CN106897584A - 基于体系结构特征的车载系统数字版权管理方法及系统 - Google Patents
基于体系结构特征的车载系统数字版权管理方法及系统 Download PDFInfo
- Publication number
- CN106897584A CN106897584A CN201510973790.6A CN201510973790A CN106897584A CN 106897584 A CN106897584 A CN 106897584A CN 201510973790 A CN201510973790 A CN 201510973790A CN 106897584 A CN106897584 A CN 106897584A
- Authority
- CN
- China
- Prior art keywords
- audio
- video file
- client
- credible
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 22
- 238000002955 isolation Methods 0.000 claims abstract description 7
- 238000010200 validation analysis Methods 0.000 claims abstract description 3
- 230000003139 buffering effect Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 238000007630 basic procedure Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006854 communication Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000002674 ointment Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
本发明提供的一种基于体系结构特征的车载系统数字版权管理方法及系统,包括如下步骤:步骤1,文件隔离储存;步骤2,影音文件安全播放;其中步骤1包括:步骤1.1,位于执行区普通执行环境内的普通执行客户端下载加密的影音文件;步骤1.2,普通执行客户端对下载的影音文件加密;步骤2包括:步骤2.1,用户从服务器获得权限文件;步骤2.2,可信执行客户端验证用户的权限;步骤2.3,可信执行客户端中的安全播放器对影音文件进行播放。本发明利用文件隔离储存机制与影音文件安全播放技术,有效防止了攻击者对影音文件内容的拷贝与散播。利用体系结构的特点,有效防止攻击者通过访问屏幕显示缓冲区以窃取影音文件内容。
Description
技术领域
本发明涉及移动平台安全领域。具体的说,主要提出了一种改善现有车载系统数字版权保护的方法。
背景技术
随着车载系统的发展,大量用户使用其观赏视频,阅读电子书。现有的许多智能车载系统,其视频的存储,解码都交由智能手机等移动平台完成。然而出现在移动平台中的影音文件能够被付费用户甚至未付费攻击者轻易拷贝并散播。以视频为例,攻击者可以破解手机内核获取root权限从而拷贝出受手机操作系统保护的视频文件。攻击者甚至可以通过窥屏软件直接从屏幕显示缓冲区中获取正在播放的视频内容,从而进行拷贝与散播。因此如何在保证用户正常付费使用影音文件的同时,防止其被攻击者甚至用户本身拷贝从而进行散播已经成为了一亟需解决的移动平台安全性问题。当前主流的数字版权管理方式主要是基于加密与权限文件的分发。具体流程如下:
1、【受保护文件下载】用户将使用一特定的客户端进行影音文件的下载、付费与观看。用户可随意下载经过服务器加密的受保护文件。由于文件内容经过加密,因此无法被播放。
2、【权限文件分发】当用户完成付费过程后,服务器端将生成一权限文件,其中包括解密密钥以及用户权限(文件使用次数或者使用期限等)。之后该权限文件向发送给对应的付费用户。
3、【文件使用】用户获得权限文件之后,专用客户端能够使用其中包括的密钥解密用户购买的影音文件。并且根据权限文件中的权限信息控制用户之后对该文件的使用(进行次数限制或者时间限制等)。
该方式要求用户同时拥有经过加密后的影音文件与相应的权限文件才能观看受保护影音文件,有效防止未付费攻击者对受保护文件的窃取与散播。同时对于已付费用户,通过权限文件中包含的使用期限/次数以防止其任意散播受保护文件。例如付费用户可能同时将加密后影音文件与购买的权限文件一同散播,但由于使用期限/次数等限制,非法使用者将无法观看该影音文件。
但该解决方案未考虑到拥有更高权限的攻击者。一个拥有root权限的攻击者能够轻易截获版权管理专用客户端解密获得的影音文件明文。例如对于视频文件,攻击者能够截获屏幕显示缓冲区内容从而获得视频内容。而一旦受保护文件的内容明文被攻击者获取,该文件版权将无法收到任何保护。
因此如何有效进行数字版权管理,防止影音文件被攻击者通过访问硬件缓冲区(显示缓冲区,音频缓冲区)而窃取已经成为了本领域技术人员亟待解决的问题。同时,该问题也极大得限制了现有移动平台电子影像产业的发展。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种保护影音文件的整个播放过程,从而防止攻击者接触影音文件的内容的基于体系结构特征的车载系统数字版权管理方法及系统。
