The embodiment of the invention relates to the field of computer technology, in particular to a multimedia file playing method and multimedia equipment based on a trusted execution environment. Methods include: sending playback requests to content servers; receiving encrypted multimedia files returned by content servers according to playback requests; triggering the digital copyright management module corresponding to encrypted multimedia files to send decryption requests to authorized servers to enable authorized servers to return encrypted content keys corresponding to encrypted multimedia files according to decryption requests; and trusting. In the execution environment, the trusted application is started to decrypt the encrypted content key to get the unencrypted content key, and then the encrypted multimedia file is decrypted by using the unencrypted content key to get the unencrypted multimedia file. Therefore, it can decrypt multimedia files in a trusted execution environment, which improves the security of the decryption process and protects the digital copyright of many multimedia files more safely and reliably.
【技术实现步骤摘要】
基于可信执行环境的多媒体文件播放方法、多媒体设备
本专利技术实施例涉及计算机
,特别是涉及一种基于可信执行环境的多媒体文件播放方法、多媒体设备。
技术介绍
随着互联网技术的发展,越来越多数字化作品在互联网得以传播和使用,然而,随之而来的问题是数字版权的保护问题。为了保护好数字版权,人们制定了数字版权管理技术规范(DigitalRightsManagement,DRM),以便更好地管理数字版权。然而,传统数字版权管理技术还比较不安全,未能够可靠安全地管理数字化版权作品。
技术实现思路
本专利技术实施例一个目的旨在提供一种基于可信执行环境的多媒体文件播放方法、多媒体设备,其能够提高DRM管理的安全性。为解决上述技术问题,本专利技术实施例提供以下技术方案:在第一方面,本专利技术实施例提供一种基于可信执行环境的多媒体文件播放方法,应用于多媒体设备,所述多媒体设备运行有富执行环境与可信执行环境,所述方法包括:向内容服务器发送播放请求;接收所述内容服务器根据所述播放请求返回的加密的多媒体文件,其中,不同加密的多媒体文件对应着运行于所述富执行环境中不同的数字版权管理模块,不同数字版权管理模块预先在所述富执行环境下注册认证;触发与所述加密的多媒体文件对应的数字版权管理模块向授权服务器发送解密请求,以使所述授权服务器根据所述解密请求返回与所述加密的多媒体文件对应的加密的内容密钥,其中,所述加密的多媒体文件由未加密的内容密钥加密未加密的多媒体文件得到的;在所述可信执行环境下,启动可信应用程序解密所述加密的内容密钥,以得到所述未加密的内容密钥,再使用所述未加密的内容密钥解密所 ...
【技术保护点】
1.一种基于可信执行环境的多媒体文件播放方法,应用于多媒体设备,所述多媒体设备运行有富执行环境与可信执行环境,其特征在于,所述方法包括:向内容服务器发送播放请求;接收所述内容服务器根据所述播放请求返回的加密的多媒体文件,其中,不同加密的多媒体文件对应着运行于所述富执行环境中不同的数字版权管理模块,不同数字版权管理模块预先在所述富执行环境下注册认证;触发与所述加密的多媒体文件对应的数字版权管理模块向授权服务器发送解密请求,以使所述授权服务器根据所述解密请求返回与所述加密的多媒体文件对应的加密的内容密钥,其中,所述加密的多媒体文件由未加密的内容密钥加密未加密的多媒体文件得到的;在所述可信执行环境下,启动可信应用程序解密所述加密的内容密钥,以得到所述未加密的内容密钥,再使用所述未加密的内容密钥解密所述加密的多媒体文件,以得到所述未加密的多媒体文件;将所述未加密的多媒体文件存储于所述可信执行环境与所述富执行环境两者的共享内存中。
【技术特征摘要】
1.一种基于可信执行环境的多媒体文件播放方法,应用于多媒体设备,所述多媒体设备运行有富执行环境与可信执行环境,其特征在于,所述方法包括:向内容服务器发送播放请求;接收所述内容服务器根据所述播放请求返回的加密的多媒体文件,其中,不同加密的多媒体文件对应着运行于所述富执行环境中不同的数字版权管理模块,不同数字版权管理模块预先在所述富执行环境下注册认证;触发与所述加密的多媒体文件对应的数字版权管理模块向授权服务器发送解密请求,以使所述授权服务器根据所述解密请求返回与所述加密的多媒体文件对应的加密的内容密钥,其中,所述加密的多媒体文件由未加密的内容密钥加密未加密的多媒体文件得到的;在所述可信执行环境下,启动可信应用程序解密所述加密的内容密钥,以得到所述未加密的内容密钥,再使用所述未加密的内容密钥解密所述加密的多媒体文件,以得到所述未加密的多媒体文件;将所述未加密的多媒体文件存储于所述可信执行环境与所述富执行环境两者的共享内存中。2.根据权利要求1所述的方法,其特征在于,所述加密的内容密钥由使用所述多媒体设备的公钥加密未加密的内容密钥得到的,其中,所述多媒体设备的私钥预存于所述可信执行环境下的可信内存上。3.根据权利要求2所述的方法,其特征在于,所述启动可信应用程序解密所述加密的内容密钥,以得到所述未加密的内容密钥,包括:启动可信应用程序,从所述可信内存中提取出所述多媒体设备的私钥,以及使用所述私钥解密所述加密的内容密钥,以得到所述未加密的内容密钥。4.根据权利要求1至3任一项所述的方法,其特征在于,所述内容密钥配置有播放业务类型;所述方法还包括:在所述可信执行环境下,启动所述可信应用程序监测所述未加密的多媒体文件的播放条件是否满足所述播放业务类型的预设条件;若是,允许播放所述多媒体文件;若否,将所述内容密钥设置为失效状态,以使所述可信应用程序解密所述加密的多媒体文件失败。5.根据权利要求4所述的方法,其特征在于,所述播放业务类型包括限定多媒体文件播放的播放次数和/或播放时长和/或限定多媒体文件在指定期限内播放的业务类型;所述启动所述可信应用程序监测所述未加密的多媒体文件的播放条件是否满足所述播放业务类型的预设条件,包括:启动所述可信应用程序监测所述未加密的多媒体文件的播放次数和/或播放时长是否超过预设阈值;和/或,启动所述可信应用程序监测所述...
【专利技术属性】
技术研发人员:韩小洁,
申请(专利权)人:四川迪佳通电子有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。