WO2017092688A1

WO2017092688A1 - 一种用于智能操作系统的数字版权管理(drm)方法和系统

Info

Publication number: WO2017092688A1
Application number: PCT/CN2016/108207
Authority: WO
Inventors: 盛志凡; 王兴军; 王磊; 梁志坚; 郭晓霞; 张晶; 郭沛宇
Original assignee: 国家新闻出版广电总局广播科学研究院; 北京数字太和科技有限责任公司; 北京永新视博数字电视技术有限公司
Priority date: 2015-12-03
Filing date: 2016-12-01
Publication date: 2017-06-08
Also published as: CN106845160B; US20180357394A1; US10685094B2; CN106845160A

Abstract

一种用于智能操作系统的数字版权管理(DRM)方法，包括：获取待播放的媒体数据的播放列表和加密的媒体数据，对在操作系统中注册的一个或多个DRM应用模块进行查询并获取，DRM应用模块包含可信应用模块的标识；DRM应用模块向DRM服务端请求DRM授权，从而判断内容权限并获取加密的内容密钥ECEK，并传送给TEE；在判断内容权限合法后，将加密的媒体数据存储到共享缓存区域；解密可信应用模块标识相对应的TEE中的可信应用模块获取加密的内容密钥ECEK获取内容密钥CEK，并使用CEK解密将共享缓存区中存储的加密的媒体数据；将解密的媒体数据存储在一安全缓存区中，以供解码并输出。

Description

一种用于智能操作系统的数字版权管理(DRM)方法和系统

技术领域

本发明涉及条件接收技术领域，更具体地，涉及一种用于智能操作系统的数字版权管理(DRM)方法和系统。

背景技术

随着数字音视频编码技术的发展，特别是H265/HEVC(High Efficiency Video Coding)视频编码标准的颁布，主流的手机/PAD、机顶盒芯片都开始支持H265/HEVC，UHD(Ultra High Definition)/4K内容的运营变成可能，越来越多运营商把UHD/4K业务当作下一个业务的增长点。

内容提供商特别是大型电影公司对高清、UHD(Ultra High Definition)/4K等高质量内容提出了更加严格的版权保护方面的要求。同时市场针对大型电影公司的内容保护的需求，制订了高质量内容保护针对DRM系统及DRM终端的安全要求规范。

随着2014年5月国家新闻出版广电总局颁布《GY/T 277—2014互联网电视数字版权管理技术规范》(以下简称ChinaDRM标准)，定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等，为DRM系统的实现提供了新的标准依据。ChinaDRM标准已经在互联网电视、IPTV等领域得到了广泛的应用。

为满足运营商及内容上对DRM终端的安全要求，DRM终端的安全实现主要有软件和硬件两种。

软件实现主要通过软件方式实现安全算法、安全存储等DRM功能，确保内容密钥及内容安全，主要技术包括代码混淆、禁止调试(Debug)、签名校验防篡改、白盒密钥等。由于软件执行所需的CPU、内存等资源缺乏有效、可靠的保护手段，攻击者可以很容易的获取终端私钥、内容密钥、解密的内容、解码输出内容等，无法提供高质量内容的有效保护，一直以来很难得到运营商、内容商的认可。

硬件实现主要通过硬件资源实现密钥存储、内容解密、安全媒体路径、输出保护、安全算法等DRM功能，主流的芯片厂家也推出了高安芯片解决方案，得到了运营商、内容商的认可。但是由于高安芯片普遍对硬件提出了很高的要求，只能运行定制的操作系统，无法运行智能(电视)操作系统；此外，为了确保安全，高安芯片中需烧写定制的DRM终端代理软件，用于完成DRM功能，DRM终端代理软件无法在线更新，也没办法支持多个DRM代理，无法适应不断变换的DRM需求。

因此需要提出一种即确保版权内容的安全性、又能够适应于多个DRM机制间切换的、能够在智能操作系统中应用的DRM管理方法。

发明内容

本发明的一个目的是提供一种用于智能操作系统的数字版权管理的新技术方案。

根据本发明的第一方面，提供一种用于智能操作系统的数字版权管理(DRM)方法，实施于安装了智能操作系统的智能设备之中，所述智能设备包括可信执行环境(TEE)，所述方法包括：

获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

对在所述操作系统中注册的一个或多个DRM应用模块进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

DRM应用模块向DRM服务端请求DRM授权，获取DRM内容许可证并进行解析，从而判断内容权限并获取加密的内容密钥ECEK，并传送给所述可信执行环境(TEE)；

在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域；

由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK，并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK，并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据；

