提供了一种计算系统和操作计算系统的方法。一种计算系统包括:存储器,被计算系统的多个组件共享,以在多个组件之间交换数据;控制器,用于控制多个组件对数据进行加密并在存储器中记录加密的数据。
【技术实现步骤摘要】
本专利技术涉及一种,更具体地讲,涉及一种用于在共享的存储器中保护数据的计算系统和操作该计算系统的方法。
技术介绍
独立的专利技术者可开发和注册除操作系统的应用的开放的平台环境中,存在对确保用于安全保护内容的安全平台的需求的增加。为了安全地将内容从源装置提供给目标装置,已使用诸如数字版权管理(DRM)或链接保护的传统的内容保护技术。然而,这些传统的内容保护技术不考虑端到端的保护。例如,应用了 DRM的音频/视频(AV)内容在目标装置中被使用之前DRM被解除时,AV内容在目标装置中被临时解密。在此情况下,外部攻击者可非法复制AV内容。
技术实现思路
本专利技术提供一种用于在共享的存储器中保护数据的计算系统和操作该计算系统的方法。根据本专利技术的一方面,提供一种计算系统,包括:存储器,被计算系统的多个组件共享,以在多个组件之间交换数据;控制器,控制多个组件加密数据并在存储器中记录加密的数据。根据本专利技术的另一方面,提供一种操作计算系统的方法,该方法包括:当计算系统的多个组件共享存储器以多个组件之间交换数据时,对数据进行加密;在存储器中记录加密的数据。附图说明通过参照附图对本专利技术的示例性实施例进行的详细描述,本专利技术的以上和其他特征和优点将会变得更加清楚,其中:图1是根据本专利技术的实施例的计算系统的框图;图2是根据本专利技术的实施例的用于解释计算系统的操作的示意图;图3是根据本专利技术的另一实施例的用于解释计算系统的操作的详细图;图4A和图4B示出根据本专利技术实施例的数据结构;图5A和图5B示出从解除商业DRM的时间点到对数据执行渲染的时间点的路径上被保护的数据结构;图6是根据本专利技术另一实施例的操作计算系统的方法的流程图。具体实施例方式在描述实施例时,省略可削弱本专利技术的实施例的点的清楚性的现有公知功能和配置的详细描述。这里使用的术语或词语将不限于具有一般含义或词典含义,并具有与本专利技术的实施例的技术方面相应的含义,从而最适当地表达本专利技术的实施例。现在,将详细参照实施例,在附图中示出实施例的示例。图1是根据本专利技术的实施例的计算系统100的框图。参照图1,计算系统100包括处理器110和存储器120。又被称为应用处理器110的处理器110包括控制器130以及计算系统100的第一组件140和第二组件150。计算系统100的第一组件140和第二组件150执行图形处理单元(GPU)的功能。为便于示出,在图1中仅示出第一组件140和第二组件150。然而,对本领域的普通技术人员显然的是,可使用以功能块为单元分离的至少两个组件,或者可使用执行多种功能的单个组合的组件。存储器120是由计算系统100的第一组件140和第二组件150为了在它们之间交换数据而共享的共享本地存储器。存储器120的示例包括双数据速率(DDR)存储器,但不限于此。控制器130是用于控制计算系统100的装置。控制器130控制下列一系列操作:从各种输入装置接收数据;处理该数据;然后将结果发送到输出装置。即,控制器130起主中央处理单元(CPU)的作用。现在,将描述控制器130的操作。第一组件140的第一数据是解密状态数据。假设第一组件140的第一数据通过存储器120被发送到第二组件150,而不是被使用在第一组件140中或被发送到外部装置。在此情况下,控制器130控制第一组件140将根据本专利技术实施例的保护技术应用到第一数据,从而生成加密状态数据的第二数据。根据本实施例的保护技术是在第一组件140与第二组件150之间确定以保护数据的预定的加密/解密技术,并将被称为“第一保护技术”。在此情况下,根据本实施例,第一组件140和第二组件150可共享用于应用或解除第一保护技术的共享密钥。在第一保护技术中,没有对所有的数据执行加密,而是对数据的有效载荷的预定区域执行加密/解密。以下,稍后将参照图4A和图4B,描述用于应用第一保护技术的数据结构。然后,控制器130将第二数据从第一组件140发送到存储器120。然后,控制器130将第二数据从存储器120发送到第二组件150。第二组件150生成解除了第一保护技术的解密状态数据的第一数据。第二组件150对第一数据执行独特的数据处理功能。例如,当第二组件150是渲染器时,第二组件150可执行渲染,从而在显示单元(未示出)上显示第一数据。图2是根据本专利技术的实施例的用于解释计算系统IOOa的操作的示意图。计算系统IOOa包括存储器120a、控制器130a、安全单元140a和显示控制器150a。为了便于描述,只有安全单元140a和显示控制器150a被列举为计算系统IOOa的组件。