基于ARM TrustZone系统的多媒体内容保护方法和装置的制造方法
【技术领域】
[0001]本申请涉及计算机技术领域,具体涉及数字版权管理领域,尤其涉及基于ARMTrustZone系统的多媒体内容保护方法和装置。
【背景技术】
[0002]随着电子音视频节目在互联网上的广泛传播,为了保护数字媒体的版权,需要从技术上防止数字媒体的非法复制,或者在一定程度上使复制很困难,使用户必须得到授权后才能使用数字媒体。
[0003]图1示出了现有数字版权管理的简要框图。主要包括三个功能实体:内容提供商101、授权中心102和客户端103。现在通常的数字版权管理方法是:内容提供商101将数字多媒体内容加密,并且在节目头信息中加入密钥标识以及统一资源定位器(UniformResourceLocator, URL)地址;客户端103的格式解析模块104获取多媒体内容以及其中的多媒体头信息,将多媒体头信息发送给客户端103的协议解析模块105,协议解析模块105根据节目头信息以及身份认证账户向授权中心102发送许可请求;授权中心102经过身份认证之后将许可证颁发给客户端103的协议解析模块105 ;协议解析模块105从许可证中获得解密内容密钥,发送给解密引擎106 ;格式解析模块104解复用多媒体内容得到加密的音视频基本码流,将加密的音视频基本码流发送给客户端103的解密引擎106 ;解密引擎106利用解密内容密钥解密多媒体内容,从而使客户端103的解码器107和播放模块108能够解码和播放解密后的多媒体内容。客户端103需要保护的数字媒体是被加密的,即使被用户下载保存并散播给他人,没有得到授权中心102的验证授权也无法使用,从而保护了数字媒体的版权。
【发明内容】
[0004]在上述三个功能实体中,客户端由于分散性强,并且存在硬件与软件系统的多样性,容易被黑客攻击。当前的技术一般是在非信任执行子系统下(如Linux)完成用户账户的输入、许可证请求与获得、播放时限和次数的控制、加解密、编解码、图像的显示(视频)以及声音的回放(音频)。然而,处于非信任执行子系统下的数据以及算法可能被黑客攻击:窃取用户账户信息、许可证中解密内容的密钥;篡改系统时间;破解加解密算法和控制解密引擎;重定向解码器的输出,从而以YUV存储的方式非法获取多媒体内容。版权管理方法的失效,给数字多媒体内容的出版商和发行商造成巨大的经济损失。
[0005]为了解决上述一个或多个问题,本申请提供了基于ARM TrustZone系统的多媒体内容保护方法和装置。
[0006]一方面,本申请提供了一种基于ARM TrustZone系统的多媒体内容保护方法,所述ARM TrustZone系统包括非信任执行子系统和可信任执行子系统,所述方法包括:获取多媒体内容以及其中的多媒体头信息;获取用户账户信息;利用用户账户信息和多媒体头信息向授权中心请求许可证;解析许可证以获得解密内容密钥;根据所述解密内容密钥对所述多媒体内容进行解密;对解密后的多媒体内容进行解码和播放;其中,以下至少一项处理至少部分在可信任执行子系统中执行:获取用户账户信息、请求许可证、解析许可证、解密所述多媒体内容及解码和播放解密后的多媒体内容。
[0007]在某些实施方式中,所述获取用户账户信息包括:在可信任执行子系统中获取用户账户信息,以及将所述用户账户信息传递至非信任执行子系统中进行处理。
[0008]在某些实施方式中,所述在可信任执行子系统中获取用户账户信息包括:在可信任执行子系统中通过可信任用户界面获取用户账户信息,所述可信任用户界面对非信任执行子系统中的处理不可见。
[0009]在某些实施方式中,所述请求许可证包括:在所述可信任执行子系统中接收在非信任执行子系统中获取的所述多媒体头信息中的账户公开密钥;在所述可信任执行子系统中利用所述账户公开密钥对用户账户信息进行加密;以及将加密后的用户账户信息传递至所述非信任执行子系统中进行处理。
[0010]在某些实施方式中,所述请求许可证还包括:在所述可信任执行子系统中生成许可证非对称密钥,以及将所述许可证非对称密钥中的许可证公开密钥传递至非信任执行子系统中进行处理。
[0011]在某些实施方式中,所述请求许可证还包括:在所述非信任执行子系统中生成请求,以及向授权中心发送所述请求,所述请求包括:颁发许可证的请求信息、多媒体头信息中的密钥识别号、加密后的用户账户信息和所述许可证公开密钥。
[0012]在某些实施方式中,所述解析许可证包括:在所述非信任执行子系统中从授权中心接收加密的许可证,以及将所述许可证传递至所述可信任执行子系统中进行处理;在所述可信任执行子系统中执行利用所述许可证非对称密钥中的私有密钥解密所述加密的许可证以生成解密内容密钥、播放次数信息和播放时限信息。
[0013]在某些实施方式中,所述解密所述多媒体内容包括:在所述非信任执行子系统中解复用所述多媒体内容以分离出加密的音视频基本码流,将所述加密的音视频基本码流传递至所述可信任执行子系统中进行处理。
