播放内容安全传输方法、系统以及终端与流程

本发明涉及通信技术领域，尤其涉及一种播放内容安全传输方法、系统以及终端。

背景技术：

随着4k(4096×2160的像素分辨率)/虚拟现实vr等技术的发展，内容(电影、视频等)的价值越来越高。对于内容的盗版模式日益隐蔽化,主要是通过p2p下载分享模式、盗链模式、网盘模式、移动/ott聚合模式等，使得防盗版和取证的难度不断增加。目前，内容提供商cp越来越重视版权保护，业界已经普遍实施对高清内容进行drm(digitalrightsmanagement，数字版权管理)保护，防止内容被盗版使用，但是，当前还没有防止由于密钥泄漏而造成的内容防盗机制全面失效的有效方法。

技术实现要素：

本发明的一个或多个实施例提供一种播放内容安全传输方法、系统以及终端。

根据本公开的一个方面，提供一种播放内容安全传输方法，包括：在终端开机时，所述终端与数字版权管理drm平台进行认证；如果认证成功，则所述终端向所述drm平台请求下发终端密钥；所述终端向所述drm平台发送加密内容播放请求，所述drm平台将经过加密处理后的内容密钥发送给所述终端；所述终端基于所述终端密钥对所述经过加密处理后的内容密钥进行解密处理，获取所述内容密钥并基于所述内容密钥对所述drm平台下发的播放内容进行解密。

可选地，所述终端与drm平台进行认证包括：所述终端接收到所述drm平台发送的会话密钥公钥和第一挑战字；所述终端获取自身的序列号sn和标识号in，基于所述sn和所述in计算第二挑战字；所述终端将所述第一挑战字与所述第二挑战字进行比对，如果比对结果为所述第一挑战字与所述第二挑战字相同，则认证成功。

可选地，所述sn和所述in作为硬件信任根密钥烧录在所述终端的安全芯片otp中。

可选地，所述终端向所述drm平台请求下发终端密钥包括：所述终端生成认证会话密钥r1和标记token，将使用所述会话密钥公钥加密后的所述r1和所述token发送给所述drm平台；所述drm平台使用会话密钥私钥对加密后的所述r1和所述token进行解密处理，获取并存储所述r1和所述token；所述drm平台使用所述r1加密终端密钥私钥，并将加密后的终端密钥私钥下发给所述终端；所述终端使用所述r1对加密后的终端密钥私钥进行解密处理，获取所述终端密钥私钥。

可选地，所述终端密钥私钥包括：终端的私钥、证书；所述终端使用所述r1对加密后的终端的私钥、证书进行解密处理，获取所述终端密钥私钥，并将所述终端的私钥、证书保存在可信应用环境tee中。

可选地，所述终端接收到播放加密内容的请求，向所述drm平台上报所述token；所述drm平台使用与所述token对应的终端密钥公钥加密内容密钥，并将加密后的内容密钥下发给所述终端；所述终端使用所述终端密钥私钥对加密后的内容密钥进行解密处理，获取所述内容密钥。

可选地，所述内容密钥设置在许可证中，所述drm平台使用所述终端密钥公钥加密所述许可证；所述终端使用所述终端密钥私钥对加密后的许可证进行解密处理，获取所述许可证中的所述内容密钥。

可选地，所述终端包括：机顶盒。

根据本公开的另一方面，提供一种终端，包括：认证模块，用于在开机时与数字版权管理drm平台进行认证，如果认证成功，则向所述drm平台请求下发终端密钥；密钥获取模块，用于向所述drm平台发送加密内容播放请求，接收所述drm平台发送的经过加密处理后的内容密钥；内容解密模块，用于基于所述终端密钥对所述经过加密处理后的内容密钥进行解密处理，获取所述内容密钥并基于所述内容密钥对所述drm平台下发的播放内容进行解密。

可选地，所述认证模块，用于接收所述drm平台发送的会话密钥公钥和第一挑战字，获取自身的序列号sn和标识号in，基于所述sn和所述in计算第二挑战字；将所述第一挑战字与所述第二挑战字进行比对，如果比对结果为所述第一挑战字与所述第二挑战字相同，则认证成功。

