CN104918116A - 用于智能终端的资源播放方法及系统 - Google Patents
用于智能终端的资源播放方法及系统 Download PDFInfo
- Publication number
- CN104918116A CN104918116A CN201510282362.9A CN201510282362A CN104918116A CN 104918116 A CN104918116 A CN 104918116A CN 201510282362 A CN201510282362 A CN 201510282362A CN 104918116 A CN104918116 A CN 104918116A
- Authority
- CN
- China
- Prior art keywords
- module
- resource
- played
- safe
- sos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 239000000463 material Substances 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 6
- 230000009471 action Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims description 5
- 230000006978 adaptation Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种用于智能终端的资源播放方法及系统。该方法包括:通过普通处理器驱动网卡获取待播放资源,并写入安全共享内存中,所述待播放资源为加密资源;通过监视器模块切换安全处理器对所述安全共享内存的访问权限;通过所述安全处理器从所述安全共享内存中读取所述待播放资源,并根据预设密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源,并驱动显示模块进行播放,使得解密所需的密钥不容易被监听和破解,保证了待播放资源解密和播放的安全性。
Description
技术领域
本发明实施例涉及信息技术领域,尤其涉及一种用于智能终端的资源播放方法及系统。
背景技术
软件行业发展日新月异,软件产品的市场份额不断增加,与此相对应的却是很多产品屡屡遭到破解、研发企业备受打击的现状。如何保障产品的安全性、增加破解难度,是软件行业无法回避的课题。
目前在数字电视行业所使用的有条件接收系统(Conditional Access System,CAS)采用的是“有卡方案”,即在用户终端智能终端上插入智能卡的方案,传统的智能卡与智能终端相独立,使用时将智能卡插入智能终端卡槽内,然后通过智能卡接口进行数据交互。
基于上述智能终端和智能卡实现的资源播放流程(请参阅图1),一般是:智能终端中的处理器中运行普通操作系统(例如,linux操作系统或android操作系统),该普通操作系统获取待播放资源,通常待播放资源为被服务提供商加密的资源;该操作系统利用智能卡所含的密钥对所述待播放资源进行解密,得到可播放资源;该操作系统驱动所述智能终端中的显示模块进行播放。
存在的缺陷在于:通过监听智能卡接口的数据可获取关键数据,容易被物理破解,难以保证解密和播放的安全性;由于需要在智能终端上给智能卡留出相应的卡槽,大大增加了智能终端的面积,造成了不必要的浪费,且降低了智能终端的集成度。
发明内容
本发明实施例提供一种用于智能终端的资源播放方法及系统,以在资源播放过程中提高解密和播放的安全性。
第一方面,本发明实施例提供了一种用于智能终端的资源播放方法,包括:
通过普通处理器驱动网卡获取待播放资源,并写入安全共享内存中,所述待播放资源为加密资源;
通过监视器模块切换安全处理器对所述安全共享内存的访问权限;
通过所述安全处理器从所述安全共享内存中读取所述待播放资源,并根据预设密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源,并驱动显示模块进行播放。
第二方面,本发明实施例提供了一种用于智能终端的资源播放系统,包括:
资源获取模块,运行在普通操作系统模块之上,用于通过网卡获取待播放资源,并写入安全共享内存中,所述待播放资源为加密资源;
所述普通操作系统模块,用于在被所述资源获取模块调用时,驱动安全操作系统模块动作;
所述安全操作系统模块,用于驱动监视器模块切换所述安全操作系统模块对所述安全共享内存的访问权限;
解密模块,运行在所述安全操作系统模块之上,用于从所述安全共享内存中读取所述待播放资源,并根据预设第一密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源;
播放模块,运行在所述安全操作系统模块之上,用于从所述解密模块获取所述可播放资源,并驱动显示模块进行播放。
