用于數(shù)字內容保護方案的安全預設的技術的制作方法
【專利說明】用于數(shù)字內容保護方案的安全預設的技術
【背景技術】
[0001] 隨著諸如平板電腦和智能電話之類的移動低功率設備變?yōu)橛糜谥T如經(jīng)加密的視 頻�、音樂等等之類的受保護音頻/視頻內容的越來越受歡迎的播放設備�,提供諸如高質量 視頻回放和視頻會議之類的功率高效音頻/視頻處理解決方案變得越來越重要。視頻回放 和視頻會議解決方案需要內容安全��,以使得例如�,惡意軟件不能訪問、復制�,或以別的方式 盜竊內容。
[0002] 在市場上有保護內容的各種加密方案��,例如����,由國家標準與技術協(xié)會(NIST)于 2001年11月26日作為聯(lián)邦信息處理標準發(fā)布的高級加密標準(AES)。AES是對稱加 密方案����,以便相同密碼密鑰用于編碼和解碼��。AES方案本身有多種變體,諸如AES計數(shù)器 模式��、AES密碼分組鏈接(CBC) +密文竊?。–TS)、RSA����,等等。在請求注解(Requestfor Comment:RFC) 3962���,"用于Kerberos5 的高級加密標準(AES)加密(AdvancedEncryption Standard(AES)EncryptionforKerberos5) (2005 年 2 月)中描述了AES的某些變體�����,此 處引用該文作為參考�。各種加密方案對加密與解密實現(xiàn)施加了不同的限制���。限制會影響包 括硬件模塊的視頻處理流水線��。相應地�����,需要用于低功率設備的更加靈活的加密方案實現(xiàn)�����。
[0003] 附圖簡述
[0004] 圖1示出了解碼和解密媒體內容的系統(tǒng)����。
[0005] 圖2示出了解碼和解密媒體內容的系統(tǒng)一個實施例。
[0006] 圖3A-3B示出了解碼和解密媒體內容的實施例的過程�。
[0007] 圖4示出了設備的一個實施例。
[0008] 圖5示出了存儲介質的一個實施例��。
[0009] 圖6示出了第二系統(tǒng)的一個實施例�。
[0010] 圖7示出了第三的一個實施例。
[0011] 圖8示出了設備的一個實施例�����。
【具體實施方式】
[0012] 各實施例可以一般性地涉及用于便攜式設備上的經(jīng)加密的媒體內容或媒體流的 改善的解密和使用的技術�。在一個實施例中,例如�����,設備可以包括可編程協(xié)處理器,該協(xié)處 理器可配置以使用多個方案之中的可選擇解碼和/或解密方案��,來解碼和/或解密受保護 音頻/視頻�。可以描述并要求保護其他實施例�。
[0013] 多個實施例可包括一個或多個元件。元件可以包括被安排用于執(zhí)行某些操作的任 何結構����。每個元件可以按一組給定設計參數(shù)或性能限制的需要而被實現(xiàn)為硬件�����、軟件或其 任意組合�。盡管作為示例可按照某一拓撲的有限數(shù)量的元件來描述實施例,但該實施例可 包括按照為給定實現(xiàn)所需要的替換拓撲的更多或更少的元件��。值得注意的是��,對"一個實施 例"或"實施例"的任何提及都表示結合該實施例描述的特定特征�、結構或特性被包括在至 少一個實施例中。在整個說明書中的不同位置出現(xiàn)短語在"一個實施例中"或"在某些實施 例中"��,以及"在各實施例中"不一定都是指同一個實施例����。
[0014] 如此處所使用的�,術語"模塊"是一般是指步驟�����、過程或組件的邏輯序列或關聯(lián)��。例 如�,軟件模塊可以包括計算機程序內的一組相關聯(lián)的例程或子例程?��?闪磉x地��,模塊可以包 括基本上獨立的硬件設備�。模塊也可以包括過程的邏輯組��,不管任何軟件或硬件實現(xiàn)方式��。
[0015] PC����、平板電腦、智能電話或類似的便攜式計算設備的常規(guī)設計包括用于流水線化 的視頻計算(包括支持音頻和/或視頻媒體或媒體流的加密和/或解密的計算)的固定 (例如,專用)硬件功能�。這樣的功能可以以一個或多個硬件模塊來實現(xiàn)?����;谟布墓潭?功能通常只處理有限數(shù)量的加密算法�����?;谟布墓δ芨鶕?jù)信任來交換信息。應用程序軟 件和圖形驅動器的組合負責通過密鑰交換�����,與硬件建立信任�,然后�����,轉換安全工作負荷�,以 便硬件固定功能可以解密視頻數(shù)據(jù),供用戶消費�����。圖1示出了用于以視頻播放模式進行處 理的系統(tǒng)100。
[0016] 系統(tǒng)100可以依賴于移動操作系統(tǒng)(OS)環(huán)境111��,諸如Android?OS����、iPhone? 0S、或WindowsMobile?OS�����。系統(tǒng)100可以包括芯片外解密引擎模塊141�����、媒體模塊151��、 最終用戶(EU)接口和顯示器模塊161以及音頻編解碼器模塊171�,它們可以互連,如圖1所 示���。也可以使用提供類似功能的替換的互連�����。
[0017] 移動0S環(huán)境111包括抗竄改軟件(TRS)模塊131�、被配置成接受外部經(jīng)加密的視 頻模塊101的媒體提取器模塊113、被配置成接受模塊113的輸出的經(jīng)加密的視頻分組化基 本流(PES)模塊115�����、被配置成接受模塊115的輸出的視頻重新格式化模塊117��、被配置成 接受模塊117的輸出的重新格式化的經(jīng)加密的PES(CBC+CTS)模塊119���、被配置成接受模塊 119的輸出并向芯片外解密引擎模塊141提供輸出的媒體播放器服務模塊121���、被配置成向 音頻編解碼器模塊171提供輸出的經(jīng)解密的音頻PES模塊123,以及,被配置成接受許可證 服務器模塊103的輸出并向芯片外解密引擎模塊141提供輸出的手推車(cart)模塊125��。 移動0S環(huán)境111的組件可以互連�,如圖1所示�����。也可以使用提供類似功能的替換的互連�����。
[0018] TRS模塊131用以將媒體流的加密格式轉換為更適合于硬件解密的不同的加密格 式,并以對抗經(jīng)解密的數(shù)據(jù)或軟件代碼的非法復制的方式執(zhí)行此功能��。其次����,TRS模塊131 保護可能會被暴露于系統(tǒng)100的無保護的處理部分或與這些部分接口的中間數(shù)據(jù),而根本 不會改變數(shù)據(jù)的本質���。TRS模塊131包括受保護的音頻視頻路徑(PAVP)經(jīng)加密的ES模塊 133,該模塊133被配置成接受來自芯片外解密引擎141的輸出��。PAVP支持硬件加速的解 碼�����。PAVP可以以至少兩種模式來操作����。在第一模式下�,視頻流是加密的,其解碼通過集成圖 形核來加速���。另外�,系統(tǒng)存儲器將被預留��,排他地供PAVP使用。在第二模式下�����,視頻流是加 密的�,其解碼通過集成圖形核來加速。在第二模式下���,沒有系統(tǒng)存儲器將被預留來供PAVP 使用���。如果PAVP被禁用,則對受HDCP保護的視頻內容的硬件加速的解碼被禁用�。TRS模塊 131還包括被配置成接受模塊133的輸出的PAVP解密模塊135、被配置成接受模塊135的 輸出的未加密的標頭模塊137,以及被配置成接受模塊137的輸出并向媒體模塊151提供輸 出的標頭解析模塊139��。TRS模塊131的組件可以互連�����,如圖1所示����。也可以使用提供類似 功能的替換的互連����。
[0019] 芯片外解密引擎模塊141包括被配置成接受來自手推車模塊125的輸入的認證和 密鑰推導模塊147�����。認證和密鑰推導模塊147向數(shù)字權限管理(DRM)解密全幀模塊143��、媒 體模塊151����、EU和顯示器模塊161����,以及音頻編解碼器模塊171提供輸出。DRM解密全幀模 塊143進一步接受來自媒體播放器服務模塊121的輸入���。DRM解密全幀模塊143的輸出被 提供給PAVP加密模塊145�����。PAVP加密模塊145的輸出被提供給移動OS環(huán)境111的TRS模 塊131���。芯片外解密引擎模塊141的組件可以互連,如圖1所示��。也可以使用提供類似功能 的替換的互連。
[0020] 媒體模塊151包括PAVP解密模塊153,該模塊153接受來自TRS模塊131的標頭 解析模塊139的輸入����。PAVP解密模塊153向解碼模塊155提供輸出,解碼模塊155使用由 AES模塊157接收到的解密密鑰來進行操作��。解碼模塊155向移動0S環(huán)境111附帶的PAVP 加密的視頻模塊105提供輸出����。PAVP加密的視頻模塊105被示為跨在移動OS環(huán)境111的 邊界上,因為PAVP加密的視頻模塊105的一部分使用來自移動0S環(huán)境111的標準功能調 用(例如����,API),而PAVP加密的視頻模塊105的一部分使用存儲在受保護數(shù)據(jù)存儲中的安 全編程代碼���。PAVP加密的視頻模塊105允許對跨系統(tǒng)100的未受保護部分(例如���,移動0S 環(huán)境111)和受保護部分(例如,媒體模塊151)的安全預設的否定(negation)�,以及系統(tǒng) 100的受保護部分中的密鑰管理。媒體模塊151的組件可以互連�,如圖1所示。也可以使用 提供類似功能的替換的互連��。
[0021] PAVP加密的視頻模塊105向EU和顯示器模塊161提供輸出���,該EU和顯示器模塊 161包括接受來自PAVP加密的視頻模塊105的輸入的視頻處理模塊163��。視頻處理模塊 163使用由AES模塊167接收到的解密密鑰來進行操作�。由視頻處理模塊163所產(chǎn)生的經(jīng) 解密的視頻在顯示器模塊165上呈現(xiàn)�����,例如����,供用戶消費。EU和顯示器模塊161的組件可以 互連���,如圖1所示�����。也可以使用提供類似功能的替換的互連��。
[0022] 經(jīng)解密的音頻PES模塊123被配置成向音頻編解碼器模塊171提供輸出�����。TRS模 塊131可能不需要處理經(jīng)解密的音頻PES模塊123的輸出���,而只需要緩沖它����,并將它傳遞到 音頻編解碼器模塊171����。音頻編解碼器模塊171包括接受來自經(jīng)解密的音頻PES模塊123 的輸入的音頻解碼模塊173。音頻解碼模塊173還使用由AES模塊177接收到的解密密鑰 來解密音頻��。經(jīng)解碼并解密的音頻由呈現(xiàn)模塊175(例如��,由被配置成驅動供用戶使用的耳 塞式電路)呈現(xiàn)��。音頻編解碼器模塊171的組件可以互連��,如圖1所示����。也可以使用提供 類似功能的替換的互連。
[0023] 系統(tǒng)100可以使用多個加密與解密密鑰�。例如,系統(tǒng)100內的用密鑰符號"1"標記 的模塊可以使用DRMA/V密鑰。系統(tǒng)100內的用密鑰符號"2"標記的模塊可以使用PAVPA/ V密鑰�。系統(tǒng)100內的用密鑰符號"3"標記的模塊可以使用Serpent(蛇形)密鑰,Serpent 已知為對稱密鑰塊密碼�����,其是AES的替代方案�。多個密鑰提供不同級別的保護�����,例如�,DRM A/V密鑰可以被用來驗證DRMA/V密鑰的持有人有資格接收內容,諸如在用戶的訂購期限 內���,而PAVPA/V密鑰可以被用來編碼或解碼內容--一旦訪問它的權限通過使用DRMA/V 密鑰進行了驗證���。值得注意的是,DRMA/V密鑰可以用于安全性和圖形處理單元(GPU)中�, 而PAVPA/V密鑰可以與服從于硬件實現(xiàn)的加密/解密過程匹配。媒體播放器服務121本 身不需要使用密鑰��。
[0024] 音頻/視頻流包括到呈現(xiàn)引擎的命令�����,該呈現(xiàn)引擎指示呈現(xiàn)引擎如何呈現(xiàn)音頻或 視頻內容。系統(tǒng)100使用GPU之外的可編程引擎(例如����,芯片外解密引擎模塊141)來轉換 命令。GPU之外的引擎處理經(jīng)加密的流���,然后�����,將命令置于