使用安全操作系统的受保护媒体解码的制作方法
【专利说明】
【背景技术】
[0001]随着数字视频的使用已经变得更加普遍,已经开发各种设备或数字版权管理(DRM)系统来保护视频内容。已经开发一些传统DRM系统来使用对利用加密保护的视频内容进行解码的媒体管线。这些传统DRM系统具有媒体管线,其具有对经加密的压缩视频内容进行解密的处理组件以及带有用于解析压缩视频内容的复杂软件代码的其它处理组件。尽管已经开发这些传统DRM系统来保护视频内容,但是这些传统DRM系统具有限制。
【发明内容】
[0002]除本文描述的其它创新之外,本公开内容呈现用于在解码和/输出期间使用安全操作系统来保护媒体信息的工具和技术的各种相应实施例。根据一个示例技术,在计算系统的安全操作系统的安全进程处接收经加密的编码媒体信息。经加密的编码媒体信息的至少一部分在安全进程中被解密。编码媒体信息的该部分包括标头信息。例如,标头信息可以包括用于编码媒体信息的总数据中的受约束量的数据。附加地,将标头信息从安全操作系统发送到软件解码器以用于控制解码硬件。软件解码器包括在针对应用的进程中。另外,解码硬件被安全地提供有对编码媒体信息的访问以用于解码编码媒体信息来产生解码媒体?目息。
[0003]根据示例工具,在安全操作系统的安全进程处接收经加密的编码媒体信息和解密密钥。包括在经加密的编码媒体信息中的标头信息由安全进程使用解密密钥来解密。将标头信息从安全操作系统发送到软件解码器以用于控制解码硬件。软件解码器包括在针对应用的进程中。附加地,解码硬件被安全地提供有来自安全操作系统的解密密钥以促进经加密的编码媒体信息的解密和经解密的编码媒体信息的解码以便产生解码媒体信息。
[0004]根据另一示例性技术,在安全操作系统的安全进程处接收至少部分地加密的编码媒体信息。编码媒体信息包括没有加密的标头信息。将标头信息从安全操作系统发送到软件解码器以用于控制解码硬件。附加地,解码硬件被安全地提供有对至少部分地加密的编码媒体信息的至少加密部分的访问以用于至少部分地加密的编码媒体信息的解码以便产生解码媒体信息。
[0005]提供本
【发明内容】
来以简化形式引入以下进一步描述的概念的选择。本
【发明内容】
并不意图标识所要求保护的主题的关键特征或必要特征,也不意图用于限制所要求保护的主题的范围。技术的前述和其它目标、特征和优点将从参照附图进行的以下【具体实施方式】变
得更明显。
【附图说明】
[0006]图1是图示了用于至少通过将标头信息发送给软件解码器并且使用安全操作系统为解码硬件安全地提供对编码媒体信息的访问来解码媒体信息的示例性计算系统的图。
[0007]图2是图示了用于至少通过将标头信息发送给软件解码器并且使用安全操作系统为解码硬件安全地提供对编码媒体信息的访问来解码的示例性方法的流程图。
[0008]图3是图示了用于使用安全操作系统解码受保护媒体的示例性计算系统的示意图。
[0009]图4是图示了部分地通过使用安全操作系统发送所存储的编码媒体信息的媒体信息的解码的图。
[0010]图5是图示了部分地通过使用安全操作系统将解密密钥安全地发送给解码硬件的经加密的编码媒体信息的解码的图。
[0011]图6是图示了部分地通过使用安全操作系统将安全存储的解密密钥安全地发送给解码硬件的受保护媒体信息的解码的图。
[0012]图7是图示了部分地通过使用安全操作系统向解码硬件安全地发送安全存储的解密密钥和安全存储的经加密的编码媒体信息的经加密的编码媒体信息的解码的图。
[0013]图8是图示了用于将标头信息发送给软件解码器并且为解码硬件安全地提供来自安全操作系统的解密密钥以促进经加密的编码媒体信息的解密和解码的示例性方法的流程图。
