本發(fā)明涉及條件接收技術(shù)領(lǐng)域，具體來說，本發(fā)明涉及一種用于智能操作系統(tǒng)的數(shù)字版權(quán)管理(DRM)方法和系統(tǒng)。

背景技術(shù)：

隨著數(shù)字音視頻編碼技術(shù)的發(fā)展，特別是H265/HEVC(High Efficiency Video Coding)視頻編碼標(biāo)準(zhǔn)的頒布，主流的手機(jī)/PAD、機(jī)頂盒芯片都開始支持H265/HEVC，UHD(Ultra High Definition)/4K內(nèi)容的運(yùn)營變成可能，越來越多運(yùn)營商把UHD/4K業(yè)務(wù)當(dāng)作下一個(gè)業(yè)務(wù)的增長點(diǎn)。

內(nèi)容提供商特別是大型電影公司對(duì)高清、UHD(Ultra High Definition)/4K等高質(zhì)量內(nèi)容提出了更加嚴(yán)格的版權(quán)保護(hù)方面的要求。同時(shí)市場(chǎng)針對(duì)大型電影公司的內(nèi)容保護(hù)的需求，制訂了高質(zhì)量內(nèi)容保護(hù)針對(duì)DRM系統(tǒng)及DRM終端的安全要求規(guī)范。

隨著2014年5月國家新聞出版廣電總局頒布《GY/T 277—2014互聯(lián)網(wǎng)電視數(shù)字版權(quán)管理技術(shù)規(guī)范》(以下簡稱ChinaDRM標(biāo)準(zhǔn))，定義了內(nèi)容封裝格式、權(quán)利描述與授權(quán)、權(quán)利獲取協(xié)議、信任與安全體系等，為DRM系統(tǒng)的實(shí)現(xiàn)提供了新的標(biāo)準(zhǔn)依據(jù)。ChinaDRM標(biāo)準(zhǔn)已經(jīng)在互聯(lián)網(wǎng)電視、IPTV等領(lǐng)域得到了廣泛的應(yīng)用。

為滿足運(yùn)營商及內(nèi)容上對(duì)DRM終端的安全要求，DRM終端的安全實(shí)現(xiàn)主要有軟件和硬件兩種。

軟件實(shí)現(xiàn)主要通過軟件方式實(shí)現(xiàn)安全算法、安全存儲(chǔ)等DRM功能，確保內(nèi)容密鑰及內(nèi)容安全，主要技術(shù)包括代碼混淆、禁止調(diào)試(Debug)、簽名校驗(yàn)防篡改、白盒密鑰等。由于軟件執(zhí)行所需的CPU、內(nèi)存等資源缺乏有效、可靠的保護(hù)手段，攻擊者可以很容易的獲取終端私鑰、內(nèi)容密鑰、解密的內(nèi)容、解碼輸出內(nèi)容等，無法提供高質(zhì)量內(nèi)容的有效保護(hù)，一直以 來很難得到運(yùn)營商、內(nèi)容商的認(rèn)可。

硬件實(shí)現(xiàn)主要通過硬件資源實(shí)現(xiàn)密鑰存儲(chǔ)、內(nèi)容解密、安全媒體路徑、輸出保護(hù)、安全算法等DRM功能，主流的芯片廠家也推出了高安芯片解決方案，得到了運(yùn)營商、內(nèi)容商的認(rèn)可。但是由于高安芯片普遍對(duì)硬件提出了很高的要求，只能運(yùn)行定制的操作系統(tǒng)，無法運(yùn)行智能(電視)操作系統(tǒng)；此外，為了確保安全，高安芯片中需燒寫定制的DRM終端代理軟件，用于完成DRM功能，DRM終端代理軟件無法在線更新，也沒辦法支持多個(gè)DRM代理，無法適應(yīng)不斷變換的DRM需求。

因此需要提出一種即確保版權(quán)內(nèi)容的安全性、又能夠適應(yīng)于多個(gè)DRM機(jī)制間切換的、能夠在智能操作系統(tǒng)中應(yīng)用的DRM管理方法。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)本發(fā)明的一個(gè)方面，提供一種用于智能操作系統(tǒng)的數(shù)字版權(quán)管理(DRM)方法，實(shí)施于安裝了智能操作系統(tǒng)的智能設(shè)備之中，所述智能設(shè)備包括可信執(zhí)行環(huán)境(TEE)，所述方法包括：

獲取待播放的媒體數(shù)據(jù)的播放列表和加密的媒體數(shù)據(jù)，所述播放列表包括待播放的媒體數(shù)據(jù)的播放地址信息和DRM信息，所述DRM信息中包含有用于標(biāo)識(shí)其所采用的DRM應(yīng)用模塊的DRM應(yīng)用模塊標(biāo)識(shí)；

對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊進(jìn)行查詢，獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊，并進(jìn)行加載，所述DRM應(yīng)用模塊包含有用于標(biāo)識(shí)其在所述可信執(zhí)行環(huán)境中所采用的可信應(yīng)用模塊(TA)的標(biāo)識(shí)；

DRM應(yīng)用模塊向DRM服務(wù)端請(qǐng)求DRM授權(quán)，獲取DRM內(nèi)容許可證并進(jìn)行解析，從而判斷內(nèi)容權(quán)限并獲取加密的內(nèi)容密鑰ECEK，并傳送給所述可信執(zhí)行環(huán)境(TEE)；

在判斷內(nèi)容權(quán)限合法后，將加密的所述媒體數(shù)據(jù)存儲(chǔ)到所述可信執(zhí)行環(huán)境(TEE)與所述智能操作系統(tǒng)之間的共享緩存區(qū)域；

由與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信執(zhí)行環(huán)境中的可信應(yīng)用模塊獲取所述加密的內(nèi)容密鑰ECEK，并基于 在所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制解密所述加密的內(nèi)容密鑰ECEK獲取內(nèi)容密鑰CEK，并使用所述內(nèi)容密鑰CEK解密所述共享緩存區(qū)中存儲(chǔ)的在所述加密的媒體數(shù)據(jù)；

將所述解密的媒體數(shù)據(jù)存儲(chǔ)在一安全緩存區(qū)中，以供解碼并輸出。

優(yōu)選地，所述可信執(zhí)行環(huán)境(TEE)包括與所述智能操作系統(tǒng)隔離的硬件資源、交互接口和安全操作系統(tǒng)。

優(yōu)選地，其中獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊并進(jìn)行加載的步驟中還包括：在加載所述DRM應(yīng)用模塊前，校驗(yàn)所述DRM應(yīng)用模塊的簽名是否合法，并在簽名合法的情況下對(duì)所述DRM應(yīng)用模塊進(jìn)行加載。

優(yōu)選地，其中對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊進(jìn)行查詢之前還包括：在所述智能操作系統(tǒng)中注冊(cè)該一個(gè)或多個(gè)DRM應(yīng)用模塊的步驟。

