CN102918539A - 用于保护重放内容的方法和装置 - Google Patents

用于保护重放内容的方法和装置 Download PDF

Info

Publication number
CN102918539A
CN102918539A CN2011800282695A CN201180028269A CN102918539A CN 102918539 A CN102918539 A CN 102918539A CN 2011800282695 A CN2011800282695 A CN 2011800282695A CN 201180028269 A CN201180028269 A CN 201180028269A CN 102918539 A CN102918539 A CN 102918539A
Authority
CN
China
Prior art keywords
data
key
video
video data
video information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011800282695A
Other languages
English (en)
Other versions
CN102918539B (zh
Inventor
B.韦姆布
S.卡林纳哈利
D.內米罗夫
Z.博金
R.古捷雷斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intel Corp
Original Assignee
Intel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intel Corp filed Critical Intel Corp
Publication of CN102918539A publication Critical patent/CN102918539A/zh
Application granted granted Critical
Publication of CN102918539B publication Critical patent/CN102918539B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Abstract

给出用于安全的重放的一种装置。在一个实施例中,所述装置包括控制器,所述控制器包括管理认证和密钥导出的密钥导出模块。在一个实施例中,如果数据流中的视频数据部分是可检索的而不必解密数据流,则所述装置把视频解密密钥提供给图形引擎。在一个实施例中,所述装置还包括结合加密密钥来解密数据的一部分以生成视频信息和视频数据的解密模块。所述控制器然后把视频数据的加密版本写入到图形引擎的视频缓冲器。

