一种用于智能操作系统的数字版权管理(DRM)方法和系统与流程
本发明涉及条件接收技术领域,具体来说,本发明涉及一种用于智能操作系统的数字版权管理(DRM)方法和系统。
背景技术:
随着数字音视频编码技术的发展,特别是H265/HEVC(High Efficiency Video Coding)视频编码标准的颁布,主流的手机/PAD、机顶盒芯片都开始支持H265/HEVC,UHD(Ultra High Definition)/4K内容的运营变成可能,越来越多运营商把UHD/4K业务当作下一个业务的增长点。
内容提供商特别是大型电影公司对高清、UHD(Ultra High Definition)/4K等高质量内容提出了更加严格的版权保护方面的要求。同时市场针对大型电影公司的内容保护的需求,制订了高质量内容保护针对DRM系统及DRM终端的安全要求规范。
随着2014年5月国家新闻出版广电总局颁布《GY/T 277—2014互联网电视数字版权管理技术规范》(以下简称ChinaDRM标准),定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等,为DRM系统的实现提供了新的标准依据。ChinaDRM标准已经在互联网电视、IPTV等领域得到了广泛的应用。
为满足运营商及内容上对DRM终端的安全要求,DRM终端的安全实现主要有软件和硬件两种。
软件实现主要通过软件方式实现安全算法、安全存储等DRM功能,确保内容密钥及内容安全,主要技术包括代码混淆、禁止调试(Debug)、签名校验防篡改、白盒密钥等。由于软件执行所需的CPU、内存等资源缺乏有效、可靠的保护手段,攻击者可以很容易的获取终端私钥、内容密钥、解密的内容、解码输出内容等,无法提供高质量内容的有效保护,一直以 来很难得到运营商、内容商的认可。
硬件实现主要通过硬件资源实现密钥存储、内容解密、安全媒体路径、输出保护、安全算法等DRM功能,主流的芯片厂家也推出了高安芯片解决方案,得到了运营商、内容商的认可。但是由于高安芯片普遍对硬件提出了很高的要求,只能运行定制的操作系统,无法运行智能(电视)操作系统;此外,为了确保安全,高安芯片中需烧写定制的DRM终端代理软件,用于完成DRM功能,DRM终端代理软件无法在线更新,也没办法支持多个DRM代理,无法适应不断变换的DRM需求。
因此需要提出一种即确保版权内容的安全性、又能够适应于多个DRM机制间切换的、能够在智能操作系统中应用的DRM管理方法。
技术实现要素:
根据本发明的一个方面,提供一种用于智能操作系统的数字版权管理(DRM)方法,实施于安装了智能操作系统的智能设备之中,所述智能设备包括可信执行环境(TEE),所述方法包括:
获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
DRM应用模块向DRM服务端请求DRM授权,获取DRM内容许可证并进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE);
在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域;
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK,并基于 在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据;
将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。
优选地,所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
优选地,其中获取与所述DRM应用模块标识相对应的DRM应用模块并进行加载的步骤中还包括:在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括:在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。
优选地,所述方法还包括:
从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
优选地,所述可信应用模块中预置的内容密钥解密机制包括:从智能设备的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
根据本发明的第二方面,提供一种用于智能操作系统的数字版权管理(DRM)方法,实施于安装了智能操作系统的智能设备之中,所述智能设备包括可信执行环境(TEE),所述方法包括:
媒体播放应用获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应 用模块(TA)的标识;
DRM应用模块向DRM服务端请求DRM授权,获取DRM内容许可证,并传送给所述可信执行环境(TEE);
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域;
由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据;
将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。
优选地,所述方法还包括:所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
优选地,其中获取与所述DRM应用模块标识相对应的DRM应用模块并进行加载的步骤中还包括:在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括:在所述智能操作系统中注册DRM应用模块的步骤。
优选地,所述方法还包括:
从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
优选地,所述可信应用模块中预置的内容密钥解密机制包括:从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
根据本发明的第三方面,提供一种用于智能操作系统的数字版权管理(DRM)系统,所述系统设置于安装了智能操作系统的智能设备之中,所 述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE),其中:
所述媒体处理模块包括:
播放信息获取模块,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块包括:
DRM应用匹配模块,用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
所述被加载的DRM应用模块包括:
DRM内容许可证获取模块,用于向DRM服务端请求DRM授权,获取DRM内容许可证;
DRM内容许可证解析模块,用于对所获取的内容许可证进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE);
所述媒体处理模块还包括:
媒体存储模块,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域;
所述可信执行环境包括一个或多个可信应用模块,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括:
ECEK解密模块,用于获取所述加密的内容密钥ECEK,并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK;
媒体数据解密模块,用于使用所述内容密钥CEK解密所述共享缓存区 中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
优选地,所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
优选地,其中所述DRM应用模块匹配模块:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,所述DRM管理服务模块还包括:
DRM应用注册模块,用于在所述智能操作系统中注册DRM应用模块。
优选地,所述媒体处理模块还包括:
媒体数据解码模块,用于从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
优选地,所述可信应用模块中预置的内容密钥解密机制包括:从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
根据本发明的第四方面,提供一种用于智能操作系统的数字版权管理(DRM)系统,所述系统设置于安装了智能操作系统的智能设备之中,所述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE),其中:
所述媒体处理模块包括:
播放信息获取模块,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块包括:
DRM应用匹配模块,用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
所述被加载的DRM应用模块包括:
DRM内容许可证获取单元,用于向DRM服务端请求DRM授权,获取DRM内容许可证,并传送给所述可信执行环境(TEE);
所述可信执行环境包括:一个或多个可信应用模块,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括:
DRM内容许可证解析模块,用于解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
ECEK解密模块,用于在判断内容权限合法后基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK;
所述媒体处理模块还包括:
媒体存储模块,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域;
所述可信应用模块还包括:
媒体数据解密模块,用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
优选地,所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
优选地,其中所述DRM应用模块匹配模块:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,所述DRM管理服务模块还包括:
DRM应用注册模块,用于在所述智能操作系统中注册DRM应用模块。
优选地,所述媒体处理模块还包括:
媒体数据解码模块,用于从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
优选地,所述可信应用模块中预置的内容密钥解密机制包括:从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
本发明的发明人发现,在现有技术中,还没有针对智能操作系统,特别是智能电视操作系统提出的即确保版权内容的安全性、又能够适应于多个DRM机制间切换的、能够在智能操作系统中应用的DRM管理方法。因此,本发明所要实现的技术任务或者所要解决的技术问题是本领域技术人员从未想到的或者没有预期到的,故本发明是一种新的技术方案。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1示出了可以实现本发明的实施例的智能电视1000的硬件配置的框图。
图2示出了根据本发明第一实施例的用于智能操作系统的DRM管理方法的流程图;
图3示出了根据本发明第二实施例的用于智能操作系统的DRM管理系统的框图;
图4示出了根据本发明第三实施例的用于智能操作系统的DRM管理方法的流程图;
图5示出了根据本发明第四实施例的用于智能操作系统的DRM管理系统的框图;
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
<硬件配置>
图1是示出可以实现本发明的实施例的智能电视1000的硬件配置的框图。
如图1所示,智能电视1000典型地包括经由系统总线1111连接的主处理器1108、用于接收电视信号的高频头1101、解调器1102、非易失性存储器1109、解复用器1103、解扰器1104、易失性存储器1105、解码器1106、音视频接口1107和其他外围接口1110、在电视与机顶盒集成的智能电视中还包括显示器1200。
非易失性存储器1109中驻留有智能操作系统、应用程序、其它程序模块和某些程序数据。
