针对智能终端的数字版权管理评估装置的制作方法

1.本发明涉及数字版权管理(drm)技术领域，更具体地，涉及一种针对智能终端的数字版权管理评估装置。


背景技术：

2.随着媒体融合、广电宽带等的持续推进，智能终端开始支持4k/hdr(high-dynamic range)内容的运营。一方面，智能终端的快速更新迭代对内容保护带来了更多的威胁与挑战。另一方面，4k超高清内容由于其制作成本高等特点对内容保护的要求越来越高。而且，随着内容提供商的4k超高清内容与业务的开展和运营，内容提供商特别是大型电影公司对版权保护尤其是智能终端上的版权保护提出了更高的要求。
3.现有的针对智能终端的数字版权管理技术(drm，digital rights management)通常是的基于软件的安全保护机制，不能确保数字媒体内容在智能终端上从解密、解码、缓冲、显示或输出全流程都在硬件可信执行环境的保护下实施，有效保护内容播放过程中的安全。然而，内容提供商特别是大型电影公司和国内主流内容提供商迫切希望能够对智能终端上的数字版权管理技术进行有效评估，以确保满足安全要求的智能终端才能播放高质量的内容。
4.因此，有必要提出针对智能终端的数字版权管理评估装置，以对智能终端上的数字版权管理技术进行有效评估。


技术实现要素：

5.本发明的一个目的是提供一种对智能终端上的数字版权管理技术进行有效评估的技术方案。
6.根据本发明的第一方面，提供了一种针对智能终端的数字版权管理评估装置，包括：
7.仿真模块，用于响应于第一指令，在所述评估装置自身的第一操作系统中运行待评估的智能终端的第二操作系统；
8.仿真模块，还用于响应于用户通过所述第二操作系统的系统界面输入的第二指令，在所述第二操作系统中运行媒体内容播放程序；
9.监测模块，用于获取在运行媒体内容播放程序的过程中所述第二操作系统的监测数据；
10.数据发送模块，用于将所述监测数据发送给安全评估模块；
11.安全评估模块，用于接收所述监测数据，并根据所述监测数据评估所述待评估的智能终端是否存在数字版权管理安全风险，获得分析结果。
12.可选地，所述监测模块至少包括存储数据监测单元、内存数据监测单元、通信数据监测单元；
13.所述存储数据监测单元，用于获取在运行媒体内容播放程序的过程中所述第二操
作系统的存储数据；
14.所述内存数据监测单元，用于获取在运行媒体内容播放程序的过程中所述第二操作系统的内存数据；
15.所述通信数据监测单元，用于获取在运行媒体内容播放程序的过程中所述第二操作系统的通信数据。
16.可选地，所述安全评估模块包括安全评估策略分析单元、drm信息分析单元和分析结果生成单元；
17.所述安全评估策略分析单元，用于调用预先存储的安全评估策略对所述监测数据进行分析，生成第一分析结果；
18.所述drm信息分析单元，用于调用drm信息对所述监测数据进行分析，生成第二分析结果，其中，所述drm信息至少包括drm通信协议、drm许可证、媒体内容格式；
19.所述分析结果生成单元，用于根据所述第一分析结果和所述第二分析结果评估所述待评估的智能终端是否存在数字版权管理安全风险，输出评估结果。
20.可选地，所述安全评估模块还包括安全评估策略管理单元；
21.所述安全评估策略管理单元，用于设置安全评估策略，其中，所述安全评估策略至少包括存储数据分析策略、内存数据分析策略、通信数据分析策略。
22.可选地，所述装置还包括：数据管理模块，所述数据管理模块包括数据接收单元、数据存储单元和数据查询单元；
23.所述数据接收单元，用于接收所述数据发送模块发送的监测数据；
24.所述数据存储单元，用于对所述监测数据进行结构化存储；
25.所述数据查询单元，用于接收数据查询请求，根据所述数据查询请求获取对应的监测数据并发送。
26.可选地，所述数据存储单元，具体用于获取所述监测数据的特征信息，所述特征信息至少包括监测数据的类型和所述监测数据对应的采集时间；
27.所述数据存储单元，具体还用于查找预设的索引表，获取与所述特征信息匹配的索引信息；
28.所述数据存储单元，具体还用于将所述监测数据写入与所述索引信息对应的存储文件中；
29.所述数据查询单元，具体用于根据数据查询请求中的索引信息获取与所述索引信息匹配的监测数据。
30.可选地，所述数据管理模块还包括数据预处理单元；
31.所述数据预处理单元，用于对所述监测数据进行预处理。
32.可选地，所述安全评估模块，还用于向所述数据查询单元发送数据查询请求；
33.所述安全评估模块，还用于根据所述数据查询请求获取的监测数评估所述待评估的智能终端是否存在数字版权管理安全风险，获得分析结果。
34.可选地，所述仿真模块包括安全评估容器；
35.所述安全评估容器，在所述评估装置自身的第一操作系统中运行待评估的智能终端的第二操作系统。
36.可选地，所述仿真模块包括虚拟机；
37.所述虚拟机，在所述评估装置自身的第一操作系统中运行待评估的智能终端的第二操作系统。