Description

用于保护重放内容的方法和装置
技术领域
本发明的实施例涉及计算系统的数据保护。更特别地,本发明的实施例涉及具有视频处理的计算系统。
背景技术
各种类型的安全内容可以在计算机上被接收以便被重放。例如,按次付费的视频或者专有内容可以在计算机系统上被接收以用于重放。数字通用盘(DVD)内容也可以在计算机上被播放。内容可以以加密的方式到达,并且因此在通往接收计算机的道路上不能被容易地拦截。
较新的内容保护方案(例如高级访问内容系统(AACS))是用于内容分发和数字权利管理的标准,其打算限制对光盘和DVD的访问与复制。参见“Advanced Access Content System: Introduction and Common Cryptographic Elements”Rev 0.91或Rev 0.951。所述标准已被采用作为用于HD DVD和蓝光盘(BD)的访问限制方案。
然而,一旦内容到达计算机,它就可以被解密以用于重放。经许可的播放器使用DRM(数字权利管理)设备密钥以用于提取标题密钥,所述标题密钥然后被用于解密媒体内容。典型地,DRM设备密钥是使用抗篡改软件方法来保护的,所述抗篡改软件方法在历史上常常已被破译,因此暴露设备密钥,从而由未经许可的播放器用于未经授权的内容拷贝(ripping)。一旦被解密,它就可以被计算机系统上的恶意软件访问,并且被未经授权的实体偷窃。软件、DVD盘、游戏、视频、以及其他内容的未经授权的拷贝可以以这种方式被制作。
附图说明
从在下面给出的详细描述以及从本发明的各种实施例的附图,将更充分地理解本发明的实施例,然而,其不应被认为是将本发明限制于特定实施例,而是仅仅用于解释和理解。
图1是具有受保护内容的视频和音频数据的一个实施例。
图2是根据本发明的一个实施例的安全重放系统的框图。
图3是用于安全重放的过程的一个实施例的流程图。
图4示出供本发明的一个实施例使用的计算机系统。
具体实施方式
给出一种用于安全的重放的装置。在一个实施例中,安全的重放是结合开放PC平台来执行的。在一个实施例中,所述装置包括控制器,所述控制器包括管理认证和密钥导出的密钥导出模块。
在一个实施例中,如果系统上的图形引擎能够本身处理视频数据(例如,如果视频数据部分在数据流中是可识别的而不必解密数据流),则密钥导出模块把内容解密密钥经由安全的通道提供给图形引擎。在另一实施例中,如果图形引擎不是本身处理视频数据(例如,视频数据部分和音频数据部分在数据流中以这样的方式进行交织,即数据流要被解密以便解复用视频和音频数据部分),则所述装置包括结合加密密钥来解密数据的一部分以生成视频信息和视频数据的解密模块。所述控制器然后把视频数据的加密版本写入到图形引擎的视频缓冲器。
在下列描述中,阐述许多细节以提供对本发明的实施例的更透彻的解释。然而,对于本领域技术人员而言下述将是明显的,即本发明的实施例可以在没有这些特定细节的情况下被实践。在其他实例中,公知的结构和设备以框图的形式(而不是详细地)被示出,以免模糊本发明的实施例。
后面的详细描述的一些部分是按照对于在计算机存储器内的数据比特的操作的算法和符号表示来给出的。这些算法描述和表示是由数据处理领域的技术人员用来将他们的工作的实质最有效地传达给该领域的其他技术人员的手段。算法在这里并且通常被认为是导致期望结果的步骤的前后一致的序列。所述步骤是需要物理量的物理操纵的步骤。通常,尽管不是一定,这些量采取能够被存储、传送、组合、比较、以及以别的方式被操纵的电的或磁的信号的形式。主要出于常用的原因,已证明把这些信号称作比特、值、元素、符号、字符、项、数字等等有时是方便的。
然而,应当记住,所有这些和类似的术语将与适当的物理量相关联,并且仅仅是应用于这些量的方便的标记。除非有与从下列讨论中明显的所不同的专门说明,否则要认识到,在整个本描述中,利用诸如“处理”或“计算”或“运算”或“确定”或“显示”等等之类的术语的讨论是指计算机系统或类似电子计算设备的动作和过程,其把在计算机系统的寄存器内表示为物理(电子)量的数据操纵和转换为在计算机系统存储器或寄存器或其他这样的信息存储、传输和显示设备内类似地表示为物理量的其他数据。
本发明的实施例还涉及用于执行在这里的操作的装置。一些装置可以被特别地构造以用于所需目的,或者它可以包括通用计算机,所述通用计算机由存储在计算机中的计算机程序选择性地激活或重新配置。这样的计算机程序可以被存储在计算机可读存储介质中,所述计算机可读存储介质例如但不限于任何类型的盘,包括软盘、光盘、CD-ROM、DVD-ROM、以及磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EEPROM、NVRAM、磁或光卡,或者任何类型的适用于存储电子指令的介质,并且每个被耦合到计算机系统总线。
在这里给出的算法和显示并不与任何特定计算机或其他装置固有地相关。各种通用系统可以根据在这里的教导而与程序一起被使用,或者构造更专用的装置以执行所需的方法步骤可能证明是方便的。多种的这些系统的所需结构将从在下面的描述中看到。另外,本发明的实施例没有参照任何特定编程语言来描述。将认识到,多种编程语言可以被用来实施如在这里描述的本发明的教导。
