鑰加密的待顯示內容後，才驅
動輔助顯示單元對;降顯示內容進行顯示。第一顯示密鑰和第二顯示密鑰可以為 同一密鑰，也可以為一個密鑰對的公鑰和私鑰。
步驟406，虛擬機管理器接收來自應用模塊的報文，所述報文為應用模塊 根據所述第一顯示密鑰對應用模塊的待顯示內容進行加密後生成的報文，進入 步驟407
步驟407，虛擬機管理器根據第二顯示密鑰對報文進行解密並判斷報文是 否有效，如果是，進入步驟408，否則，向應用模塊發送錯誤報告。
步驟408,虛擬機管理器向應用模塊發送驗證消息，要求應用返回會話標
23識、顯示權限和應用標識，進入步驟409。
步驟409，虛擬機管理器接收來自應用模塊的會話標識、顯示權限和應用 標識，進入步驟410。
步驟410，虛擬機管理器判斷應用模塊返回的會話標識和應用標識是否有 效，如果是，進入步驟411，否則，向應用模塊發送錯誤報告。
步驟411，虛擬機管理器根據顯示權限判斷解密後的待顯示內容是否為最 高優先級，如果是，進入步驟412;否則，進入步驟413。
步驟412，虛擬機管理器驅動輔助顯示單元顯示該待顯示內容，進入步驟
414。
步驟413，虛擬機管理器按照顯示權限的優先級和排隊方式對待顯示內容 進行排隊。
步驟414,虛擬機管理器設定應用模塊使用輔助顯示單元的失效時間，監 控該應用模塊的顯示狀態，如果應用模塊的待顯示內容佔用輔助顯示單元的時 間超過該失效時間時且未收到該應用模塊重新發送的顯示請求消息，則確定該 應用模塊的訪問權限失效，自動刪除該應用模塊的顯示密鑰、應用標識和會話 標識。
在本發明第二具體實施例中，輔助顯示單元只需具有簡單的顯示功能，而 整個安全調度過程則通過虛擬機管理器實現。
另外，在本發明第二具體實施例中的安全調度顯示方法中，技術人員可以 根據設計的需要，對其中的一個或多個步驟的執行順序進行適當調整。
上述本發明具體實施例中，當多個應用需要使用輔助顯示單元的安全性內 容時，應用一般期望在使用安全顯示時，安全內容能夠保持鎖定，並不因為應 用程序離開用戶當前焦點而使得待顯示內容切換，因此應該保證應用能夠獨佔 顯示，而僅在具有更高優先級的應用發出顯示請求消息時，輔助顯示系統才進 行響應，對具有更高優先級的應用的待顯示內容進行顯示。另外，輔助顯示系 統對於不同的應用或同一應用下要求顯示的不同內容，輔助顯示屏可以釆用不 同的界面表示形式，比如顏色，排布和關鍵顯示區等。
本發明實施例中所述的安全調度顯示系統可設置於計算機、手持終端或個 人數字助理設備中。本發明實施例中所述的應用可為應用程式。以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發 明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發 明的保護範圍之內。
權利要求
1. 一種安全調度顯示的系統，其特徵在於，包括主機系統和輔助顯示系統；所述主機系統包括至少一個作業系統，所述至少一個作業系統包括至少一個應用模塊，用於向所述輔助顯示系統發送顯示請求消息和待顯示內容；所述輔助顯示系統包括顯示控制單元和輔助顯示單元，所述顯示控制單元包括請求響應模塊，用於接收並根據所述顯示請求消息，為所述至少一個應用模塊配置訪問權限，並返回顯示請求響應消息給所述至少一個應用模塊；鑑權模塊，用於為所述至少一個應用模塊分配鑑權參數，根據所述鑑權參數對所述至少一個應用模塊進行鑑權；顯示調度模塊，用於根據所述訪問權限為所述至少一個應用模塊配置顯示權限，根據所述顯示權限對所述待顯示內容進行調度；顯示驅動模塊，用於在鑑權成功時，驅動所述輔助顯示單元在所述顯示調度模塊的調度下顯示所述待顯示內容。
