CN107341404A - 计算装置与数据处理方法 - Google Patents
计算装置与数据处理方法 Download PDFInfo
- Publication number
- CN107341404A CN107341404A CN201610279743.6A CN201610279743A CN107341404A CN 107341404 A CN107341404 A CN 107341404A CN 201610279743 A CN201610279743 A CN 201610279743A CN 107341404 A CN107341404 A CN 107341404A
- Authority
- CN
- China
- Prior art keywords
- storage
- address information
- key
- storage area
- storage element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
一种数据处理方法,应用于一通用执行环境及一可信赖执行环境,该通用执行环境系执行一客户端应用程序,该可信赖执行环境系执行一可信赖应用程序,该数据处理方法包含:响应该客户端应用程序的要求,在该可信赖执行环境的一第一储存单元配置一储存空间;将指示该储存空间的地址的一地址信息传送给该客户端应用程序;将该地址信息储存于该通用执行环境的一第二储存单元;自该第二储存单元取得该地址信息并将该地址信息及一认证信息传送给该可信赖应用程序;以及依据该认证信息产生一密钥,并依据该地址信息将该密钥储存于该第一储存单元的该储存空间。
Description
技术领域
本发明是关于信息安全,尤其是关于提升信息安全的计算装置与数据处理方法。
背景技术
为了达到信息安全的目的,可将计算装置的执行环境划分为一通用执行环境(Rich Execution Environment,REE)及一可信赖执行环境(Trusted executionenvironment,TEE)。通用执行环境具有较丰富的软件资源,数据安全防护性较差;另一方面,可信赖执行环境其具有较少的软件资源,数据安全防护性较高。
播放受保护的多媒体档案(例如加密多媒体档案)的装置常采用前述的通用执行环境及可信赖执行环境,以防止受保护的多媒体档案被盗取。例如播放受保护多媒体档案的电视通常会在其控制芯片中实作该通用执行环境及该可信赖执行环境,并在该通用执行环境中执行一客户端应用程序(Client Application,CA),以及对应地在该可信赖执行环境中执行一可信赖应用程序(Trusted Application,TA)。
图1为习知电视播放受保护的多媒体档案的一范例的流程图。首先,多媒体播放器会先传送一认证信息给电视,电视通用执行环境中的客户端应用程序在接收到多媒体播放器传送过来的认证信息后,会将该认证信息传送给可信赖执行环境的可信赖应用程序(步骤S110)。之后,可信赖应用程序便可依据该认证信息计算出一密钥(步骤S120),该密钥将在稍后用来解密受保护的多媒体档案。接着,可信赖应用程序加密该密钥(步骤S130),并将一加密密钥传送至客户端应用程序(步骤S140)。接着,客户端应用程序将该加密密钥储存在通用执行环境的储存单元中(步骤S150)。客户端应用程序于接收到加密多媒体档案(亦即密文)后,会自通用执行环境的储存单元取得加密密钥,并将加密多媒体档案及该加密密钥传送给可信赖应用程序(步骤S160)。可信赖应用程序于收到该加密多媒体档案及该加密密钥后,会先解密该加密密钥以产生出该密钥(步骤S170),再以该密钥解密该加密多媒体档案以产生一解密多媒体档案(亦即明文)(步骤S180),并将该解密多媒体档案存入电视的一影像缓存器中(步骤S190)以供播放。
上述流程有以下的缺点:(1)反复传送加密密钥占用系统带宽;以及(2)将加密密钥储存在通用执行环境的储存单元中增加了密钥被破解的风险。因此有需要提出更简单及安全的机制来改善上述的缺点。
发明内容
鉴于先前技术的不足,本发明的一目的在于提供一种计算装置与数据处理方法,以提升信息安全。
本发明揭露一种计算装置,具有一通用执行环境及一可信赖执行环境,该通用执行环境及该可信赖执行环境透过一邮箱传递数据,该计算装置包含:一通用执行环境电路,用来实作该通用执行环境,包含:一第一处理单元,执行一客户端应用程序一第一储存单元,耦接该第一处理单元;一可信赖执行环境电路,用来实作该可信赖执行环境,包含:一第二处理单元,执行一可信赖应用程序;以及一第二储存单元,耦接该第二处理单元;其中,该可信赖应用程序响应该客户端应用程序的要求,在该第二储存单元配置一储存空间,并将指示该储存空间的地址的一地址信息传送给该客户端应用程序,该客户端应用程序将该地址信息储存于该第一储存单元,之后该客户端应用程序自该第一储存单元取得该地址信息并将该地址信息及一认证信息传送给该可信赖应用程序,该可信赖应用程序依据该认证信息产生一密钥(key),并依据该地址信息将该密钥储存于该储存空间。