机器可读介质包括用于存储或传送机器(例如计算机)可读的形式的信息的任何机构。例如,机器可读介质包括只读存储器(“ROM”)、 随机存取存储器(“RAM”)、磁盘存储介质、光存储介质、闪速存储器设备等等。
在这里描述的方法和装置是用于安全重放系统的。具体而言,安全重放系统主要是参照多核心处理器计算机系统讨论的。然而,用于安全重放系统的方法和装置不限于此,因为它们可以在或者结合诸如蜂窝电话、个人数字助理、嵌入式控制器、移动平台、台式平台、以及服务器平台之类的任何集成电路设备或系统,以及结合诸如硬件/软件线程之类的其他资源被实施。
概观
给出一种用于安全的重放的装置。在一个实施例中,安全的重放是结合开放PC平台来执行的。在一个实施例中,所述装置包括控制器,所述控制器包括管理认证和密钥导出的密钥导出模块。
在一个实施例中,如果系统上的图形引擎能够本身处理视频数据(例如,如果视频数据部分在数据流中是可识别的而不必解密数据流),则密钥导出模块把内容解密密钥经由安全的通道提供给图形引擎。在另一实施例中,如果图形引擎不是本身处理视频数据(例如,视频数据部分和音频数据部分在数据流中以这样的方式进行交织,即数据流要被解密以便解复用视频和音频数据部分),则所述装置包括结合加密密钥来解密数据的一部分以生成视频信息和视频数据的解密模块。所述控制器然后把视频数据的加密版本写入到图形引擎的视频缓冲器。
图1是具有受保护内容的视频和音频数据的一个实施例。参照图1,在一个实施例中,来自存储装置的音频/视频数据(或其他类型的数据)被分成两类:受保护内容40和无保护内容38。无保护内容38也被称为不太敏感数据或非敏感数据。在一个实施例中,来自无保护内容38的内容被给予普通保护或相对较低的保护。例如,无保护内容38不被加密。
在一个实施例中,文件中的数据包括与关于数据保护的不同程度的敏感性相关联的不同内容。例如,将由图形引擎处理以用于生成视频显示的视频数据是敏感数据。另一方面,当与视频数据相比时,音频数据是不太敏感数据。
在一个实施例中,受保护内容40也被称为敏感数据。所述数据通过加密被保护。例如,所述数据在硬件处理期间被保护,使得在计算机上运行的软件和除了图形引擎设备以外的硬件设备不能访问存储所述数据的中间缓冲器。
在一个实施例中,与标准数字视盘相比,高密度数字视盘(HD-DVD)需要更高的保护。HD-DVD盘可以包含加密的内容。媒体播放器应用结合了在来自高级访问内容系统(AACS)许可管理员的许可下获得的AACS设备密钥,该设备密钥允许所述应用解密来自盘的内容并且然后处理该内容以用于重放。标题密钥是在来自存储装置的内容能够被解密之前从存储装置(例如盘)中导出的。在一个实施例中,密钥对于媒体播放器应用是不透明的,并且仅仅对于处理硬件是可访问的。
在一个实施例中,安全重放系统通过使用硬件执行敏感媒体处理操作来实现对媒体内容的安全重放。这样的敏感处理操作包括执行DRM密钥导出和提取标题密钥,所述标题密钥然后被用于解密媒体内容。重放系统分离出媒体流中敏感的和不太敏感的内容。在一个实施例中,重放系统将敏感视频内容打包,使得它只能由图形引擎来消费。
在一个实施例中,不太敏感数据包括但不限于导航数据、音频数据、控制信息、视频的非切片(non-slice)数据、以及视频切片首部(header)。控制信息例如包括序列首部、序列可伸缩扩展、图像参数、以及入口点层。在一个实施例中,不太敏感数据包括首部(视频)、音频帧、以及导航帧。不太敏感数据被提供给TRS(抗篡改软件)应用以允许用户导航电影和执行音频处理。
在一个实施例中,敏感数据包括“密钥”(例如加密密钥)和视频数据。在一个实施例中,对于敏感数据的保护是由关于图2的安全重放系统提供的。
图2是根据本发明的一个实施例的安全重放系统的框图。许多相关部件(例如总线和外围设备)未被示出以免模糊本发明。参照图2,安全重放系统包括应用201、DRM平台210、图形引擎220和音频编解码器230。安全重放系统被耦合以接收来自存储装置250的数据(例如音频/视频数据)。
在一个实施例中,应用201包括解密202、导航数据204、音频数据205、视频信息206、以及PAVP-音频(保护音频视频路径)加密207。在一个实施例中,DRM平台210包括驱动认证与密钥导出211、DRM解密212、加密213、PAVP加密214、SRAM 215、比特分析器216、以及首部分析器217。在一个实施例中,DRM解密212、加密213、PAVP加密214、SRAM 215、比特分析器216、以及首部分析器217是DRM平台210中的可选部件。
在一个实施例中,图形引擎220包括PAVP解密221、解码222、处理223、以及显示224。在一个实施例中,PAVP解密221经由接口262被耦合到PAVP加密214。在一个实施例中,音频编解码器230包括PAVP解密231和呈现(rendering)引擎232。PAVP解密231经由接口261被耦合到PAVP-A加密207。在一个实施例中,DRM平台210包括嵌入式微控制器。