本发明实施例提供的用于智能终端的资源播放方法及系统,采用普通处理器通过网卡获取待播放资源,并写入安全共享内存中,然后采用监视器模块切换支持TrustZone技术的安全处理器对安全共享内存的访问权限,再采用安全处理器从所述安全共享内存中读取所述待播放资源,利用预设密钥并驱动解码器对待播放资源进行解密,得到可播放资源,最后采用安全处理器驱动显示模块对可播放资源进行播放,由于解密操作和播放操作均由支持TrustZone技术的安全处理器执行,使得解密所需的密钥不容易被监听和破解,保证了待播放资源解密和播放的安全性。
附图说明
为了更清楚地说明本发明,下面将对本发明中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有的资源播放方法的流程示意图;
图2a为本发明实施例一提供的一种智能终端的结构示意图;
图2b为本发明实施例一提供的一种用于智能终端的资源播放方法的流程示意图;
图3a为本发明实施例二提供的一种用于智能终端的资源播放系统的结构示意图;
图3b为采用本发明实施例二提供的用于智能终端的资源播放系统实现的资源播放流程的示意图;
图3c为本发明实施例二提供的用于智能终端的资源播放系统的一种启动流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施例中的技术方案作进一步详细描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定,基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
实施例一
本实施例提供一种用于智能终端的资源播放方法。本实施例的方法可以由配置以硬件和/或软件实现的用于智能终端的资源播放系统来执行,该实现系统典型的是配置于能够提供资源播放服务的智能终端中。
为清楚起见,首先介绍该智能终端。
请参阅图2a,为本发明实施例一提供的一种智能终端的结构示意图。该智能终端包括:安全共享内存、网卡、监视器模块、解码器、显示模块、普通处理器和安全处理器。
其中,所述网卡与所述普通处理器连接,所述监视器模块、解码器和显示模块通过安全总线分别与所述安全处理器连接,安全总线所基于的安全总线协议为基于arm的安全总线协议,例如arm amba3安全总线协议。
所述普通处理器,用于通过网卡获取待播放资源,并写入安全共享内存中,所述待播放资源为加密资源。普通处理器中运行有普通操作系统(NormalOperation System),例如linux操作系统或android操作系统,可通过运行在普通操作系统上的应用,实现通过网卡获取资源运营商提供的待播放资源,通常资源运营商会对待播放资源进行加密。
所述待播放资源可包括下述至少一项:待播放节目码流、待播放视频流、待播放音频流、待播放图片和待播放电子文档。
所述监视器模块用于切换所述普通处理器与所述安全处理器对所述安全共享内存的访问权限。
需要说明的是,所述安全处理器支持TrustZone技术,TrustZone技术是ARM公司提出的一种新型的移动终端安全解决方案,该方案将所有的硬件和软件资源都分为安全世界和普通世界,确保某些硬件资源只有安全世界可以访问到。
本实施例中,将普通处理器用作非安全核(Non-secure,NS),将安全处理器用作安全核(Secure),普通处理器与安全处理器之间的切换机制为监视器模式,也即,通过智能终端中的监视器模块切换所述普通处理器与所述安全处理器对所述安全共享内存的访问权限。而访问权限可以预先配置:例如,配置为普通处理器和安全处理器均不能访问安全共享内存,或者配置为只有普通处理器可以访问安全共享内存,或者配置为只有安全处理器可以访问安全共享内存,或者配置为普通处理器和安全处理器均可以访问安全共享内存。
在本实施例中,在普通处理器将获取到的待播放资源写入安全共享内存中之后,监视器模块具体用于切换所述安全处理器对所述安全共享内存的访问权限。
所述安全处理器,用于从所述安全共享内存中读取所述待播放资源,并根据预设密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源,还用于驱动显示模块对可播放资源进行播放。所述预设解密算法可包括AES算法、RSA算法以及DES算法等。
安全处理器中运行有基于TrustZone技术的安全操作系统,可通过运行在该安全操作系统上的应用,实现从所述安全共享内存中读取所述待播放资源,并根据运行在该安全操作系统上的虚拟智能卡模块提供的预设密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源,以及驱动显示模块对可播放资源进行播放。
