基于体系结构特征的车载系统数字版权管理方法及系统与流程

本发明涉及移动平台安全领域。具体的说，主要提出了一种改善现有车载系统数字版权保护的方法。

背景技术：

随着车载系统的发展，大量用户使用其观赏视频，阅读电子书。现有的许多智能车载系统，其视频的存储，解码都交由智能手机等移动平台完成。然而出现在移动平台中的影音文件能够被付费用户甚至未付费攻击者轻易拷贝并散播。以视频为例，攻击者可以破解手机内核获取root权限从而拷贝出受手机操作系统保护的视频文件。攻击者甚至可以通过窥屏软件直接从屏幕显示缓冲区中获取正在播放的视频内容，从而进行拷贝与散播。因此如何在保证用户正常付费使用影音文件的同时，防止其被攻击者甚至用户本身拷贝从而进行散播已经成为了一亟需解决的移动平台安全性问题。当前主流的数字版权管理方式主要是基于加密与权限文件的分发。具体流程如下：

1、【受保护文件下载】用户将使用一特定的客户端进行影音文件的下载、付费与观看。用户可随意下载经过服务器加密的受保护文件。由于文件内容经过加密，因此无法被播放。

2、【权限文件分发】当用户完成付费过程后，服务器端将生成一权限文件，其中包括解密密钥以及用户权限(文件使用次数或者使用期限等)。之后该权限文件向发送给对应的付费用户。

3、【文件使用】用户获得权限文件之后，专用客户端能够使用其中包括的密钥解密用户购买的影音文件。并且根据权限文件中的权限信息控制用户之后对该文件的使用(进行次数限制或者时间限制等)。

该方式要求用户同时拥有经过加密后的影音文件与相应的权限文件才能观看受保护影音文件，有效防止未付费攻击者对受保护文件的窃取与散播。同时对于已付费用户，通过权限文件中包含的使用期限/次数以防止其任意散播受保护文件。例如付费用户可能同时将加密后影音文件与购买的权限文件一同散播，但由于使用期限/次数等限制， 非法使用者将无法观看该影音文件。

但该解决方案未考虑到拥有更高权限的攻击者。一个拥有root权限的攻击者能够轻易截获版权管理专用客户端解密获得的影音文件明文。例如对于视频文件，攻击者能够截获屏幕显示缓冲区内容从而获得视频内容。而一旦受保护文件的内容明文被攻击者获取，该文件版权将无法收到任何保护。

因此如何有效进行数字版权管理，防止影音文件被攻击者通过访问硬件缓冲区(显示缓冲区，音频缓冲区)而窃取已经成为了本领域技术人员亟待解决的问题。同时，该问题也极大得限制了现有移动平台电子影像产业的发展。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种保护影音文件的整个播放过程，从而防止攻击者接触影音文件的内容的基于体系结构特征的车载系统数字版权管理方法及系统。

为解决上述技术问题，本发明提供的一种基于体系结构特征的车载系统数字版权管理方法，其特征在于，包括如下步骤：

步骤1，文件隔离储存；

步骤2，影音文件安全播放；其中

步骤1包括：

步骤1.1，位于执行区普通执行环境内的普通执行客户端下载加密的影音文件；

步骤1.2，普通执行客户端对下载的影音文件加密；

步骤2包括：

步骤2.1，用户从服务器获得权限文件；

步骤2.2，可信执行客户端验证用户的权限；

步骤2.3，可信执行客户端中的安全播放器对影音文件进行播放。

优选地，步骤2.1包括：

步骤2.1.1，用户切换到可信执行环境进行付费；

步骤2.1.2，付费完成之后，服务器生成相应权限文件并发送给用户，权限文件将被储存于可信执行客户端内。

优选地，所述权限文件包括影音文件解密密钥。

优选地，步骤2.2包括：

步骤2.2.1，普通执行客户端将经过加密的影音文件发送至可信执行客户端；

步骤2.2.2，可信执行客户端中的播放器使用事先保存的权限文件对影音文件进行解密并检查权限。

优选地，步骤2.3中可信执行客户端中的播放器将播放所需硬件划分至可信执行环境并播影音文件。

优选地，还包括步骤2.4，播放完成后，可信执行客户端将所需硬件重新划分给普通执行客户端。

优选地，所述硬件包括屏幕和扬声器。

一种系统，所述系统采用基于体系结构特征的车载系统数字版权管理方法。

与现有技术相比，本发明的有益效果如下：

1、利用文件隔离储存机制与影音文件安全播放技术，有效防止了攻击者对影音文件内容的拷贝与散播。

2、利用体系结构的特点，有效防止攻击者通过访问屏幕显示缓冲区以窃取影音文件内容。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征目的和优点将会变得更明显：

图1为本发明基于体系结构特征的车载系统数字版权管理方法主站与从站间身份认证系统的整体框架示意图；

图2为本发明基于体系结构特征的车载系统数字版权管理方法主从站通信流程示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

如图1、图2所示，将现有移动平台体系结构为系统提供了两个不同的执行环境：普通执行环境与可信执行环境。前者用于执行普通的应用而后者用以执行对安全性要求 较高的应用。硬件保证了普通执行环境无法访问可信执行环境的资源。利用该特点，本发明提出了文件隔离储存机制，将影音文件密文与相应权限文件储存于不同的执行环境之中。

文件隔离储存机制的基本流程：(1)用户使用运行于普通执行环境中的普通执行客户端从服务器下载加密后的影音文件，该文件将被储存于普通执行环境中；(2)用户切换到可信执行环境进行付费过程；(3)付费完成之后，服务器生成相应权限文件(包含影音文件解密密钥)并发送给用户，该权限文件将被储存于可信执行环境。

将文件隔离储存于不同执行环境之后，用户将能够正常观赏影音文件。为了保证该过程的安全，本发明提出了影音文件安全播放技术。首先，将影音文件播放时需要用到的硬件资源(屏幕、扬声器)交由可信执行客户端管理。播放时，普通执行客户端将影音文件密文发送给可信执行客户端中的播放器，播放器利用事先储存于可信执行客户端中权限文件对影音文件密文进行解密并检查用户权限。之后利用可信执行客户端的硬件驱动直接播放解密后的影音文件。由于在整个播放过程中，影音文件明文与权限文件都未出现在普通执行环境，并且用户播放的硬件被划分至可信执行环境，因此普通执行环境中的攻击者(即使拥有系统级权限)无法在播放过程中窃取影音文件内容的明文。

影音文件安全播放的基本流程：(1)文件隔离储存完成之后，用户将能够播放影音文件；(2)运行普通执行客户端将经过加密的影音文件发送至可信执行客户端中的播放器；(3)可信执行客户端中的播放器使用事先保存的权限文件对影音文件进行解密并检查权限；(4)检查通过后，可信执行客户端中的播放器将播放所需硬件(屏幕、扬声器)划分至可信执行环境(对硬件资源的划分仅能由可信执行环境执行)并播影音文件；(5)播放完成后，播放器将所需硬件(屏幕、扬声器)重新划分给普通执行客户端管理。

本发明还提供了一种系统，所述系统采用基于体系结构特征的车载系统数字版权管理方法。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。