《用于保护重放内容的方法和装置的制作方法》由会员分享,可在线阅读,更多相关《用于保护重放内容的方法和装置的制作方法(5页珍藏版)》请在金锄头文库上搜索。
1、用于保护重放内容的方法和装置的制作方法专利名称:用于保护重放内容的方法和装置的制作方法技术领域:本发明的实施例涉及计算系统的数据保护。更特别地,本发明的实施例涉及具有视频处理的计算系统。背景技术:各种类型的安全内容可以在计算机上被接收以便被重放。例如,按次付费的视频或者专有内容可以在计算机系统上被接收以用于重放。数字通用盘(DVD)内容也可以在计算机上被播放。内容可以以加密的方式到达,并且因此在通往接收计算机的道路上不能被容易地拦截。较新的内容保护方案(例如高级访问内容系统(AACS)是用于内容分发和数字权利管理的标准,其打算限制对光盘和DVD的访问与复制。参见“Advanced Access
2、 Content System: Introduction and Common Cryptographic Elements,Rev 0.91 或 Rev 0.951。所述标准已被采用作为用于HD DVD和蓝光盘(BD)的访问限制方案。然而,一旦内容到达计算机,它就可以被解密以用于重放。经许可的播放器使用DRM (数字权利管理)设备密钥以用于提取标题密钥,所述标题密钥然后被用于解密媒体内容。典型地,DRM设备密钥是使用抗篡改软件方法来保护的,所述抗篡改软件方法在历史上常常已被破译,因此暴露设备密钥,从而由未经许可的播放器用于未经授权的内容拷贝(ripping)。一旦被解密,它就可以被计算机系
3、统上的恶意软件访问,并且被未经授权的实体偷窃。软件、DVD盘、游戏、视频、以及其他内容的未经授权的拷贝可以以这种方式被制作。从在下面给出的详细描述以及从本发明的各种实施例的附图,将更充分地理解本发明的实施例,然而,其不应被认为是将本发明限制于特定实施例,而是仅仅用于解释和理解。图I是具有受保护内容的视频和音频数据的一个实施例。图2是根据本发明的一个实施例的安全重放系统的框图。图3是用于安全重放的过程的一个实施例的流程图。图4示出供本发明的一个实施例使用的计算机系统。具体实施例方式给出一种用于安全的重放的装置。在一个实施例中,安全的重放是结合开放PC平台来执行的。在一个实施例中,所述装置包括控制
4、器,所述控制器包括管理认证和密钥导出的密钥导出模块。在一个实施例中,如果系统上的图形引擎能够本身处理视频数据(例如,如果视频数据部分在数据流中是可识别的而不必解密数据流),则密钥导出模块把内容解密密钥经由安全的通道提供给图形引擎。在另一实施例中,如果图形引擎不是本身处理视频数据(例如,视频数据部分和音频数据部分在数据流中以这样的方式进行交织,即数据流要被解密以便解复用视频和音频数据部分),则所述装置包括结合加密密钥来解密数据的一部分以生成视频信息和视频数据的解密模块。所述控制器然后把视频数据的加密版本写入到图形引擎的视频缓冲器。在下列描述中,阐述许多细节以提供对本发明的实施例的更透彻的解释。然
5、而,对于本领域技术人员而言下述将是明显的,即本发明的实施例可以在没有这些特定细节的情况下被实践。在其他实例中,公知的结构和设备以框图的形式(而不是详细地)被示出,以免模糊本发明的实施例。后面的详细描述的一些部分是按照对于在计算机存储器内的数据比特的操作的算法和符号表示来给出的。这些算法描述和表示是由数据处理领域的技术人员用来将他们的工作的实质最有效地传达给该领域的其他技术人员的手段。算法在这里并且通常被认为是导致期望结果的步骤的前后一致的序列。所述步骤是需要物理量的物理操纵的步骤。通常,尽管不是一定,这些量采取能够被存储、传送、组合、比较、以及以别的方式被操纵的电的或磁的信号的形式。主要出于常