本实施例提供的智能终端,采用普通处理器通过网卡获取待播放资源,并写入安全共享内存中,并将监视器模块、解码器和显示模块划分至支持TrustZone技术的安全处理器,然后采用监视器模块切换安全处理器对安全共享内存的访问权限,再采用安全处理器从所述安全共享内存中读取所述待播放资源,利用预设密钥并驱动解码器对待播放资源进行解密,得到可播放资源,最后采用安全处理器驱动显示模块对可播放资源进行播放,使得解密所需的密钥不容易被监听和破解,保证了待播放资源解密和播放的安全性;而且,由于智能终端无需插接物理智能卡,而只需要安全处理器运行支持TrustZone技术的安全操作系统,以及在该安全操作系统上运行虚拟智能卡模块,即可提供解密所需的密钥,提高了智能终端的集成度。
在本实施例中,所述普通处理器具体可用于通过网卡获取原始资源,从所述原始资源中分离得到待播放资源,所述原始资源包括:所述待播放资源和对应的授权信息。
换言之,所述普通处理器在获取到包含有待播放资源和对应的授权信息的原始资源时,需要进行资源分析,从而从原始资源中得到待播放资源。
请参阅图2b,该方法包括:步骤210~步骤230。
步骤210、通过普通处理器驱动网卡获取待播放资源,并写入安全共享内存中,所述待播放资源为加密资源。
普通处理器中运行有普通操作系统(Normal Operation System),例如linux操作系统或android操作系统,可通过运行在普通操作系统上的应用,实现通过网卡获取资源运营商提供的待播放资源,通常资源运营商会对待播放资源进行加密。
在所述普通处理器通过网卡获取到的是包含有待播放资源和对应的授权信息的原始资源时,还包括:
通过所述普通处理器从所述原始资源中分离得到待播放资源。
其中,所述待播放资源可包括下述至少一项:待播放节目码流、待播放视频流、待播放音频流、待播放图片和待播放电子文档。
步骤220、通过监视器模块切换安全处理器对所述安全共享内存的访问权限。
前已述及,所述安全处理器支持TrustZone技术,TrustZone技术是ARM公司提出的一种新型的移动终端安全解决方案,该方案将所有的硬件和软件资源都分为安全世界和普通世界,确保某些硬件资源只有安全世界可以访问到。
本实施例中,将普通处理器用作非安全核(Non-secure,NS),将安全处理器用作安全核(Secure),普通处理器与安全处理器之间的切换机制为监视器模式,也即,通过智能终端中的监视器模块切换所述普通处理器与所述安全处理器对所述安全共享内存的访问权限。具体地,在普通处理器将获取到的待播放资源写入安全共享内存中之后,监视器模块具体用于切换所述安全处理器对所述安全共享内存的访问权限。
步骤230、通过所述安全处理器从所述安全共享内存中读取所述待播放资源,并根据预设密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源,并驱动显示模块进行播放。
前已述及,安全处理器中运行有基于TrustZone技术的安全操作系统,可通过运行在该安全操作系统上的应用,实现从所述安全共享内存中读取所述待播放资源,并根据运行在该安全操作系统上的虚拟智能卡模块提供的预设密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源,以及驱动显示模块对可播放资源进行播放。
本实施例提供的用于智能终端的资源播放方法,采用普通处理器通过网卡获取待播放资源,并写入安全共享内存中,然后采用监视器模块切换支持TrustZone技术的安全处理器对安全共享内存的访问权限,再采用安全处理器从所述安全共享内存中读取所述待播放资源,利用预设密钥并驱动解码器对待播放资源进行解密,得到可播放资源,最后采用安全处理器驱动显示模块对可播放资源进行播放,由于解密操作和播放操作均由支持TrustZone技术的安全处理器执行,使得解密所需的密钥不容易被监听和破解,保证了待播放资源解密和播放的安全性。
实施例二
本实施例提供一种用于智能终端的资源播放系统,该资源播放系统典型的是配置于上述实施例提供的智能终端中。配置于所述智能终端中的资源播放系统的结构图如图3a所示。
该系统包括:普通操作系统模块、资源获取模块、安全操作系统模块、解密模块和播放模块。
其中,资源获取模块,运行在普通操作系统模块之上,用于通过网卡(如图3a所示,网卡属于硬件层)获取待播放资源,并写入安全共享内存(如图3a所示,安全共享内存属于硬件层)中,所述待播放资源为加密资源;如图3a所示,普通操作系统模块和资源获取模块通过硬件层的普通处理器来运行,而资源获取模块可封装为运行在普通操作系统模块上的软件应用。
所述普通操作系统模块,用于在被所述资源获取模块调用时,驱动安全操作系统模块动作。所述安全操作系统模块,用于驱动监视器模块(如图3a所示,监视器模块属于硬件层)切换所述安全操作系统模块对所述安全共享内存的访问权限;具体是,在资源获取模块将获取到的待播放资源写入安全共享内存中之后,驱动监视器模块切换所述安全操作系统模块对所述安全共享内存的访问权限。其中,所述安全操作系统模块支持TrustZone技术。
解密模块,运行在所述安全操作系统模块之上,用于从所述安全共享内存中读取所述待播放资源,并根据预设第一密钥,基于预设解密算法,驱动解码器(如图3a所示,解码器属于硬件层)对所述待播放资源进行解密,得到可播放资源;播放模块,运行在所述安全操作系统模块之上,用于从所述解密模块获取所述可播放资源,并驱动显示模块(如图3a所示,显示模块属于硬件层)进行播放。