将所述解密的媒体数据存储在一安全缓存区中，以供解码并输出。

优选地，所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。

优选地，其中获取与所述DRM应用模块标识相对应的DRM应用模块并进行加载的步骤中还包括：在加载所述DRM应用模块前，校验所述DRM应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。

优选地，其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括：在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。

优选地，所述方法还包括：

从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。

优选地，所述可信应用模块中预置的内容密钥解密机制包括：从智能设备的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。

根据本发明的第二方面，提供一种用于智能操作系统的数字版权管理(DRM)方法，实施于安装了智能操作系统的智能设备之中，所述智能设备包括可信执行环境(TEE)，所述方法包括：

媒体播放应用获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

DRM应用模块向DRM服务端请求DRM授权，获取DRM内容许可证，并传送给所述可信执行环境(TEE)；

由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块解析所述DRM内容许可证，从而判断内容权限并获取加密的内容密钥ECEK；

在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域；

由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK，并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据；

优选地，所述方法还包括：所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。

优选地，其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括：在所述智能操作系统中注册DRM应用模块的步骤。

优选地，所述方法还包括：

优选地，所述可信应用模块中预置的内容密钥解密机制包括：从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。

根据本发明的第三方面，提供一种用于智能操作系统的数字版权管理(DRM)系统，所述系统设置于安装了智能操作系统的智能设备之中，所述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE)，其中：

所述媒体处理模块包括：

播放信息获取模块，用于获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

所述DRM管理服务模块包括：

DRM应用匹配模块，用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

所述被加载的DRM应用模块包括：

DRM内容许可证获取模块，用于向DRM服务端请求DRM授权，获取DRM内容许可证；

DRM内容许可证解析模块，用于对所获取的内容许可证进行解析，从而判断内容权限并获取加密的内容密钥ECEK，并传送给所述可信执行环境(TEE)；

所述媒体处理模块还包括：

媒体存储模块，用于在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域；

所述可信执行环境包括一个或多个可信应用模块，其中：

与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括：

ECEK解密模块，用于获取所述加密的内容密钥ECEK，并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥 ECEK获取内容密钥CEK；

媒体数据解密模块，用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据，并将所述解密的媒体数据存储在所述安全缓存区中，以供解码并输出。

优选地，其中所述DRM应用模块匹配模块：还用于在加载所述DRM应用模块前，校验所述DRM应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。

优选地，所述DRM管理服务模块还包括：

DRM应用注册模块，用于在所述智能操作系统中注册DRM应用模块。

优选地，所述媒体处理模块还包括：

媒体数据解码模块，用于从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。

根据本发明的第四方面，提供一种用于智能操作系统的数字版权管理(DRM)系统，所述系统设置于安装了智能操作系统的智能设备之中，所述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE)，其中：

所述媒体处理模块包括：

所述DRM管理服务模块包括：

DRM应用匹配模块，用于对在所述操作系统中注册的一个或多个 DRM应用模块中进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

所述被加载的DRM应用模块包括：

DRM内容许可证获取单元，用于向DRM服务端请求DRM授权，获取DRM内容许可证，并传送给所述可信执行环境(TEE)；

所述可信执行环境包括：一个或多个可信应用模块，其中：

DRM内容许可证解析模块，用于解析所述DRM内容许可证，从而判断内容权限并获取加密的内容密钥ECEK；

ECEK解密模块，用于在判断内容权限合法后基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK；

所述媒体处理模块还包括：

媒体存储模块，用于在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域；

所述可信应用模块还包括：

优选地，所述DRM管理服务模块还包括：

优选地，所述媒体处理模块还包括：

本发明的发明人发现，在现有技术中，还没有针对智能操作系统，特别是智能电视操作系统提出的即确保版权内容的安全性、又能够适应于多个DRM机制间切换的、能够在智能操作系统中应用的DRM管理方法。因此，本发明所要实现的技术任务或者所要解决的技术问题是本领域技术人员从未想到的或者没有预期到的，故本发明是一种新的技术方案。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1示出了可以实现本发明的实施例的智能电视1000的硬件配置的框图。

图2示出了根据本发明第一实施例的用于智能操作系统的DRM管理方法的流程图。

图3示出了根据本发明第二实施例的用于智能操作系统的DRM管理系统的框图。

图4示出了根据本发明第三实施例的用于智能操作系统的DRM管理方法的流程图。

图5示出了根据本发明第四实施例的用于智能操作系统的DRM管理系统的框图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

