基于HDCP的数字内容保护系统技术方案

技术编号:19649060 阅读:22 留言:0更新日期:2018-12-05 21:14
本发明专利技术提供一种基于HDCP的数字内容保护系统。所述系统包括富执行环境和可信执行环境,所述富执行环境和可信执行环境之间为硬件隔离,分别运行有各自的操作系统,所述富执行环境中运行绝大多数应用程序,所述可信执行环境中只运行指定的可信应用程序;所述可信执行环境中设置有安全存储单元,所述安全存储单元只能被所述可信执行环境的操作系统所访问,所述安全存储单元中存储有HDCP保密全局常量以及HDCP设备的私钥;在HDCP进行认证或加密时,所述系统由富执行环境切换至可信执行环境,所述可信执行环境中运行的可信应用程序读取所述安全存储单元中的密钥进行加解密。本发明专利技术能够保护HDCP的私钥和保密全局常量不被窃取或篡改。

【技术实现步骤摘要】
基于HDCP的数字内容保护系统
本专利技术涉及多媒体
,尤其涉及一种基于HDCP的数字内容保护系统。
技术介绍
HDCP(High-bandwidthDigitalContentProtection,高带宽数字内容保护)是Intel为了保护高清数字内容提出的一套协议,它描述了认证可信设备,然后在可信设备间传输加密音视频内容的一系列的流程。在HDCP中,保密全局常量LC128以及私钥是HDCP安全的关键要素。首先,作为加密因子之一的LC128如果被泄露或篡改的话,可能导致整个加密的失效,甚至会影响所有HDCP设备的安全性,因为LC128是全局的。其次,私钥用于HDCP接收端解密每次认证生成的主密钥,对认证过程安全性起到决定性的作用。然而,在通常方案下,保密全局常量LC128以及私钥被存在一个非安全的存储器中或者非TEE(TrustExecutionEnvironment,可信执行环境)中,这可能导致HDCP的私钥和保密全局常量LC128容易被恶意程序所窃取或篡改。
技术实现思路
本专利技术提供的基于HDCP的数字内容保护系统,能够保护HDCP的私钥和保密全局常量不被窃取或篡改。第一方面,本专利技术提供一种基于HDCP的数字内容保护系统,所述系统包括富执行环境和可信执行环境,所述富执行环境和可信执行环境之间为硬件隔离,分别运行有各自的操作系统,所述富执行环境中运行绝大多数应用程序,所述可信执行环境中只运行指定的可信应用程序;所述可信执行环境中设置有安全存储单元,所述安全存储单元只能被所述可信执行环境的操作系统所访问,所述安全存储单元中存储有HDCP保密全局常量以及HDCP设备的私钥;在HDCP进行认证或加密时,所述系统由富执行环境切换至可信执行环境,所述可信执行环境中运行的可信应用程序读取所述安全存储单元中的密钥进行加解密。可选地,所述HDCP设备的私钥在HDCP设备出厂时一次性写入所述安全存储单元。可选地,通过在所述可信执行环境的操作系统中设置权限,使得只有所述指定的可信应用程序能够读取所述安全存储单元中的HDCP保密全局常量以及HDCP设备的私钥。可选地,所述安全存储单元为eFuse。可选地,在HDCP进行认证或加密时,所述系统通过ARMTrustZone安全监控调用指令由富执行环境切换至可信执行环境。本专利技术实施例提供的基于HDCP的数字内容保护系统,整个系统通常运行在富执行环境下,只有在HDCP进行认证或加密时会通过ARMTrustZone安全监控调用指令切换到TEE环境下,此时位于可信执行环境的HDCP可信应用程序就可以读取安全存储单元中的密钥进行加解密。富执行环境侧的任何系统或程序是没法访问安全存储单元的,所以就算有恶意程序侵犯富执行环境,也无法拿到HDCP的私钥,更没办法篡改。附图说明图1为本专利技术实施例基于HDCP的数字内容保护系统的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种基于HDCP的数字内容保护系统,所述系统包括富执行环境(RichExecutionEnvironment,REE)和可信执行环境,所述富执行环境和可信执行环境之间为硬件隔离,分别运行有各自的操作系统,所述富执行环境中运行绝大多数应用程序,所述可信执行环境中只运行指定的可信应用程序;所述可信执行环境中设置有安全存储单元,所述安全存储单元只能被所述可信执行环境的操作系统所访问,所述安全存储单元中存储有HDCP保密全局常量以及HDCP设备的私钥;在HDCP进行认证或加密时,所述系统由富执行环境切换至可信执行环境,所述可信执行环境中运行的可信应用程序读取所述安全存储单元中的密钥进行加解密。可选地,所述HDCP设备的私钥在HDCP设备出厂时一次性写入所述安全存储单元。可选地,通过在所述可信执行环境的操作系统中设置权限,使得只有所述指定的可信应用程序能够读取所述安全存储单元中的HDCP保密全局常量以及HDCP设备的私钥。可选地,所述安全存储单元为eFuse。所述eFuse是一种重要的非易失性存储单元,由熔丝结构构成,通过熔丝可以在芯片上编程并存储信息,常常用于存储安全相关的内容,比如密钥、密码等信息。可选地,在HDCP进行认证或加密时,所述系统通过ARMTrustZone安全监控调用指令由富执行环境切换至可信执行环境。如图1所示,所述基于HDCP的数字内容保护系统分为两部分,左侧是REE,即非安全区,运行绝大多数程序。右侧是TEE,为可信执行环境,只运行指定的可信程序,比如HDCPtrustAPP(可信应用程序)。REE和TEE两侧是硬件隔离的,各自运行自己的系统,通过ARMTrustZoneSMC(SecureMonitorCall,安全监控调用)指令进行切换。eFuse设置于TEE侧,只有TEE的系统TOS(TrustOperationSystem,可信操作系统)能够访问eFuse,HDCP设备的私钥在出厂的时候通过工具一次性写入eFuse的某个区域块,然后通过在TOS中设置权限使得只有HDCP的trustAPP可以读取eFuse中HDCP保密全局常量LC128以及私钥,而其他trustAPP也是不能访问HDCP保密全局常量LC128以及私钥的。本专利技术实施例提供的基于HDCP的数字内容保护系统,整个系统通常运行在富执行环境下,只有在HDCP进行认证或加密时会通过ARMTrustZone安全监控调用指令切换到TEE环境下,此时位于可信执行环境的HDCP可信应用程序就可以读取安全存储单元中的密钥进行加解密。富执行环境侧的任何系统或程序是没法访问安全存储单元的,所以就算有恶意程序侵犯富执行环境,也无法拿到HDCP的私钥,更没办法篡改。本专利技术利用eFuse作为存储介质的只能一次写入不可更改安全特性、ARMTrustZone的物理访问隔离、通过TEE的权限设置使得HDCP的私钥只能被安全执行环境下的HDCP安全应用程序读取,并且不能被篡改,从而达到保护私钥的目的。以上所述,仅为本专利技术的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本专利技术的保护范围之内。因此,本专利技术的保护范围应该以权利要求的保护范围为准。本文档来自技高网
...

【技术保护点】
1.一种基于HDCP的数字内容保护系统,其特征在于,所述系统包括富执行环境和可信执行环境,所述富执行环境和可信执行环境之间为硬件隔离,分别运行有各自的操作系统,所述富执行环境中运行绝大多数应用程序,所述可信执行环境中只运行指定的可信应用程序;所述可信执行环境中设置有安全存储单元,所述安全存储单元只能被所述可信执行环境的操作系统所访问,所述安全存储单元中存储有HDCP保密全局常量以及HDCP设备的私钥;在HDCP进行认证或加密时,所述系统由富执行环境切换至可信执行环境,所述可信执行环境中运行的可信应用程序读取所述安全存储单元中的密钥进行加解密。

【技术特征摘要】
1.一种基于HDCP的数字内容保护系统,其特征在于,所述系统包括富执行环境和可信执行环境,所述富执行环境和可信执行环境之间为硬件隔离,分别运行有各自的操作系统,所述富执行环境中运行绝大多数应用程序,所述可信执行环境中只运行指定的可信应用程序;所述可信执行环境中设置有安全存储单元,所述安全存储单元只能被所述可信执行环境的操作系统所访问,所述安全存储单元中存储有HDCP保密全局常量以及HDCP设备的私钥;在HDCP进行认证或加密时,所述系统由富执行环境切换至可信执行环境,所述可信执行环境中运行的可信应用程序读取所述安全存储单元中的密钥进行加...

【专利技术属性】
技术研发人员:徐棚史爱国丁方明赵朋飞
申请(专利权)人:展讯通信上海有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1