所述安全操作系统模块、解密模块和播放模块通过硬件层的安全处理器来运行,而解密模块和播放模块可封装为运行在安全操作系统模块上的软件应用。
其中,普通操作系统模块和安全操作系统模块属于操作系统层,运行在普通操作系统模块上的资源获取模块,以及运行在安全操作系统模块上的解密模块和播放模块均属于应用层。
需要说明的是,安全操作系统模块用于构建可信执行环境(Trusted ExecutionEnvironment,TEE),TEE能够将硬件层的监视器模块、解码器和显示模块划分至支持TrustZone技术的安全操作系统模块,在硬件层面保证普通操作系统模块以及运行在普通操作系统上的应用无法访问上述硬件,保证了硬件以及数据的安全。具体地,由于解密操作和播放操作都基于安全操作系统模块执行,因此,并不能追踪或者截取临时解密数据,保证了待播放资源解密和播放的安全性。
进一步地,所述系统还可包括:虚拟智能卡模块,运行在所述安全操作系统模块之上,用于向所述解密模块提供预设第一密钥;所述虚拟智能卡模块属于应用层。
相应的,所述安全操作系统模块还用于为所述解密模块提供预设解密算法。
需要说明的是,虚拟智能卡模块可提供现有的智能卡对应的服务,通过安全操作系统模块调用虚拟智能卡模块即可实现相应的各种服务。
进一步地,所述虚拟智能卡模块基于TrustZone技术。
进一步地,所述普通操作系统模块可包括安全驱动模块,所述安全驱动模块用于在被所述资源获取模块调用时,驱动安全操作系统模块中的监视器驱动模块动作。
相应的,所述安全操作系统模块可包括:监视器驱动模块和芯片平台适配层模块。
其中,监视器驱动模块用于驱动监视器模块切换所述安全操作系统模块对所述安全共享内存的访问权限;芯片平台适配层模块用于为所述解密模块提供预设解密算法。芯片平台适配层模块还可用于硬件接口的封装,屏蔽操作系统驱动的差异。
需要说明的是,安全驱动模块中封装有监视器驱动模块接口,支持访问运行在安全操作系统模块上的安全应用。运行在普通操作系统模块上的非安全应用通过安全驱动模块与运行在安全操作系统上的安全应用进行通信。
请参阅图3b,为采用本实施例提供的用于智能终端的资源播放系统实现的资源播放流程的示意图。具体包括:
采用运行在普通操作系统模块上的资源获取模块通过网卡获取待播放资源,并写入安全共享内存中;然后采用安全操作系统模块驱动监视器模块切换安全操作系统模块对安全共享内存的访问权限;再采用运行在安全操作系统模块上的解密模块从所述安全共享内存中读取所述待播放资源,利用预设密钥(所述预设密钥可由运行在安全操作系统模块上的虚拟智能卡模块提供)并驱动解码器对待播放资源进行解密,得到可播放资源,最后采用运行在安全操作系统模块上的播放模块驱动显示模块对可播放资源进行播放,使得解密所需的密钥不容易被监听和破解,保证了待播放资源解密和播放的安全性。
本实施例提供的用于智能终端的资源播放系统,采用运行在普通操作系统模块上的资源获取模块通过网卡获取待播放资源,并写入安全共享内存中,并将监视器模块、解码器和显示模块划分至支持TrustZone技术的安全操作系统模块,然后采用安全操作系统模块驱动监视器模块切换安全操作系统模块对安全共享内存的访问权限,再采用运行在安全操作系统模块上的解密模块从所述安全共享内存中读取所述待播放资源,利用预设密钥并驱动解码器对待播放资源进行解密,得到可播放资源,最后采用运行在安全操作系统模块上的播放模块驱动显示模块对可播放资源进行播放,使得解密所需的密钥不容易被监听和破解,保证了待播放资源解密和播放的安全性;而且,由于无需插接物理智能卡,而只需要通过运行在安全操作系统模块上的虚拟智能卡模块提供解密所需的密钥,使得该系统配置在智能终端中时,有利于提高智能终端的集成度。
进一步地,所述资源获取模块,具体可用于通过网卡获取原始资源,从所述原始资源中分离得到待播放资源,所述原始资源包括:所述待播放资源和对应的授权信息。
进一步地,所述系统还可包括:完整性验证模块、安全引导模块和启动模块。
其中,完整性验证模块用于在资源获取模块获取待播放资源之前,利用预设第二密钥对下述安全引导模块和所述安全操作系统模块进行完整性验证,并在验证通过后,启动安全引导模块;所述安全引导模块用于加载并启动安全操作系统模块,以及加载运行在所述安全操作系统模块上的各模块;启动模块用于启动普通操作系统模块,并加载运行在所述普通操作系统模块上的资源获取模块。
请参阅图3c,上述启动过程具体为:在对安全引导模块和所述安全操作系统模块进行完整性验证之后,首先启动安全引导模块;然后通过安全引导模块启动安全操作系统模块,加载运行在所述安全操作系统模块上的各模块;最后启动普通操作系统模块,并加载运行在所述普通操作系统模块上的资源获取模块。
本方式中,资源播放系统共有两个密钥体系,预设第二密钥用于检验安全操作系统模块的完整性,在系统启动时,将验证通过的安全操作系统模块加载到安全共享内存之中;预设第一密钥用于对待播放资源进行解密,对此密钥的保护可通过预设第二密钥来加密,不仅可以保证安全操作系统模块的安全性,还可保证资源解密和播放的安全性。