在一个实施例中,应用201把利用DRM密钥(例如标题密钥)加密的内容从盘发送到DRM平台210。应用201从DRM平台210接收足够的数据以控制重放过程。应用201从其缓冲器推断出视频切片的开始和视频切片的长度,并且使用来自缓冲器的其他不太敏感内容。在一个实施例中,应用201能够访问仅仅视频首部、系统信息、以及切片首部。
在一个实施例中,DRM平台210分析媒体流并把它分成两个部分:包含敏感内容(切片数据)的第一部分和包含不太敏感内容的第二部分。敏感内容利用仅仅对于图形处理硬件是已知的密钥进行加密。视频数据利用DRM 解密212进行解密,以及再次由PAVP加密214进行加密,使得数据然后被写入到图形引擎220(或其缓冲器)。
在一个实施例中,不太敏感内容被传回到应用201,使得应用201能够引导视频(例如电影)的重放。不太敏感数据(例如视频信息206)包括导航数据、视频首部数据(以及被认为不太敏感的音频)。在一个实施例中,加密213利用将与应用201共享的密钥来加密视频信息。
在一个实施例中,DRM平台210把数据分成部分。一个部分仅仅对于应用201是可见的。另一部分仅仅对于图形引擎220是可见的。这使应用201与敏感视频数据隔绝,但是仍然提供足够的信息以允许应用201控制视频解码和重放过程。在一个实施例中,DRM平台210结合由平台控制器中心提供的通用解密引擎来执行加密与解密。
在一个实施例中,驱动认证与密钥导出211是具有公-私密钥功能的密码引擎。驱动认证与密钥导出211建立会话密钥,举例来说,例如在DRM平台210与应用201之间的密钥、在DRM平台210与图形引擎220之间的密钥、以及在应用201与音频编解码器230之间的密钥。驱动认证与密钥导出211还执行如由各种媒体格式所需的密钥导出。
在一个实施例中,InDMA引擎包括驱动认证与密钥导出211。该引擎从系统存储器读取内容,解密所述内容,并把经解密的内容写入到SRAM 215。
在一个实施例中,首部分析器217扫描数据缓冲器以确定分组边界(例如MPEG2传输首部)。首部分析器217还识别分析的指令以用于确定敏感的与不太敏感的数据之间的边界。
在一个实施例中,比特分析器216是可编程分析器,其执行比特分析以确定其中包含敏感数据(或否则不太敏感数据)的偏移。在一个实施例中,比特分析器216处理能够分析MPEG2、MPEG4和VC1视频数据流以确定切片首部与切片数据(宏块数据)的边界的不同程序。
在一个实施例中,outDMA引擎包括加密213和PAVP加密214。所述引擎创建两个输出缓冲器:1)用于应用201的缓冲器,其仅仅包含不太敏感数据,而敏感数据被遮蔽(例如利用1或0来填充);和2)用于图形引擎220的缓冲器,其利用在DRM平台210与图形引擎220之间共享的会话密钥进行加密。在一个实施例中,用于图形引擎220的缓冲器包含敏感视频宏块数据。所述缓冲器是不能由应用201读取的(访问的)。在一个实施例中,PAVP 270覆盖接口262和图形引擎220,其中敏感数据结合硬件密钥(例如AACS密钥)被保护。
在一个实施例中,音频数据205由PAVP-加密207进行加密,并且经由接口261被发送到音频编解码器230。在一个实施例中,PAVP解密231解密音频数据,并且呈现音频数据以用于重放。
在一个实施例中,(图形引擎220的)PAVP解密221接收视频数据的加密版本。PAVP解密221解密视频数据。解码222解码视频数据。在视频数据准备好用于显示224之前,处理223对视频数据执行视频处理。
在一个实施例中,应用201执行数据类型(帧类型)的检测。如果首部没有被加密,则所述检测在没有安全密钥的情况下是可能的。敏感数据(如果被检测到的话)将被传播到DRM平台210。
在一个实施例中,用于安全重放的系统可被用于任何种类的加密材料,包括图形、视频、静止图像、文本、游戏、软件、或数据。
在一个实施例中,加密和解密根据由National Institute of Standards and Technology(NIST), Washington, D.C.开发的高级加密标准(AES)来执行。
图3是用于安全重放的过程的一个实施例的流程图。所述过程由可以包括硬件(电路、专用逻辑等等)、软件(例如在通用计算机系统或专用机器上运行的软件)、或二者的组合的处理逻辑来执行。在一个实施例中,所述过程结合安全重放系统(例如关于图2的安全重放系统)来执行。在一个实施例中,所述过程由关于图4的计算机系统来执行。
参照图3,在一个实施例中,处理逻辑从检索不透明DRM 设备密钥(过程块301)开始。不透明密钥是播放器应用不能访问的安全码的一部分。
在一个实施例中,处理逻辑发送DRM 包装的标题密钥(过程块302)。处理逻辑执行DRM密钥导出并提取(解密)标题密钥。在一个实施例中,处理逻辑确定是否需要解密以访问数据中的内容(过程块303)。在一个实施例中,如果不需要解密,则处理逻辑把内容解密密钥提供给图形引擎(过程块304)。