38.根据本公开实施例，通过仿真智能终端的第二操作系统，并获取在第二操作系统运行媒体内容播放程序的过程中产生的监测数据，根据监测数据评估待评估的智能终端是否存在数字版权管理安全风险，本公开实施例提供一种基于硬件可信执行环境的数字版权安全技术的评估装置，可以实现对智能终端上的数字版权管理技术进行有效评估，从而确保只有满足一定安全要求的智能终端才能够播放其高质量的媒体内容。
39.通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。
附图说明
40.被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。
41.图1示出了本发明实施例提供的针对智能终端的数字版权管理评估装置的方框图。
具体实施方式
42.现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
43.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。
44.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。
45.在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。
46.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
47.现有的针对智能终端的数字版权管理技术(drm，digital rights management)通常是的基于软件的安全保护机制。一般有文档评估、反编译、渗透测试等。文档评估方法基于对智能终端制造商或drm技术提供商的信任，对其版权保护相关方案进行评估，从理论上分析其是否满足安全要求，但该方案的缺点是不能确认智能终端是否严格按照提供的安全技术方案实现的。反编译的方法主要针对软件级别安全的版权保护方案，其方式是采用反编译工具对智能终端上的版权保护软件进行反编译，试图从其中找到相关的漏洞，以判断该方案是否安全，但当前越来越多的解决方案都依靠硬件可信执行环境等芯片级别的安全解决方案来实施，反编译不能够全面的反映相关安全问题。渗透测试的方法主要是基于很多攻击手段对智能终端进行试攻击，从不同的角度对智能终端进行各种尝试攻击，试图找到其中的漏洞，这种方式很依赖于测试评估人员的技术能力，不能攻击的系统并不代表其达到某种安全程度。因此，为确保数字媒体内容在智能终端上从解密、解码、缓冲、显示或输
出全流程都在硬件可信执行环境的保护下实施，有效保护内容播放过程中的安全，提出一种针对智能终端的数字版权管理评估装置。
48.图1为根据本公开实施例提供的针对智能终端的数字版权管理评估装置10的方框原理图。
49.参见图1所示，该评估装置10包括仿真模块11、监测模块12、数据发送模块13和安全评估模块14，仿真模块11与监测模块12通信连接，监测模块12与数据发送模块13通信连接，数据发送模块13与安全评估模块14通信连接。
50.该仿真模块11，用于响应于第一指令，在评估装置自身的第一操作系统中运行待评估的智能终端的第二操作系统。
51.智能终端可以是具有媒体内容播放功能的终端设备，也可以是安装有媒体内容播放程序的终端设备。智能终端例如是手机、便携式电脑、平板电脑、掌上电脑等。智能终端的第二操作系统例如可以是ios操作系统、android操作系统、windows操作系统等。
52.在一个实施例中，仿真模块11可以是安全评估容器。该安全评估容器用于在评估装置自身的第一操作系统中运行待评估的智能终端的第二操作系统。
53.在一个实施例中，仿真模块11可以是虚拟机。该虚拟机用于在评估装置自身的第一操作系统中运行待评估的智能终端的第二操作系统。
54.该仿真模块11，还用于响应于用户通过第二操作系统的系统界面输入的第二指令，在所述第二操作系统中运行媒体内容播放程序；
55.在评估装置自身的第一操作系统中运行待评估的智能终端的第二操作系统之后，在评估装置的交互界面上显示智能终端的第二操作系统的系统界面。该系统界面上包括多个交互控件，通过交互控件可以实现不同的操作。例如，可以在第二操作系统中运行媒体内容播放程序。
56.该监测模块11，用于获取在运行媒体内容播放程序的过程中第二操作系统的监测数据；
57.在一个实施例中，监测模块11至少包括存储数据监测单元111、内存数据监测单元112、通信数据监测单元113。
58.该存储数据监测单元111，用于获取在运行媒体内容播放程序的过程中第二操作系统的存储数据。
59.存储数据可以是在运行媒体内容播放程序的过程中第二操作系统中存储上的数据。存储数据包括存储数据信息和该存储数据信息对应的采集时间。根据存储数据可以判断智能终端对媒体内容数据的存储是否存在数字版权管理安全风险。
60.该内存数据监测单元112，用于获取在运行媒体内容播放程序的过程中第二操作系统的内存数据。