[0014]图9是图示了用于将标头信息发送给软件解码器并且为解码硬件安全地提供来自安全操作系统的解密密钥以促进经加密的编码媒体信息的解密和解码的示例性计算系统的示意图。
[0015]图10是用于至少通过将标头信息发送给软件解码器并且使用安全操作系统为解码硬件安全地提供对编码媒体信息的访问来对至少部分地加密的编码媒体信息进行解码的示例性方法的流程图。
[0016]图11是用于发送标头信息的副本并且为解码硬件安全地提供解密密钥以促进经加密的编码媒体信息的解码的示例性方法的流程图。
[0017]图12是图示了用于使用安全操作系统解码并且推行受保护媒体信息的输出保护的示例性计算系统的示意图。
[0018]图13是图示了用于使用安全操作系统保护媒体信息的保护策略的推行的图。
[0019]图14是图示了用于至少一些所公开的实施例的适当实现环境的一般化示例的示意图。
[0020]图15是图示了用于至少一些所公开的实施例的适当计算环境的一般化示例的示意图。
【具体实施方式】
[0021]本公开内容呈现用于在解码和/或输出期间使用安全操作系统来保护媒体信息的工具和技术的各种相应实施例。安全操作系统(0S)的使用可以向设备或数字版权管理(DRM)系统提供增加的保护水平,因为安全0S可以至少用于保护计算系统的媒体管线中所使用的敏感信息。例如,利用安全0S,安全解密器可以暴露包括来自加密媒体信息的标头信息的受约束量的数据而同时维持加密形式的非标头信息的至少一部分。例如,标头信息可以包括媒体信息中所包括的总数据的小部分。在一些实现中,在由安全0S接收时对包括在编码媒体信息中的标头信息进行解密,并且标头信息的解密部分可以由标头解析器提取和/或复制。标头信息可以包括以下中的一个或多个:序列参数集(SPS)、图片参数集(PPS)、切片标头、或者根据一个或多个压缩格式中的任一个所提供的其它类似标头信息。例如,压缩格式可以包括视频压缩格式,诸如H.264/AVC、SMPTE VC-1、MPEG_2、MPEG_4 Pt2、HEVC/Η.265等。受约束量的数据还可以包括可以从数位流导出的其它控制信息,诸如数据类型(例如视频、音频、或其它类型数据)等。标头信息可以包括于在安全OS处所接收的编码媒体信息中。另外,安全OS可以接收指示诸如视频、音频等的类型的编码媒体信息的描述。编码媒体信息的描述可以被安全地编码并且包括在传递给安全OS的媒体策略数据中。例如,媒体策略数据可以包括于在安全OS处所接收的签署策略证书中。所暴露的标头信息可以从安全OS传出到应用的软件解码器。充足的标头数据被发送给应用进程以允许软件解码器至少执行诸如媒体管线对接、时序功能、解码硬件控制等的控制处理。计算系统可以包括不止一个操作系统,使得应用可以由与安全操作系统不同的操作系统管理。
[0022]通过限制应用的进程内的软件解码器的复杂功能性的演进,可以防止可能受攻击(例如经由缓冲器越程等)的软件解码器的复杂功能性存在于安全0S中。通过限制应用的进程内的软件解码器的复杂功能性的演进,可以通过媒体管线更好地保护媒体信息。例如,复杂代码,诸如执行复杂解析的软件解码器,可能易于受到致力于暴露通过加密保护的媒体信息的攻击,使得媒体信息可能以解密形式被盗窃。通过允许软件解码器仅访问加密媒体信息的标头部分,加密媒体信息的不可访问其余部分可以得到保护。在标头部分被解密之后,对经加密的编码媒体信息或其经加密的其余部分的访问可以由安全0S安全地提供给解码硬件以用于解密和/或解码(例如解压缩)。因为安全0S的安全解密器可以使用软件代码实现,所以使用安全0S保护媒体信息可以被适配用于与各种硬件配置中的一种或多种一起使用。在一些实现中,安全解密器可以将以第一加密格式加密的数据的抄本提供给以较轻的第二加密格式加密的数据。在一些实现中,从安全解密器发送给软件解码器的编码媒体信息的所提取部分可以使用基于会话密钥的较便宜加密方案来重新加密。安全解密器所提供的到第二加密格式中的信息的抄本可以保护较低值数据和/或可以用于验证一个或多个软件组件以防止数据的无意泄露。