優(yōu)選地，所述方法還包括：

從所述安全緩存區(qū)中獲取所述解密的媒體數(shù)據(jù)并進(jìn)行解碼，并通過HDCP保護(hù)進(jìn)行輸出。

優(yōu)選地，所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制包括：從智能設(shè)備的芯片OTP或所述可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)中獲取與所述內(nèi)容密鑰加密采用的公鑰相配對(duì)的私鑰用于解密所述加密的內(nèi)容密鑰ECEK。

根據(jù)本發(fā)明的第二方面，提供一種用于智能操作系統(tǒng)的數(shù)字版權(quán)管理(DRM)方法，實(shí)施于安裝了智能操作系統(tǒng)的智能設(shè)備之中，所述智能設(shè)備包括可信執(zhí)行環(huán)境(TEE)，所述方法包括：

媒體播放應(yīng)用獲取待播放的媒體數(shù)據(jù)的播放列表和加密的媒體數(shù)據(jù)，所述播放列表包括待播放的媒體數(shù)據(jù)的播放地址信息和DRM信息，所述DRM信息中包含有用于標(biāo)識(shí)其所采用的DRM應(yīng)用模塊的DRM應(yīng)用模塊標(biāo)識(shí)；

對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊進(jìn)行查詢，獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊，并進(jìn)行加載，所述DRM應(yīng)用模塊包含有用于標(biāo)識(shí)其在所述可信執(zhí)行環(huán)境中所采用的可信應(yīng) 用模塊(TA)的標(biāo)識(shí)；

DRM應(yīng)用模塊向DRM服務(wù)端請(qǐng)求DRM授權(quán)，獲取DRM內(nèi)容許可證，并傳送給所述可信執(zhí)行環(huán)境(TEE)；

由與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信執(zhí)行環(huán)境中的可信應(yīng)用模塊解析所述DRM內(nèi)容許可證，從而判斷內(nèi)容權(quán)限并獲取加密的內(nèi)容密鑰ECEK；

在判斷內(nèi)容權(quán)限合法后，將加密的所述媒體數(shù)據(jù)存儲(chǔ)到所述可信執(zhí)行環(huán)境(TEE)與所述智能操作系統(tǒng)之間共享的緩存區(qū)域；

由與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信執(zhí)行環(huán)境中的可信應(yīng)用模塊基于在所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制解密所述加密的內(nèi)容密鑰ECEK獲取內(nèi)容密鑰CEK，并使用所述內(nèi)容密鑰CEK解密所述共享緩存區(qū)中存儲(chǔ)的在所述加密的媒體數(shù)據(jù)；

將所述解密的媒體數(shù)據(jù)存儲(chǔ)在一安全緩存區(qū)中，以供解碼并輸出。

優(yōu)選地，所述方法還包括：所述可信執(zhí)行環(huán)境(TEE)包括與所述智能操作系統(tǒng)隔離的硬件資源、交互接口和安全操作系統(tǒng)。

優(yōu)選地，其中獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊并進(jìn)行加載的步驟中還包括：在加載所述DRM應(yīng)用模塊前，校驗(yàn)所述DRM應(yīng)用模塊的簽名是否合法，并在簽名合法的情況下對(duì)所述DRM應(yīng)用模塊進(jìn)行加載。

優(yōu)選地，其中對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊進(jìn)行查詢之前還包括：在所述智能操作系統(tǒng)中注冊(cè)DRM應(yīng)用模塊的步驟。

優(yōu)選地，所述方法還包括：

從所述安全緩存區(qū)中獲取所述解密的媒體數(shù)據(jù)并進(jìn)行解碼，并通過HDCP保護(hù)進(jìn)行輸出。

優(yōu)選地，所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制包括：從智能設(shè)備的芯片或所述可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)中獲取與所述內(nèi)容密鑰加密采用的公鑰相配對(duì)的私鑰用于解密所述加密的內(nèi)容密鑰ECEK。

根據(jù)本發(fā)明的第三方面，提供一種用于智能操作系統(tǒng)的數(shù)字版權(quán)管理(DRM)系統(tǒng)，所述系統(tǒng)設(shè)置于安裝了智能操作系統(tǒng)的智能設(shè)備之中，所 述智能設(shè)備包括媒體處理模塊、DRM管理服務(wù)模塊和可信執(zhí)行環(huán)境(TEE)，其中：

所述媒體處理模塊包括：

播放信息獲取模塊，用于獲取待播放的媒體數(shù)據(jù)的播放列表和加密的媒體數(shù)據(jù)，所述播放列表包括待播放的媒體數(shù)據(jù)的播放地址信息和DRM信息，所述DRM信息中包含有用于標(biāo)識(shí)其所采用的DRM應(yīng)用模塊的DRM應(yīng)用模塊標(biāo)識(shí)；

所述DRM管理服務(wù)模塊包括：

DRM應(yīng)用匹配模塊，用于對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊中進(jìn)行查詢，獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊，并進(jìn)行加載，所述DRM應(yīng)用模塊包含有用于標(biāo)識(shí)其在所述可信執(zhí)行環(huán)境中所采用的可信應(yīng)用模塊(TA)的標(biāo)識(shí)；

所述被加載的DRM應(yīng)用模塊包括：

DRM內(nèi)容許可證獲取模塊，用于向DRM服務(wù)端請(qǐng)求DRM授權(quán)，獲取DRM內(nèi)容許可證；

DRM內(nèi)容許可證解析模塊，用于對(duì)所獲取的內(nèi)容許可證進(jìn)行解析，從而判斷內(nèi)容權(quán)限并獲取加密的內(nèi)容密鑰ECEK，并傳送給所述可信執(zhí)行環(huán)境(TEE)；

所述媒體處理模塊還包括：

媒體存儲(chǔ)模塊，用于在判斷內(nèi)容權(quán)限合法后，將加密的所述媒體數(shù)據(jù)存儲(chǔ)到所述可信執(zhí)行環(huán)境(TEE)與所述智能操作系統(tǒng)之間共享的緩存區(qū)域；

所述可信執(zhí)行環(huán)境包括一個(gè)或多個(gè)可信應(yīng)用模塊，其中：

與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信應(yīng)用模塊包括：

ECEK解密模塊，用于獲取所述加密的內(nèi)容密鑰ECEK，并基于在所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制解密所述加密的內(nèi)容密鑰ECEK獲取內(nèi)容密鑰CEK；

媒體數(shù)據(jù)解密模塊，用于使用所述內(nèi)容密鑰CEK解密所述共享緩存區(qū) 中存儲(chǔ)的在所述加密的媒體數(shù)據(jù)，并將所述解密的媒體數(shù)據(jù)存儲(chǔ)在所述安全緩存區(qū)中，以供解碼并輸出。