最后应说明的是:以上各实施例仅用于说明本发明的技术方案,而非对其进行限制;实施例中优选的实施方式,并非对其进行限制,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种用于智能终端的资源播放方法,其特征在于,包括:
通过普通处理器驱动网卡获取待播放资源,并写入安全共享内存中,所述待播放资源为加密资源;
通过监视器模块切换安全处理器对所述安全共享内存的访问权限;
通过所述安全处理器从所述安全共享内存中读取所述待播放资源,并根据预设密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源,并驱动显示模块进行播放。
2.根据权利要求1所述的方法,其特征在于,所述待播放资源包括下述至少一项:待播放节目码流、待播放视频流、待播放音频流、待播放图片和待播放电子文档。
3.一种用于智能终端的资源播放系统,其特征在于,包括:
资源获取模块,运行在普通操作系统模块之上,用于通过网卡获取待播放资源,并写入安全共享内存中,所述待播放资源为加密资源;
所述普通操作系统模块,用于在被所述资源获取模块调用时,驱动安全操作系统模块动作;
所述安全操作系统模块,用于驱动监视器模块切换所述安全操作系统模块对所述安全共享内存的访问权限;
解密模块,运行在所述安全操作系统模块之上,用于从所述安全共享内存中读取所述待播放资源,并根据预设第一密钥,基于预设解密算法,驱动解码器对所述待播放资源进行解密,得到可播放资源;
播放模块,运行在所述安全操作系统模块之上,用于从所述解密模块获取所述可播放资源,并驱动显示模块进行播放。
4.根据权利要求3所述的系统,其特征在于,所述系统还包括:
虚拟智能卡模块,运行在所述安全操作系统模块之上,用于向所述解密模块提供预设第一密钥;
所述安全操作系统模块,还用于为所述解密模块提供预设解密算法。
5.根据权利要求4所述的系统,其特征在于,所述虚拟智能卡模块基于TrustZone技术。
6.根据权利要求5所述的系统,其特征在于,所述普通操作系统模块包括安全驱动模块,所述安全驱动模块用于在被所述资源获取模块调用时,驱动安全操作系统模块中的监视器驱动模块动作;
所述安全操作系统模块包括:
监视器驱动模块,用于驱动监视器模块切换所述安全操作系统模块对所述安全共享内存的访问权限;
芯片平台适配层模块,用于为所述解密模块提供预设解密算法。
7.根据权利要求3所述的系统,其特征在于,所述资源获取模块,具体用于通过网卡获取原始资源,从所述原始资源中分离得到待播放资源,所述原始资源包括:所述待播放资源和对应的授权信息。
8.根据权利要求3-7任一所述的系统,其特征在于,所述系统还包括:
完整性验证模块,用于在资源获取模块获取待播放资源之前,利用预设第二密钥对下述安全引导模块和所述安全操作系统模块进行完整性验证,并在验证通过后,启动安全引导模块;
所述安全引导模块,用于加载并启动安全操作系统模块,以及加载运行在所述安全操作系统模块上的各模块;
启动模块,用于启动普通操作系统模块,并加载运行在所述普通操作系统模块上的资源获取模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510282362.9A CN104918116B (zh) | 2015-05-28 | 2015-05-28 | 用于智能终端的资源播放方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510282362.9A CN104918116B (zh) | 2015-05-28 | 2015-05-28 | 用于智能终端的资源播放方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104918116A true CN104918116A (zh) | 2015-09-16 |
| CN104918116B CN104918116B (zh) | 2018-10-23 |
Family
ID=54086756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510282362.9A Active CN104918116B (zh) | 2015-05-28 | 2015-05-28 | 用于智能终端的资源播放方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104918116B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105682079A (zh) * | 2016-01-28 | 2016-06-15 | 努比亚技术有限公司 | 用户识别卡控制方法及终端 |
