[发明专利]基于HDCP的数字内容保护系统

说明书

本发明提供一种基于HDCP的数字内容保护系统。所述系统包括富执行环境和可信执行环境，所述富执行环境和可信执行环境之间为硬件隔离，分别运行有各自的操作系统，所述富执行环境中运行绝大多数应用程序，所述可信执行环境中只运行指定的可信应用程序；所述可信执行环境中设置有安全存储单元，所述安全存储单元只能被所述可信执行环境的操作系统所访问，所述安全存储单元中存储有HDCP保密全局常量以及HDCP设备的私钥；在HDCP进行认证或加密时，所述系统由富执行环境切换至可信执行环境，所述可信执行环境中运行的可信应用程序读取所述安全存储单元中的密钥进行加解密。本发明能够保护HDCP的私钥和保密全局常量不被窃取或篡改。

技术领域

本发明涉及多媒体技术领域，尤其涉及一种基于HDCP的数字内容保护系统。

背景技术

HDCP(High-bandwidth Digital Content Protection，高带宽数字内容保护)是Intel为了保护高清数字内容提出的一套协议，它描述了认证可信设备，然后在可信设备间传输加密音视频内容的一系列的流程。

在HDCP中，保密全局常量LC128以及私钥是HDCP安全的关键要素。首先，作为加密因子之一的LC128如果被泄露或篡改的话，可能导致整个加密的失效，甚至会影响所有HDCP设备的安全性，因为LC128是全局的。其次，私钥用于HDCP接收端解密每次认证生成的主密钥，对认证过程安全性起到决定性的作用。

然而，在通常方案下，保密全局常量LC128以及私钥被存在一个非安全的存储器中或者非TEE(Trust Execution Environment，可信执行环境)中，这可能导致HDCP的私钥和保密全局常量LC128容易被恶意程序所窃取或篡改。

发明内容

本发明提供的基于HDCP的数字内容保护系统，能够保护HDCP的私钥和保密全局常量不被窃取或篡改。

第一方面，本发明提供一种基于HDCP的数字内容保护系统，所述系统包括富执行环境和可信执行环境，所述富执行环境和可信执行环境之间为硬件隔离，分别运行有各自的操作系统，所述富执行环境中运行绝大多数应用程序，所述可信执行环境中只运行指定的可信应用程序；

所述可信执行环境中设置有安全存储单元，所述安全存储单元只能被所述可信执行环境的操作系统所访问，所述安全存储单元中存储有HDCP保密全局常量以及HDCP设备的私钥；

在HDCP进行认证或加密时，所述系统由富执行环境切换至可信执行环境，所述可信执行环境中运行的可信应用程序读取所述安全存储单元中的密钥进行加解密。

可选地，所述HDCP设备的私钥在HDCP设备出厂时一次性写入所述安全存储单元。

可选地，通过在所述可信执行环境的操作系统中设置权限，使得只有所述指定的可信应用程序能够读取所述安全存储单元中的HDCP保密全局常量以及HDCP设备的私钥。

可选地，所述安全存储单元为eFuse。

可选地，在HDCP进行认证或加密时，所述系统通过ARM TrustZone安全监控调用指令由富执行环境切换至可信执行环境。

本发明实施例提供的基于HDCP的数字内容保护系统，整个系统通常运行在富执行环境下，只有在HDCP进行认证或加密时会通过ARM TrustZone安全监控调用指令切换到TEE环境下，此时位于可信执行环境的HDCP可信应用程序就可以读取安全存储单元中的密钥进行加解密。富执行环境侧的任何系统或程序是没法访问安全存储单元的，所以就算有恶意程序侵犯富执行环境，也无法拿到HDCP的私钥，更没办法篡改。

附图说明

图1为本发明实施例基于HDCP的数字内容保护系统的结构示意图。

具体实施方式