優(yōu)選地，所述可信執(zhí)行環(huán)境(TEE)包括與所述智能操作系統(tǒng)隔離的硬件資源、交互接口和安全操作系統(tǒng)。

優(yōu)選地，其中所述DRM應(yīng)用模塊匹配模塊：還用于在加載所述DRM應(yīng)用模塊前，校驗(yàn)所述DRM應(yīng)用模塊的簽名是否合法，并在簽名合法的情況下對(duì)所述DRM應(yīng)用模塊進(jìn)行加載。

優(yōu)選地，所述DRM管理服務(wù)模塊還包括：

DRM應(yīng)用注冊(cè)模塊，用于在所述智能操作系統(tǒng)中注冊(cè)DRM應(yīng)用模塊。

優(yōu)選地，所述媒體處理模塊還包括：

媒體數(shù)據(jù)解碼模塊，用于從所述安全緩存區(qū)中獲取所述解密的媒體數(shù)據(jù)并進(jìn)行解碼，并通過HDCP保護(hù)進(jìn)行輸出。

優(yōu)選地，所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制包括：從智能設(shè)備的芯片或所述可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)中獲取與所述內(nèi)容密鑰加密采用的公鑰相配對(duì)的私鑰用于解密所述加密的內(nèi)容密鑰ECEK。

根據(jù)本發(fā)明的第四方面，提供一種用于智能操作系統(tǒng)的數(shù)字版權(quán)管理(DRM)系統(tǒng)，所述系統(tǒng)設(shè)置于安裝了智能操作系統(tǒng)的智能設(shè)備之中，所述智能設(shè)備包括媒體處理模塊、DRM管理服務(wù)模塊和可信執(zhí)行環(huán)境(TEE)，其中：

所述媒體處理模塊包括：

播放信息獲取模塊，用于獲取待播放的媒體數(shù)據(jù)的播放列表和加密的媒體數(shù)據(jù)，所述播放列表包括待播放的媒體數(shù)據(jù)的播放地址信息和DRM信息，所述DRM信息中包含有用于標(biāo)識(shí)其所采用的DRM應(yīng)用模塊的DRM應(yīng)用模塊標(biāo)識(shí)；

所述DRM管理服務(wù)模塊包括：

DRM應(yīng)用匹配模塊，用于對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊中進(jìn)行查詢，獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊，并進(jìn)行加載，所述DRM應(yīng)用模塊包含有用于標(biāo)識(shí)其在所述可信執(zhí)行環(huán)境中所采用的可信應(yīng)用模塊(TA)的標(biāo)識(shí)；

所述被加載的DRM應(yīng)用模塊包括：

DRM內(nèi)容許可證獲取單元，用于向DRM服務(wù)端請(qǐng)求DRM授權(quán)，獲取DRM內(nèi)容許可證，并傳送給所述可信執(zhí)行環(huán)境(TEE)；

所述可信執(zhí)行環(huán)境包括：一個(gè)或多個(gè)可信應(yīng)用模塊，其中：

與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信應(yīng)用模塊包括：

DRM內(nèi)容許可證解析模塊，用于解析所述DRM內(nèi)容許可證，從而判斷內(nèi)容權(quán)限并獲取加密的內(nèi)容密鑰ECEK；

ECEK解密模塊，用于在判斷內(nèi)容權(quán)限合法后基于在所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制解密所述加密的內(nèi)容密鑰ECEK獲取內(nèi)容密鑰CEK；

所述媒體處理模塊還包括：

媒體存儲(chǔ)模塊，用于在判斷內(nèi)容權(quán)限合法后，將加密的所述媒體數(shù)據(jù)存儲(chǔ)到所述可信執(zhí)行環(huán)境(TEE)與所述智能操作系統(tǒng)之間的共享緩存區(qū)域；

所述可信應(yīng)用模塊還包括：

媒體數(shù)據(jù)解密模塊，用于使用所述內(nèi)容密鑰CEK解密所述共享緩存區(qū)中存儲(chǔ)的在所述加密的媒體數(shù)據(jù)，并將所述解密的媒體數(shù)據(jù)存儲(chǔ)在所述安全緩存區(qū)中，以供解碼并輸出。

優(yōu)選地，所述可信執(zhí)行環(huán)境(TEE)包括與所述智能操作系統(tǒng)隔離的硬件資源、交互接口和安全操作系統(tǒng)。

優(yōu)選地，其中所述DRM應(yīng)用模塊匹配模塊：還用于在加載所述DRM應(yīng)用模塊前，校驗(yàn)所述DRM應(yīng)用模塊的簽名是否合法，并在簽名合法的情況下對(duì)所述DRM應(yīng)用模塊進(jìn)行加載。

優(yōu)選地，所述DRM管理服務(wù)模塊還包括：

DRM應(yīng)用注冊(cè)模塊，用于在所述智能操作系統(tǒng)中注冊(cè)DRM應(yīng)用模塊。

優(yōu)選地，所述媒體處理模塊還包括：

媒體數(shù)據(jù)解碼模塊，用于從所述安全緩存區(qū)中獲取所述解密的媒體數(shù)據(jù)并進(jìn)行解碼，并通過HDCP保護(hù)進(jìn)行輸出。

優(yōu)選地，所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制包括：從智能設(shè)備的芯片或所述可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)中獲取與所述內(nèi)容密鑰加密采用的公鑰相配對(duì)的私鑰用于解密所述加密的內(nèi)容密鑰ECEK。

本發(fā)明的發(fā)明人發(fā)現(xiàn)，在現(xiàn)有技術(shù)中，還沒有針對(duì)智能操作系統(tǒng)，特別是智能電視操作系統(tǒng)提出的即確保版權(quán)內(nèi)容的安全性、又能夠適應(yīng)于多個(gè)DRM機(jī)制間切換的、能夠在智能操作系統(tǒng)中應(yīng)用的DRM管理方法。因此，本發(fā)明所要實(shí)現(xiàn)的技術(shù)任務(wù)或者所要解決的技術(shù)問題是本領(lǐng)域技術(shù)人員從未想到的或者沒有預(yù)期到的，故本發(fā)明是一種新的技術(shù)方案。

通過以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。

附圖說明

被結(jié)合在說明書中并構(gòu)成說明書的一部分的附圖示出了本發(fā)明的實(shí)施例，并且連同其說明一起用于解釋本發(fā)明的原理。

圖1示出了可以實(shí)現(xiàn)本發(fā)明的實(shí)施例的智能電視1000的硬件配置的框圖。

圖2示出了根據(jù)本發(fā)明第一實(shí)施例的用于智能操作系統(tǒng)的DRM管理方法的流程圖；

圖3示出了根據(jù)本發(fā)明第二實(shí)施例的用于智能操作系統(tǒng)的DRM管理系統(tǒng)的框圖；

圖4示出了根據(jù)本發(fā)明第三實(shí)施例的用于智能操作系統(tǒng)的DRM管理方法的流程圖；

圖5示出了根據(jù)本發(fā)明第四實(shí)施例的用于智能操作系統(tǒng)的DRM管理系統(tǒng)的框圖；

具體實(shí)施方式

現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到：除非另外具體說明，否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。