<硬件配置>

图1是示出可以实现本发明的实施例的智能电视1000的硬件配置的框图。

如图1所示，智能电视1000典型地包括经由系统总线1111连接的主处理器1108、用于接收电视信号的高频头1101、解调器1102、非易失性存储器1109、解复用器1103、解扰器1104、易失性存储器1105、解码器1106、音视频接口1107和其他外围接口1110、在电视与机顶盒集成的智能电视中还包括显示器1200。

非易失性存储器1109中驻留有智能操作系统、应用程序、其它程序模块和某些程序数据。

图1所示的智能电视仅仅是说明性的并且决不意味着对本发明、其应用或使用的任何限制。

<第一实施例>

根据本发明的第一实施例，如图2、3所示，以智能电视为例，根据本实施例的用于智能操作系统2100的数字版权管理(DRM)方法，实施于安装了智能操作系统2100的智能电视2000之中，在一个实施例中智能电视2000可是机顶盒或者集成机顶盒。所述智能电视2000包括可信执行环境(TEE)2900，所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口2901和安全操作系统2902。所述方法包括：

S1：获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识。

S2：对在所述操作系统中注册的一个或多个DRM应用模块进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识。

其中所述DRM应用模块可以是一段应用程序或插件，由不同的DRM厂家提供，并且在该步骤之前还包括：在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。特别地，在加载所述DRM应用模块前，还需校验所述DRM应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。

S3：DRM应用模块向DRM服务端请求DRM授权，获取DRM内容许可证并进行解析，从而判断内容权限并获取加密的内容密钥ECEK，并传送给所述可信执行环境(TEE)。

S4：在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域。

S5：由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK，并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK，并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据。

特别地，所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化DRM可信应用，并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中；也可以是在基本功能上适配所有DRM厂家的通用DRM可信应用。可信应用模块中预置的内容密钥解密机制包括：从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。

S6：将所述解密的媒体数据存储在一安全缓存区中，以供解码并输出。特别地，所述方法还包括：从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。

以上已经根据本发明的第一实施例进行了描述，所述智能电视使用可信执行环境TEE来实现DRM功能，从而确保DRM终端可以支持多DRM厂家、在多个DRM厂家之间进行自由切换且具有安全性高、可升级等有益效果，智能电视包括智能电视操作系统和可信执行环境(TEE)两部分。DRM管理服务模块提供DRM服务功能，并统一管理DRM应用模块的加载、升级、运行，由于DRM应用模块由不同的DRM厂商提供，并在DRM管理服务模块中统一管理，因此可以为不同标准、不同厂商的DRM应用实现统一协调、管理，并为DRM应用模块提供可信执行环境支持，为DRM应用模块提供可信执行环境能力。

TEE包括和智能操作系统隔离的硬件资源、安全操作系统(Secure OS)、可信任执行环境内部接口(TEE Internel API)、DRM可信应用模块和智能操作系统隔离的硬件资源包括CPU、内存、安全存储(Secure Storage)、安全时钟(Secure Time)、加解密算法(Crypto API)、解扰接口(Descramble Interface)等。智能操作系统和可信执行环境之间使用可信执行环境外部接口交互。既实现了DRM功能的统一协调和管理，可支持多DRM应用模块；也为DRM功能实现提供了可信执行环境，确保DRM功能实现的安全性；同时还将各厂商的DRM应用模块有效隔离，确保了系统的安全性。

<第二实施例>

以上已经结合附图描述了本发明的第一实施例，下面描述根据本发明的第二实施例，提供一种与第一实施例的方法相对应的用于智能操作系统的数字版权管理(DRM)系统，如图3所示，所述系统设置于安装了智能操作系统的智能电视2000之中，所述智能电视2000包括媒体处理模块2700、DRM管理服务模块2800和可信执行环境(TEE)2900，所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口，例如TEE内部接口2901和安全操作系统2902。其中：

播放器应用2200，用于内容播放。

媒体处理模块2700包括：

播放信息获取模块2702，用于获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

所述DRM管理服务模块2800包括：

DRM应用匹配模块2802，用于对在所述操作系统中注册的一个或多个DRM应用模块2400-1、…2400-n中进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块2400-i，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境2900中所采用的可信应用模块(TA)2300-i的标识。

优选地，所述DRM应用模块匹配模块2802：还用于在加载所述DRM应用模块前，校验所述DRM应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。