然而,对本领域的普通技术人员明显的是,计算系统IOOa可包括执行GPU功能的各种组件。控制器130a从源装置(未示出)接收通过使用数字版权管理(DRM)加密的数据,并在存储器120a中存储该数据。根据本实施例,DRM被列举为外部保护技术。然而,外部保护技术可包括将对本领域的普通技术人员明显的各种链接保护技术(例如,允许数字内容仅被发送到可靠装置的数字传输内容保护(DTCP)和高带宽数字内容保护(HDCP))。然后,控制器130a将DRM加密的数据从存储器120a发送到安全单元140a (也被称为安全子系统)。安全单元140a对DRM加密的数据进行解密。然后,安全单元140a通过使用第一保护技术再次对DRM解密的数据进行加密来生成重新加密的数据。在此情况下,数据可以是音频/视频(AV)数据,但不限于此。然后,控制器130a将重新加密的数据从安全单元140a发送到存储单元120。因此,在存储器120a中,尽管DRM加密的数据被解密,但存在通过使用第一保护技术来重新加密的数据。因此,即使恶意软件访问存储器120以捕获数据,也不可能非法使用数据。传统地,在AV处理过程期间,由于DRM加密的数据被临时解密并且被暴露在计算系统的外部,所以恶意软件可访问数据。然而,根据本实施例,可克服此问题。然后,控制器130a将重新加密的数据从存储器120a发送到显示控制器150a。显示控制器150a对重新加密的数据进行解密、对解密的数据进行解码、渲染解码的数据并在显示单元(未示出)上输出渲染的数据。作为结果,计算系统100具有以下的优点。第一,在没有复杂的虚拟化技术或重硬件的情况下,可使用简单方法来保护数据,以确保安全环境。第二,内容可通过使用基于硬件的端到端保护技术而被保护,而不是依赖于基于软件(S/W)方案的内容保护技术。另外,从就在执行渲染之前解除商业DRM的时间点应用第一保护技术。第三,通过使用第一保护技术,对存储在存储器120中时需要保护的数据进行加密。因此,即使控制器130中存在的恶意软件访问存储器120并非法复制数据,数据也不能被再现。第四,可通过使用具有第一保护技术的传统的内容保护技术,来增强安全水平。例如,第一保护技术可被容易地与商业DRM方案组合。S卩,由于第一保护技术可在不依赖于商业DRM方案的情况下被应用于存储器120,因此第一保护技术可容易地与商业DRM方案组八口 ο第五,在优质内容的流通市场被传播的环境中,可更容易地确保具有高图像质量(例如,1080p)的AV内容。另外,可在移动装置的优质内容流媒体服务、互联网协议电视(IPTV)和智能TV的优质内容流媒体服务和机顶盒(STB)的优质本文档来自技高网...
【技术保护点】
一种计算系统,包括:存储器,被计算系统的多个组件共享,以在多个组件之间交换数据;控制器,用于控制所述多个组件对数据进行加密并在存储器中记录加密的数据。
【技术特征摘要】
2011.08.30 KR 10-2011-00871961.一种计算系统,包括: 存储器,被计算系统的多个组件共享,以在多个组件之间交换数据; 控制器,用于控制所述多个组件对数据进行加密并在存储器中记录加密的数据。2.如权利要求1所述的计算系统,其中,所述多个组件中的每一个组件被配置为读取加密的数据并对加密的数据进行解密,并且使用解密的数据。3.如权利要求2所述的计算系统,其中,当数据通过存储器从所述多个组件中的第一组件发送到第二组件时,控制器控制所述多个组件中的第一组件对解密的数据进行重新加密并在存储器中记录重新加密的数据。4.如权利要求2所述的计算系统,其中,所述多个组件共享用于对在多个组件之间交换的数据进行加密和解密的第一保护技术。5.如权利要求4所述的计算系统,其中,控制器生成包括通过使用第一保护技术定义的头部和有效载荷的数据结构。6.如权利要求5所述的计算系统,其中,头部包括指示数据范围的信息,所述数据通过第一保护技术被加密或解密。7.如权利要求6所述的计算系统,其中,控制器基于指示数据范围的信息,通过使用第一保护技术的信息,识别应用加密或解密的有效载荷的预定区域。8.如权利要求4所述的计算系统,其中,所述多个组件中的每一个组件包括: 安全单元,用于 对通过使用第二保护技术被外部装置加密的数据进行解密; 显示控制器,控制数据的显示, 其中,控制器控制存储器记录通过使用第二保护技术加密的数据,控制安全单元从存储器中读取通过使用第二保护技术加密的数据并对该加密的数据进行解码,通过使用第一保护技术来对解密的数据进行加密并记录在存储器中,并控制显示控制器从存储器中读取通过使用第一保护技术加密的数据并...
【专利技术属性】
技术研发人员:尹硕振,慎峻范,郑纹圭,车秉镐,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。