为解决上述技术问题,本发明提供的一种基于体系结构特征的车载系统数字版权管理方法,其特征在于,包括如下步骤:
步骤1,文件隔离储存;
步骤2,影音文件安全播放;其中
步骤1包括:
步骤1.1,位于执行区普通执行环境内的普通执行客户端下载加密的影音文件;
步骤1.2,普通执行客户端对下载的影音文件加密;
步骤2包括:
步骤2.1,用户从服务器获得权限文件;
步骤2.2,可信执行客户端验证用户的权限;
步骤2.3,可信执行客户端中的安全播放器对影音文件进行播放。
优选地,步骤2.1包括:
步骤2.1.1,用户切换到可信执行环境进行付费;
步骤2.1.2,付费完成之后,服务器生成相应权限文件并发送给用户,权限文件将被储存于可信执行客户端内。
优选地,所述权限文件包括影音文件解密密钥。
优选地,步骤2.2包括:
步骤2.2.1,普通执行客户端将经过加密的影音文件发送至可信执行客户端;
步骤2.2.2,可信执行客户端中的播放器使用事先保存的权限文件对影音文件进行解密并检查权限。
优选地,步骤2.3中可信执行客户端中的播放器将播放所需硬件划分至可信执行环境并播影音文件。
优选地,还包括步骤2.4,播放完成后,可信执行客户端将所需硬件重新划分给普通执行客户端。
优选地,所述硬件包括屏幕和扬声器。
一种系统,所述系统采用基于体系结构特征的车载系统数字版权管理方法。
与现有技术相比,本发明的有益效果如下:
1、利用文件隔离储存机制与影音文件安全播放技术,有效防止了攻击者对影音文件内容的拷贝与散播。
2、利用体系结构的特点,有效防止攻击者通过访问屏幕显示缓冲区以窃取影音文件内容。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征目的和优点将会变得更明显:
图1为本发明基于体系结构特征的车载系统数字版权管理方法主站与从站间身份认证系统的整体框架示意图;
图2为本发明基于体系结构特征的车载系统数字版权管理方法主从站通信流程示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
如图1、图2所示,将现有移动平台体系结构为系统提供了两个不同的执行环境:普通执行环境与可信执行环境。前者用于执行普通的应用而后者用以执行对安全性要求较高的应用。硬件保证了普通执行环境无法访问可信执行环境的资源。利用该特点,本发明提出了文件隔离储存机制,将影音文件密文与相应权限文件储存于不同的执行环境之中。
文件隔离储存机制的基本流程:(1)用户使用运行于普通执行环境中的普通执行客户端从服务器下载加密后的影音文件,该文件将被储存于普通执行环境中;(2)用户切换到可信执行环境进行付费过程;(3)付费完成之后,服务器生成相应权限文件(包含影音文件解密密钥)并发送给用户,该权限文件将被储存于可信执行环境。
将文件隔离储存于不同执行环境之后,用户将能够正常观赏影音文件。为了保证该过程的安全,本发明提出了影音文件安全播放技术。首先,将影音文件播放时需要用到的硬件资源(屏幕、扬声器)交由可信执行客户端管理。播放时,普通执行客户端将影音文件密文发送给可信执行客户端中的播放器,播放器利用事先储存于可信执行客户端中权限文件对影音文件密文进行解密并检查用户权限。之后利用可信执行客户端的硬件驱动直接播放解密后的影音文件。由于在整个播放过程中,影音文件明文与权限文件都未出现在普通执行环境,并且用户播放的硬件被划分至可信执行环境,因此普通执行环境中的攻击者(即使拥有系统级权限)无法在播放过程中窃取影音文件内容的明文。
影音文件安全播放的基本流程:(1)文件隔离储存完成之后,用户将能够播放影音文件;(2)运行普通执行客户端将经过加密的影音文件发送至可信执行客户端中的播放器;(3)可信执行客户端中的播放器使用事先保存的权限文件对影音文件进行解密并检查权限;(4)检查通过后,可信执行客户端中的播放器将播放所需硬件(屏幕、扬声器)划分至可信执行环境(对硬件资源的划分仅能由可信执行环境执行)并播影音文件;(5)播放完成后,播放器将所需硬件(屏幕、扬声器)重新划分给普通执行客户端管理。
本发明还提供了一种系统,所述系统采用基于体系结构特征的车载系统数字版权管理方法。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (8)
1.一种基于体系结构特征的车载系统数字版权管理方法,其特征在于,包括如下步骤:
步骤1,文件隔离储存;
步骤2,影音文件安全播放;其中
步骤1包括:
步骤1.1,位于执行区普通执行环境内的普通执行客户端下载加密的影音文件;
步骤1.2,普通执行客户端对下载的影音文件加密;
步骤2包括:
步骤2.1,用户从服务器获得权限文件;
步骤2.2,位于执行区可信执行环境内的可信执行客户端验证用户的权限;
步骤2.3,可信执行客户端中的安全播放器对影音文件进行播放。
2.根据权利要求1所述的基于体系结构特征的车载系统数字版权管理方法,其特征在于,步骤2.1包括:
步骤2.1.1,用户切换到可信执行环境进行付费;
步骤2.1.2,付费完成之后,服务器生成相应权限文件并发送给用户,权限文件将被储存于可信执行客户端内。
3.根据权利要求2所述的基于体系结构特征的车载系统数字版权管理方法,其特征在于,所述权限文件包括影音文件解密密钥。