| CN106897634A (zh) * | 2015-12-21 | 2017-06-27 | 联芯科技有限公司 | 一种阅后即焚图片的显示方法及终端设备 |
| CN107707981A (zh) * | 2017-09-27 | 2018-02-16 | 晶晨半导体(上海)股份有限公司 | 一种基于Trustzone技术的微码签名安全管理系统及方法 |
| CN108155986A (zh) * | 2017-12-14 | 2018-06-12 | 晶晨半导体(上海)股份有限公司 | 一种基于可信执行环境的密钥烧录系统及方法 |
| CN108399329A (zh) * | 2018-01-23 | 2018-08-14 | 晶晨半导体(上海)股份有限公司 | 一种提高可信应用程序安全的方法 |
| CN109040306A (zh) * | 2018-09-10 | 2018-12-18 | 王成刚 | 基于物联网的智能显示终端 |
| CN109309846A (zh) * | 2017-07-26 | 2019-02-05 | 深圳市中兴微电子技术有限公司 | 一种基于可信任环境的视频安全播放系统及方法 |
| CN109388360A (zh) * | 2018-09-10 | 2019-02-26 | 王成刚 | 一种基于物联网的交互式显示系统及实现方法 |
| CN109886035A (zh) * | 2019-05-06 | 2019-06-14 | 上海燧原智能科技有限公司 | 芯片访问安全的控制装置及芯片系统 |
| CN111694781A (zh) * | 2020-04-21 | 2020-09-22 | 恒信大友(北京)科技有限公司 | 基于数据采集系统的arm主控板 |
| WO2022155973A1 (zh) * | 2021-01-25 | 2022-07-28 | 华为技术有限公司 | 一种终端芯片及其度量方法 |
| CN115580735A (zh) * | 2022-12-08 | 2023-01-06 | 北京海誉动想科技股份有限公司 | 视频编解码处理与系统、编解码服务器与插件模块 |
| CN115842927A (zh) * | 2023-02-24 | 2023-03-24 | 湖北芯擎科技有限公司 | 一种视频流的安全显示方法、装置和电子设备 |
| CN117131519A (zh) * | 2023-02-27 | 2023-11-28 | 荣耀终端有限公司 | 一种信息的保护方法及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102640160A (zh) * | 2009-10-09 | 2012-08-15 | 诺基亚公司 | 平台安全 |
| US20130219192A1 (en) * | 2012-02-16 | 2013-08-22 | Samsung Electronics Co. Ltd. | Contents security apparatus and method thereof |
| US20140089617A1 (en) * | 2012-09-25 | 2014-03-27 | Apple Inc. | Trust Zone Support in System on a Chip Having Security Enclave Processor |
| US20140344896A1 (en) * | 2013-05-20 | 2014-11-20 | Samsung Electronics Co., Ltd. | Method and apparatus for using electronic device |
| CN104573565A (zh) * | 2015-01-23 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种TrustZone上的内存管理方法及装置 |
| CN104581214A (zh) * | 2015-01-28 | 2015-04-29 | 三星电子(中国)研发中心 | 基于ARM TrustZone系统的多媒体内容保护方法和装置 |
-
2015
- 2015-05-28 CN CN201510282362.9A patent/CN104918116B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102640160A (zh) * | 2009-10-09 | 2012-08-15 | 诺基亚公司 | 平台安全 |
| US20130219192A1 (en) * | 2012-02-16 | 2013-08-22 | Samsung Electronics Co. Ltd. | Contents security apparatus and method thereof |
