基于可信执行环境的多媒体文件播放方法、多媒体设备技术

本发明专利技术实施例涉及计算机技术领域，特别是涉及一种基于可信执行环境的多媒体文件播放方法、多媒体设备。方法包括：向内容服务器发送播放请求；接收内容服务器根据播放请求返回的加密的多媒体文件；触发与加密的多媒体文件对应的数字版权管理模块向授权服务器发送解密请求，以使授权服务器根据解密请求返回与加密的多媒体文件对应的加密的内容密钥；在可信执行环境下，启动可信应用程序解密加密的内容密钥，以得到未加密的内容密钥，再使用未加密的内容密钥解密加密的多媒体文件，以得到未加密的多媒体文件。因此，其可在可信执行环境下完成多媒体文件的解密，从而提高了解密过程的安全性，并且更加安全可靠地保护好多媒体文件的数字版权。

Multimedia File Playing Method and Multimedia Equipment Based on Trusted Execution Environment

The embodiment of the invention relates to the field of computer technology, in particular to a multimedia file playing method and multimedia equipment based on a trusted execution environment. Methods include: sending playback requests to content servers; receiving encrypted multimedia files returned by content servers according to playback requests; triggering the digital copyright management module corresponding to encrypted multimedia files to send decryption requests to authorized servers to enable authorized servers to return encrypted content keys corresponding to encrypted multimedia files according to decryption requests; and trusting. In the execution environment, the trusted application is started to decrypt the encrypted content key to get the unencrypted content key, and then the encrypted multimedia file is decrypted by using the unencrypted content key to get the unencrypted multimedia file. Therefore, it can decrypt multimedia files in a trusted execution environment, which improves the security of the decryption process and protects the digital copyright of many multimedia files more safely and reliably.