對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為說明書的一部分。

在這里示出和討論的所有例子中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它例子可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。

<硬件配置>

圖1是示出可以實(shí)現(xiàn)本發(fā)明的實(shí)施例的智能電視1000的硬件配置的框圖。

如圖1所示，智能電視1000典型地包括經(jīng)由系統(tǒng)總線1111連接的主處理器1108、用于接收電視信號(hào)的高頻頭1101、解調(diào)器1102、非易失性存儲(chǔ)器1109、解復(fù)用器1103、解擾器1104、易失性存儲(chǔ)器1105、解碼器1106、音視頻接口1107和其他外圍接口1110、在電視與機(jī)頂盒集成的智能電視中還包括顯示器1200。

非易失性存儲(chǔ)器1109中駐留有智能操作系統(tǒng)、應(yīng)用程序、其它程序模塊和某些程序數(shù)據(jù)。

圖1所示的智能電視僅僅是說明性的并且決不意味著對(duì)本發(fā)明、其應(yīng)用或使用的任何限制。

<第一實(shí)施例>

根據(jù)本發(fā)明的第一實(shí)施例，如圖2、3所示，以智能電視為例，根據(jù)本實(shí)施例的用于智能操作系統(tǒng)2100的數(shù)字版權(quán)管理(DRM)方法，實(shí)施于安裝了智能操作系統(tǒng)2100的智能電視2000之中，在一個(gè)實(shí)施例中智能電視2000可是機(jī)頂盒或者集成機(jī)頂盒。所述智能電視2000包括可信執(zhí)行環(huán) 境(TEE)2900，所述可信執(zhí)行環(huán)境(TEE)2900包括與所述智能操作系統(tǒng)隔離的硬件資源、交互接口2901和安全操作系統(tǒng)2902。所述方法包括：

S1：獲取待播放的媒體數(shù)據(jù)的播放列表和加密的媒體數(shù)據(jù)，所述播放列表包括待播放的媒體數(shù)據(jù)的播放地址信息和DRM信息，所述DRM信息中包含有用于標(biāo)識(shí)其所采用的DRM應(yīng)用模塊的DRM應(yīng)用模塊標(biāo)識(shí)。

S2：對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊進(jìn)行查詢，獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊，并進(jìn)行加載，所述DRM應(yīng)用模塊包含有用于標(biāo)識(shí)其在所述可信執(zhí)行環(huán)境中所采用的可信應(yīng)用模塊(TA)的標(biāo)識(shí)。

其中所述DRM應(yīng)用模塊可以是一段應(yīng)用程序或插件，由不同的DRM廠家提供，并且在該步驟之前還包括：在所述智能操作系統(tǒng)中注冊(cè)該一個(gè)或多個(gè)DRM應(yīng)用模塊的步驟。特別地，在加載所述DRM應(yīng)用模塊前，還需校驗(yàn)所述DRM應(yīng)用模塊的簽名是否合法，并在簽名合法的情況下對(duì)所述DRM應(yīng)用模塊進(jìn)行加載。

S3：DRM應(yīng)用模塊向DRM服務(wù)端請(qǐng)求DRM授權(quán)，獲取DRM內(nèi)容許可證并進(jìn)行解析，從而判斷內(nèi)容權(quán)限并獲取加密的內(nèi)容密鑰ECEK，并傳送給所述可信執(zhí)行環(huán)境(TEE)。

S4：在判斷內(nèi)容權(quán)限合法后，將加密的所述媒體數(shù)據(jù)存儲(chǔ)到所述可信執(zhí)行環(huán)境(TEE)與所述智能操作系統(tǒng)之間的共享緩存區(qū)域。

S5：由與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信執(zhí)行環(huán)境中的可信應(yīng)用模塊獲取所述加密的內(nèi)容密鑰ECEK，并基于在所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制解密所述加密的內(nèi)容密鑰ECEK獲取內(nèi)容密鑰CEK，并使用所述內(nèi)容密鑰CEK解密所述共享緩存區(qū)中存儲(chǔ)的在所述加密的媒體數(shù)據(jù)。

特別地，所述可信應(yīng)用模塊可以是多個(gè)。可以是由不同的DRM廠家提供的個(gè)性化DRM可信應(yīng)用，并預(yù)置或通過可下載的方式設(shè)置在所述智能電視的可信執(zhí)行環(huán)境2900中；也可以是在基本功能上適配所有DRM廠家的通用DRM可信應(yīng)用?？尚艖?yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制包括：從智能電視的芯片OTP或所述可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)中獲取與所述內(nèi) 容密鑰加密采用的公鑰相配對(duì)的私鑰用于解密所述加密的內(nèi)容密鑰ECEK。

S6：將所述解密的媒體數(shù)據(jù)存儲(chǔ)在一安全緩存區(qū)中，以供解碼并輸出。特別地，所述方法還包括：從所述安全緩存區(qū)中獲取所述解密的媒體數(shù)據(jù)并進(jìn)行解碼，并通過HDCP保護(hù)進(jìn)行輸出。

以上已經(jīng)根據(jù)本發(fā)明的第一實(shí)施例進(jìn)行了描述，所述智能電視使用可信執(zhí)行環(huán)境TEE來實(shí)現(xiàn)DRM功能，從而確保DRM終端可以支持多DRM廠家、在多個(gè)DRM廠家之間進(jìn)行自由切換且具有安全性高、可升級(jí)等有益效果，智能電視包括智能電視操作系統(tǒng)和可信執(zhí)行環(huán)境(TEE)兩部分。DRM管理服務(wù)模塊提供DRM服務(wù)功能，并統(tǒng)一管理DRM應(yīng)用模塊的加載、升級(jí)、運(yùn)行，由于DRM應(yīng)用模塊由不同的DRM廠商提供，并在DRM管理服務(wù)模塊中統(tǒng)一管理，因此可以為不同標(biāo)準(zhǔn)、不同廠商的DRM應(yīng)用實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)、管理，并為DRM應(yīng)用模塊提供可信執(zhí)行環(huán)境支持，為DRM應(yīng)用模塊提供可信執(zhí)行環(huán)境能力。

TEE包括和智能操作系統(tǒng)隔離的硬件資源、安全操作系統(tǒng)(Secure OS)、可信任執(zhí)行環(huán)境內(nèi)部接口(TEE Internel API)、DRM可信應(yīng)用模塊和智能操作系統(tǒng)隔離的硬件資源包括CPU、內(nèi)存、安全存儲(chǔ)(Secure Storage)、安全時(shí)鐘(Secure Time)、加解密算法(Crypto API)、解擾接口(Descramble Interface)等。智能操作系統(tǒng)和可信執(zhí)行環(huán)境之間使用可信執(zhí)行環(huán)境外部接口交互。既實(shí)現(xiàn)了DRM功能的統(tǒng)一協(xié)調(diào)和管理，可支持多DRM應(yīng)用模塊；也為DRM功能實(shí)現(xiàn)提供了可信執(zhí)行環(huán)境，確保DRM功能實(shí)現(xiàn)的安全性；同時(shí)還將各廠商的DRM應(yīng)用模塊有效隔離，確保了系統(tǒng)的安全性。