2. 根據權利要求1所述的系統，其特徵在於，所述主機系統與所述輔助顯示系統的訪問方式為虛擬機訪問方式； 所述主機系統還包括虛擬機管理器，所述顯示控制單元設置於所述虛擬機 管理器中。
3. 根據權利要求1所述的系統，其特徵在於，所述鑑權模塊具體為訪問 鑑權模塊，用於發送密鑰請求響應消息，所述密鑰請求響應消息用於要求所述 至少一個應用才莫塊返回顯示訪問密鑰，對所述至少一個應用才莫塊返回的所述顯 示訪問密鑰進行有效性驗證。
4. 根據權利要求1所述的系統，其特徵在於，所述鑑權模塊具體為顯示 鑑權模塊，包括顯示密鑰分配模塊，用於為所述至少一個應用模塊分配第一顯示密鑰和第 二顯示密鑰；顯示密鑰發送模塊，用於將所述第一顯示密鑰發送給所述至少一個應用模塊；報文接收模塊，用於接收所述至少一個應用模塊發送的報文，所述報文為 所述至少一個應用模塊根據所述第一顯示密鑰對所述待顯示內容進行加密後生成的報文；報文解密模塊，用於根據所述第二顯示密鑰對所述報文進行解密； 報文驗證模塊，用於對所述報文進行有效性驗證。
5. 根據權利要求1所述的系統，其特徵在於，所述鑑權模塊具體為標識 鑑權模塊，包括顯示標識分配才莫塊，用於為所述至少一個應用才莫塊分配第一顯示標識； 顯示標識發送才莫塊，用於將所述第一顯示標識發送給所述至少一個應用模塊；顯示標識接收模塊，用於接收所述至少一個應用模塊發送的第二顯示標識；顯示標識驗證^^莫塊，用於根據所述第一、第二顯示標識對所述至少一個應 用模塊進行有效性驗證；其中，所述第一、第二顯示標識包括應用標識和會話標識。
6. 根據權利要求1所述的系統，其特徵在於，所述鑑權模塊包括 訪問鑑權模塊，用於發送密鑰請求響應消息，所述密鑰請求響應消息用於要求所述至少一個應用才莫塊返回顯示訪問密鑰，對所述至少一個應用模塊返回 的所述顯示訪問密鑰進行有效性驗證；顯示鑑權模塊，包括顯示密鑰分配模塊，用於為所述至少一個應用模塊 分配第一顯示密鑰和第二顯示密鑰；顯示密鑰發送;t莫塊，用於將所述第一顯示 密鑰發送給所述至少一個應用模塊；報文接收模塊，用於接收所述至少一個應 用模塊發送的報文，所述報文為所述至少一個應用模塊根據所述第一顯示密鑰 對所述待顯示內容進行加密後生成的報文；報文解密模塊，用於根據所述第二 顯示密鑰對所述報文進行解密；報文驗證模塊，用於對所述報文進行有效性驗 證；標識鑑權模塊，包括顯示標識分配模塊，用於為所述至少一個應用模塊 分配第一顯示標識；顯示標識發送模塊，用於將所述第一顯示標識發送給所述至少一個應用模塊；顯示標識接收模塊，用於接收所述至少一個應用模塊發送 的第二顯示標識；顯示標識-險i正4莫塊，用於根據所述第一、第二顯示標識對所 述至少 一個應用模塊進行有效性-驗證。
7. 根據權利要求4或6所述的系統，其特徵在於，所述第一顯示密鑰和 所述第二顯示密鑰為同一密鑰或者分別為一個密鑰對的公鑰和私鑰。
8. 根據權利要求1所述的系統，其特徵在於，所述顯示控制單元還包括 顯示監控模塊，包括失效時間設定模塊，用於設定所述待顯示內容顯示的失效時間； 訪問權失效確定模塊，在所述待顯示內容的顯示時間超過所述失效時間且未收到所述至少一個應用模塊重新發送的顯示請求消息時，確定所述至少一個應用模塊的訪問權限失效。
9. 根據權利要求1所述的系統，其特徵在於，所述顯示權限包括所述待 顯示內容的優先級和排隊方式。
10. 根據權利要求1所述的系統，其特徵在於，所述輔助顯示系統為帶有 獨立顯示功能的嵌入式系統。