4.根据权利要求1所述的基于体系结构特征的车载系统数字版权管理方法,其特征在于,步骤2.2包括:
步骤2.2.1,普通执行客户端将经过加密的影音文件发送至可信执行客户端;
步骤2.2.2,可信执行客户端中的播放器使用事先保存的权限文件对影音文件进行解密并检查权限。
5.根据权利要求1所述的基于体系结构特征的车载系统数字版权管理方法,其特征在于,步骤2.3中可信执行客户端中的播放器将播放所需硬件划分至可信执行环境并播影音文件。
6.根据权利要求1所述的基于体系结构特征的车载系统数字版权管理方法,其特征在于,还包括步骤2.4,播放完成后,可信执行客户端将所需硬件重新划分给普通执行客户端。
7.根据权利要求5或6所述的基于体系结构特征的车载系统数字版权管理方法,其特征在于,所述硬件包括屏幕和扬声器。
8.一种系统,其特征在于,所述系统采用权利要求1至7任意一项所述的基于体系结构特征的车载系统数字版权管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510973790.6A CN106897584A (zh) | 2015-12-21 | 2015-12-21 | 基于体系结构特征的车载系统数字版权管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510973790.6A CN106897584A (zh) | 2015-12-21 | 2015-12-21 | 基于体系结构特征的车载系统数字版权管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106897584A true CN106897584A (zh) | 2017-06-27 |
Family
ID=59190331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510973790.6A Pending CN106897584A (zh) | 2015-12-21 | 2015-12-21 | 基于体系结构特征的车载系统数字版权管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106897584A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277078A (zh) * | 2022-06-22 | 2022-11-01 | 抖音视界(北京)有限公司 | 用于处理基因数据的方法、装置、设备和介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801695A (zh) * | 2006-01-09 | 2006-07-12 | 中山大学 | 一种用于数字家庭网络的数字版权管理系统及管理方法 |
| CN1811784A (zh) * | 2005-01-25 | 2006-08-02 | 王晓芸 | 一种数字版权管理的装置和方法 |
| CN102143232A (zh) * | 2011-04-02 | 2011-08-03 | 南京邮电大学 | 一种基于对等网络的数字版权保护方法 |
| CN102663290A (zh) * | 2012-03-23 | 2012-09-12 | 中国科学院软件研究所 | 一种基于虚拟机的数字版权保护方法 |
| CN103577726A (zh) * | 2013-11-13 | 2014-02-12 | 北京中天安泰信息科技有限公司 | 基于设备的数字版权管理方法及再交易方法 |
| CN103971033A (zh) * | 2014-05-23 | 2014-08-06 | 武汉华亚兴通信息技术有限公司 | 一种应对非法拷贝的数字版权管理方法 |
| CN104392188A (zh) * | 2014-11-06 | 2015-03-04 | 三星电子(中国)研发中心 | 一种安全数据存储方法和系统 |
-
2015
- 2015-12-21 CN CN201510973790.6A patent/CN106897584A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1811784A (zh) * | 2005-01-25 | 2006-08-02 | 王晓芸 | 一种数字版权管理的装置和方法 |
| CN1801695A (zh) * | 2006-01-09 | 2006-07-12 | 中山大学 | 一种用于数字家庭网络的数字版权管理系统及管理方法 |
| CN102143232A (zh) * | 2011-04-02 | 2011-08-03 | 南京邮电大学 | 一种基于对等网络的数字版权保护方法 |
| CN102663290A (zh) * | 2012-03-23 | 2012-09-12 | 中国科学院软件研究所 | 一种基于虚拟机的数字版权保护方法 |
| CN103577726A (zh) * | 2013-11-13 | 2014-02-12 | 北京中天安泰信息科技有限公司 | 基于设备的数字版权管理方法及再交易方法 |
| CN103971033A (zh) * | 2014-05-23 | 2014-08-06 | 武汉华亚兴通信息技术有限公司 | 一种应对非法拷贝的数字版权管理方法 |