可选地，所述sn和所述in作为硬件信任根密钥烧录在所述终端的安全芯片otp中。

可选地，所述密钥获取模块，用于生成认证会话密钥r1和标记token，将使用所述会话密钥公钥加密后的所述r1和所述token发送给所述drm平台；其中，所述drm平台使用会话密钥私钥对加密后的所述r1和所述token进行解密处理，获取并存储所述r1和所述token；所述drm平台使用所述r1加密终端密钥私钥，并将加密后的终端密钥私钥下发给所述密钥获取模块；所述密钥获取模块，还用于使用所述r1对加密后的终端密钥私钥进行解密处理，获取所述终端密钥私钥。

可选地，所述终端密钥私钥包括：终端的私钥、证书；所述密钥获取模块，还用于使用所述r1对加密后的终端的私钥、证书进行解密处理，获取所述终端密钥私钥，并将所述终端的私钥、证书保存在可信应用环境tee中。

可选地，所述内容解密模块，用于接收播放加密内容的请求，向所述drm平台上报所述token；其中，所述drm平台使用与所述token对应的终端密钥公钥加密内容密钥，并将加密后的内容密钥下发给所述内容解密模块；所述内容解密模块，还用于使用所述终端密钥私钥对加密后的内容密钥进行解密处理，获取所述内容密钥。

可选地，所述内容密钥设置在许可证中，所述drm平台使用所述终端密钥公钥加密所述许可证；所述内容解密模块，还用于使用所述终端密钥私钥对加密后的许可证进行解密处理，获取所述许可证中的所述内容密钥。

可选地，所述终端包括：机顶盒。

根据本公开的又一方面，提供一种播放内容安全传输系统，包括：drm平台、如上所述的终端。

根据本公开的又一方面，提供一种终端，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行上所述的播放内容安全传输方法。

根据本公开的再一方面，提供一种计算机可读存储介质，其上存储有计算机程序指令，该指令被一个或多个处理器执行时实现如上所述的方法的步骤。

本公开的播放内容安全传输方法、系统以及终端，在开机时终端与数字版权管理drm平台进行认证，在通过认证后终端向drm平台请求下发终端密钥；drm平台将经过加密处理后的内容密钥发送给终端，终端基于终端密钥对经过加密处理后的内容密钥进行解密处理，获取内容密钥并基于内容密钥对drm平台下发的播放内容进行解密；利用四级密钥构建高安全信任链，把信任链实施到终端和会话级别，极大提高了内容密钥的安全性；充分利用了终端的安全芯片的根密钥优势，大大提高了版权保护的效率，适用于目前规模化开展全4k业务等的版权保护应用场景。

附图说明

为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为根据本公开的播放内容安全传输方法的一个实施例的流程示意图；

图2为根据本公开的播放内容安全传输方法的另一个实施例的流程示意图；

图3为四级密钥机制的示意图；

图4为根据本公开的终端的一个实施例的模块示意图；

图5为根据本公开的播放内容安全传输系统的一个实施例的示意图；

图6为根据本公开的终端的另一个实施例的模块示意图。

具体实施方式

下面参照附图对本公开进行更全面的描述，其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

下文中的“第一”、“第二”等仅用于描述上相区别，并没有其它特殊的含义。

图1为根据本公开的播放内容安全传输方法的一个实施例的流程示意图，如图1所示

步骤101，在终端开机时，终端与数字版权管理drm平台进行认证。终端可以为机顶盒、智能终端等。认证可以为双向认证等。

步骤102，如果认证成功，则终端向drm平台请求下发终端密钥。

步骤103，终端向drm平台发送加密内容播放请求，drm平台将经过加密处理后的内容密钥发送给终端。

步骤104，终端基于终端密钥对经过加密处理后的内容密钥进行解密处理，获取内容密钥并基于内容密钥对drm平台下发的播放内容进行解密。

在一个实施例中，终端与drm平台进行认证为双向认证。终端接收到drm平台发送的会话密钥公钥和第一挑战字，挑战字可以为一个数字串或字符串等。终端获取自身的序列号sn和标识号in，基于sn和in计算第二挑战字。终端将第一挑战字与第二挑战字进行比对，如果比对结果为第一挑战字与第二挑战字相同，则认证成功。

sn和in作为硬件信任根密钥烧录在终端的安全芯片otp(onetimeprogramable)中，可以在终端出厂前烧录。终端开机时，安全芯片使用sn和in进行drm平台和终端的双向认证。