61.内存数据可以是在运行媒体内容播放程序的过程中第二操作系统中内存上的数据。内存数据包括内存数据信息和该内存数据信息对应的采集时间。根据内存数据可以确定媒体内容数据流转过程，以分析智能终端的内存是否存在数字版权管理安全风险。
62.该通信数据监测单元113，用于获取在运行媒体内容播放程序的过程中第二操作系统的通信数据。
63.在一个实施例中，通信数据可以包括接口数据、中断数据以及中断信号量。根据在
运行媒体内容播放程序的过程中的接口数据、中断数据以及中断信号量的变化信息，可以判断在运行媒体内容播放程序的过程是否跳转至其他程序，从而可以分析智能终端是否存在数字版权管理安全风险。
64.该数据发送模块13，用于将监测数据发送给安全评估模块。
65.该安全评估模块14，用于接收监测数据，并根据监测数据评估待评估的智能终端是否存在数字版权管理安全风险，获得分析结果。
66.根据本公开实施例，通过仿真智能终端的第二操作系统，并获取在第二操作系统运行媒体内容播放程序的过程中产生的监测数据，根据监测数据评估待评估的智能终端是否存在数字版权管理安全风险，本公开实施例提供一种基于硬件可信执行环境的数字版权安全技术的评估装置，可以实现对智能终端上的数字版权管理技术进行有效评估，从而确保只有满足一定安全要求的智能终端才能够播放其高质量的媒体内容。
67.在一个实施例中，安全评估模块14包括安全评估策略分析单元141、drm信息分析单元142和分析结果生成单元143。
68.该安全评估策略分析单元141，用于调用预先存储的安全评估策略对监测数据进行分析，生成第一分析结果。
69.安全评估策略可以是根据实际需要预先获取。
70.在一个更具体的例子中，安全评估模块14还包括安全评估策略管理单元144。
71.该安全评估策略管理单元144，用于设置安全评估策略。
72.具体地，该安全评估策略管理单元144可以根据实际需要添加或者删减安全评估策略。其中，对于智能终端的数字版权管理安全评估，安全评估策略至少包括存储数据分析策略、内存数据分析策略、通信数据分析策略。
73.根据本公开实施例，可以根据待评估的程序的不同，添加响应的安全评估策略，以实现对智能终端的操作系统上运行不同程序的过程进行安全评估。
74.该drm信息分析单元142，用于调用drm信息对监测数据进行分析，生成第二分析结果。
75.drm信息至少包括drm通信协议、drm许可证、媒体内容格式。根据drm通信协议、drm许可证、媒体内容格式可以评估智能终端上运行的媒体内容播放程序的媒体内容格式是否正确、许可证格式是否正确、以及是否符合drm通信协议的要求，从而实现对智能终端的数字版权管理技术的安全评估。
76.该分析结果生成单元143，用于根据第一分析结果和所述第二分析结果评估智能终端是否存在数字版权管理安全风险，输出评估结果。
77.数字版权管理安全风险例如可以是内存风险、存储风险、加密过程风险等。
78.根据本公开实施例，根据第一分析结果和第二分析结果可以评估待评估的智能终端是否存在数字版权管理安全风险，如果存在则向用户发出提醒。并且，根据预先设置的安全评估策略和drm信息对智能终端进行安全评估，可以在很大程度上降低对检测人员的技术储备、技术经验和技术能力的依赖，减少主观检测评估因素的影响，提高评估的准确性。
79.在一个实施例中，参考图1所示，该评估装置还包括：数据管理模块15。该数据管理模块15用于对获取的监测数据进行结构化存储，方便监测数据的查询，从而提高评估效率。
80.该数据管理模块15包括数据接收单元151、数据存储单元152和数据查询单元153。
81.该数据接收单元151，用于接收数据发送模块13发送的监测数据。
82.该数据存储单元152，用于对所述监测数据进行结构化存储。
83.在一个更具体的例子中，该数据存储单元152，具体用于获取所述监测数据的特征信息，所述特征信息至少包括监测数据的类型和所述监测数据对应的采集时间。
84.该数据存储单元152，具体还用于查找预设的索引表，获取与所述特征信息匹配的索引信息。
85.索引信息例如可以是监测数据的类型或者监测数据对应的采集时间。
86.该数据存储单元152，具体还用于将所述监测数据写入与所述索引信息对应的存储文件中。
87.该数据查询单元153，用于接收数据查询请求，根据所述数据查询请求获取对应的监测数据并发送。
88.在一个更具体的例子中，该数据查询单元153，具体用于根据数据查询请求中的索引信息获取与索引信息匹配的监测数据。
89.在一个实施例中，该数据管理模块15还包括数据预处理单元154。
90.该数据预处理单元154，用于对监测数据进行预处理。例如，转化监测数据的格式，以使安全评估模块14可以读取监测数据。
91.在一个实施例中，安全评估模块14可以接收数据发送模块13发送的监测数据，并根据监测数据评估待评估的智能终端是否存在数字版权管理安全风险，获得分析结果。