| CN104392188A (zh) * | 2014-11-06 | 2015-03-04 | 三星电子(中国)研发中心 | 一种安全数据存储方法和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277078A (zh) * | 2022-06-22 | 2022-11-01 | 抖音视界(北京)有限公司 | 用于处理基因数据的方法、装置、设备和介质 |
| WO2023246509A1 (zh) * | 2022-06-22 | 2023-12-28 | 抖音视界(北京)有限公司 | 用于处理基因数据的方法、装置、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8983872B2 (en) | Apparatus and method for digital rights management | |
| CN101241735B (zh) | 重放加密的视听内容的方法 | |
| AU2012241181B2 (en) | System and method for asset lease management | |
| KR101881303B1 (ko) | 애플리케이션 데이터 보호를 위한 휴대용 단말기의 장치 및 방법 | |
| US20110213971A1 (en) | Method and apparatus for providing rights management at file system level | |
| KR101406350B1 (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
| EP2363822B1 (en) | PC secure video path | |
| CA2696532C (en) | Security client translation system and method | |
| US20150195258A1 (en) | Information processing apparatus and semiconductor apparatus | |
| KR20140077539A (ko) | 애플리케이션 프로그램 보호 방법 및 장치 | |
| CN104951706B (zh) | 用于存储内容的方法和装置 | |
| CN104246784A (zh) | 用于保护和安全地传输媒体内容的方法、设备和系统 | |
| US8837722B2 (en) | Secure content distribution with distributed hardware | |
| TW201007454A (en) | Security module for audio/video data processing unit | |
| EP3560212B1 (en) | Securing transmission of content from a smart card in a host television receiver to a client television receiver | |
| US9226041B2 (en) | Method and device for imposing usage constraints of digital content | |
| CN109168085A (zh) | 一种设备客户端视频流硬件保护方法 | |
| CN106897584A (zh) | 基于体系结构特征的车载系统数字版权管理方法及系统 | |
| US9628841B2 (en) | Method and device for controlling downloading of security module for broadcast service | |
| CN102842002A (zh) | 智能终端的数字媒体版权保护方法 | |
| CN105760719B (zh) | 一种密文数据解密方法及系统 | |
| US20100241863A1 (en) | Device for reproducing digital content, secure electronic entity, system comprising said elements and method for reproducing digital content | |
| EP2579589A1 (en) | Encryption method for television service of mobile terminal, mobile terminal and server thereof | |
| CN103002322A (zh) | 一种向订户提供非授权内容相关信息的方法和装置 | |
| CN109117606A (zh) | 设备客户端的drm标准适配方法、装置及硬件保护中间件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170627 |
|
| RJ01 | Rejection of invention patent application after publication |