<第二實(shí)施例>

以上已經(jīng)結(jié)合附圖描述了本發(fā)明的第一實(shí)施例，下面描述根據(jù)本發(fā)明的第二實(shí)施例，提供一種與第一實(shí)施例的方法相對(duì)應(yīng)的用于智能操作系統(tǒng)的數(shù)字版權(quán)管理(DRM)系統(tǒng)，如圖3所示，所述系統(tǒng)設(shè)置于安裝了智能操作系統(tǒng)的智能電視2000之中，所述智能電視2000包括媒體處理模塊2700、DRM管理服務(wù)模塊2800和可信執(zhí)行環(huán)境(TEE)2900，所述可信執(zhí)行環(huán)境(TEE)2900包括與所述智能操作系統(tǒng)隔離的硬件資源、交互接口，例 如TEE內(nèi)部接口2901和安全操作系統(tǒng)2902。其中：

播放器應(yīng)用2200，用于內(nèi)容播放。

媒體處理模塊2700包括：

播放信息獲取模塊2702，用于獲取待播放的媒體數(shù)據(jù)的播放列表和加密的媒體數(shù)據(jù)，所述播放列表包括待播放的媒體數(shù)據(jù)的播放地址信息和DRM信息，所述DRM信息中包含有用于標(biāo)識(shí)其所采用的DRM應(yīng)用模塊的DRM應(yīng)用模塊標(biāo)識(shí)；

所述DRM管理服務(wù)模塊2800包括：

DRM應(yīng)用匹配模塊2802，用于對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊2400-1、…2400-n中進(jìn)行查詢，獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊2400-i，并進(jìn)行加載，所述DRM應(yīng)用模塊包含有用于標(biāo)識(shí)其在所述可信執(zhí)行環(huán)境2900中所采用的可信應(yīng)用模塊(TA)2300-i的標(biāo)識(shí)。

優(yōu)選地，所述DRM應(yīng)用模塊匹配模塊2802：還用于在加載所述DRM應(yīng)用模塊前，校驗(yàn)所述DRM應(yīng)用模塊的簽名是否合法，并在簽名合法的情況下對(duì)所述DRM應(yīng)用模塊進(jìn)行加載。

優(yōu)選地，所述DRM管理服務(wù)模塊2800還包括：

DRM應(yīng)用注冊(cè)模塊2803，用于在所述智能操作系統(tǒng)中注冊(cè)DRM應(yīng)用模塊。

所述被加載的DRM應(yīng)用模塊，例如2400-1包括：

DRM內(nèi)容許可證獲取模塊2401，用于向DRM服務(wù)器3000請(qǐng)求DRM授權(quán)，獲取DRM內(nèi)容許可證；

DRM內(nèi)容許可證解析模塊2402，用于對(duì)所獲取的內(nèi)容許可證進(jìn)行解析，從而判斷內(nèi)容權(quán)限并獲取加密的內(nèi)容密鑰ECEK，并傳送給所述可信執(zhí)行環(huán)境(TEE)2900；

所述媒體處理模塊2700包括：

媒體存儲(chǔ)模塊2500，用于在判斷內(nèi)容權(quán)限合法后，將加密的所述媒體數(shù)據(jù)存儲(chǔ)到所述可信執(zhí)行環(huán)境(TEE)2900與所述智能操作系統(tǒng)之間共享的緩存區(qū)域；

所述可信執(zhí)行環(huán)境2900包括一個(gè)或多個(gè)可信應(yīng)用模塊2300-1、…、2300-m，其中：

與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信應(yīng)用模塊，例如2300-1包括：

ECEK解密模塊2303，用于獲取所述加密的內(nèi)容密鑰ECEK，并基于在所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制解密所述加密的內(nèi)容密鑰ECEK獲取內(nèi)容密鑰CEK。

特別地，所述可信應(yīng)用模塊可以是多個(gè)?？梢允怯刹煌腄RM廠家提供的個(gè)性化可信應(yīng)用(個(gè)性化TA)，并預(yù)置或通過可下載的方式設(shè)置在所述智能電視的可信執(zhí)行環(huán)境2900中；也可以是在基本功能上適配所有DRM廠家的通用可信應(yīng)用(Common TA)?？尚庞糜媚K2300-1中預(yù)置的內(nèi)容密鑰解密機(jī)制包括：從智能電視的芯片OTP或所述可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)中獲取與所述內(nèi)容密鑰加密采用的公鑰相配對(duì)的私鑰用于解密所述加密的內(nèi)容密鑰ECEK。

媒體數(shù)據(jù)解密模塊2302，用于使用所述內(nèi)容密鑰CEK解密所述共享緩存區(qū)中存儲(chǔ)的在所述加密的媒體數(shù)據(jù)，并將所述解密的媒體數(shù)據(jù)存儲(chǔ)在所述安全緩存區(qū)中，以供解碼并輸出。

其中所述媒體處理模塊2700還包括：

媒體數(shù)據(jù)解碼模塊2703，用于從所述安全緩存區(qū)中獲取所述解密的媒體數(shù)據(jù)并進(jìn)行解碼，并通過HDCP保護(hù)進(jìn)行輸出。

所述媒體處理模塊2700還用于執(zhí)行媒體數(shù)據(jù)播放。

更優(yōu)選地，所述媒體處理模塊2700實(shí)現(xiàn)為客戶端-服務(wù)結(jié)構(gòu)，還包括作為客戶端的媒體處理客戶端2701，用于與作為服務(wù)端的媒體處理模塊2700交互實(shí)現(xiàn)客戶端的媒體處理請(qǐng)求的發(fā)送和接收，所述作為服務(wù)端的媒體處理模塊2700對(duì)用于響應(yīng)于客戶端的媒體處理請(qǐng)求進(jìn)行處理和調(diào)度，并返回處理結(jié)果。類似地，所述DRM管理服務(wù)模塊2800也實(shí)現(xiàn)為客戶端-服務(wù)結(jié)構(gòu)，還包括作為客戶端的DRM管理客戶端2801，用于與作為服務(wù)端的DRM管理服務(wù)模塊2800交互實(shí)現(xiàn)客戶端的DRM管理請(qǐng)求的發(fā)送和接收，所述作為服務(wù)端的DRM管理服務(wù)模塊2800對(duì)用于響應(yīng)于客戶端的 DRM管理請(qǐng)求進(jìn)行處理和調(diào)度，并返回處理結(jié)果。