否则,在一个实施例中,处理逻辑接收不透明密钥(过程块305)。响应于应用的执行,处理逻辑接收包括第一密钥的认证信息。处理逻辑结合第一密钥来执行密钥导出,并且解密数据的一部分以生成视频信息和视频数据。在一个实施例中,第一密钥对于应用是不透明的,以及视频数据的未加密版本对于所述应用是受保护的。
在一个实施例中,处理逻辑提取音频/视频数据(过程块320)。处理逻辑发送音频数据(到应用)(过程块306)。处理逻辑加密音频数据(过程块307)。在一个实施例中,加密密钥在应用与音频引擎之间是共享的。处理逻辑发送音频数据以用于音频呈现(过程块308)。处理逻辑解密并呈现音频数据(过程块309)。
在一个实施例中,处理逻辑加密视频数据(过程块321)。在一个实施例中,加密密钥在平台硬件与图形引擎之间是共享的。在一个实施例中,处理逻辑把包括音频数据和视频首部的视频信息发送到应用(过程块321)。
在一个实施例中,处理逻辑把视频宏块数据写入到缓冲器以供图形引擎使用(过程块322)。在一个实施例中,处理逻辑解密并呈现视频数据(过程块323)。
图4是示出根据本发明的一个实施例的计算机系统的框图。在一个实施例中,计算机系统包括处理器105、存储器/图形控制器108、平台控制器中心109、主存储器115、以及非易失性存储器160。在一个实施例中,处理器105访问来自第1级(L1)高速缓冲存储器106、第2级(L2)高速缓冲存储器110、以及主存储器115的数据。在一个实施例中,处理器105被耦合到存储器/图形控制器108。存储器/图形控制器108被耦合到平台控制器中心109,平台控制器中心109又被耦合到非易失性存储器160、固态盘125、硬盘驱动器120、网络接口130、以及无线接口140。在一个实施例中,主存储器115装载操作系统150。
在一个实施例中,处理器105包括核心101、核心102、高速缓冲存储器103、以及高速缓冲存储器106。在一个实施例中,高速缓冲存储器103是核心101的专用高速缓冲存储器,而高速缓冲存储器106是核心102的专用高速缓冲存储器。
在一个实施例中,主存储器115可以以各种存储器资源来实施,例如动态随机存取存储器(DRAM)、硬盘驱动器(HDD)120、基于NVRAM技术的固态盘125、或者位于远离计算机系统的经由网络接口130或经由无线接口140的包含各种存储设备和技术的存储器资源。高速缓冲存储器可以位于处理器内或者非常接近处理器,例如在处理器的局部总线107上。
在一个实施例中,非易失性存储器160是系统只读存储器(ROM)或非易失性存储器设备。
在一个实施例中,平台控制器中心109包括一个或多个加密/解密模块和视频处理模块(未示出)。在一个实施例中,平台控制器中心109利用单个链路(即互连或总线)被耦合到处理器105。在一个实施例中,这个耦合可以通过一系列链路来完成。在一个实施例中,处理器105通过第一链路(例如局部总线107)被耦合到存储器/图形控制器108(其中存储器复合体(complex)与存储器子系统进行接口),以及存储器/图形控制器108通过第二链路被耦合到平台控制器中心109。在一个实施例中,I/O互连是点对点互连与总线的组合。
在许多实施例中,存在至少一个处理器105。在一个实施例中,在系统中存在多个处理器核心(核心101-102)。在一个实施例中,在系统中存在多个处理器,每个具有单个或多个核心(未示出)。在其中系统中有多个核心和/或多个处理器的实施例中,单个主核心被指定来在系统中执行引导和其他这样的系统处理过程。
在一个实施例中,处理器105、高速缓冲存储器106、存储器/图形控制器108、以及平台控制器中心109在相同的封装中。在一个实施例中,处理器105、高速缓冲存储器106、存储器/图形控制器108、以及平台控制器中心109在相同的衬底上。在一个实施例中,处理器105、高速缓冲存储器106、存储器/图形控制器108、以及平台控制器中心109在相同的衬底上或在相同的封装中。
然而,本发明的其他实施例可以存在于结合图4的系统的其他电路、逻辑单元、或设备中。而且,本发明的其他实施例可以分布在图4中所示的几个电路、逻辑单元、或设备中。
本发明不限于所描述的实施例,而是可以利用在所附权利要求的精神和范围内的修改和改变来实践。例如,应当认识到,本发明适用于供所有类型的半导体集成电路(“IC”)芯片使用。这些IC芯片的例子包括但不限于处理器、控制器、芯片组部件、可编程逻辑阵列(PLA)、存储器芯片、网络芯片等等。而且,应当认识到,可能已经给出示例性尺寸/型号/值/范围,尽管本发明的实施例不限于此。随着时间过去制造技术(例如光刻术)变得成熟,预期可以制造更小尺寸的设备。
虽然对于本领域技术人员而言在已经阅读前述描述之后本发明的实施例的许多改变和修改将无疑变得明显,但是应当理解,通过说明的方式示出和描述的任何特定实施例决不打算被认为是限制性的。因此,对各种实施例的细节的提及不打算限制权利要求的范围,所述权利要求本身只记载被看作对于本发明而言必需的那些特征。