[0023]在本文描述的各种示例中,编码媒体信息、密钥和其它信息在计算系统内发送和接收。如本文使用的,术语“发送”和“接收” 一般指示计算系统内的信息的任何形式的递送。术语“发送”和“接收”不暗示关于计算系统内的通信方式或机制的任何限制。取决于实现和实践考虑(例如信息量、安全性),“发送”和“接收”操作可以通过其值作为方法调用的一个或多个参数、作为消息、作为事件等传递信息;通过藉由参考(作为存储器中的位置)或者通过计算系统内的任何其它形式的通信传递信息来实现。从“发送器”传达到“接收器”的信息可以直接传达或通过一个或多个中间代码层被处理,潜在地包括改变信息的类型、结构、字段等的处理,或者将信息转换成另一形式。
[0024]将标头信息发送给软件解码器并且使用安全操作系统为解码硬件安全地提供对编码媒体信息的访问的用于解码的示例性系统
图1是图示了用于至少通过将标头信息110发送给软件解码器120并且使用安全操作系统(0S)150为解码硬件130安全地提供对编码媒体信息140的访问来解码受保护媒体信息的示例性计算系统100的图。在图1中,在安全0S 150的安全进程160处接收编码媒体信息140,如在155处所图示的。在由安全进程从应用105或另一源接收时对编码媒体信息140进行加密。编码媒体信息140的加密可以在传送和/或处理期间向编码媒体信息提供安全性和/或保护。
[0025]编码媒体信息140包括标头信息110。标头信息110可以包括编码媒体信息140中所包括的总数据的小部分。安全进程160对包括标头信息110的所接收的编码媒体信息140的至少一部分进行解密,并且提取标头信息110以将标头信息110发送(165)给软件解码器120。在一些实现中,标头信息的至少一部分可以在由安全进程160接收时解密,并且提取标头信息的至少解密部分以用于发送给软件解码器120。在一些实现中,从安全0S 150发送给软件解码器120的信息可以使用较便宜成本的加密方案被加密以便进一步缓解从安全0S150的泄漏。软件解码器120可以使用包括在标头信息110中的控制信息以至少用于控制解码硬件130。安全进程160可以提取包括足够控制信息的标头信息,以至少使得软件解码器120可以控制包括软件解码器120和解码硬件130 二者的媒体管线。通过将软件解码器120暴露给经解密的标头信息110,编码媒体信息140的其余加密部分可以通过加密进行保护并且没有以非加密形式暴露给软件解码器120。例如,应用105的媒体管线可以至少通过适配视频硬件加速(DXVA)解码管线来实现。在一些实现中,关于所接收的内容流的信息(例如编码媒体信息)可以在安全0S 150处被接收。关于所接收的内容流的信息可以包括关于编码媒体信息的编码格式(例如视频压缩格式、音频压缩格式等)、编解码器、媒体类型的信息或者关于内容流的其它信息。关于所接收的内容流的信息可以用于鉴别安全0S 150内的一个或多个组件。在一些实现中,关于内容流的信息可以在签署策略证书中所包括的安全0S 150处接收。在一些实现中,安全OS 150可以接收一个或多个解密密钥,其可以用于解密所接收的编码媒体信息140的加密。在一些实现中,除了将标头信息110发送给软件解码器120之夕卜,安全进程发送用于编码媒体信息140的媒体类型。