更優(yōu)選地，在所述播放器應(yīng)用2200與媒體處理模塊2700之間，提供標(biāo)準(zhǔn)化的媒體框架接口2601，以供播放器應(yīng)用2200調(diào)用所述媒體處理模塊2700的相應(yīng)功能。在播放器應(yīng)用2200與DRM管理服務(wù)模塊2800之間，提供標(biāo)準(zhǔn)化的DRM框架接口2602，以供播放器應(yīng)用2200調(diào)用所述DRM管理服務(wù)模塊2800的相應(yīng)功能。并且在DRM應(yīng)用模塊2400-1與TEE2900之間，提供標(biāo)準(zhǔn)化的TEE外部接口2603，以供DRM應(yīng)用模塊2400-1調(diào)用所述TEE2900的相應(yīng)功能。

<第三實(shí)施例>

根據(jù)本發(fā)明的第三實(shí)施例，如圖4、5所示，以智能電視為例，根據(jù)本實(shí)施例的用于智能操作系統(tǒng)2100的數(shù)字版權(quán)管理(DRM)方法，實(shí)施于安裝了智能操作系統(tǒng)2100的智能設(shè)備2000之中。在一個(gè)實(shí)施例中智能電視2000可是機(jī)頂盒或者集成機(jī)頂盒。所述智能電視2000包括可信執(zhí)行環(huán)境(TEE)2900，所述可信執(zhí)行環(huán)境(TEE)2900包括與所述智能操作系統(tǒng)隔離的硬件資源、交互接口2901和安全操作系統(tǒng)2902。所述方法包括：

S1：獲取待播放的媒體數(shù)據(jù)的播放列表和加密的媒體數(shù)據(jù)，所述播放列表包括待播放的媒體數(shù)據(jù)的播放地址信息和DRM信息，所述DRM信息中包含有用于標(biāo)識(shí)其所采用的DRM應(yīng)用模塊的DRM應(yīng)用模塊標(biāo)識(shí)；

S2：對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊進(jìn)行查詢，獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊，并進(jìn)行加載，所述DRM應(yīng)用模塊包含有用于標(biāo)識(shí)其在所述可信執(zhí)行環(huán)境中所采用的可信應(yīng)用模塊(TA)的標(biāo)識(shí)；

其中所述DRM應(yīng)用模塊可以是一段應(yīng)用程序或插件，由不同的DRM廠家提供，并且在該步驟之前還包括：在所述智能操作系統(tǒng)中注冊(cè)該一個(gè)或多個(gè)DRM應(yīng)用模塊的步驟。特別地，在加載所述DRM應(yīng)用模塊前，還需校驗(yàn)所述DRM應(yīng)用模塊的簽名是否合法，并在簽名合法的情況下對(duì)所述DRM應(yīng)用模塊進(jìn)行加載。

S3：DRM應(yīng)用模塊向DRM服務(wù)端請(qǐng)求DRM授權(quán)，獲取DRM內(nèi)容 許可證，并傳送給所述可信執(zhí)行環(huán)境(TEE)；

S4：由與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信執(zhí)行環(huán)境中的可信應(yīng)用模塊解析所述DRM內(nèi)容許可證，從而判斷內(nèi)容權(quán)限并獲取加密的內(nèi)容密鑰ECEK；

特別地，所述可信應(yīng)用模塊可以是多個(gè)?？梢允怯刹煌腄RM廠家提供的個(gè)性化DRM可信應(yīng)用，并預(yù)置或通過可下載的方式設(shè)置在所述智能電視的可信執(zhí)行環(huán)境2900中；也可以是在基本功能上適配所有DRM廠家的通用DRM可信應(yīng)用。

S5：在判斷內(nèi)容權(quán)限合法后，將加密的所述媒體數(shù)據(jù)存儲(chǔ)到所述可信執(zhí)行環(huán)境(TEE)與所述智能操作系統(tǒng)之間共享的緩存區(qū)域；

S6：由與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信執(zhí)行環(huán)境中的可信應(yīng)用模塊基于在所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制解密所述加密的內(nèi)容密鑰ECEK獲取內(nèi)容密鑰CEK，并使用所述內(nèi)容密鑰CEK解密所述共享緩存區(qū)中存儲(chǔ)的在所述加密的媒體數(shù)據(jù)；

可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制包括：從智能電視的芯片OTP或所述可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)中獲取與所述內(nèi)容密鑰加密采用的公鑰相配對(duì)的私鑰用于解密所述加密的內(nèi)容密鑰ECEK。

S7：將所述解密的媒體數(shù)據(jù)存儲(chǔ)在一安全緩存區(qū)中，以供解碼并輸出。特別地，所述方法還包括：從所述安全緩存區(qū)中獲取所述解密的媒體數(shù)據(jù)并進(jìn)行解碼，并通過HDCP保護(hù)進(jìn)行輸出。

以上已經(jīng)根據(jù)本發(fā)明的第三實(shí)施例進(jìn)行了描述，所述智能電視使用可信執(zhí)行環(huán)境TEE來實(shí)現(xiàn)DRM功能，從而確保DRM終端可以支持多DRM廠家、在多個(gè)DRM廠家之間進(jìn)行自由切換且具有安全性高、可升級(jí)等有益效果，智能電視包括智能電視操作系統(tǒng)和可信執(zhí)行環(huán)境(TEE)兩部分。DRM管理服務(wù)模塊提供DRM服務(wù)功能，并統(tǒng)一管理DRM應(yīng)用模塊的加載、升級(jí)、運(yùn)行，由于DRM應(yīng)用模塊由不同的DRM廠商提供，并在DRM管理服務(wù)模塊中統(tǒng)一管理，因此可以為不同標(biāo)準(zhǔn)、不同廠商的DRM應(yīng)用實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)、管理，并為DRM應(yīng)用模塊提供可信執(zhí)行環(huán)境支持，為DRM應(yīng)用模塊提供可信執(zhí)行環(huán)境能力。

TEE包括和智能操作系統(tǒng)隔離的硬件資源、安全操作系統(tǒng)(Secure OS)、可信任執(zhí)行環(huán)境內(nèi)部接口(TEE Internel API)、DRM可信應(yīng)用模塊和智能操作系統(tǒng)隔離的硬件資源包括CPU、內(nèi)存、安全存儲(chǔ)(Secure Storage)、安全時(shí)鐘(Secure Time)、加解密算法(Crypto API)、解擾接口(Descramble Interface)等。智能操作系統(tǒng)和可信執(zhí)行環(huán)境之間使用可信執(zhí)行環(huán)境外部接口交互。既實(shí)現(xiàn)了DRM功能的統(tǒng)一協(xié)調(diào)和管理，可支持多DRM應(yīng)用模塊；也為DRM功能實(shí)現(xiàn)提供了可信執(zhí)行環(huán)境，確保DRM功能實(shí)現(xiàn)的安全性；同時(shí)還將各廠商的DRM應(yīng)用模塊有效隔離，確保了系統(tǒng)的安全性。