Claims (20)

1. 一种装置,包括:
控制器,其包括密钥导出模块;以及
解密模块,其结合来自所述控制器的第一密钥来解密第一数据的第一部分以生成视频信息和视频数据,其中所述控制器能够操作用来把所述视频数据的加密版本写入到图形引擎的视频缓冲器。
2. 根据权利要求1所述的装置,其中,如果所述第一数据中的视频数据部分和音频数据部分是可识别的而不必解密所述第一数据,则所述控制器能够操作用来把内容解密密钥安全地提供给图形引擎和音频引擎。
3. 根据权利要求1所述的装置,还包括:
第一加密模块,其通过使用第二密钥来加密视频数据;以及
第二加密模块,其通过使用第三密钥来加密视频信息,其中所述视频数据是敏感数据,以及所述视频信息与所述视频数据相比是不太敏感的。
4. 根据权利要求3所述的装置,其中,所述图形引擎能够操作用来通过使用所述第二密钥来解密经加密的视频数据,以及处理所述视频数据以用于显示。
5. 根据权利要求3所述的装置,其中,所述第一密钥是DRM(数字权利管理)设备密钥,其中所述控制器能够操作用来与所述图形引擎共享所述第二密钥,以及与应用共享所述第三密钥以解密所述视频信息的加密版本。
6. 根据权利要求1所述的装置,其中,包括音频数据和视频首部的所述视频信息的加密版本要由应用来解密,其中所述视频数据的未加密版本对于所述应用是受保护的,以及所述第一密钥对于所述应用是不透明的。
7. 根据权利要求1所述的装置,其中,所述第一数据的第一部分的保护级别与所述第一数据的第二部分的保护级别相比是更高的级别。
8. 根据权利要求1所述的装置,其中,所述视频信息包括确定视频切片数据的开始和所述视频切片数据的长度的数据。
9. 根据权利要求1所述的装置,还包括:
首部分析器,其扫描数据缓冲器以确定所述第一数据的分组边界以及识别分析的指令以用于确定敏感的与不太敏感的数据之间的边界;以及
比特分析器,其对所述第一数据执行分析以确定敏感的与不太敏感的数据的偏移。
10. 一种方法,包括:
从第一应用接收包括第一密钥的认证信息;
结合所述第一密钥来执行密钥导出;
提取标题密钥;以及
解密第一数据的第一部分以生成视频信息和视频数据,其中所述第一密钥对于所述第一应用是不透明的,以及所述视频数据的未加密版本对于所述第一应用是受保护的。
11. 根据权利要求10所述的方法,还包括:把所述第一数据分成第一部分和第二部分,其中所述第一数据的第一部分的保护级别与所述第一数据的第二部分的保护级别相比是更高的级别。
12. 根据权利要求10所述的方法,还包括:
通过使用第二密钥来加密所述视频数据;
通过使用第三密钥来加密所述视频信息;以及
生成要被存储到图形引擎的视频缓冲器的所述视频数据的加密版本,其中所述视频数据是敏感数据,以及所述视频信息与所述视频数据相比是不太敏感的。
13. 根据权利要求12所述的方法,还包括:
通过使用所述第二密钥来解密视频数据的加密版本;以及
解密所述视频数据以用于显示。
14. 根据权利要求12所述的方法,还包括:由所述第一应用解密包括音频数据和视频首部的所述视频信息的加密版本。
15. 根据权利要求12所述的方法,还包括:
与所述图形引擎共享所述第二密钥;以及
与所述第一应用共享所述第三密钥以解密所述视频信息的加密版本,其中所述第一密钥是DRM密钥。
16. 一种包括计算机可读存储介质的制品,所述计算机可读存储介质包括在其上存储指令的数据,所述指令在由机器访问时使得所述机器执行包括下述的方法:
从第一应用接收包括第一密钥的认证信息;
结合所述第一密钥来执行密钥导出;以及
解密第一数据的第一部分以生成视频信息和视频数据,其中所述第一密钥对于所述第一应用是不透明的,以及所述视频数据的未加密版本对于所述第一应用是受保护的。
17. 根据权利要求16所述的制品,其中,所述方法还包括:把所述第一数据分成第一部分和第二部分,其中所述第一数据的第一部分的保护级别与所述第一数据的第二部分的保护级别相比是更高的级别。
18. 根据权利要求16所述的制品,其中,所述方法还包括:
通过使用第二密钥来加密所述视频数据;
通过使用第三密钥来加密所述视频信息;以及
生成要被存储到视频缓冲器的所述视频数据的加密版本。
19. 根据权利要求18所述的制品,还包括:
通过使用所述第二密钥来解密视频数据的加密版本;以及
解码所述视频数据以用于显示。
20. 根据权利要求18所述的制品,还包括:由所述第一应用解密包括音频数据和视频首部的所述视频信息的加密版本。
CN201180028269.5A 2010-06-08 2011-05-05 用于保护重放内容的方法、装置和设备 Expired - Fee Related CN102918539B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/796,502 2010-06-08
US12/796,502 US9100693B2 (en) 2010-06-08 2010-06-08 Methods and apparatuses for securing playback content
PCT/US2011/035412 WO2011156066A2 (en) 2010-06-08 2011-05-05 Methods and apparatuses for securing playback content

