数字权限管理回放故障避免制造技术

各种实施例通常涉及提供重新提供用于访问加密媒体的加密密钥。可以基于组件的功率状态转换来将加密密钥提供以及重新提供给系统的组件，例如处理器元件。加密密钥可以被提供给组件，然后在组件从有功功率状态转换到另一功率状态并且转换回到有功功率状态之前或之后加密密钥被重新提供给组件。

Digital rights management replay fault avoidance

Various embodiments usually involve providing re providing cryptographic keys for accessing encrypted media. The cryptographic key can be provided and re supplied to the components of the system, such as the processor elements, based on the power state transition of the components. The encryption key can be provided to the component, and then the encryption key is re supplied to the component before or after the component is converted from the active power state to another power state and converted back to the active power state.

【技术实现步骤摘要】
【国外来华专利技术】数字权限管理回放故障避免
本文描述的实施例通常涉及加密的媒体，特别是涉及加密媒体的回放。
技术介绍
计算设备可访问的媒体可以包括用于控制这种媒体的访问(例如，使用等)的安全机制。例如，由计算设备可播放的音频和视频文件可以包括用于控制文件的播放、查看、存储和/或复制的安全机制。这种安全机制通常被称为数字权限管理(DRM)。访问DRM媒体的机制可以提供用于呈现(例如，播放、显示等)DRM媒体的安全硬件路径。例如，安全硬件路径可以包括使用加密密钥来控制对DRM媒体的访问的各种硬件组件(例如，可信执行环境、处理元件、图形处理器、视频解码器、视频编码器、显示控制器等)。系统的特定组件(例如，可信执行环境等)可以使用安全通道来提供这些加密密钥。利用现代计算设备，系统的各种组件通常能够改变功率状态(例如，用于功率效率目的等)。例如，这些组件可以从有功功率状态改变到时钟门控功率状态，功率门控状态和关断状态等。每个组件的功率状态之间的转换可以彼此独立，并且还可以不彼此同步。这样的功率状态转换可能导致DRM媒体的回放“故障(glitch)”。特别地，从例如活动状态到门控功率状态的功率状态转换可能使得转换组件丢失处理DRM媒体所需的加密密钥。换句话说，组件当执行异步功率状态转换时，可能丢失任何必要的加密密钥。因此，未被处理的DRM媒体的帧或部分可能不被正确处理，并且可能表现为媒体的丢失、混乱、失真或者其他不准确的部分(例如，视频的丢失帧等)。关于这些和其它考虑，需要这里描述的实施例。附图说明图1示出了根据实施例的设备的框图。图2示出了根据实施例的图1的设备的操作的方面的框图。图3示出了根据实施例的系统的框图。图4示出了根据实施例的图3的系统的操作的方面的框图。图5示出了根据实施例的技术。图6-图7各自示出了根据各种实施例的逻辑流程。图8示出了计算机可读存储介质的实施例。图9示出了处理架构的实施例。具体实施方式各种实施例通常涉及用于回放加密媒体的加密密钥的提供和重新提供。特别地，本公开可以被实现为基于处理加密媒体的组件的功率状态转换来重新提供加密密钥。可以实现本公开以提供用于访问和/或处理加密媒体以减少可能由访问和/或处理加密媒体的系统的部分的功率状态转换而导致的故障的系统。例如，被配置为处理加密媒体的处理元件(例如，视频解码器、视频编码器、显示驱动器、图形处理器等)可能在从有功功率状态转换到较低功率状态时丢失加密密钥。可以提供本公开以在处理元件转换回活动状态时重新提供丢失的加密密钥。因此，即使当处理元件经历异步功率状态转换时，加密媒体的处理也可以继续而不会有显著的中断。通常，本公开提供了一种安全环境，其中用于访问加密媒体的加密密钥可以被提供给设备和/或系统的组件。