11. 根據權利要求1所述的系統，其特徵在於，該系統設置於計算機、手 持終端或個人數字助理設備中。
12. —種安全調度顯示的方法，其特徵在於，包括 接收來自至少一個應用模塊的顯示請求消息和待顯示內容；在收到所述顯示請求消息後，為所述至少一個應用模塊配置訪問權限並返 回顯示請求響應消息給所述至少 一個應用模塊；為所述一個應用模塊分配鑑權參數，根據所述鑑權參數對所述至少一個應 用模塊進行鑑權；在鑑權成功時，根據所述訪問權限為所述至少一個應用模塊配置顯示權 限，根據所述顯示權限對所述待顯示內容進行調度顯示。
13. 根據權利要求12所述的方法，其特徵在於，所述對所述至少一個應 用模塊進行鑑權具體為發送密鑰請求響應消息，所述密鑰請求響應消息用於要求所述至少一個應 用模塊返回顯示訪問密鑰，對所述至少一個應用模塊返回的所述顯示訪問密鑰進行有效性驗證，如果驗證有效，表示鑑權成功。
14. 根據權利要求12所述的方法，其特徵在於，所述對所述至少一個應 用模塊進行鑑權具體為為所述至少一個應用模塊分配第一顯示密鑰和第二顯示密鑰，將所述第一 顯示密鑰發送給所述至少 一個應用模塊；接收所述至少一個應用模塊發送的報文，所述報文為所述至少一個應用模 塊根據所述第一顯示密鑰對所述待顯示內容進行加密後生成的報文；根據所述第二顯示密鑰對所述報文進行解密；對解密後的所述"f艮文進行有效性驗證，如果驗證有效，表示鑑權成功。
15. 根據權利要求12所述的方法，其特徵在於，所述對所述至少一個應 用模塊進行鑑權具體為為所述至少一個應用模塊分配第一顯示標識，將所述第一顯示標識發送給 所述至少一個應用;f莫塊；接收所述至少一個應用模塊發送的第二顯示標識，根據所述第一、第二顯 示標識對所述至少一個應用模塊進行有效性-瞼證，所述第一、第二顯示標識包 括應用模塊標識和會話標識；如果驗證有效，表示鑑權成功。
16. 根據權利要求12所述的方法，其特徵在於，所述顯示權限包括所述 待顯示內容的優先級和排隊方式。
17. 根據權利要求12所述的方法，其特徵在於，該方法還包括通過設定所述待顯示內容顯示的失效時間監控所述待顯示內容的顯示狀 態，當所述^f寺顯示內容的顯示時間超過所述失效時間時且未收到所述至少一個 應用模塊重新發送的顯示請求消息時，確定所述至少一個應用模塊的訪問權限 失效。
18. —種安全調度顯示的輔助顯示裝置，其特徵在於，包括顯示控制單 元和輔助顯示單元，所述顯示控制單元包括請求響應模塊，用於接收並根據所述顯示請求消息，為所述至少一個應用 模塊配置訪問權限，並返回顯示請求響應消息給所述至少一個應用模塊；鑑權模塊，用於為所述至少一個應用模塊分配鑑權參數，根據所述鑑權參 數對所述至少 一個應用i^莫塊進行鑑權；顯示調度模塊，用於根據所述訪問權限為所述至少一個應用模塊配置顯示權限，根據所述顯示權限對所述待顯示內容進行調度；顯示驅動模塊，用於在鑑^l成功時，驅動所述輔助顯示單元在所述顯示調 度模塊的調度下顯示所述待顯示內容。
19. 根據權利要求18所述的輔助顯示裝置，其特徵在於，所述鑑權模塊 具體為訪問鑑權;漠塊，用於發送密鑰請求響應消息，所述密鑰請求響應消息用 於要求所述至少一個應用模塊返回顯示訪問密鑰，對所述至少一個應用模塊返 回的所述顯示訪問密鑰進行有效性驗證。
20. 根據權利要求18所述的輔助顯示裝置，其特徵在於，所述鑑權4莫塊 具體為顯示鑑權才莫塊，包括顯示密鑰分配模塊，用於為所述至少一個應用模塊分配第一顯示密鑰和第 二顯示密鑰；顯示密鑰發送模塊，用於將所述第一顯示密鑰發送給所述至少一個應用模塊；報文接收模塊，用於接收所述至少一個應用模塊發送的報文，所述報文為 所述至少一個應用模塊根據所述第一顯示密鑰對所述待顯示內容進行加密後 生成的才艮文；報文解密模塊，用於根據所述第二顯示密鑰對所述報文進行解密； 報文驗證模塊，用於對所述報文進行有效性驗證。