6、用的原因,已证明把这些信号称作比特、值、元素、符号、字符、项、数字等等有时是方便的。然而,应当记住,所有这些和类似的术语将与适当的物理量相关联,并且仅仅是应用于这些量的方便的标记。除非有与从下列讨论中明显的所不同的专门说明,否则要认识至IJ,在整个本描述中,利用诸如“处理”或“计算”或“运算”或“确定”或“显示”等等之类的术语的讨论是指计算机系统或类似电子计算设备的动作和过程,其把在计算机系统的寄存器内表示为物理(电子)量的数据操纵和转换为在计算机系统存储器或寄存器或其他这样的信息存储、传输和显示设备内类似地表示为物理量的其他数据。本发明的实施例还涉及用于执行在这里的操作的装置。一些装置可以被
7、特别地构造以用于所需目的,或者它可以包括通用计算机,所述通用计算机由存储在计算机中的计算机程序选择性地激活或重新配置。这样的计算机程序可以被存储在计算机可读存储介质中,所述计算机可读存储介质例如但不限于任何类型的盘,包括软盘、光盘、CD-ROM、DVD-ROM、以及磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EEPROM、NVRAM、磁或光卡,或者任何类型的适用于存储电子指令的介质,并且每个被耦合到计算机系统总线。在这里给出的算法和显示并不与任何特定计算机或其他装置固有地相关。各种通用系统可以根据在这里的教导而与程序一起被使用,或者构造更专用的装置以执行所需的方法步骤可
8、能证明是方便的。多种的这些系统的所需结构将从在下面的描述中看到。另外,本发明的实施例没有参照任何特定编程语言来描述。将认识到,多种编程语言可以被用来实施如在这里描述的本发明的教导。机器可读介质包括用于存储或传送机器(例如计算机)可读的形式的信息的任何机构。例如,机器可读介质包括只读存储器(“ROM”)、随机存取存储器(“RAM”)、磁盘存储介质、光存储介质、闪速存储器设备等等。在这里描述的方法和装置是用于安全重放系统的。具体而言,安全重放系统主要是参照多核心处理器计算机系统讨论的。然而,用于安全重放系统的方法和装置不限于此,因为它们可以在或者结合诸如蜂窝电话、个人数字助理、嵌入式控制器、移动平
9、台、台式平台、以及服务器平台之类的任何集成电路设备或系统,以及结合诸如硬件/软件线程之类的其他资源被实施。概观 给出一种用于安全的重放的装置。在一个实施例中,安全的重放是结合开放PC平台来执行的。在一个实施例中,所述装置包括控制器,所述控制器包括管理认证和密钥导出的密钥导出模块。在一个实施例中,如果系统上的图形引擎能够本身处理视频数据(例如,如果视频数据部分在数据流中是可识别的而不必解密数据流),则密钥导出模块把内容解密密钥经由安全的通道提供给图形引擎。在另一实施例中,如果图形引擎不是本身处理视频数据(例如,视频数据部分和音频数据部分在数据流中以这样的方式进行交织,即数据流要被解密以便解复用视
10、频和音频数据部分),则所述装置包括结合加密密钥来解密数据的一部分以生成视频信息和视频数据的解密模块。所述控制器然后把视频数据的加密版本写入到图形引擎的视频缓冲器。图I是具有受保护内容的视频和音频数据的一个实施例。参照图I,在一个实施例中,来自存储装置的音频/视频数据(或其他类型的数据)被分成两类受保护内容40和无保护内容38。无保护内容38也被称为不太敏感数据或非敏感数据。在一个实施例中,来自无保护内容38的内容被给予普通保护或相对较低的保护。例如,无保护内容38不被加密。在一个实施例中,文件中的数据包括与关于数据保护的不同程度的敏感性相关联的不同内容。例如,将由图形引擎处理以用于生成视频显示
11、的视频数据是敏感数据。另一方面,当与视频数据相比时,音频数据是不太敏感数据。在一个实施例中,受保护内容40也被称为敏感数据。所述数据通过加密被保护。例如,所述数据在硬件处理期间被保护,使得在计算机上运行的软件和除了图形引擎设备以外的硬件设备不能访问存储所述数据的中间缓冲器。在一个实施例中,与标准数字视盘相比,高密度数字视盘(HD-DVD)需要更高的保护。HD-DVD盘可以包含加密的内容。媒体播放器应用结合了在来自高级访问内容系统(AACS)许可管理员的许可下获得的AACS设备密钥,该设备密钥允许所述应用解密来自盘的内容并且然后处理该内容以用于重放。标题密钥是在来自存储装置的内容能够被解密之前从