【技术实现步骤摘要】
基于可信执行环境的多媒体文件播放方法、多媒体设备
本专利技术实施例涉及计算机
，特别是涉及一种基于可信执行环境的多媒体文件播放方法、多媒体设备。
技术介绍
随着互联网技术的发展，越来越多数字化作品在互联网得以传播和使用，然而，随之而来的问题是数字版权的保护问题。为了保护好数字版权，人们制定了数字版权管理技术规范(DigitalRightsManagement，DRM)，以便更好地管理数字版权。然而，传统数字版权管理技术还比较不安全，未能够可靠安全地管理数字化版权作品。
技术实现思路
本专利技术实施例一个目的旨在提供一种基于可信执行环境的多媒体文件播放方法、多媒体设备，其能够提高DRM管理的安全性。为解决上述技术问题，本专利技术实施例提供以下技术方案：在第一方面，本专利技术实施例提供一种基于可信执行环境的多媒体文件播放方法，应用于多媒体设备，所述多媒体设备运行有富执行环境与可信执行环境，所述方法包括：向内容服务器发送播放请求；接收所述内容服务器根据所述播放请求返回的加密的多媒体文件，其中，不同加密的多媒体文件对应着运行于所述富执行环境中不同的数字版权管理模块，不同数字版权管理模块预先在所述富执行环境下注册认证；触发与所述加密的多媒体文件对应的数字版权管理模块向授权服务器发送解密请求，以使所述授权服务器根据所述解密请求返回与所述加密的多媒体文件对应的加密的内容密钥，其中，所述加密的多媒体文件由未加密的内容密钥加密未加密的多媒体文件得到的；在所述可信执行环境下，启动可信应用程序解密所述加密的内容密钥，以得到所述未加密的内容密钥，再使用所述未加密的内容密钥解密所述加密的多媒体文件，以得到所述未加密的多媒体文件；将所述未加密的多媒体文件存储于所述可信执行环境与所述富执行环境两者的共享内存中。可选地，所述加密的内容密钥由使用所述多媒体设备的公钥加密未加密的内容密钥得到的，其中，所述多媒体设备的私钥预存于所述可信执行环境下的可信内存上。可选地，所述启动可信应用程序解密所述加密的内容密钥，以得到所述未加密的内容密钥，包括：启动可信应用程序，从所述可信内存中提取出所述多媒体设备的私钥，以及使用所述私钥解密所述加密的内容密钥，以得到所述未加密的内容密钥。可选地，所述内容密钥配置有播放业务类型；所述方法还包括：在所述可信执行环境下，启动所述可信应用程序监测所述未加密的多媒体文件的播放条件是否满足所述播放业务类型的预设条件；若是，允许播放所述多媒体文件；若否，将所述内容密钥设置为失效状态，以使所述可信应用程序解密所述加密的多媒体文件失败。可选地，所述播放业务类型包括限定多媒体文件播放的播放次数和/或播放时长和/或限定多媒体文件在指定期限内播放的业务类型；所述启动所述可信应用程序监测所述未加密的多媒体文件的播放条件是否满足所述播放业务类型的预设条件，包括：启动所述可信应用程序监测所述未加密的多媒体文件的播放次数和/或播放时长是否超过预设阈值；和/或，启动所述可信应用程序监测所述未加密的多媒体文件是否在指定期限内播放。可选地，所述方法还包括：在监测到所述未加密的多媒体文件处于播放状态时，启动所述可信应用程序监测电源供应状态；当所述电源供应状态为异常断电状态时，启动所述可信应用程序在所述可信内存中记录播放异常状态；在监测到所述未加密的多媒体文件重新播放时，启动所述可信应用程序根据所述播放异常状态与所述播放业务类型，延长所述未加密的多媒体文件的播放。在第二方面，本专利技术实施例提供一种基于可信执行环境的多媒体文件播放装置，应用于多媒体设备，所述多媒体设备运行有富执行环境与可信执行环境，所述装置包括：发送模块，用于向内容服务器发送播放请求；接收模块，用于接收所述内容服务器根据所述播放请求返回的加密的多媒体文件，其中，不同加密的多媒体文件对应着运行于所述富执行环境中不同的数字版权管理模块，不同数字版权管理模块预先在所述富执行环境下注册认证；触发模块，用于触发与所述加密的多媒体文件对应的数字版权管理模块向授权服务器发送解密请求，以使所述授权服务器根据所述解密请求返回与所述加密的多媒体文件对应的加密的内容密钥，其中，所述加密的多媒体文件由未加密的内容密钥加密未加密的多媒体文件得到的；启动模块，用于在所述可信执行环境下，启动可信应用程序解密所述加密的内容密钥，以得到所述未加密的内容密钥，再使用所述未加密的内容密钥解密所述加密的多媒体文件，以得到所述未加密的多媒体文件；存储模块，用于将所述未加密的多媒体文件存储于所述可信执行环境与所述富执行环境两者的共享内存中。可选地，所述加密的内容密钥由使用所述多媒体设备的公钥加密未加密的内容密钥得到的，其中，所述多媒体设备的私钥预存于所述可信执行环境下的可信内存上。可选地，所述启动模块具体用于：启动可信应用程序，从所述可信内存中提取出所述多媒体设备的私钥，以及使用所述私钥解密所述加密的内容密钥，以得到所述未加密的内容密钥。可选地，所述内容密钥配置有播放业务类型；所述装置还包括：判断模块，用于在所述可信执行环境下，启动所述可信应用程序监测所述未加密的多媒体文件的播放条件是否满足所述播放业务类型的预设条件；若是，允许播放所述多媒体文件；若否，将所述内容密钥设置为失效状态，以使所述可信应用程序解密所述加密的多媒体文件失败。可选地，所述播放业务类型包括限定多媒体文件播放的播放次数和/或播放时长和/或限定多媒体文件在指定期限内播放的业务类型；所述判断模块具体用于：启动所述可信应用程序监测所述未加密的多媒体文件的播放次数和/或播放时长是否超过预设阈值；和/或，启动所述可信应用程序监测所述未加密的多媒体文件是否在指定期限内播放。可选地，所述装置还包括：电源监测模块，用于在监测到所述未加密的多媒体文件处于播放状态时，启动所述可信应用程序监测电源供应状态；记录模块，用于当所述电源供应状态为异常断电状态时，启动所述可信应用程序在所述可信内存中记录播放异常状态；延长模块，用于在监测到所述未加密的多媒体文件重新播放时，启动所述可信应用程序根据所述播放异常状态与所述播放业务类型，延长所述未加密的多媒体文件的播放。在第三方面，本专利技术实施例提供一种多媒体设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够用于执行任一项所述的基于可信执行环境的多媒体文件播放方法。在第四方面，本专利技术实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使多媒体设备执行任一项所述的基于可信执行环境的多媒体文件播放方法。在第五方面，本专利技术实施例提供一种计算机程序产品，所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被多媒体设备执行时，使所述多媒体设备执行任一项所述的基于可信执行环境的多媒体文件播放方法。在本专利技术各个实施例提供的基于可信执行环境的多媒体文件播放方法中，向内容服务器发送播放请求；接收内容服务器根据播放请求返回的加密的多媒体文件，其中，不同加密的多媒体文件对应着运行于富执行环境中不同的数字版权管理模本文档来自技高网...