优选地，所述DRM管理服务模块2800还包括：

DRM应用注册模块2803，用于在所述智能操作系统中注册DRM应用模块。

所述被加载的DRM应用模块，例如2400-1包括：

DRM内容许可证获取模块2401，用于向DRM服务器3000请求DRM授权，获取DRM内容许可证；

DRM内容许可证解析模块2402，用于对所获取的内容许可证进行解析，从而判断内容权限并获取加密的内容密钥ECEK，并传送给所述可信执行环境(TEE)2900；

所述媒体处理模块2700包括：

媒体存储模块2500，用于在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)2900与所述智能操作系统之间共享的缓存区域；

所述可信执行环境2900包括一个或多个可信应用模块2300-1、…、2300-m，其中：

与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块，例如2300-1包括：

ECEK解密模块2303，用于获取所述加密的内容密钥ECEK，并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK。

特别地，所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化可信应用(个性化TA)，并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中；也可以是在基本功能上适配所有DRM厂家的通用可信应用(Common TA)。可信用用模块2300-1中预置的内容密钥解密机制包括：从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。

媒体数据解密模块2302，用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据，并将所述解密的媒体数据存储在所述安全缓存区中，以供解码并输出。

其中所述媒体处理模块2700还包括：

媒体数据解码模块2703，用于从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。

所述媒体处理模块2700还用于执行媒体数据播放。

更优选地，所述媒体处理模块2700实现为客户端-服务结构，还包括作为客户端的媒体处理客户端2701，用于与作为服务端的媒体处理模块2700交互实现客户端的媒体处理请求的发送和接收，所述作为服务端的媒体处理模块2700对用于响应于客户端的媒体处理请求进行处理和调度，并返回处理结果。类似地，所述DRM管理服务模块2800也实现为客户端-服务结构，还包括作为客户端的DRM管理客户端2801，用于与作为服务端的DRM管理服务模块2800交互实现客户端的DRM管理请求的发送和接收，所述作为服务端的DRM管理服务模块2800对用于响应于客户端的DRM管理请求进行处理和调度，并返回处理结果。

更优选地，在所述播放器应用2200与媒体处理模块2700之间，提供标准化的媒体框架接口2601，以供播放器应用2200调用所述媒体处理模块2700的相应功能。在播放器应用2200与DRM管理服务模块2800之间，提供标准化的DRM框架接口2602，以供播放器应用2200调用所述DRM管理服务模块2800的相应功能。并且在DRM应用模块2400-1与TEE2900之间，提供标准化的TEE外部接口2603，以供DRM应用模块2400-1调用所述TEE2900的相应功能。

<第三实施例>

根据本发明的第三实施例，如图4、5所示，以智能电视为例，根据本实施例的用于智能操作系统2100的数字版权管理(DRM)方法，实施于安装了智能操作系统2100的智能设备2000之中。在一个实施例中智能电视2000可是机顶盒或者集成机顶盒。所述智能电视2000包括可信执行环境(TEE)2900，所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口2901和安全操作系统2902。所述方法包括：

S1：获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

S2：对在所述操作系统中注册的一个或多个DRM应用模块进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

S3：DRM应用模块向DRM服务端请求DRM授权，获取DRM内容许可证，并传送给所述可信执行环境(TEE)；

S4：由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块解析所述DRM内容许可证，从而判断内容权限并获取加密的内容密钥ECEK；

特别地，所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化DRM可信应用，并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中；也可以是在基本功能上适配所有DRM厂家的通用DRM可信应用。

S5：在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域；

S6：由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK，并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据；

可信应用模块中预置的内容密钥解密机制包括：从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。

S7：将所述解密的媒体数据存储在一安全缓存区中，以供解码并输出。特别地，所述方法还包括：从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。

以上已经根据本发明的第三实施例进行了描述，所述智能电视使用可信执行环境TEE来实现DRM功能，从而确保DRM终端可以支持多DRM 厂家、在多个DRM厂家之间进行自由切换且具有安全性高、可升级等有益效果，智能电视包括智能电视操作系统和可信执行环境(TEE)两部分。DRM管理服务模块提供DRM服务功能，并统一管理DRM应用模块的加载、升级、运行，由于DRM应用模块由不同的DRM厂商提供，并在DRM管理服务模块中统一管理，因此可以为不同标准、不同厂商的DRM应用实现统一协调、管理，并为DRM应用模块提供可信执行环境支持，为DRM应用模块提供可信执行环境能力。