此外，监视这些各种组件的功率状态转换，以便于基于组件的功率状态转换来重新提供加密密钥。因此，本公开提供了由于例如由于功率状态转换而丢失的加密密钥导致的“故障”可以被避免，因为当功率状态转换回活动状态时，密钥被重新提供。因此，加密媒体可以被处理(例如，播放、显示等)而不会由于媒体输出系统的不同组件(例如，处理器、编码器、解码器、输出驱动器等)之间的异步功率状态转换而在保真度方面有实质性的损失。在一些示例中，本公开可以根据受保护音频受保护视频(PAPV)加密方案来实现。通常参考本文所使用的符号和术语，下面的详细描述的部分可以根据在计算机或计算机网络上执行的程序过程来呈现。本领域技术人员使用这些程序描述和表示来最有效地将其工作的实质传达给本领域技术人员。程序在这里，并且通常被认为是导致期望结果的操作的自相容的序列。这些操作是需要物理量的物理操纵的操作。通常，虽然不一定，这些数量采取能够被存储、传输、组合、比较和以其他方式操纵的电、磁或光信号的形式。有时，主要是出于普遍使用的原因，将这些信号称为比特、值、元素、符号、字符、术语、数字等等是方便的。然而，应当注意，所有这些和类似的术语都与适当的物理量相关联，并且仅仅是适用于这些数量的便利标签。此外，这些操作通常以通常与人类操作者执行的智力操作相关联的术语(例如添加或比较)来引用。然而，在构成一个或多个实施例的一部分的本文描述的任何操作中，人类操作者的这种能力在大多数情况下不是必需的，或者不是所期望的。相反，这些操作是机器操作。用于执行各种实施例的操作的有用的机器包括通过根据本文的教导而被写入的存储的计算机程序选择性地激活或配置的通用数字计算机，和/或包括针对所需目的专门构造的装置。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以是针对所需目的而特别构造的，或者可以包含通用计算设备。各种这些机器的所需结构从给出的描述中出现。现在参考附图，其中相同的附图标记始终用于指代相同的元件。在下面的描述中，为了说明的目的，阐述了许多具体细节以便提供对其透彻的理解。然而，显然，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，以框图形式示出了已知的结构和设备，以便于实施其描述。意图是提供一种透彻的描述，使得充分描述在权利要求的范围内的所有修改、等同方案和替代方案。另外，可以参考诸如“a”、“b”、“c”的变量，其用于表示在其中可以实现多于一个组件的组件。重要的是要注意，不一定需要多个组件，而且在实现多个组件的情况下，它们无需相同。相反，使用变量来引用图中的组件是为了方便和清晰的呈现。图1描绘了用于访问加密媒体的设备的框图。通常，加密媒体可以是其中控制对媒体的访问的任何媒体(例如，音频、视频、游戏、应用、存储卷等)。在特定示例中，加密媒体可以是内容保护的娱乐媒体，例如数字权限管理(DRM)控制的音频和/或视频。注意，以下示例引用视频媒体，特别是加密的视频文件。然而，这不意图是限制，并且可以应用本公开以考虑处理和/或访问各种类型的加密媒体中的任何一种的各种硬件块的异步功率状态转换。设备100可以是各种类型的计算设备中的任何一种，包括但不限于膝上型计算机、上网本计算机、超级计算机、平板计算机、手持式个人数据助理、智能电话，身体穿戴式计算设备(例如，并入到服装中)、媒体流设备、音频计算设备、视频计算设备、智能电视等。通过各种示例，设备100包括处理器元件112、图形处理单元(GPU)114、功率管理单元120、计算机可读存储装置130、可信执行环境(TEE)140、输出设备150、控件160和接口170中的一个或多个。计算机可读存储装置130存储控制例程132和加密媒体134中的一个或多个。TEE140包括控制例程142、加密密钥144、功率状态转换信息146和功率状态表148中的一个或多个。虽然在该图中未示出，设备100可以可操作地连接到一个或多个网络，并且特别地，可以经由网络可操作地耦合到一个或多个其他设备(例如，参见图3)。一般而言，控制例程132包含在设备100的组件(例如，处理器元件112、GPU114、功率管理单元120、输出设备150等)上操作以实现处理和/或访问加密媒体134的逻辑的指令序列。控制例程142包含在TEE140上操作以实现以下逻辑的指令序列：提供加密密钥144、接收功率状态信息146、确定功率状态表148、和/或基于功率状态表148和/或功率状态信息146重新提供加密密钥144。本文档来自技高网...