图1所示的智能电视仅仅是说明性的并且决不意味着对本发明、其应用或使用的任何限制。
<第一实施例>
根据本发明的第一实施例,如图2、3所示,以智能电视为例,根据本实施例的用于智能操作系统2100的数字版权管理(DRM)方法,实施于安装了智能操作系统2100的智能电视2000之中,在一个实施例中智能电视2000可是机顶盒或者集成机顶盒。所述智能电视2000包括可信执行环 境(TEE)2900,所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口2901和安全操作系统2902。所述方法包括:
S1:获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识。
S2:对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识。
其中所述DRM应用模块可以是一段应用程序或插件,由不同的DRM厂家提供,并且在该步骤之前还包括:在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。特别地,在加载所述DRM应用模块前,还需校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
S3:DRM应用模块向DRM服务端请求DRM授权,获取DRM内容许可证并进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE)。
S4:在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域。
S5:由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK,并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据。
特别地,所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化DRM可信应用,并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中;也可以是在基本功能上适配所有DRM厂家的通用DRM可信应用。可信应用模块中预置的内容密钥解密机制包括:从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内 容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
S6:将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。特别地,所述方法还包括:从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
以上已经根据本发明的第一实施例进行了描述,所述智能电视使用可信执行环境TEE来实现DRM功能,从而确保DRM终端可以支持多DRM厂家、在多个DRM厂家之间进行自由切换且具有安全性高、可升级等有益效果,智能电视包括智能电视操作系统和可信执行环境(TEE)两部分。DRM管理服务模块提供DRM服务功能,并统一管理DRM应用模块的加载、升级、运行,由于DRM应用模块由不同的DRM厂商提供,并在DRM管理服务模块中统一管理,因此可以为不同标准、不同厂商的DRM应用实现统一协调、管理,并为DRM应用模块提供可信执行环境支持,为DRM应用模块提供可信执行环境能力。
TEE包括和智能操作系统隔离的硬件资源、安全操作系统(Secure OS)、可信任执行环境内部接口(TEE Internel API)、DRM可信应用模块和智能操作系统隔离的硬件资源包括CPU、内存、安全存储(Secure Storage)、安全时钟(Secure Time)、加解密算法(Crypto API)、解扰接口(Descramble Interface)等。智能操作系统和可信执行环境之间使用可信执行环境外部接口交互。既实现了DRM功能的统一协调和管理,可支持多DRM应用模块;也为DRM功能实现提供了可信执行环境,确保DRM功能实现的安全性;同时还将各厂商的DRM应用模块有效隔离,确保了系统的安全性。
<第二实施例>
以上已经结合附图描述了本发明的第一实施例,下面描述根据本发明的第二实施例,提供一种与第一实施例的方法相对应的用于智能操作系统的数字版权管理(DRM)系统,如图3所示,所述系统设置于安装了智能操作系统的智能电视2000之中,所述智能电视2000包括媒体处理模块2700、DRM管理服务模块2800和可信执行环境(TEE)2900,所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口,例 如TEE内部接口2901和安全操作系统2902。其中:
播放器应用2200,用于内容播放。
媒体处理模块2700包括:
播放信息获取模块2702,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块2800包括:
DRM应用匹配模块2802,用于对在所述操作系统中注册的一个或多个DRM应用模块2400-1、…2400-n中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块2400-i,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境2900中所采用的可信应用模块(TA)2300-i的标识。
优选地,所述DRM应用模块匹配模块2802:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
优选地,所述DRM管理服务模块2800还包括:
DRM应用注册模块2803,用于在所述智能操作系统中注册DRM应用模块。
所述被加载的DRM应用模块,例如2400-1包括:
DRM内容许可证获取模块2401,用于向DRM服务器3000请求DRM授权,获取DRM内容许可证;
DRM内容许可证解析模块2402,用于对所获取的内容许可证进行解析,从而判断内容权限并获取加密的内容密钥ECEK,并传送给所述可信执行环境(TEE)2900;
所述媒体处理模块2700包括:
媒体存储模块2500,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)2900与所述智能操作系统之间共享的缓存区域;
所述可信执行环境2900包括一个或多个可信应用模块2300-1、…、2300-m,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块,例如2300-1包括:
ECEK解密模块2303,用于获取所述加密的内容密钥ECEK,并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK。
特别地,所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化可信应用(个性化TA),并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中;也可以是在基本功能上适配所有DRM厂家的通用可信应用(Common TA)。可信用用模块2300-1中预置的内容密钥解密机制包括:从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
媒体数据解密模块2302,用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
其中所述媒体处理模块2700还包括:
媒体数据解码模块2703,用于从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
所述媒体处理模块2700还用于执行媒体数据播放。
更优选地,所述媒体处理模块2700实现为客户端-服务结构,还包括作为客户端的媒体处理客户端2701,用于与作为服务端的媒体处理模块2700交互实现客户端的媒体处理请求的发送和接收,所述作为服务端的媒体处理模块2700对用于响应于客户端的媒体处理请求进行处理和调度,并返回处理结果。类似地,所述DRM管理服务模块2800也实现为客户端-服务结构,还包括作为客户端的DRM管理客户端2801,用于与作为服务端的DRM管理服务模块2800交互实现客户端的DRM管理请求的发送和接收,所述作为服务端的DRM管理服务模块2800对用于响应于客户端的 DRM管理请求进行处理和调度,并返回处理结果。
更优选地,在所述播放器应用2200与媒体处理模块2700之间,提供标准化的媒体框架接口2601,以供播放器应用2200调用所述媒体处理模块2700的相应功能。在播放器应用2200与DRM管理服务模块2800之间,提供标准化的DRM框架接口2602,以供播放器应用2200调用所述DRM管理服务模块2800的相应功能。并且在DRM应用模块2400-1与TEE2900之间,提供标准化的TEE外部接口2603,以供DRM应用模块2400-1调用所述TEE2900的相应功能。
<第三实施例>
根据本发明的第三实施例,如图4、5所示,以智能电视为例,根据本实施例的用于智能操作系统2100的数字版权管理(DRM)方法,实施于安装了智能操作系统2100的智能设备2000之中。在一个实施例中智能电视2000可是机顶盒或者集成机顶盒。所述智能电视2000包括可信执行环境(TEE)2900,所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口2901和安全操作系统2902。所述方法包括:
S1:获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
S2:对在所述操作系统中注册的一个或多个DRM应用模块进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识;
其中所述DRM应用模块可以是一段应用程序或插件,由不同的DRM厂家提供,并且在该步骤之前还包括:在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。特别地,在加载所述DRM应用模块前,还需校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
S3:DRM应用模块向DRM服务端请求DRM授权,获取DRM内容 许可证,并传送给所述可信执行环境(TEE);
S4:由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
特别地,所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化DRM可信应用,并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中;也可以是在基本功能上适配所有DRM厂家的通用DRM可信应用。
S5:在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域;
S6:由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK,并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据;
可信应用模块中预置的内容密钥解密机制包括:从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
S7:将所述解密的媒体数据存储在一安全缓存区中,以供解码并输出。特别地,所述方法还包括:从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
以上已经根据本发明的第三实施例进行了描述,所述智能电视使用可信执行环境TEE来实现DRM功能,从而确保DRM终端可以支持多DRM厂家、在多个DRM厂家之间进行自由切换且具有安全性高、可升级等有益效果,智能电视包括智能电视操作系统和可信执行环境(TEE)两部分。DRM管理服务模块提供DRM服务功能,并统一管理DRM应用模块的加载、升级、运行,由于DRM应用模块由不同的DRM厂商提供,并在DRM管理服务模块中统一管理,因此可以为不同标准、不同厂商的DRM应用实现统一协调、管理,并为DRM应用模块提供可信执行环境支持,为DRM应用模块提供可信执行环境能力。