终端向drm平台请求下发终端密钥可以有多种方式，例如，终端生成认证会话密钥r1和标记token，将使用会话密钥公钥加密后的r1和token发送给drm平台，会话密钥r1由终端在开机认证时生成。

drm平台使用会话密钥私钥对加密后的r1和token进行解密处理，获取并存储r1和token。drm平台使用r1加密终端密钥私钥，并将加密后的终端密钥私钥下发给终端。终端密钥包括成对的终端密钥公钥和终端密钥私钥，可以由drm平台生成。

例如，终端密钥私钥包括：终端的私钥、证书，证书可以为厂商签名证书。终端使用r1对加密后的终端的私钥、证书进行解密处理，获取终端密钥私钥，并将终端的私钥、证书保存在可信应用环境tee中。trustzone技术是arm公司提出的一种硬件级的安全运行解决方案。trustzone将系统分为了tee和ree两个区域，ree中运行着android系统，而tee有独立的运算、存储资源，与ree完全隔离开。在tee上运行的程序需要由厂商单独签名才能运行。

在用户点击播放加密内容时，终端接收到播放加密内容的请求，向drm平台上报token。drm平台使用与token对应的终端密钥公钥加密内容密钥，并将加密后的内容密钥下发给终端。终端使用终端密钥私钥对加密后的内容密钥进行解密处理，获取内容密钥。内容密钥可以设置在许可证中，drm平台使用终端密钥公钥加密许可证。终端使用终端密钥私钥对加密后的许可证进行解密处理，获取许可证中的内容密钥。

在一个实施例中，如图3所示，基于机顶盒的硬件信任根密钥构建的四级密钥机制，包括：根密钥sn和in、会话密钥r1、终端密钥dk，和内容密钥ck。

第一级为sn+in。sn与in作为硬件信任根保存在安全芯片otp中。sn是可读取数据，in为不可读数据，每一个终端具备唯一的sn(芯片唯一标识序列号)和in(芯片内部唯一标识号，不可读写)。终端开机时，安全芯片使用sn和in进行drm平台和终端的双向认证。

第二级为认证会话密钥r1。r1由终端在开机认证时生成，并发送到drm平台，完成认证。在认证完成后，drm平台在终端drm初始化过程中使用r1加密终端密钥。

第三级为终端密钥，包括终端的私钥、证书。开机认证成功后，在进行终端drm初始化时，终端使用认证会话token，从drm平台请求终端密钥。drm平台使用token获取对应的r1，用r1加密终端私钥，将加密过的终端私钥、证书返回终端，终端在tee中解密并保存终端私钥、证书。

第四级为内容密钥，用于加密内容。内容密钥在许可证中，使用终端公钥加密。在内容解密时，终端使用终端私钥解密许可证中的内容密钥。

图2为根据本公开的播放内容安全传输方法的另一个实施例的流程示意图，如图2所示：

步骤201、终端开机，首先进行双向身份认证。

步骤202、drm平台向终端下发会话密钥公钥和挑战字。

步骤203、终端利用sn+in计算挑战字，与下发值进行比较，完成双向认证。

步骤204、终端生成认证会话密钥r1和token，使用会话密钥公钥加密后发送给drm平台，drm平台用会话密钥私钥进行解密后保存r1和token。

步骤205、drm平台使用r1加密终端密钥私钥，并下发给终端，终端使用r1解密后获得终端密钥私钥。

步骤206、终端根据用户点击播放加密内容，向drm平台上报token。

步骤207、drm平台使用与token对应的终端密钥公钥加密内容密钥，下发给终端。

步骤208、终端使用终端密钥私钥进行解密后获得内容密钥，对加密内容进行解密。

上述实施例提供的播放内容安全传输方法，利用四级密钥构建高安全信任链，充分利用了终端的安全芯片的根密钥优势，把信任链实施到终端和会话级别，极大提高了内容密钥的安全性，大大提高了版权保护的效率。