21. 根據權利要求18所述的輔助顯示裝置，其特徵在於，所述鑑權模塊 具體為標識鑑權it塊，包括顯示標識分配模塊，用於為所述至少一個應用模塊分配第一顯示標識； 顯示標識發送模塊，用於將所述第一顯示標識發送給所述至少一個應用模塊；顯示標識接收模塊，用於接收所述至少一個應用模塊發送的第二顯示標識；顯示標識驗證模塊，用於根據所述第一、第二顯示標識對所述至少一個應 用模塊進行有效性驗證；其中，所述第一、第二顯示標識包括應用模塊標識和會話標識。
22. 根據權利要求18所述的輔助顯示裝置，其特徵在於，所述鑑權才莫塊 包括訪問鑑權才莫塊，用於發送密鑰請求響應消息，所述密鑰:清求響應消息用於 要求所述至少一個應用模塊返回顯示訪問密鑰，對所述至少一個應用模塊返回 的所述顯示訪問密鑰進行有效性驗證；顯示鑑權模塊，包括顯示密鑰分配模塊，用於為所述至少一個應用模塊 分配第一顯示密鑰和第二顯示密鑰；顯示密鑰發送模塊，用於將所述第一顯示 密鑰發送給所述至少一個應用模塊；報文接收模塊，用於接收所述至少一個應 用模塊發送的報文，所述報文為所述至少一個應用模塊根據所述第一顯示密鑰 對所述待顯示內容進行加密後生成的報文；報文解密模塊，用於根據所述第二 顯示密鑰對所述報文進行解密；報文驗證模塊，用於對所述報文進行有效性驗 證；標識鑑權沖莫塊，包括顯示標識分配才莫塊，用於為所述至少一個應用才莫塊 分配第一顯示標識；顯示標識發送模塊，用於將所述第一顯示標識發送給所述 至少一個應用才莫塊；顯示標識接收模塊，用於接收所述至少一個應用模塊發送 的第二顯示標識；顯示標識驗證模塊，用於根據所述第一、第二顯示標識對所 述至少 一個應用模塊進行有效性驗證。
23. 根據權利要求20或22所述的輔助顯示裝置，其特徵在於，所述第一 顯示密鑰和所述第二顯示密鑰為同一密鑰或者分別為一個密鑰對的公鑰和私 鑰。
24. 才艮據權利要求18所述的輔助顯示裝置，其特徵在於，所述顯示控制 單元還包括顯示監控模塊，包括失效時間設定模塊，用於設定所述待顯示內容顯示的失效時間；訪問權失效確定模塊，在所述待顯示內容的顯示時間超過所述失效時間且未收到所述至少一個應用模塊重新發送的顯示請求消息時，確定所述至少 一個應用模塊的訪問權限失效。
25. 根據權利要求18所述的輔助顯示裝置，其特徵在於，所述輔助顯示 單元為帶有獨立顯示功能的嵌入式設備。
全文摘要
本發明公開了一種安全調度顯示的系統、方法和輔助顯示裝置，所述安全調度顯示系統包括主機系統和輔助顯示系統，所述主機系統包括主作業系統，所述主作業系統包括應用，所述應用向輔助顯示系統發送顯示請求消息和待顯示內容；其中，所述顯示請求消息用於所述應用請求輔助顯示系統的訪問權限；所述輔助顯示系統在收到所述顯示請求消息後，為所述應用配置訪問權限，並對所述應用執行鑑權操作，鑑權成功後，對所述應用的待顯示內容進行調度顯示。通過本發明使多個應用可以共享一個輔助顯示系統，保證輔助顯示系統對主機系統中多個應用的待顯示內容進行有序安全顯示，提高輔助顯示系統的安全防護力度和工作效率以及用戶的安全體驗。
文檔編號G06F21/04GK101499113SQ20081005701
公開日2009年8月5日 申請日期2008年1月28日 優先權日2008年1月28日
發明者於辰濤 申請人:聯想(北京)有限公司