| US20140089617A1 (en) * | 2012-09-25 | 2014-03-27 | Apple Inc. | Trust Zone Support in System on a Chip Having Security Enclave Processor |
| US20140344896A1 (en) * | 2013-05-20 | 2014-11-20 | Samsung Electronics Co., Ltd. | Method and apparatus for using electronic device |
| CN104573565A (zh) * | 2015-01-23 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种TrustZone上的内存管理方法及装置 |
| CN104581214A (zh) * | 2015-01-28 | 2015-04-29 | 三星电子(中国)研发中心 | 基于ARM TrustZone系统的多媒体内容保护方法和装置 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106897634B (zh) * | 2015-12-21 | 2020-06-05 | 联芯科技有限公司 | 一种阅后即焚图片的显示方法及终端设备 |
| CN106897634A (zh) * | 2015-12-21 | 2017-06-27 | 联芯科技有限公司 | 一种阅后即焚图片的显示方法及终端设备 |
| CN105682079A (zh) * | 2016-01-28 | 2016-06-15 | 努比亚技术有限公司 | 用户识别卡控制方法及终端 |
| CN109309846A (zh) * | 2017-07-26 | 2019-02-05 | 深圳市中兴微电子技术有限公司 | 一种基于可信任环境的视频安全播放系统及方法 |
| CN107707981A (zh) * | 2017-09-27 | 2018-02-16 | 晶晨半导体(上海)股份有限公司 | 一种基于Trustzone技术的微码签名安全管理系统及方法 |
| US11296891B2 (en) | 2017-09-27 | 2022-04-05 | Amlogic (Shanghai) Co., Ltd. | Microcode signature security management system based on trustzone technology and method |
| WO2019062577A1 (zh) * | 2017-09-27 | 2019-04-04 | 晶晨半导体(上海)股份有限公司 | 一种基于Trustzone技术的微码签名安全管理系统及方法 |
| CN107707981B (zh) * | 2017-09-27 | 2020-10-30 | 晶晨半导体(上海)股份有限公司 | 一种基于Trustzone技术的微码签名安全管理系统及方法 |
| CN108155986A (zh) * | 2017-12-14 | 2018-06-12 | 晶晨半导体(上海)股份有限公司 | 一种基于可信执行环境的密钥烧录系统及方法 |
| CN108399329A (zh) * | 2018-01-23 | 2018-08-14 | 晶晨半导体(上海)股份有限公司 | 一种提高可信应用程序安全的方法 |
| CN108399329B (zh) * | 2018-01-23 | 2022-01-21 | 晶晨半导体(上海)股份有限公司 | 一种提高可信应用程序安全的方法 |
| CN109040306A (zh) * | 2018-09-10 | 2018-12-18 | 王成刚 | 基于物联网的智能显示终端 |
| CN109388360A (zh) * | 2018-09-10 | 2019-02-26 | 王成刚 | 一种基于物联网的交互式显示系统及实现方法 |
| CN109886035B (zh) * | 2019-05-06 | 2019-08-13 | 上海燧原智能科技有限公司 | 芯片访问安全的控制装置及芯片系统 |
| CN109886035A (zh) * | 2019-05-06 | 2019-06-14 | 上海燧原智能科技有限公司 | 芯片访问安全的控制装置及芯片系统 |
| CN111694781A (zh) * | 2020-04-21 | 2020-09-22 | 恒信大友(北京)科技有限公司 | 基于数据采集系统的arm主控板 |
| WO2022155973A1 (zh) * | 2021-01-25 | 2022-07-28 | 华为技术有限公司 | 一种终端芯片及其度量方法 |
| CN115580735A (zh) * | 2022-12-08 | 2023-01-06 | 北京海誉动想科技股份有限公司 | 视频编解码处理与系统、编解码服务器与插件模块 |