<第四实施例>

以上已经结合附图描述了本发明的第三实施例，下面描述根据本发明的第四实施例，提供一种与第四实施例的方法相对应的用于智能操作系统的数字版权管理(DRM)系统，如图5所示，所述系统设置于安装了智能操作系统的智能电视2000之中，所述智能设备包括媒体处理模块2700、DRM管理服务模块2800和可信执行环境(TEE)2900，所述可信执行环境(TEE)2900包括与所述智能操作系统隔离的硬件资源、交互接口，例如TEE内部接口2901和安全操作系统2902。其中：

播放器应用2200，用于内容播放。

所述媒体处理模块2700包括：

播放信息获取模块2701，用于获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和 DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

所述DRM管理服务模块2800包括：

DRM应用匹配模块2802，用于对在所述操作系统中注册的一个或多个DRM应用模块2400-1、…2400-n中进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块2400-i，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境2900中所采用的可信应用模块(TA)2300-i的标识；

所述DRM管理服务模块2800还包括：

所述被加载的DRM应用模块，例如2400-1包括：

DRM内容许可证获取单元2401，用于向DRM服务器3000请求DRM授权，获取DRM内容许可证，并传送给所述可信执行环境(TEE)2900；

所述可信执行环境2900包括：一个或多个可信应用模块2300-1、…、2300-m，其中：

DRM内容许可证解析模块2301，用于解析所述DRM内容许可证，从而判断内容权限并获取加密的内容密钥ECEK；

ECEK解密模块2303，用于在判断内容权限合法后基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK。

特别地，所述可信应用模块可以是多个。可以是由不同的DRM厂家提供的个性化可信应用(个性化TA)，并预置或通过可下载的方式设置在所述智能电视的可信执行环境2900中；也可以是在基本功能上适配所有 DRM厂家的通用可信应用(Common TA)。可信用用模块2300-1中预置的内容密钥解密机制包括：从智能电视的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。

所述媒体处理模块2700还包括：

媒体存储模块2500，用于在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域；

所述可信应用模块，例如2300-1还包括：

其中，所述媒体处理模块2700还包括：

所述媒体处理模块2700还用于媒体数据播放。

更优选地，在所述播放器应用2200与媒体处理模块2700之间，提供标准化的媒体框架接口2601，以供播放器应用2200调用所述媒体处理模块2700的相应功能。在播放器应用2200与DRM管理服务模块2800之间，提供标准化的DRM框架接口2602，以供播放器应用2200调用所述DRM 管理服务模块2800的相应功能。并且在DRM应用模块2400-1与TEE2900之间，提供标准化的TEE外部接口2603，以供DRM应用模块2400-1调用所述TEE2900的相应功能。

虽然已经通过例子对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上例子仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。

Claims

一种用于智能操作系统的数字版权管理(DRM)方法，实施于安装了智能操作系统的智能设备之中，所述智能设备包括可信执行环境(TEE)，其特征在于，所述方法包括：

获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

对在所述操作系统中注册的一个或多个DRM应用模块进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

DRM应用模块向DRM服务端请求DRM授权，获取DRM内容许可证并进行解析，从而判断内容权限并获取加密的内容密钥ECEK，并传送给所述可信执行环境(TEE)；

在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域；

由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK，并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK，并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据；

将所述解密的媒体数据存储在一安全缓存区中，以供解码并输出。
根据权利要求1所述的方法，其特征在于，所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
根据权利要求1或2所述的方法，其特征在于，其中对所述DRM应用模块标识相对应的DRM应用模块进行加载的步骤中还包括：在加载所述DRM应用模块前，校验所述DRM应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。
根据权利要求1-3中任意一项所述的方法，其特征在于，其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询的步骤之前还包括：在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。
根据权利要求1-4中任意一项所述的方法，其特征在于，所述方法还包括：

从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。
根据权利要求1-5中任意一项所述的方法，其特征在于，所述可信应用模块中预置的内容密钥解密机制包括：从智能设备的芯片OTP或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
一种用于智能操作系统的数字版权管理(DRM)方法，实施于安装了智能操作系统的智能设备之中，所述智能设备包括可信执行环境(TEE)，其特征在于，所述方法包括：

媒体播放应用获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

对在所述操作系统中注册的一个或多个DRM应用模块进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

DRM应用模块向DRM服务端请求DRM授权，获取DRM内容许可证，并传送给所述可信执行环境(TEE)；

由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块解析所述DRM内容许可证，从而判断内容权限并获取加密的内容密钥ECEK；

在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域；

由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK，并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据；