<第四實(shí)施例>

以上已經(jīng)結(jié)合附圖描述了本發(fā)明的第三實(shí)施例，下面描述根據(jù)本發(fā)明的第四實(shí)施例，提供一種與第四實(shí)施例的方法相對(duì)應(yīng)的用于智能操作系統(tǒng)的數(shù)字版權(quán)管理(DRM)系統(tǒng)，如圖5所示，所述系統(tǒng)設(shè)置于安裝了智能操作系統(tǒng)的智能電視2000之中，所述智能設(shè)備包括媒體處理模塊2700、DRM管理服務(wù)模塊2800和可信執(zhí)行環(huán)境(TEE)2900，所述可信執(zhí)行環(huán)境(TEE)2900包括與所述智能操作系統(tǒng)隔離的硬件資源、交互接口，例如TEE內(nèi)部接口2901和安全操作系統(tǒng)2902。其中：

播放器應(yīng)用2200，用于內(nèi)容播放。

所述媒體處理模塊2700包括：

播放信息獲取模塊2701，用于獲取待播放的媒體數(shù)據(jù)的播放列表和加密的媒體數(shù)據(jù)，所述播放列表包括待播放的媒體數(shù)據(jù)的播放地址信息和DRM信息，所述DRM信息中包含有用于標(biāo)識(shí)其所采用的DRM應(yīng)用模塊的DRM應(yīng)用模塊標(biāo)識(shí)；

所述DRM管理服務(wù)模塊2800包括：

DRM應(yīng)用匹配模塊2802，用于對(duì)在所述操作系統(tǒng)中注冊(cè)的一個(gè)或多個(gè)DRM應(yīng)用模塊2400-1、…2400-n中進(jìn)行查詢，獲取與所述DRM應(yīng)用模塊標(biāo)識(shí)相對(duì)應(yīng)的DRM應(yīng)用模塊2400-i，并進(jìn)行加載，所述DRM應(yīng)用模塊包含有用于標(biāo)識(shí)其在所述可信執(zhí)行環(huán)境2900中所采用的可信應(yīng)用模塊(TA)2300-i的標(biāo)識(shí)；

優(yōu)選地，所述DRM應(yīng)用模塊匹配模塊2802：還用于在加載所述DRM應(yīng)用模塊前，校驗(yàn)所述DRM應(yīng)用模塊的簽名是否合法，并在簽名合法的情況下對(duì)所述DRM應(yīng)用模塊進(jìn)行加載。

所述DRM管理服務(wù)模塊2800還包括：

DRM應(yīng)用注冊(cè)模塊2803，用于在所述智能操作系統(tǒng)中注冊(cè)DRM應(yīng)用模塊。

所述被加載的DRM應(yīng)用模塊，例如2400-1包括：

DRM內(nèi)容許可證獲取單元2401，用于向DRM服務(wù)器3000請(qǐng)求DRM授權(quán)，獲取DRM內(nèi)容許可證，并傳送給所述可信執(zhí)行環(huán)境(TEE)2900；

所述可信執(zhí)行環(huán)境2900包括：一個(gè)或多個(gè)可信應(yīng)用模塊2300-1、…、2300-m，其中：

與所述DRM應(yīng)用模塊所包含的可信應(yīng)用模塊(TA)標(biāo)識(shí)相對(duì)應(yīng)的可信應(yīng)用模塊，例如2300-1包括：

DRM內(nèi)容許可證解析模塊2301，用于解析所述DRM內(nèi)容許可證，從而判斷內(nèi)容權(quán)限并獲取加密的內(nèi)容密鑰ECEK；

ECEK解密模塊2303，用于在判斷內(nèi)容權(quán)限合法后基于在所述可信應(yīng)用模塊中預(yù)置的內(nèi)容密鑰解密機(jī)制解密所述加密的內(nèi)容密鑰ECEK獲取內(nèi)容密鑰CEK。

特別地，所述可信應(yīng)用模塊可以是多個(gè)?？梢允怯刹煌腄RM廠家提供的個(gè)性化可信應(yīng)用(個(gè)性化TA)，并預(yù)置或通過可下載的方式設(shè)置在所述智能電視的可信執(zhí)行環(huán)境2900中；也可以是在基本功能上適配所有DRM廠家的通用可信應(yīng)用(Common TA)?？尚庞糜媚K2300-1中預(yù)置的內(nèi)容密鑰解密機(jī)制包括：從智能電視的芯片OTP或所述可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)中獲取與所述內(nèi)容密鑰加密采用的公鑰相配對(duì)的私鑰用于解密所述加密的內(nèi)容密鑰ECEK。

所述媒體處理模塊2700還包括：

媒體存儲(chǔ)模塊2500，用于在判斷內(nèi)容權(quán)限合法后，將加密的所述媒體數(shù)據(jù)存儲(chǔ)到所述可信執(zhí)行環(huán)境(TEE)與所述智能操作系統(tǒng)之間的共享緩存區(qū)域；

所述可信應(yīng)用模塊，例如2300-1還包括：

媒體數(shù)據(jù)解密模塊2302，用于使用所述內(nèi)容密鑰CEK解密所述共享緩存區(qū)中存儲(chǔ)的在所述加密的媒體數(shù)據(jù)，并將所述解密的媒體數(shù)據(jù)存儲(chǔ)在所述安全緩存區(qū)中，以供解碼并輸出。

其中，所述媒體處理模塊2700還包括：

媒體數(shù)據(jù)解碼模塊2703，用于從所述安全緩存區(qū)中獲取所述解密的媒體數(shù)據(jù)并進(jìn)行解碼，并通過HDCP保護(hù)進(jìn)行輸出。

所述媒體處理模塊2700還用于媒體數(shù)據(jù)播放。

更優(yōu)選地，所述媒體處理模塊2700實(shí)現(xiàn)為客戶端-服務(wù)結(jié)構(gòu)，還包括作為客戶端的媒體處理客戶端2701，用于與作為服務(wù)端的媒體處理模塊2700交互實(shí)現(xiàn)客戶端的媒體處理請(qǐng)求的發(fā)送和接收，所述作為服務(wù)端的媒體處理模塊2700對(duì)用于響應(yīng)于客戶端的媒體處理請(qǐng)求進(jìn)行處理和調(diào)度，并返回處理結(jié)果。類似地，所述DRM管理服務(wù)模塊2800也實(shí)現(xiàn)為客戶端-服務(wù)結(jié)構(gòu)，還包括作為客戶端的DRM管理客戶端2801，用于與作為服務(wù)端的DRM管理服務(wù)模塊2800交互實(shí)現(xiàn)客戶端的DRM管理請(qǐng)求的發(fā)送和接收，所述作為服務(wù)端的DRM管理服務(wù)模塊2800對(duì)用于響應(yīng)于客戶端的DRM管理請(qǐng)求進(jìn)行處理和調(diào)度，并返回處理結(jié)果。