[0026]软件解码器120包括在由计算系统100执行的应用105的应用进程125中。在175处,对编码媒体信息140的访问被安全地提供给解码硬件130。解码硬件130对编码媒体信息140进行解码以产生解码媒体信息170。至少通过将解密标头信息110传递给软件解码器120,软件解码器120对控制信息的复杂解析和/或生成可以维持在应用进程125中并且不包括在安全0S 150中。
[0027]至少通过将标头信息发送给软件解码器并且使用安全操作系统为解码硬件安全地提供对编码媒体信息的访问来解码的示例性方法
图2是图示了用于至少通过将标头信息发送给软件解码器并且使用安全操作系统(安全0S)为解码硬件安全地提供对编码媒体信息的访问来解码的示例性方法200的流程图。在图2中,在210处,在计算系统的安全操作系统的安全进程处接收经加密的编码媒体信息。例如,经加密的媒体信息可以从计算系统的应用安全地接收。在一些实现中,经加密的编码媒体信息在安全进程的安全解密器处被接收。
[0028]编码媒体信息可以由内容源和/或提供者发送且加密以保护编码媒体信息。在一些实现中,内容源可以是计算机可读介质(例如介质盘等)或媒体内容服务器(例如在云中或其它地方),其向应用和/或安全0S提供内容。例如,内容可以包括以下中的一个或多个:媒体信息、签署策略证书、媒体信息策略、解密密钥等。内容源可以发送经加密的编码媒体信息以通过计算系统的应用在安全0S处接收。在一些实现中,包括在编码媒体信息中的标头的至少一部分可以在由安全进程接收时是非加密的。在一些实现中,安全进程接收从内容源所发送的解密密钥,其可以用于对经加密的编码媒体信息进行解密。在一些实现中,安全进程可以接收从内容源所发送的签署策略证书,其与所接收的经加密的编码媒体信息相关联。可以建立解密直通模式使得应用进程的输入可信权限可以将解密密钥(例如通过安全信道等)和经加密的内容向下游传递给安全OS的安全解密器。
[0029]在一些实现中,媒体信息可以包括用于诸如数字视频、音频等的一个或多个数字媒体的信息。媒体信息可以使用一个或多个格式被编码。在一些实现中,格式包括压缩格式和/或用于媒体信息的传送的格式。在一些实现中,可以对媒体信息进行加密。媒体信息可以在编码格式中和/或解码格式中被加密。在一些实现中,编码媒体信息和/或编码媒体信息的描述可以用于核实适当的软件解码器和/或硬件解码卸载算法用于媒体管线和/或编码媒体信息的解码中。
[0030]在一些实现中,编码媒体信息可以是存储在一个或多个媒体容器格式中的内容。容器格式可以包括MP4、分段MP4、高级系统格式(ASF)、帧水平容器等。在一些实现中,在媒体信息是视频数据的情况下,视频数据可以以帧为单位被封装。在一些实现中,经加密的媒体信息可以处于可支持基于帧水平的样本的流送协议格式。例如,流送协议格式可以包括互联网信息服务平缓流送等。在一些实现中,经加密的媒体信息可以是流送容器格式,诸如MPEG2TS、DTCPIP、MPEG DASH/TS,或者具有其它类似流送容器格式。当经加密的媒体信息具有流送容器格式时,标头解析器和/或安全解密器可以适配成确定清晰的区域偏移以确定要传递给软件解码器的编码媒体信息中所定位的标头信息的位置和/或大小。在一些实现中,当经加密的媒体信息具有流送容器格式时,可以解析包括媒体信息的容器以解复用该流。在一些实现中,媒体信息可以在一个或多个压缩格式中被编码,包括H.264、WindowsMedia Video?(WMV)、VC-1、MPEF或其它类似的压缩格式。
[0031]在图2的220处,在安全进程中对经加密的编码媒体信息的至少一部分进行解密