本发明另揭露一种数据处理方法,应用于一通用执行环境及一可信赖执行环境,该通用执行环境系执行一客户端应用程序,该可信赖执行环境系执行一可信赖应用程序,该通用执行环境及该可信赖执行环境透过一邮箱传递数据,该数据处理方法包含:该可信赖应用程序响应该客户端应用程序的要求,在该可信赖执行环境的一第一储存单元配置一储存空间;该可信赖应用程序将指示该储存空间的地址的一地址信息传送给该客户端应用程序;该客户端应用程序将该地址信息储存于该通用执行环境的一第二储存单元;该客户端应用程序自该第二储存单元取得该地址信息并将该地址信息及一认证信息传送给该可信赖应用程序;以及该可信赖应用程序依据该认证信息产生一密钥(key),并依据该地址信息将该密钥储存于该第一储存单元的该储存空间。
本发明的计算装置与数据处理方法能够提升信息安全。相较于习知技术,本发明的计算装置与数据处理方法可以避免将密钥曝露于不安全的环境中,以减低密钥被破解的可能性。
有关本发明的特征、实作与功效,兹配合图式作实施例详细说明如下。
附图说明
图1为习知电视播放受保护的多媒体档案的一范例的流程图;
图2为本发明的计算装置的一实施方式的功能方块图;以及
图3为本发明的数据处理方法的流程图。
符号说明
200 计算装置
210 通用执行环境
220 可信赖执行环境
230 邮箱
212 客户端应用程序
214 储存单元
216 信号收发电路
222 可信赖应用程序
224 储存单元
226 加解密电路
228 影像缓存器
229 影像处理电路
S110~S190、S310~S395 步骤
具体实施方式
本发明的揭露内容包含计算装置与数据处理方法,能够提升信息安全。该装置与方法可应用于多媒体播放系统。在实施为可能的前提下,本技术领域具有通常知识者能够依本说明书的揭露内容来选择等效的元件或步骤来实现本发明,亦即本发明的实施并不限于后叙的实施例。
图2系本发明的计算装置的一实施方式的功能方块图。计算装置200包含通用执行环境210及可信赖执行环境220。通用执行环境210及可信赖执行环境220透过邮箱(mailbox)230传递数据。通用执行环境210由通用执行环境电路实作,通用执行环境电路包含但不限于一处理单元212、一储存单元214以及一信号收发电路216,其中处理单元212用来执行一客户端应用程序。通用执行环境210的数据及程序储存在储存单元214中。客户端应用程序可以透过信号收发电路216接收及传送数据,例如加密多媒体档案(亦即密文),信号收发电路216例如是网络信号收发电路或是多媒体信号收发电路,例如高画质多媒体接口(High Definition Multimedia Interface,HDMI)。另一方面,可信赖执行环境220由可信赖执行环境电路实作,可信赖执行环境电路包含但不限于一处理单元222、一储存单元224、一加解密电路226、一影像缓存器(video buffer)228以及一影像处理电路229,其中处理单元222用来执行一可信赖应用程序。可信赖执行环境220的数据及程序储存在储存单元224中。加解密电路226受可信赖应用程控,用来进行数据的加密及解密运算。影像缓存器228用来储存一解密多媒体档案(亦即明文),影像处理电路229则从影像缓存器228中读取该解密多媒体档案,并对其进行影像处理(例如解码、解压缩、解交错、缩放等处理)以进行播放。
邮箱230可以由存储器(例如DRAM)实作。当客户端应用程序及可信赖应用程序的其中之一将数据存入邮箱230后,藉由设定旗标(例如改变缓存器的暂存值)来通知对方;同样地,客户端应用程序或可信赖应用程序藉由检查旗标来得知邮箱230中是否有待收取的数据。如果有的话,则将邮箱230中的数据搬移至自身的储存单元214或224中,并清除该旗标。储存单元214、储存单元224及邮箱230例如可为同一个物理存储器中不同的存储器区块,其中,对应于可信赖执行环境220的储存单元224的存储器区块受到保护,亦即客户端应用程序无法存取该存储器中对应于储存单元224的存储器区块。在图2中,客户端应用程序及可信赖应用程序分别由不同的处理单元212与214所执行;在其他实施例中,两者由同一个处理单元的不同核心执行。
以下配合图3的数据处理方法的流程图,说明图2的计算装置200的操作细节。首先,客户端应用程序向可信赖应用程序要求一存储器空间(步骤S310)。可信赖应用程序222收到该要求后,在可信赖执行环境的储存单元224中配置(allocate)对应于可信赖应用程序的一储存空间(步骤S320),以供后续储存密钥之用,其中该储存空间大小可为1-8KB,例如4KB。
配置完毕后,可信赖应用程序将该储存空间的地址信息传递给客户端应用程序(步骤S330)。地址信息可以是该储存空间在储存单元224中的物理地址(physicaladdress)、或虚拟地址(virtual address),或是对应于该储存空间于储存单元224的存储器地址的一指针(pointer)、一变量(variable)、一旗标(flag)或一索引(index)。如果地址信息为一变量、一旗标或一索引,则储存单元224额外会储存一查找表,该查找表记录该变量、旗标或索引与该储存空间的存储器地址的对应关系;也就是说,可信赖应用程序可以根据该变量、旗标或索引,从查找表中找出该储存空间于储存单元224的存储器地址。