92.在一个实施例中，安全评估模块14也可以向数据查询单元153发送数据查询请求，根据数据查询单元153返回的监测数据评估待评估的智能终端是否存在数字版权管理安全风险，获得分析结果。
93.下面以一个具体的例子说明基于该评估装置对智能终端的数字版权管理技术进行评估的过程。该过程包括步骤s101-s10。
94.s101、评估装置响应于第一指令，启动安全评估容器，将待评估的智能终端的第二操作系统导入到安全评估容器中运行。
95.s102、响应于用户通过第二操作系统的系统界面输入的第二指令，在第二操作系统中运行媒体内容播放程序。
96.s103、在运行媒体内容播放程序的过程中，存储数据监测单元实时监测第二操作系统的存储数据，内存数据监测单元实时监测第二操作系统的内存数据，通信数据监测单元实时监测第二操作系统的通信数据。
97.s104、数据发送模块将监测到的存储数据、内存数据、通信数据发送给数据接收单元。
98.s105、数据接收单元接收数据发送模块发送的存储数据、内存数据、通信数据，并将接收到的数据发送给数据预处理单元。
99.s106、数据预处理单元对接收到的存储数据、内存数据、通信数据进行预处理，之后发送给数据存储单元。
100.s107、数据存储单元接收存储数据、内存数据、通信数据，并获取存储数据、内存数据、通信数据的特征信息，通过查找预设的索引表，获取与特征信息匹配的索引信息，将存储数据、内存数据、通信数据写入与匹配的索引信息对应的存储文件中。
101.s108、数据查询单元接收安全评估模块发送的数据查询请求，根据数据查询请求中的索引信息获取与索引信息匹配的存储数据、内存数据、通信数据，并发送给安全评估模块。
102.s109、安全评估模块接收存储数据、内存数据、通信数据，调用预先存储的安全评估策略和drm信息对存储数据、内存数据、通信数据进行分析，以评估待评估的智能终端是否存在数字版权管理安全风险，输出评估结果。
103.根据本公开实施例，通过仿真智能终端的第二操作系统，并获取在第二操作系统运行媒体内容播放程序的过程中产生的监测数据，根据监测数据评估待评估的智能终端是否存在数字版权管理安全风险，本公开实施例提供一种基于硬件可信执行环境的数字版权安全技术的评估装置，可以实现对智能终端上的数字版权管理技术进行有效评估，从而确保只有满足一定安全要求的智能终端才能够播放其高质量的媒体内容。
104.根据本公开实施例，根据第一分析结果和第二分析结果可以评估待评估的智能终端是否存在数字版权管理安全风险，如果存在则向用户发出提醒。并且，根据预先设置的安全评估策略和drm信息对智能终端进行安全评估，可以在很大程度上降低对检测人员的技术储备、技术经验和技术能力的依赖，减少主观检测评估因素的影响，提高评估的准确性。
105.上述各实施例主要重点描述与其他实施例的不同之处，但本领域技术人员应当清楚的是，上述各实施例可以根据需要单独使用或者相互结合使用。
106.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分相互参见即可，每个实施例重点说明的都是与其他实施例的不同之处，但本领域技术人员应当清楚的是，上述各实施例可以根据需要单独使用或者相互结合使用。另外，对于装置实施例而言，由于其是与方法实施例相对应，所以描述得比较简单，相关之处参见方法实施例的对应部分的说明即可。以上所描述的系统实施例仅仅是示意性的。
107.本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
108.计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
109.这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计
算机可读存储介质中。
110.用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如smalltalk、c++等，以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)，该电子电路可以执行计算机可读程序指令，从而实现本发明的各个方面。
111.这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。
112.这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
113.也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
114.附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
115.以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技
术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。