12、存储装置(例如盘)中导出的。在一个实施例中,密钥对于媒体播放器应用是不透明的,并且仅仅对于处理硬件是可访问的。在一个实施例中,安全重放系统通过使用硬件执行敏感媒体处理操作来实现对媒体内容的安全重放。这样的敏感处理操作包括执行DRM密钥导出和提取标题密钥,所述标题密钥然后被用于解密媒体内容。重放系统分离出媒体流中敏感的和不太敏感的内容。在一个实施例中,重放系统将敏感视频内容打包,使得它只能由图形引擎来消费。在一个实施例中,不太敏感数据包括但不限于导航数据、音频数据、控制信息、视频的非切片(non-slice)数据、以及视频切片首部(header)。控制信息例如包括序列首部、序列可伸缩扩展、图像参
13、数、以及入口点层。在一个实施例中,不太敏感数据包括首部(视频)、音频帧、以及导航帧。不太敏感数据被提供给TRS (抗篡改软件)应用以允许用户导航电影和执行音频处理。在一个实施例中,敏感数据包括“密钥”(例如加密密钥)和视频数据。在一个实施例中,对于敏感数据的保护是由关于图2的安全重放系统提供的。图2是根据本发明的一个实施例的安全重放系统的框图。许多相关部件(例如总线和外围设备)未被示出以免模糊本发明。参照图2,安全重放系统包括应用201、DRM平台210、图形引擎220和音频编解码器230。安全重放系统被耦合以接收来自存储装置250的数据(例如音频/视频数据)。在一个实施例中,应用201包括解
14、密202、导航数据204、音频数据205、视频信息206、以及PAVP-音频(保护音频视频路径)加密207。在一个实施例中,DRM平台210包括驱动认证与密钥导出211、DRM解密212、加密213、PAVP加密214、SRAM 215、比特分析器216、以及首部分析器217。在一个实施例中,DRM解密212、加密213、PAVP加密214、SRAM 215、比特分析器216、以及首部分析器217是DRM平台210中的可选部件。在一个实施例中,图形引擎220包括PAVP解密221、解码222、处理223、以及显示224。在一个实施例中,PAVP解密221经由接口 262被耦合到PAVP加密21
15、4。在一个实施例中,音频编解码器230包括PAVP解密231和呈现(rendering)引擎232。PAVP解密231经由接口 261被耦合到PAVP-A加密207。在一个实施例中,DRM平台210包括嵌入式微控制器。在一个实施例中,应用201把利用DRM密钥(例如标题密钥)加密的内容从盘发送到DRM平台210。应用201从DRM平台210接收足够的数据以控制重放过程。应用201从其缓冲器推断出视频切片的开始和视频切片的长度,并且使用来自缓冲器的其他不太敏感内容。在一个实施例中,应用201能够访问仅仅视频首部、系统信息、以及切片首部。在一个实施例中,DRM平台210分析媒体流并把它分成两个部分
16、包含敏感内容(切片数据)的第一部分和包含不太敏感内容的第二部分。敏感内容利用仅仅对于图形处理硬件是已知的密钥进行加密。视频数据利用DRM解密212进行解密,以及再次由PAVP加密214进行加密,使得数据然后被写入到图形引擎220 (或其缓冲器)。在一个实施例中,不太敏感内容被传回到应用201,使得应用201能够引导视频(例如电影)的重放。不太敏感数据(例如视频信息206)包括导航数据、视频首部数据(以及被认为不太敏感的音频)。在一个实施例中,加密213利用将与应用201共享的密钥来加密视频息。在一个实施例中,DRM平台210把数据分成部分。一个部分仅仅对于应用201是可见的。另一部分仅仅对于图形引擎220是可见的。这使应用201与敏感视频数据隔绝,但是仍然提供足够的信息以允许应用201控制视频解码和重放过程。在一个实施例中,DRM平台210结合由平台控制器中心提供的通用解密引擎来执行加密与解密。在一个实施例中,驱动认证与密钥导出211是具有公-私密钥功能的密码引擎。驱动认证与密钥导出211建立会话密钥,举例来说,例如在DRM平台210与应