客户端应用程序于收到该地址信息后,将该地址信息储存在通用执行环境的储存单元214中(步骤S340)。
接下来,当客户端应用程序收到一认证信息时,客户端应用程序会将该认证信息与该地址信息传递给可信赖应用程序(步骤S350)。
接着,可信赖应用程序根据该认证信息产生一密钥,并且依据该地址信息,将该密钥储存在该储存空间中(步骤S360)。在一个实施例中,可信赖应用程序将该密钥以一明文状态储存;在其他实施例中,可信赖应用程序将该密钥以密文状态储存,亦即于储存该密钥之前先将该密钥加密,以提高密钥的安全性。
之后,当客户端应用程序收到一加密数据时,客户端应用程序将该加密数据及该地址信息传递给可信赖应用程序(步骤S370),然后可信赖应用程序依据该地址信息自该储存空间取得该密钥(步骤S380)。若该密钥为一密文状态,可信赖应用程序将该密钥取出后须解密该密钥。
可信赖应用程序取得该密钥后,利用软件计算或是控制加解密电路226,依据该密钥解密该加密数据,以产生一解密数据(步骤S390)。当上述的计算装置200应用于一电视系统,计算装置200可以是该电视系统的控制芯片或影像处理芯片的一部分,而该加密数据与解密数据可以分别是加密多媒体档案与解密多媒体档案。解密多媒体档案可由可信赖应用程序或加解密电路226储存至影像缓存器228中(步骤S395),以供影像处理电路229在播放前对该多媒体档案进行解码等影像处理程序。
在一实施例中,可信赖执行环境中的储存单元224及影像缓存器228可以是同一物理存储器的不同区块;因此加解密电路226进行解密操作时,系先从该物理存储器的第一区块(即储存单元224)读取加密数据以进行解密,解密完成后,再将解密数据储存至该物理存储器的第二区块(即影像缓存器228)。
当解密该加密数据的程序由可信赖应用程序222透过软件计算来完成时,加解密电路226可被省略,并且可信赖应用程序于解密完成后直接将解密数据储存至影像缓存器228。
由于密钥的数据量通常为4KB,而地址信息的数据量通常只有1-8byte(物理地址、虚拟地址或指针的数据量通常为4或8byte,变量、旗标或索引数据量通常为1byte)因此本发明透过可信赖应用程序仅将该密钥在可信赖执行环境中的地址信息传递给客户端应用程序,而非传递密钥本身,可大幅减少数据的传输量,进而降低系统带宽使用量。此外,因为可信赖执行环境以外的电路或元件无法存取可信赖执行环境的储存单元,所以即使该地址信息被破解,该密钥也不会被盗取,进而大幅地提升了密钥的安全性。综上所述,相较于习知技术,本发明大幅地提升了密钥的安全性同时降低了系统带宽使用量。
由于本技术领域具有通常知识者可藉由图2的装置发明的揭露内容来了解图3的方法发明的实施细节与变化,因此虽然本发明的实施例如上所述,然而该些实施例并非用来限定本发明,本技术领域普通技术人员可依据本发明的明示或隐含的内容对本发明的技术特征施以变化,凡此种种变化均可能属于本发明所寻求的专利保护范畴,换言之,本发明的专利保护范围须视本说明书的权利要求所界定者为准。
Claims (12)
1.一种计算装置,具有一通用执行环境及一可信赖执行环境,该通用执行环境及该可信赖执行环境透过一邮箱传递数据,该计算装置包含:
一通用执行环境电路,用来实作该通用执行环境,包含:
一第一处理单元,执行一客户端应用程序;
一第一储存单元,耦接该第一处理单元;
一可信赖执行环境电路,用来实作该可信赖执行环境,包含:
一第二处理单元,执行一可信赖应用程序;以及
一第二储存单元,耦接该第二处理单元;
其中,该可信赖应用程序响应该客户端应用程序的要求,在该第二储存单元配置一储存空间,并将指示该储存空间的地址的一地址信息传送给该客户端应用程序,该客户端应用程序将该地址信息储存于该第一储存单元,之后该客户端应用程序自该第一储存单元取得该地址信息并将该地址信息及一认证信息传送给该可信赖应用程序,该可信赖应用程序依据该认证信息产生一密钥,并依据该地址信息将该密钥储存于该储存空间。
2.如权利要求1所述的计算装置,其特征在于,该可信赖执行环境电路更包含:
一加解密电路,耦接该第二处理单元及该第二储存单元;
该客户端应用程序更透过该邮箱将一加密数据及该地址信息传送至该可信赖应用程序,之后该可信赖应用程序依据该地址信息自该储存空间取得该密钥,并控制该加解密电路依据该密钥解密该加密数据。
3.如权利要求2所述的计算装置,其特征在于,该地址信息系为对应于该储存空间于该第二储存单元的存储器地址的一变量、一旗标或一索引,该第二储存单元系储存一查找表,该查找表记录该变量、该旗标或该索引与该储存空间的存储器地址的对应关系,该可信赖应用程序系依据该指针及该查找表找出该储存空间于该第二储存单元的存储器地址以取得该密钥。
4.如权利要求2所述的计算装置,其特征在于,该地址信息系为该储存空间于该第二储存单元的一存储器地址或一指针。
5.如权利要求2所述的计算装置,其特征在于,系应用于一电视系统,该可信赖执行环境电路更包含:
一影像处理电路;以及
一影像缓存器,耦接该加解密电路及该影像处理电路;
其中,该加解密电路以该密钥解密该加密数据以得到一多媒体档案,并将该多媒体档案储存至该影像缓存器,该影像处理电路自该影像缓存器读取该多媒体档案并对其进行解码。
6.如权利要求1所述的计算装置,其特征在于,该可信赖应用程序更于将该密钥储存于该储存空间之前加密该密钥。
7.一种数据处理方法,应用于一通用执行环境及一可信赖执行环境,该通用执行环境系执行一客户端应用程序,该可信赖执行环境系执行一可信赖应用程序,该通用执行环境及该可信赖执行环境透过一邮箱传递数据,该数据处理方法包含:
该可信赖应用程序响应该客户端应用程序的要求,在该可信赖执行环境的一第一储存单元配置一储存空间;
该可信赖应用程序将指示该储存空间的地址的一地址信息传送给该客户端应用程序;
该客户端应用程序将该地址信息储存于该通用执行环境的一第二储存单元;
该客户端应用程序自该第二储存单元取得该地址信息并将该地址信息及一认证信息传送给该可信赖应用程序;以及
该可信赖应用程序依据该认证信息产生一密钥,并依据该地址信息将该密钥储存于该第一储存单元的该储存空间。
8.如权利要求7所述的数据处理方法,其特征在于,更包含:
该客户端应用程序更透过该邮箱将一加密数据及该地址信息传送至该可信赖应用程序;
该可信赖应用程序依据该地址信息自该储存空间取得该密钥;以及
以该密钥解密该加密数据。
9.如权利要求8所述的数据处理方法,其特征在于,该地址信息系为对应于该储存空间于该第一储存单元的存储器地址的一变量、一旗标或一索引,该第一储存单元系储存一查找表,该查找表记录该变量、该旗标或该索引与该储存空间的存储器地址的对应关系,该可信赖应用程序系依据该指针及该查找表找出该储存空间于该第一储存单元的存储器地址以取得该密钥。
10.如权利要求8所述的数据处理方法,其特征在于,该地址信息系为该储存空间于该第一储存单元的存储器地址。
11.如权利要求8所述的数据处理方法,其特征在于,系应用于一电视系统,该电视系统包含一影像处理电路,该可信赖执行环境更包含供该影像处理电路存取的一影像缓存器,其中以该密钥解密该加密数据后得到一多媒体档案,该数据处理方法更包含:
将该多媒体档案储存至该影像缓存器,以供该影像处理电路进行解码。
12.如权利要求7所述的数据处理方法,其特征在于,更包含:
该可信赖应用程序于将该密钥储存于该储存空间之前加密该密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610279743.6A CN107341404A (zh) | 2016-04-29 | 2016-04-29 | 计算装置与数据处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610279743.6A CN107341404A (zh) | 2016-04-29 | 2016-04-29 | 计算装置与数据处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107341404A true CN107341404A (zh) | 2017-11-10 |
Family
ID=60221700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610279743.6A Pending CN107341404A (zh) | 2016-04-29 | 2016-04-29 | 计算装置与数据处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107341404A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981259A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种存储数字证书密钥的方法、装置及系统 |
CN114064556A (zh) * | 2020-07-29 | 2022-02-18 | 瑞昱半导体股份有限公司 | 数据处理装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1848944A (zh) * | 2005-04-05 | 2006-10-18 | 华为技术有限公司 | 一种iptv系统、加密数字节目的发布、收看方法 |
CN101461178A (zh) * | 2006-06-30 | 2009-06-17 | Posdata株式会社 | Dvr服务器和在基于网络的dvr系统中控制对监控装置的访问的方法 |
CN101510332A (zh) * | 2008-12-25 | 2009-08-19 | 北京握奇数据系统有限公司 | 一种智能卡中存储空间的管理方法和装置 |
-
2016
- 2016-04-29 CN CN201610279743.6A patent/CN107341404A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1848944A (zh) * | 2005-04-05 | 2006-10-18 | 华为技术有限公司 | 一种iptv系统、加密数字节目的发布、收看方法 |
CN101461178A (zh) * | 2006-06-30 | 2009-06-17 | Posdata株式会社 | Dvr服务器和在基于网络的dvr系统中控制对监控装置的访问的方法 |
CN101510332A (zh) * | 2008-12-25 | 2009-08-19 | 北京握奇数据系统有限公司 | 一种智能卡中存储空间的管理方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981259A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种存储数字证书密钥的方法、装置及系统 |
CN114064556A (zh) * | 2020-07-29 | 2022-02-18 | 瑞昱半导体股份有限公司 | 数据处理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI575402B (zh) | 計算裝置與資料處理方法 | |
US9247316B2 (en) | Protected media decoding using a secure operating system | |
CN108432178B (zh) | 用于保护存储介质中多媒体内容记录安全的方法 | |
US20140355757A1 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
US20070192810A1 (en) | Encrypting Content In A Tuner Device And Analyzing Content Protection Policy | |
US20130185569A1 (en) | Data protection system and method based on cloud storage | |
US11432039B2 (en) | Systems and methods for data processing, storage, and retrieval from a server | |
CN104951706B (zh) | 用于存储内容的方法和装置 | |
CN103488915B (zh) | 一种软硬件相结合的双重密钥加密的资源加密解密方法 | |
US20080013726A1 (en) | Content transmission server and content transmission method | |
TW200929985A (en) | Secure information storage system and method | |
CN103368975A (zh) | 一种批量数据安全传输的方法及系统 | |
CN109690537A (zh) | 用于解密和呈现内容的系统 | |
CN103973698B (zh) | 一种云存储环境中的用户访问权限回收方法 | |
CN102457561A (zh) | 数据访问方法及使用该数据访问方法的设备 | |
US7886160B2 (en) | Information processing apparatus and method, and computer program | |
KR20220039779A (ko) | 강화된 보안 암호화 및 복호화 시스템 | |
KR102281972B1 (ko) | 디코더 내의 해독키를 보호하기 위한 방법 및 이 방법을 구현하기 위한 디코더 | |
EP3317798B1 (en) | Decrypting and decoding media assets through a secure data path | |
CN109711178B (zh) | 一种键值对的存储方法、装置、设备及存储介质 | |
CN107341404A (zh) | 计算装置与数据处理方法 | |
US20140161259A1 (en) | Information processing apparatus, information processing method, and computer readable storage medium | |
CN106257858A (zh) | 一种远端存储设备的数据加密方法、装置及系统 | |
CN109309846A (zh) | 一种基于可信任环境的视频安全播放系统及方法 | |
CN101800878B (zh) | 基于位置文件的mpeg视频加密与解密系统以及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171110 |
|
WD01 | Invention patent application deemed withdrawn after publication |