Publications (2)

Publication Number Publication Date
CN102918539A true CN102918539A (zh) 2013-02-06
CN102918539B CN102918539B (zh) 2016-08-17

Family

ID=45064481

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180028269.5A Expired - Fee Related CN102918539B (zh) 2010-06-08 2011-05-05 用于保护重放内容的方法、装置和设备

Country Status (5)

Country Link
US (1) US9100693B2 (zh)
EP (1) EP2580704B1 (zh)
CN (1) CN102918539B (zh)
TW (1) TWI487375B (zh)
WO (1) WO2011156066A2 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104052791A (zh) * 2013-03-14 2014-09-17 英特尔公司 计算装置上的选择性内容共享
CN104995634A (zh) * 2013-03-18 2015-10-21 英特尔公司 信任单元之间的密钥刷新
CN105637523A (zh) * 2013-10-16 2016-06-01 思杰系统有限公司 用于移动设备管理类型保护的安全客户端驱动映射和文件存储系统
CN107004070A (zh) * 2014-09-10 2017-08-01 微软技术许可有限责任公司 利用硬件受保护的数字权限管理进行的媒体解码控制
CN108141626A (zh) * 2015-09-25 2018-06-08 迈克菲有限责任公司 利用对媒体内容的硬件辅助保护的系统和方法

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9767840B2 (en) * 2011-08-18 2017-09-19 Apple Inc. Securing protected content during video playback
EP2798567A4 (en) * 2011-12-29 2015-08-12 Intel Corp METHOD FOR RESTRICTING DIGITAL ENTERPRISE INFORMATION WITHIN THE LIMITS OF THE COMPANY
US8743224B2 (en) 2012-07-13 2014-06-03 Intel Corporation Context based management for secure augmented reality applications
WO2014196963A1 (en) * 2013-06-04 2014-12-11 Intel Corporation End-to-end secure communication system
WO2014196966A1 (en) * 2013-06-04 2014-12-11 Intel Corporation Technologies for hardening the security of digital information on client platforms
US10104342B2 (en) * 2013-12-18 2018-10-16 Intel Corporation Techniques for secure provisioning of a digital content protection scheme
US9590952B2 (en) 2014-09-05 2017-03-07 Microsoft Technology Licensing, Llc Lossy data stream decoder
WO2017004447A1 (en) 2015-06-30 2017-01-05 Activevideo Networks, Inc. Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
KR20170020012A (ko) * 2015-08-13 2017-02-22 삼성전자주식회사 콘텐츠 보안 처리 방법 및 이를 지원하는 전자 장치
US10893313B2 (en) 2015-09-11 2021-01-12 Active Video Networks, Inc. Secure bridging of third-party digital rights management to local security
EP3293653A1 (en) * 2016-09-09 2018-03-14 Nagravision S.A. A system for decrypting and rendering content
US10367639B2 (en) 2016-12-29 2019-07-30 Intel Corporation Graphics processor with encrypted kernels
US10944572B2 (en) * 2017-01-02 2021-03-09 Western Digital Technologies, Inc. Decryption and variant processing

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010016836A1 (en) * 1998-11-02 2001-08-23 Gilles Boccon-Gibod Method and apparatus for distributing multimedia information over a network
US20020164022A1 (en) * 2001-03-02 2002-11-07 Strasser David A. Method and apparatus for providing bus-encrypted copy protection key to an unsecured bus
US20040109563A1 (en) * 2002-12-09 2004-06-10 Evans Glenn F. Methods and systems for maintaning an encrypted video memory subsystem
US20050283602A1 (en) * 2004-06-21 2005-12-22 Balaji Vembu Apparatus and method for protected execution of graphics applications
CN1849825A (zh) * 2003-03-13 2006-10-18 泰拉扬信息系统公司 用于交互式hfc业务传送的瘦docsis带内管理
US20070297501A1 (en) * 2006-06-08 2007-12-27 Via Technologies, Inc. Decoding Systems and Methods in Computational Core of Programmable Graphics Processing Unit
CN101661544A (zh) * 2008-03-31 2010-03-03 英特尔公司 在主显示器内提供安全显示窗口的方法和设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2124164A3 (en) 2005-10-18 2010-04-07 Intertrust Technologies Corporation Digital rights management engine system and method
US20080291999A1 (en) 2007-05-24 2008-11-27 Julien Lerouge Method and apparatus for video frame marking
US8824685B2 (en) 2007-10-15 2014-09-02 Sony Corporation Method for detection of a hacked decoder
US20090172331A1 (en) 2007-12-31 2009-07-02 Balaji Vembu Securing content for playback
US9137015B2 (en) * 2008-01-04 2015-09-15 Arcsoft, Inc. Protection scheme for AACS keys
US8127131B2 (en) 2008-04-10 2012-02-28 Telefonaktiebolaget Lm Ericsson (Publ) System and method for efficient security domain translation and data transfer
US8233621B2 (en) 2008-06-16 2012-07-31 Hitachi, Ltd. Slice-based prioritized secure video streaming
US8837908B2 (en) * 2009-01-06 2014-09-16 Cyberlink Corp. Systems and methods for performing secure playback of media content