将所述解密的媒体数据存储在一安全缓存区中，以供解码并输出。
根据权利要求7所述的方法，其特征在于，还包括：所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
根据权利要求7或8所述的方法，其特征在于，其中获取与所述DRM应用模块标识相对应的DRM应用模块进行加载的步骤中还包括：在加载所述DRM应用模块前，校验所述DRM应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。
根据权利要求7-9中任意一项所述的方法，其特征在于，其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括：在所述智能操作系统中注册DRM应用模块的步骤。
根据权利要求7-10中任意一项所述的方法，其特征在于，所述方法还包括：

从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。
根据权利要求7-11中任意一项所述的方法，其特征在于，所述可信应用模块中预置的内容密钥解密机制包括：从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
一种用于智能操作系统的数字版权管理(DRM)系统，其特征在于，所述系统设置于安装了智能操作系统的智能设备之中，所述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE)，其中：

所述媒体处理模块包括：

播放信息获取模块，用于获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM 应用模块标识；

所述DRM管理服务模块包括：

DRM应用匹配模块，用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

所述被加载的DRM应用模块包括：

DRM内容许可证获取模块，用于向DRM服务端请求DRM授权，获取DRM内容许可证；

DRM内容许可证解析模块，用于对所获取的内容许可证进行解析，从而判断内容权限并获取加密的内容密钥ECEK，并传送给所述可信执行环境(TEE)；

所述媒体处理模块还包括：

媒体存储模块，用于在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间共享的缓存区域；

所述可信执行环境包括一个或多个可信应用模块，其中：

与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括：

ECEK解密模块，用于获取所述加密的内容密钥ECEK，并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK；

媒体数据解密模块，用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据，并将所述解密的媒体数据存储在所述安全缓存区中，以供解码并输出。
根据权利要求13所述的系统，其特征在于，所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
根据权利要求13或14所述的系统，其特征在于，其中所述DRM 应用模块匹配模块：还用于在加载所述DRM应用模块前，校验所述DRM应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。
根据权利要求13-15中任意一项所述的系统，其特征在于，所述DRM管理服务模块还包括：DRM应用注册模块，用于在所述智能操作系统中注册DRM应用模块。
根据权利要求13-16中任意一项所述的系统，其特征在于，所述媒体处理模块还包括：

媒体数据解码模块，用于从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。
根据权利要求13-18中任意一项所述的系统，其特征在于，所述可信应用模块中预置的内容密钥解密机制包括：从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。
一种用于智能操作系统的数字版权管理(DRM)系统，其特征在于，所述系统设置于安装了智能操作系统的智能设备之中，所述智能设备包括媒体处理模块、DRM管理服务模块和可信执行环境(TEE)，其中：

所述媒体处理模块包括：

播放信息获取模块，用于获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

所述DRM管理服务模块包括：

DRM应用匹配模块，用于对在所述操作系统中注册的一个或多个DRM应用模块中进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

所述被加载的DRM应用模块包括：

DRM内容许可证获取单元，用于向DRM服务端请求DRM授权，获取DRM内容许可证，并传送给所述可信执行环境(TEE)；

所述可信执行环境包括：一个或多个可信应用模块，其中：

与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信应用模块包括：

DRM内容许可证解析模块，用于解析所述DRM内容许可证，从而判断内容权限并获取加密的内容密钥ECEK；

ECEK解密模块，用于在判断内容权限合法后基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥ECEK获取内容密钥CEK；

所述媒体处理模块还包括：

媒体存储模块，用于在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域；

所述可信应用模块还包括：

媒体数据解密模块，用于使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据，并将所述解密的媒体数据存储在所述安全缓存区中，以供解码并输出。
根据权利要求19所述的系统，其特征在于，所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。
根据权利要求19或20所述的系统，其特征在于，其中所述DRM应用模块匹配模块：还用于在加载所述DRM应用模块前，校验所述DRM应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。
根据权利要求19-21中任意一项所述的系统，其特征在于，所述DRM管理服务模块还包括：

DRM应用注册模块，用于在所述智能操作系统中注册DRM应用模块。
根据权利要求19-22中任意一项所述的系统，其特征在于，所述媒体处理模块还包括：

媒体数据解码模块，用于从所述安全缓存区中获取所述解密的媒体数据并进行解码，并通过HDCP保护进行输出。
根据权利要求19-23中任意一项所述的系统，其特征在于，所述可信应用模块中预置的内容密钥解密机制包括：从智能设备的芯片或所述可信执行环境的安全存储区中获取与所述内容密钥加密采用的公钥相配对的私钥用于解密所述加密的内容密钥ECEK。