【技术保护点】
一种用于提供加密密钥的装置，所述装置包括：处理器元件；由所述处理器元件可执行的第一逻辑，所述第一逻辑用于接收用于访问加密媒体的加密密钥；可信执行环境(TEE)；以及由所述TEE可执行的第二逻辑，所述第二逻辑用于：接收功率状态转换信息，所述功率状态转换信息包括所述处理器元件将从第一功率状态转换到第二功率状态的指示；并且基于接收的功率状态转换信息将所述加密密钥提供给所述第一逻辑。

【技术特征摘要】
【国外来华专利技术】2015.03.23 US 14/666,2021.一种用于提供加密密钥的装置，所述装置包括：处理器元件；由所述处理器元件可执行的第一逻辑，所述第一逻辑用于接收用于访问加密媒体的加密密钥；可信执行环境(TEE)；以及由所述TEE可执行的第二逻辑，所述第二逻辑用于：接收功率状态转换信息，所述功率状态转换信息包括所述处理器元件将从第一功率状态转换到第二功率状态的指示；并且基于接收的功率状态转换信息将所述加密密钥提供给所述第一逻辑。2.根据权利要求1所述的装置，所述第二逻辑用于将所述加密密钥和所述处理器元件的功率状态存储在功率状态表中。3.根据权利要求2所述的装置，所述第二逻辑用于：接收功率状态转换信息，所述功率状态转换信息包括所述处理器元件将从所述第二功率状态转换到所述第一功率状态并且转换回到所述第二功率状态的指示；部分地基于所述功率状态表来确定提供给所述处理器元件的所述加密密钥；并且基于接收的功率状态转换信息将所述加密密钥重新提供给所述第一逻辑。4.根据权利要求1至3中任一项所述的装置，包括功率管理单元，所述第二逻辑用于从所述功率管理单元接收所述功率状态转换信息。5.根据权利要求1至3中任一项所述的装置，所述处理器元件是第一处理器元件，并且所述加密密钥是第一加密密钥，所述装置包括：第二处理器元件；以及由所述第二处理器元件可执行的第三逻辑，所述第三逻辑用于接收用于访问所述加密媒体的第二加密密钥；所述第二逻辑用于：接收功率状态转换信息，所述功率状态转换信息包括所述第二处理器元件将从第三功率状态转换到第四功率状态的指示；并且基于接收的功率状态转换信息将所述第二加密密钥提供给所述第二逻辑。6.根据权利要求1至3中任一项所述的装置，所述第二逻辑用于经由安全带外(OOB)信道将所述加密密钥提供给所述第一逻辑，所述安全OOB信道包括数据路径保护器。7.根据权利要求4所述的装置，所述第二逻辑用于经由安全带外(OOB)信道从所述功率管理单元接收功率状态信息。8.根据权利要求7所述的装置，所述第二逻辑用于在所述处理器元件从所述第一功率状态转换到所述第二功率状态之前，在所述第一逻辑之前将所述加密密钥提供给所述第一逻辑。9.根据权利要求1至3中任一项所述的装置，所述TEE包括安全处理元件和安全计算机可读存储装置。10.根据权利要求1至3中任一项所述的装置，所述处理器元件包括用于图形处理器、显示器、媒体编码器或媒体解码器的处理器元件。11.根据权利要求5所述的装置，其中，所述第一加密密钥和所述第二加密密钥是相同的。12.一种用于提供加密密钥的装置，所述装置包括：可信执行环境(TEE)；由所述TEE可执行的故障避免管理器(GAM)，所述GAM用于接收功率状态转换信息，所述功率状态转换信息包括处理器元件将从第一功率状态转换到第二功率状态的指示；以及由所述TEE可执行的加密密钥管理器，所述加密密钥管理器用于基于接收的功率状态转换信息来将加密密钥提供给所述处理器元件，所述加密密钥用于访问加密媒体。13.根据权利要求12所述的装置，所述GAM用于：接收功率状态转换信息，所述功率状态转换信息包括所述处理器元件将从所述第二功率状态转换到所述第一功...

【专利技术属性】
技术研发人员：R·普尔纳沙德朗，N·史密斯，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US