[0014]在某些实施方式中,所述解密所述多媒体内容还包括:在所述可信任执行子系统中根据获取的所述解密内容密钥、播放次数信息和播放时限信息,解密获取的所述加密的音视频基本码流。
[0015]在某些实施方式中,所述解码和播放解密后的多媒体内容包括:在所述可信任执行子系统中对解密后的音视频基本码流进行解码和播放。
[0016]在某些实施方式中,所述非信任执行子系统与所述可信任执行子系统之间通过所述非信任执行子系统中的非安全共享内存传递数据。
[0017]在某些实施方式中,在可信任执行子系统中执行的处理通过可信任执行子系统中的安全内存存取数据;其中,所述安全内存不能够被处于非信任执行子系统中的处理访问。
[0018]第二方面,本申请提供了一种基于ARM TrustZone系统的多媒体内容保护装置,所述ARM TrustZone系统包括非信任执行子系统和可信任执行子系统,所述装置包括:第一获取模块,用于获取多媒体内容以及其中的多媒体头信息;第二获取模块,用于获取用户账户信息;请求模块,用于利用用户账户信息和多媒体头信息向授权中心请求许可证;解析模块,用于解析许可证以获得解密内容密钥;解密模块,用于根据所述解密内容密钥对所述多媒体内容进行解密;解码播放模块,用于对解密后的多媒体内容进行解码和播放;其中,以下至少一个模块至少部分在可信任执行子系统中实现:第二获取模块、请求模块、解析模块、解密模块和解码播放模块。
[0019]在某些实施方式中,所述第二获取模块包括:获取子模块,用于在所述可信任执行子系统中获取用户账户信息;以及将所述用户账户信息传递至所述非信任执行子系统中进行处理。
[0020]在某些实施方式中,所述获取子模块用于通过可信任用户界面获取用户账户信息,所述可信任用户界面对所述非信任执行子系统中的处理不可见。
[0021]在某些实施方式中,所述请求模块包括:第一接收子模块,用于在所述可信任执行子系统中接收在非信任执行子系统中获取的所述多媒体头信息中的账户公开密钥;加密子模块,用于在所述可信任执行子系统中利用所述账户公开密钥对用户账户信息进行加密,以及将加密后的用户账户信息传递至所述非信任执行子系统中进行处理。
[0022]在某些实施方式中,所述请求模块还包括:第一生成子模块,用于在所述可信任执行子系统中生成许可证非对称密钥,以及将所述许可证非对称密钥中的许可证公开密钥传递至非信任执行子系统中进行处理。
[0023]在某些实施方式中,所述请求模块还包括:第二生成子模块,用于在所述非信任执行子系统中生成请求,以及向授权中心发送所述请求,所述请求包括:颁发许可证的请求信息、多媒体头信息中的密钥识别号、加密后的用户账户信息和所述许可证公开密钥。
[0024]在某些实施方式中,所述解析模块包括:第二接收子模块,用于在所述非信任执行子系统中从授权中心接收加密的许可证,以及将所述许可证传递至可信任执行子系统中进行处理;解密子模块,用于在所述可信任执行子系统中利用所述许可证非对称密钥中的私有密钥解密所述加密的许可证以生成解密内容密钥、播放次数信息和播放时限信息。
[0025]在某些实施方式中,所述解密模块包括:分离子模块,用于在所述非信任执行子系统中解复用所述多媒体内容以分离出加密的音视频基本码流,将所述加密的音视频基本码流传递至所述可信任执行子系统中进行处理。
[0026]在某些实施方式中,所述解密模块还包括:解密子模块,用于在所述可信任执行子系统中根据获取的所述解密内容密钥、播放次数信息和播放时限信息,解密获取的所述加密的音视频基本码流。
[0027]在某些实施方式中,所述解码播放模块包括:解码子模块,用于在所述可信任执行子系统中对解密后的音视频基本码流进行解码,得到解码后的音频数据和视频数据;播放子模块,用于在所述可信任执行子系统中播放所述解码后的音频数据和视频数据。
[0028]在某些实施方式中,所述装置还包括:非安全共享内存,用于所述非信任执行子系统与所述可信任执行子系统之间通过所述非信任执行子系统中的非安全共享内存传递数据。
[0029]在某些实施方式中,所述装置还包括:安全内存,用于在可信任执行子系统中执行的处理通过可信任执行子系统中的安全内存存取数据;其中,所述安全内存不能够被处于非信任执行子系统中的处理访问。
[0030]本申请提供的基于ARM TrustZone系统的多媒体内容保护方法和装置,通过将获取用户账户信息、请求许可证、解析许可证、解密所述多媒体内容、解码和播放解密后的多媒体内容中的至少一项处理至少部分在可信任执行子系统中执行,使得用户账户信息的采集、加密和存储、解密许可证的密钥的生成、存储和解密中的至少一项处理中的至少部分处理在可信任执行子系统下完成,还可以使解密后的基本码流数据和解码后的YUV数据全部暂存在安全内存之中,避免了敏感数据、关键算法以及内容的非法获取,增加了数字版权管理的可靠性。
【附图说明】
[0031]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目