A secure video playing system and method based on trusted environment includes the following steps: acquiring the decryption key of encrypted video, decrypting and securely storing key data; initializing the secure memory of media load package, dividing it and saving address handle; acquiring media load package, extracting video stream load and saving encrypted single frame data; and importing encrypted single frame data. Row decryption and save the decryption results to the secure memory module; initialize the display of secure memory, segment it and save the address handle; extract the header information of the frame and parse it; access and decode the secure memory module to obtain video data push and refresh the display data. The system and method of the present invention, based on the combination of digital media copyright encryption and trusted environment security technology, configures secure memory, adjusts the terminal media processing engine, and achieves the security and confidentiality of data in the whole link from media content transmission to terminal device playback.
【技术实现步骤摘要】
一种基于可信任环境的视频安全播放系统及方法
本专利技术涉及视频安全
,尤其涉及一种在可信任环境下的视频安全播放系统及方法。
技术介绍
随着影视资源的膨胀式的发展,越来越多的影片进入到人们的视野。传统的影院式视频播放形式,已经无法满足当前科技发展和多样化展示的需求,因此越来越多的视频内容资源被放在网络上,通过移动终端在线进行收费播放。但是,如何保护视频内容不被窃取,移动设备自身的安全性尤为重要。因此,出现了一种采用硬件支持的隔离执行技术,可信任环境(TrustedExecutionEnvironment;TEE),是全球平台国际标准组织(GlobalPlatform)组织定义的一种技术框架,用以支持非可信环境和可信环境的软硬件隔离。图1为现有可信任环境的设计框架示意图,如图1所示,现有可信任环境的设计框架,包括普通环境110和可信任环境120这两个独立的环境。其中,普通环境110具备客户端应用(ClientApplication;CA)111、TEE客户端API(ApplicationProgrammingInterface,应用程序编程接口)112、以及TE...
【技术保护点】
1.一种基于可信任环境的视频安全播放系统,包括,客户应用端、可信应用端、可信任环境处理模块、安全内存模块,以及安全驱动模块,其特征在于,所述客户应用端,其针对用户访问的加密视频,向认证服务器申请解密密钥;所述可信应用端,其接收可信任环境处理模块指令,对加密数据进行安全解密、安全解码以及安全后处理操作;所述安全内存模块,其用于数据的安全存储;所述安全驱动模块,其在可信任环境下,对硬件解码器进行初始化配置。
【技术特征摘要】
1.一种基于可信任环境的视频安全播放系统,包括,客户应用端、可信应用端、可信任环境处理模块、安全内存模块,以及安全驱动模块,其特征在于,所述客户应用端,其针对用户访问的加密视频,向认证服务器申请解密密钥;所述可信应用端,其接收可信任环境处理模块指令,对加密数据进行安全解密、安全解码以及安全后处理操作;所述安全内存模块,其用于数据的安全存储;所述安全驱动模块,其在可信任环境下,对硬件解码器进行初始化配置。2.根据权利要求1所述的基于可信任环境的视频安全播放系统,其特征在于,所述安全内存模块,根据所述可信任环境处理模块申请,建立ES类型的内存,并进行切分,将切分后ES类型的内存的起始地址作为ES类型的安全内存句柄缓存到ES类型的数据缓存池内。3.根据权利要求1所述的基于可信任环境的视频安全播放系统,其特征在于,所述安全内存模块,根据所述可信任环境处理模块申请,建立YUV类型的内存,并进行切分,并将切分后YUV类型的内存的起始地址作为YUV类型的安全内存句柄缓存到YUV类型的数据缓存池内。4.根据权利要求1所述的基于可信任环境的视频安全播放系统,其特征在于,所述可信应用端,进一步包括,安全解密模块、安全解码模块,以及安全后处理模块,其中,所述安全解密模块,其对加密形态的单帧数据进行解密,并将解密后的单帧数据存入到安全内存模块;所述安全解码模块,其从解密后的单帧数据中提取出帧的头部信息,并进行解析;所述安全后处理模块,其在可信任环境下,注册安全内存和显示驱动在同一个操作域内。5.根据权利要求4所述的基于可信任环境的视频安全播放系统,其特征在于,所述安全解密模块,其对ES类型的安全内存句柄进行虚拟映射,获取在可信任环境下可读写地址,保存解密的单帧数据。6.根据权利要求4所述的基于可信任环境的视频安全播放系统,其特征在于,所述安全解码模块,其对YUV类型的安全内存句柄进行映射,获取在可信任环境下可读写地址,将解析的帧的头部信息发送给所述安全驱动模块。7.一种基于可信任环境的视频安全播放方法,其特征在于,包括以下步骤:获取加密视频的解密密钥、解密并安全存储密钥数据;初始化媒体负载包安全内存,对其进行切分,并保存地址句柄;获取媒体负载包,提取视频流负载并保存加密的单...
【专利技术属性】
技术研发人员:王左龙,
申请(专利权)人:深圳市中兴微电子技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。