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010016836A1 (en) * 1998-11-02 2001-08-23 Gilles Boccon-Gibod Method and apparatus for distributing multimedia information over a network
US20020164022A1 (en) * 2001-03-02 2002-11-07 Strasser David A. Method and apparatus for providing bus-encrypted copy protection key to an unsecured bus
US20040109563A1 (en) * 2002-12-09 2004-06-10 Evans Glenn F. Methods and systems for maintaning an encrypted video memory subsystem
CN1849825A (zh) * 2003-03-13 2006-10-18 泰拉扬信息系统公司 用于交互式hfc业务传送的瘦docsis带内管理
US20050283602A1 (en) * 2004-06-21 2005-12-22 Balaji Vembu Apparatus and method for protected execution of graphics applications
US20070297501A1 (en) * 2006-06-08 2007-12-27 Via Technologies, Inc. Decoding Systems and Methods in Computational Core of Programmable Graphics Processing Unit
CN101661544A (zh) * 2008-03-31 2010-03-03 英特尔公司 在主显示器内提供安全显示窗口的方法和设备

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104052791A (zh) * 2013-03-14 2014-09-17 英特尔公司 计算装置上的选择性内容共享
CN104995634A (zh) * 2013-03-18 2015-10-21 英特尔公司 信任单元之间的密钥刷新
CN104995634B (zh) * 2013-03-18 2018-06-26 英特尔公司 信任单元之间的密钥刷新
CN105637523A (zh) * 2013-10-16 2016-06-01 思杰系统有限公司 用于移动设备管理类型保护的安全客户端驱动映射和文件存储系统
CN105637523B (zh) * 2013-10-16 2019-01-08 思杰系统有限公司 安全客户端驱动映射和文件存储系统
CN107004070A (zh) * 2014-09-10 2017-08-01 微软技术许可有限责任公司 利用硬件受保护的数字权限管理进行的媒体解码控制
CN107004070B (zh) * 2014-09-10 2020-06-26 微软技术许可有限责任公司 利用硬件受保护的数字权限管理进行的媒体解码控制
CN108141626A (zh) * 2015-09-25 2018-06-08 迈克菲有限责任公司 利用对媒体内容的硬件辅助保护的系统和方法

Also Published As

Publication number Publication date
CN102918539B (zh) 2016-08-17
TW201208375A (en) 2012-02-16
EP2580704A2 (en) 2013-04-17
WO2011156066A2 (en) 2011-12-15
US9100693B2 (en) 2015-08-04
TWI487375B (zh) 2015-06-01
EP2580704A4 (en) 2013-11-27
WO2011156066A3 (en) 2012-02-16
US20110299680A1 (en) 2011-12-08
EP2580704B1 (en) 2018-03-28

Similar Documents

Publication Publication Date Title
CN102918539B (zh) 用于保护重放内容的方法、装置和设备
KR102113937B1 (ko) 메모리 무결성
CN101751529B (zh) 用于安全处理处理器的虚拟机中的机密内容的方法和装置
CN101755269B (zh) 具有安全虚拟机的设备
US9811478B2 (en) Self-encrypting flash drive
US20170046281A1 (en) Address dependent data encryption
CN101661544B (zh) 在主显示器内提供安全显示窗口的方法和设备
CN103210396A (zh) 包括用于保护敏感代码和数据的架构的方法和装置
CN101286340B (zh) 可安全执行被加密程序的方法与系统
CN103154963A (zh) 对地址的加扰和对需存储于存储设备中的写入数据的加密
KR20110032249A (ko) 암호키 선택장치를 구비하는 스토리지 시스템 및 암호 키 선택방법
CN104156642A (zh) 一种基于安全触控屏控制芯片的安全密码输入系统和方法
US8090108B2 (en) Secure debug interface and memory of a media security circuit and method
US10102386B2 (en) Decrypting content protected with initialization vector manipulation
TW201918923A (zh) 安全邏輯系統及操作安全邏輯系統的方法
CN102460456A (zh) 用于内容的适应性保护的存储器器件和方法
CN109325322B (zh) 用于嵌入式平台的软件知识产权保护系统和方法
CN110659506A (zh) 基于密钥刷新对存储器进行重放保护
KR20060030164A (ko) 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템
US11809610B2 (en) Hardware protection of inline cryptographic processor
US8782430B2 (en) Secure external buffer for hard disk drive system on a chip
CN101110098A (zh) 基于可信计算技术的数字内容使用痕迹的产生与管理方法
Badrignans et al. Embedded systems security for FPGA
AS SecureD v. 1.6. 1 Security Policy
Griffin Variation-derived chip security and accelerated simulation of variations

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160817

Termination date: 20210505

CF01 Termination of patent right due to non-payment of annual fee