在一个实施例中，如图4所示，本公开提供一种终端40，包括：认证模块41、密钥获取模块42和内容解密模块43。如图5所示，本公开提供一种播放内容安全传输系统，包括：drm平台50、如上的终端40。

认证模块41在开机时与数字版权管理drm平台50进行认证，如果认证成功，则向drm平台50请求下发终端密钥。密钥获取模块42向drm平台50发送加密内容播放请求，接收drm平台50发送的经过加密处理后的内容密钥。内容解密模块43基于终端密钥对经过加密处理后的内容密钥进行解密处理，获取内容密钥并基于内容密钥对drm平台50下发的播放内容进行解密。

认证模块41接收drm平台50发送的会话密钥公钥和第一挑战字，获取自身的序列号sn和标识号in，基于sn和in计算第二挑战字。认证模块41将第一挑战字与第二挑战字进行比对，如果比对结果为第一挑战字与第二挑战字相同，则认证成功。sn和in作为硬件信任根密钥烧录在终端的安全芯片otp中。

密钥获取模块42生成认证会话密钥r1和标记token，将使用会话密钥公钥加密后的r1和token发送给drm平台50。drm平台50使用会话密钥私钥对加密后的r1和token进行解密处理，获取并存储r1和token。drm平台50使用r1加密终端密钥私钥，并将加密后的终端密钥私钥下发给密钥获取模块42。密钥获取模块42使用r1对加密后的终端密钥私钥进行解密处理，获取终端密钥私钥。

终端密钥私钥包括：终端的私钥、证书。密钥获取模块42使用r1对加密后的终端的私钥、证书进行解密处理，获取终端密钥私钥，并将终端的私钥、证书保存在可信应用环境tee中。

内容解密模块43接收播放加密内容的请求，向drm平台50上报token。drm平台50使用与token对应的终端密钥公钥加密内容密钥，并将加密后的内容密钥下发给内容解密模块43。内容解密模块43使用终端密钥私钥对加密后的内容密钥进行解密处理，获取内容密钥。

内容密钥设置在许可证中，drm平台50使用终端密钥公钥加密许可证。内容解密模块43使用终端密钥私钥对加密后的许可证进行解密处理，获取许可证中的内容密钥。

图6为根据本发明公开的终端的另一个实施例的模块示意图。如图6所示，该装置可包括存储器61、处理器62、通信接口63以及总线64。存储器61用于存储指令，处理器62耦合到存储器61，处理器62被配置为基于存储器61存储的指令执行实现上述的播放内容安全传输方法。

存储器61可以为高速ram存储器、非易失性存储器(non-volatilememory)等，存储器61也可以是存储器阵列。存储器61还可能被分块，并且块可按一定的规则组合成虚拟卷。处理器62可以为中央处理器cpu，或专用集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明公开的播放内容安全传输方法的一个或多个集成电路。

在一个实施例中，本公开还提供一种计算机可读存储介质，其中计算机可读存储介质存储有计算机指令，指令被处理器执行时实现如上任一实施例涉及的播放内容安全传输方法。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

上述实施例提供的播放内容安全传输方法、系统以及终端，在开机时终端与数字版权管理drm平台进行认证，在认证后终端向drm平台请求下发终端密钥；drm平台将经过加密处理后的内容密钥发送给终端，终端基于终端密钥对经过加密处理后的内容密钥进行解密处理，获取内容密钥并基于内容密钥对drm平台下发的播放内容进行解密；利用四级密钥构建高安全信任链，充分利用了终端的安全芯片的根密钥优势，把信任链实施到终端和会话级别，极大提高了内容密钥的安全性，大大提高了版权保护的效率，适用于目前规模化开展全4k业务等的版权保护应用场景。

可能以许多方式来实现本公开的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。

本公开的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用，并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。