| CN115842927A (zh) * | 2023-02-24 | 2023-03-24 | 湖北芯擎科技有限公司 | 一种视频流的安全显示方法、装置和电子设备 |
| CN117131519A (zh) * | 2023-02-27 | 2023-11-28 | 荣耀终端有限公司 | 一种信息的保护方法及设备 |
| CN117131519B (zh) * | 2023-02-27 | 2024-06-11 | 荣耀终端有限公司 | 一种信息的保护方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104918116B (zh) | 2018-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104918116A (zh) | 用于智能终端的资源播放方法及系统 | |
| KR101397637B1 (ko) | 다중 사용자 감응 코드 및 데이터를 보호하는 아키텍처를 포함하는 방법 및 장치 | |
| TWI406569B (zh) | 管理音訊/視訊資料的單元以及該資料的存取控制方法 | |
| CN103069428B (zh) | 不可信云基础设施中的安全虚拟机引导 | |
| US8646052B2 (en) | Method and apparatus for providing a secure display window inside the primary display | |
| US9203617B2 (en) | Secure provisioning of integrated circuits at various states of deployment, methods thereof | |
| US9100693B2 (en) | Methods and apparatuses for securing playback content | |
| US20140281560A1 (en) | Secure zone on a virtual machine for digital communications | |
| US20070113079A1 (en) | Data processing apparatus | |
| ES2701030T3 (es) | Método de carga de un código de al menos un módulo informático | |
| US20140282543A1 (en) | Secure zone on a virutal machine for digital communications | |
| CN103488958A (zh) | 管理具有隔离组件的现场可编程门阵列的使用 | |
| JP2010140470A (ja) | プロセッサのバーチャルマシン内で機密コンテンツをセキュアに処理するための方法及び装置 | |
| CN104581214A (zh) | 基于ARM TrustZone系统的多媒体内容保护方法和装置 | |
| US20100241855A1 (en) | Systems and Methods for Secure Execution of Code Using a Hardware Protection Module | |
| US7636441B2 (en) | Method for secure key exchange | |
| KR101569950B1 (ko) | 오디오/비디오 데이터 처리 장치를 위한 보안 모듈 | |
| CN104246784A (zh) | 用于保护和安全地传输媒体内容的方法、设备和系统 | |
| CN104951706A (zh) | 用于存储内容的方法和装置 | |
| US10310990B2 (en) | Direct memory access encryption with application provided keys | |
| CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
| EP4134845A1 (en) | Memory access method, system-on-chip, and electronic device | |
| KR20070022760A (ko) | 보안 모듈에서 로드된 프로그램 블록을 안전하게업데이트하는 방법 | |
| EP2973201A1 (en) | Secure zone on a virtual machine for digital communications | |
| US8705729B2 (en) | Audio content protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |