Various embodiments usually involve providing re providing cryptographic keys for accessing encrypted media. The cryptographic key can be provided and re supplied to the components of the system, such as the processor elements, based on the power state transition of the components. The encryption key can be provided to the component, and then the encryption key is re supplied to the component before or after the component is converted from the active power state to another power state and converted back to the active power state.
【技术实现步骤摘要】
【国外来华专利技术】数字权限管理回放故障避免
本文描述的实施例通常涉及加密的媒体,特别是涉及加密媒体的回放。
技术介绍
计算设备可访问的媒体可以包括用于控制这种媒体的访问(例如,使用等)的安全机制。例如,由计算设备可播放的音频和视频文件可以包括用于控制文件的播放、查看、存储和/或复制的安全机制。这种安全机制通常被称为数字权限管理(DRM)。访问DRM媒体的机制可以提供用于呈现(例如,播放、显示等)DRM媒体的安全硬件路径。例如,安全硬件路径可以包括使用加密密钥来控制对DRM媒体的访问的各种硬件组件(例如,可信执行环境、处理元件、图形处理器、视频解码器、视频编码器、显示控制器等)。系统的特定组件(例如,可信执行环境等)可以使用安全通道来提供这些加密密钥。利用现代计算设备,系统的各种组件通常能够改变功率状态(例如,用于功率效率目的等)。例如,这些组件可以从有功功率状态改变到时钟门控功率状态,功率门控状态和关断状态等。每个组件的功率状态之间的转换可以彼此独立,并且还可以不彼此同步。这样的功率状态转换可能导致DRM媒体的回放“故障(glitch)”。特别地,从例如活动状态到门控功率状态的功率状态转换可能使得转换组件丢失处理DRM媒体所需的加密密钥。换句话说,组件当执行异步功率状态转换时,可能丢失任何必要的加密密钥。因此,未被处理的DRM媒体的帧或部分可能不被正确处理,并且可能表现为媒体的丢失、混乱、失真或者其他不准确的部分(例如,视频的丢失帧等)。关于这些和其它考虑,需要这里描述的实施例。附图说明图1示出了根据实施例的设备的框图。图2示出了根据实施例的图1的设备的操作的方面的框图。图 ...
【技术保护点】
一种用于提供加密密钥的装置,所述装置包括:处理器元件;由所述处理器元件可执行的第一逻辑,所述第一逻辑用于接收用于访问加密媒体的加密密钥;可信执行环境(TEE);以及由所述TEE可执行的第二逻辑,所述第二逻辑用于:接收功率状态转换信息,所述功率状态转换信息包括所述处理器元件将从第一功率状态转换到第二功率状态的指示;并且基于接收的功率状态转换信息将所述加密密钥提供给所述第一逻辑。
【技术特征摘要】
【国外来华专利技术】2015.03.23 US 14/666,2021.一种用于提供加密密钥的装置,所述装置包括:处理器元件;由所述处理器元件可执行的第一逻辑,所述第一逻辑用于接收用于访问加密媒体的加密密钥;可信执行环境(TEE);以及由所述TEE可执行的第二逻辑,所述第二逻辑用于:接收功率状态转换信息,所述功率状态转换信息包括所述处理器元件将从第一功率状态转换到第二功率状态的指示;并且基于接收的功率状态转换信息将所述加密密钥提供给所述第一逻辑。2.根据权利要求1所述的装置,所述第二逻辑用于将所述加密密钥和所述处理器元件的功率状态存储在功率状态表中。3.根据权利要求2所述的装置,所述第二逻辑用于:接收功率状态转换信息,所述功率状态转换信息包括所述处理器元件将从所述第二功率状态转换到所述第一功率状态并且转换回到所述第二功率状态的指示;部分地基于所述功率状态表来确定提供给所述处理器元件的所述加密密钥;并且基于接收的功率状态转换信息将所述加密密钥重新提供给所述第一逻辑。4.根据权利要求1至3中任一项所述的装置,包括功率管理单元,所述第二逻辑用于从所述功率管理单元接收所述功率状态转换信息。5.根据权利要求1至3中任一项所述的装置,所述处理器元件是第一处理器元件,并且所述加密密钥是第一加密密钥,所述装置包括:第二处理器元件;以及由所述第二处理器元件可执行的第三逻辑,所述第三逻辑用于接收用于访问所述加密媒体的第二加密密钥;所述第二逻辑用于:接收功率状态转换信息,所述功率状态转换信息包括所述第二处理器元件将从第三功率状态转换到第四功率状态的指示;并且基于接收的功率状态转换信息将所述第二加密密钥提供给所述第二逻辑。6.根据权利要求1至3中任一项所述的装置,所述第二逻辑用于经由安全带外(OOB)信道将所述加密密钥提供给所述第一逻辑,所述安全OOB信道包括数据路径保护器。7.根据权利要求4所述的装置,所述第二逻辑用于经由安全带外(OOB)信道从所述功率管理单元接收功率状态信息。8.根据权利要求7所述的装置,所述第二逻辑用于在所述处理器元件从所述第一功率状态转换到所述第二功率状态之前,在所述第一逻辑之前将所述加密密钥提供给所述第一逻辑。9.根据权利要求1至3中任一项所述的装置,所述TEE包括安全处理元件和安全计算机可读存储装置。10.根据权利要求1至3中任一项所述的装置,所述处理器元件包括用于图形处理器、显示器、媒体编码器或媒体解码器的处理器元件。11.根据权利要求5所述的装置,其中,所述第一加密密钥和所述第二加密密钥是相同的。12.一种用于提供加密密钥的装置,所述装置包括:可信执行环境(TEE);由所述TEE可执行的故障避免管理器(GAM),所述GAM用于接收功率状态转换信息,所述功率状态转换信息包括处理器元件将从第一功率状态转换到第二功率状态的指示;以及由所述TEE可执行的加密密钥管理器,所述加密密钥管理器用于基于接收的功率状态转换信息来将加密密钥提供给所述处理器元件,所述加密密钥用于访问加密媒体。13.根据权利要求12所述的装置,所述GAM用于:接收功率状态转换信息,所述功率状态转换信息包括所述处理器元件将从所述第二功率状态转换到所述第一功...
【专利技术属性】
技术研发人员:R·普尔纳沙德朗,N·史密斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。