TEE包括和智能操作系统隔离的硬件资源、安全操作系统(Secure OS)、可信任执行环境内部接口(TEE Internel API)、DRM可信应用模块和智能操作系统隔离的硬件资源包括CPU、内存、安全存储(Secure Storage)、安全时钟(Secure Time)、加解密算法(Crypto API)、解扰接口(Descramble Interface)等。智能操作系统和可信执行环境之间使用可信执行环境外部接口交互。既实现了DRM功能的统一协调和管理,可支持多DRM应用模块;也为DRM功能实现提供了可信执行环境,确保DRM功能实现的安全性;同时还将各厂商的DRM应用模块有效隔离,确保了系统的安全性。
<第四实施例>
以上已经结合附图描述了本发明的第三实施例,下面描述根据本发明的第四实施例,提供一种与第四实施例的方法相对应的用于智能操作系统的数字版权管理(DRM)系统,如图5所示,所述系统设置于安装了智能操作系统的智能电视2000之中,所述智能设备包括媒体处理模块2700、DRM管理服务模块2800和可信执行环境(TEE)2900,所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口,例如TEE内部接口2901和安全操作系统2902。其中:
播放器应用2200,用于内容播放。
所述媒体处理模块2700包括:
播放信息获取模块2701,用于获取待播放的媒体数据的播放列表和加密的媒体数据,所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息,所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识;
所述DRM管理服务模块2800包括:
DRM应用匹配模块2802,用于对在所述操作系统中注册的一个或多个DRM应用模块2400-1、…2400-n中进行查询,获取与所述DRM应用模块标识相对应的DRM应用模块2400-i,并进行加载,所述DRM应用模块包含有用于标识其在所述可信执行环境2900中所采用的可信应用模块(TA)2300-i的标识;
优选地,所述DRM应用模块匹配模块2802:还用于在加载所述DRM应用模块前,校验所述DRM应用模块的签名是否合法,并在签名合法的情况下对所述DRM应用模块进行加载。
所述DRM管理服务模块2800还包括:
DRM应用注册模块2803,用于在所述智能操作系统中注册DRM应用模块。
所述被加载的DRM应用模块,例如2400-1包括:
DRM内容许可证获取单元2401,用于向DRM服务器3000请求DRM授权,获取DRM内容许可证,并传送给所述可信执行环境(TEE)2900;
所述可信执行环境2900包括:一个或多个可信应用模块2300-1、…、2300-m,其中:
与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块,例如2300-1包括:
DRM内容许可证解析模块2301,用于解析所述DRM内容许可证,从而判断内容权限并获取加密的内容密钥ECEK;
ECEK解密模块2303,用于在判断内容权限合法后基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK。
特别地,所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化可信应用(个性化TA),并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中;也可以是在基本功能上适配所有DRM厂家的通用可信应用(Common TA)。可信用用模块2300-1中预置的内容密钥解密机制包括:从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
所述媒体处理模块2700还包括:
媒体存储模块2500,用于在判断内容权限合法后,将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域;
所述可信应用模块,例如2300-1还包括:
媒体数据解密模块2302,用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据,并将所述解密的媒体数据存储在所述安全缓存区中,以供解码并输出。
其中,所述媒体处理模块2700还包括:
媒体数据解码模块2703,用于从所述安全缓存区中获取所述解密的媒体数据并进行解码,并通过HDCP保护进行输出。
所述媒体处理模块2700还用于媒体数据播放。
更优选地,所述媒体处理模块2700实现为客户端-服务结构,还包括作为客户端的媒体处理客户端2701,用于与作为服务端的媒体处理模块2700交互实现客户端的媒体处理请求的发送和接收,所述作为服务端的媒体处理模块2700对用于响应于客户端的媒体处理请求进行处理和调度,并返回处理结果。类似地,所述DRM管理服务模块2800也实现为客户端-服务结构,还包括作为客户端的DRM管理客户端2801,用于与作为服务端的DRM管理服务模块2800交互实现客户端的DRM管理请求的发送和接收,所述作为服务端的DRM管理服务模块2800对用于响应于客户端的DRM管理请求进行处理和调度,并返回处理结果。
更优选地,在所述播放器应用2200与媒体处理模块2700之间,提供标准化的媒体框架接口2601,以供播放器应用2200调用所述媒体处理模块2700的相应功能。在播放器应用2200与DRM管理服务模块2800之间,提供标准化的DRM框架接口2602,以供播放器应用2200调用所述DRM管理服务模块2800的相应功能。并且在DRM应用模块2400-1与TEE2900之间,提供标准化的TEE外部接口2603,以供DRM应用模块2400-1调用所述TEE2900的相应功能。
本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储 设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门 阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人 员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
- 还没有人留言评论。精彩留言会获得点赞!