【技术保护点】
1.一种基于可信执行环境的多媒体文件播放方法，应用于多媒体设备，所述多媒体设备运行有富执行环境与可信执行环境，其特征在于，所述方法包括：向内容服务器发送播放请求；接收所述内容服务器根据所述播放请求返回的加密的多媒体文件，其中，不同加密的多媒体文件对应着运行于所述富执行环境中不同的数字版权管理模块，不同数字版权管理模块预先在所述富执行环境下注册认证；触发与所述加密的多媒体文件对应的数字版权管理模块向授权服务器发送解密请求，以使所述授权服务器根据所述解密请求返回与所述加密的多媒体文件对应的加密的内容密钥，其中，所述加密的多媒体文件由未加密的内容密钥加密未加密的多媒体文件得到的；在所述可信执行环境下，启动可信应用程序解密所述加密的内容密钥，以得到所述未加密的内容密钥，再使用所述未加密的内容密钥解密所述加密的多媒体文件，以得到所述未加密的多媒体文件；将所述未加密的多媒体文件存储于所述可信执行环境与所述富执行环境两者的共享内存中。

【技术特征摘要】
1.一种基于可信执行环境的多媒体文件播放方法，应用于多媒体设备，所述多媒体设备运行有富执行环境与可信执行环境，其特征在于，所述方法包括：向内容服务器发送播放请求；接收所述内容服务器根据所述播放请求返回的加密的多媒体文件，其中，不同加密的多媒体文件对应着运行于所述富执行环境中不同的数字版权管理模块，不同数字版权管理模块预先在所述富执行环境下注册认证；触发与所述加密的多媒体文件对应的数字版权管理模块向授权服务器发送解密请求，以使所述授权服务器根据所述解密请求返回与所述加密的多媒体文件对应的加密的内容密钥，其中，所述加密的多媒体文件由未加密的内容密钥加密未加密的多媒体文件得到的；在所述可信执行环境下，启动可信应用程序解密所述加密的内容密钥，以得到所述未加密的内容密钥，再使用所述未加密的内容密钥解密所述加密的多媒体文件，以得到所述未加密的多媒体文件；将所述未加密的多媒体文件存储于所述可信执行环境与所述富执行环境两者的共享内存中。2.根据权利要求1所述的方法，其特征在于，所述加密的内容密钥由使用所述多媒体设备的公钥加密未加密的内容密钥得到的，其中，所述多媒体设备的私钥预存于所述可信执行环境下的可信内存上。3.根据权利要求2所述的方法，其特征在于，所述启动可信应用程序解密所述加密的内容密钥，以得到所述未加密的内容密钥，包括：启动可信应用程序，从所述可信内存中提取出所述多媒体设备的私钥，以及使用所述私钥解密所述加密的内容密钥，以得到所述未加密的内容密钥。4.根据权利要求1至3任一项所述的方法，其特征在于，所述内容密钥配置有播放业务类型；所述方法还包括：在所述可信执行环境下，启动所述可信应用程序监测所述未加密的多媒体文件的播放条件是否满足所述播放业务类型的预设条件；若是，允许播放所述多媒体文件；若否，将所述内容密钥设置为失效状态，以使所述可信应用程序解密所述加密的多媒体文件失败。5.根据权利要求4所述的方法，其特征在于，所述播放业务类型包括限定多媒体文件播放的播放次数和/或播放时长和/或限定多媒体文件在指定期限内播放的业务类型；所述启动所述可信应用程序监测所述未加密的多媒体文件的播放条件是否满足所述播放业务类型的预设条件，包括：启动所述可信应用程序监测所述未加密的多媒体文件的播放次数和/或播放时长是否超过预设阈值；和/或，启动所述可信应用程序监测所述...

【专利技术属性】
技术研发人员：韩小洁，
申请(专利权)人：四川迪佳通电子有限公司，
类型：发明
国别省市：四川,51