更優(yōu)選地，在所述播放器應(yīng)用2200與媒體處理模塊2700之間，提供標(biāo)準(zhǔn)化的媒體框架接口2601，以供播放器應(yīng)用2200調(diào)用所述媒體處理模塊2700的相應(yīng)功能。在播放器應(yīng)用2200與DRM管理服務(wù)模塊2800之間，提供標(biāo)準(zhǔn)化的DRM框架接口2602，以供播放器應(yīng)用2200調(diào)用所述DRM管理服務(wù)模塊2800的相應(yīng)功能。并且在DRM應(yīng)用模塊2400-1與TEE2900之間，提供標(biāo)準(zhǔn)化的TEE外部接口2603，以供DRM應(yīng)用模塊2400-1調(diào)用所述TEE2900的相應(yīng)功能。

本發(fā)明可以是系統(tǒng)、方法和/或計(jì)算機(jī)程序產(chǎn)品。計(jì)算機(jī)程序產(chǎn)品可以包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上載有用于使處理器實(shí)現(xiàn)本發(fā)明的各個(gè)方面的計(jì)算機(jī)可讀程序指令。

計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是可以保持和存儲(chǔ)由指令執(zhí)行設(shè)備使用的指令的有形設(shè)備。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是――但不限于――電存儲(chǔ) 設(shè)備、磁存儲(chǔ)設(shè)備、光存儲(chǔ)設(shè)備、電磁存儲(chǔ)設(shè)備、半導(dǎo)體存儲(chǔ)設(shè)備或者上述的任意合適的組合。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括：便攜式計(jì)算機(jī)盤、硬盤、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可擦式可編程只讀存儲(chǔ)器(EPROM或閃存)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、便攜式壓縮盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能盤(DVD)、記憶棒、軟盤、機(jī)械編碼設(shè)備、例如其上存儲(chǔ)有指令的打孔卡或凹槽內(nèi)凸起結(jié)構(gòu)、以及上述的任意合適的組合。這里所使用的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)不被解釋為瞬時(shí)信號(hào)本身，諸如無線電波或者其他自由傳播的電磁波、通過波導(dǎo)或其他傳輸媒介傳播的電磁波(例如，通過光纖電纜的光脈沖)、或者通過電線傳輸?shù)碾娦盘?hào)。

這里所描述的計(jì)算機(jī)可讀程序指令可以從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)下載到各個(gè)計(jì)算/處理設(shè)備，或者通過網(wǎng)絡(luò)、例如因特網(wǎng)、局域網(wǎng)、廣域網(wǎng)和/或無線網(wǎng)下載到外部計(jì)算機(jī)或外部存儲(chǔ)設(shè)備。網(wǎng)絡(luò)可以包括銅傳輸電纜、光纖傳輸、無線傳輸、路由器、防火墻、交換機(jī)、網(wǎng)關(guān)計(jì)算機(jī)和/或邊緣服務(wù)器。每個(gè)計(jì)算/處理設(shè)備中的網(wǎng)絡(luò)適配卡或者網(wǎng)絡(luò)接口從網(wǎng)絡(luò)接收計(jì)算機(jī)可讀程序指令，并轉(zhuǎn)發(fā)該計(jì)算機(jī)可讀程序指令，以供存儲(chǔ)在各個(gè)計(jì)算/處理設(shè)備中的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。

用于執(zhí)行本發(fā)明操作的計(jì)算機(jī)程序指令可以是匯編指令、指令集架構(gòu)(ISA)指令、機(jī)器指令、機(jī)器相關(guān)指令、微代碼、固件指令、狀態(tài)設(shè)置數(shù)據(jù)、或者以一種或多種編程語言的任意組合編寫的源代碼或目標(biāo)代碼，所述編程語言包括面向?qū)ο蟮木幊陶Z言—諸如Smalltalk、C++等，以及常規(guī)的過程式編程語言—諸如“C”語言或類似的編程語言。計(jì)算機(jī)可讀程序指令可以完全地在用戶計(jì)算機(jī)上執(zhí)行、部分地在用戶計(jì)算機(jī)上執(zhí)行、作為一個(gè)獨(dú)立的軟件包執(zhí)行、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中，遠(yuǎn)程計(jì)算機(jī)可以通過任意種類的網(wǎng)絡(luò)—包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計(jì)算機(jī)，或者，可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng)連接)。在一些實(shí)施例中，通過利用計(jì)算機(jī)可讀程序指令的狀態(tài)信息來個(gè)性化定制電子電路，例如可編程邏輯電路、現(xiàn)場(chǎng)可編程門 陣列(FPGA)或可編程邏輯陣列(PLA)，該電子電路可以執(zhí)行計(jì)算機(jī)可讀程序指令，從而實(shí)現(xiàn)本發(fā)明的各個(gè)方面。

這里參照根據(jù)本發(fā)明實(shí)施例的方法、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述了本發(fā)明的各個(gè)方面。應(yīng)當(dāng)理解，流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合，都可以由計(jì)算機(jī)可讀程序指令實(shí)現(xiàn)。

這些計(jì)算機(jī)可讀程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器，從而生產(chǎn)出一種機(jī)器，使得這些指令在通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時(shí)，產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的裝置。也可以把這些計(jì)算機(jī)可讀程序指令存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，這些指令使得計(jì)算機(jī)、可編程數(shù)據(jù)處理裝置和/或其他設(shè)備以特定方式工作，從而，存儲(chǔ)有指令的計(jì)算機(jī)可讀介質(zhì)則包括一個(gè)制造品，其包括實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的各個(gè)方面的指令。

也可以把計(jì)算機(jī)可讀程序指令加載到計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備上，使得在計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置或其它設(shè)備上執(zhí)行一系列操作步驟，以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程，從而使得在計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備上執(zhí)行的指令實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作。

附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作。在這點(diǎn)上，流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段或指令的一部分，所述模塊、程序段或指令的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。在有些作為替換的實(shí)現(xiàn)中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時(shí)也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個(gè)方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或動(dòng)作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn)，或者可以用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)。對(duì)于本領(lǐng)域技術(shù)人 員來說公知的是，通過硬件方式實(shí)現(xiàn)、通過軟件方式實(shí)現(xiàn)以及通過軟件和硬件結(jié)合的方式實(shí)現(xiàn)都是等價(jià)的。

以上已經(jīng)描述了本發(fā)明的各實(shí)施例，上述說明是示例性的，并非窮盡性的，并且也不限于所披露的各實(shí)施例。在不偏離所說明的各實(shí)施例的范圍和精神的情況下，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說許多修改和變更都是顯而易見的。本文中所用術(shù)語的選擇，旨在最好地解釋各實(shí)施例的原理、實(shí)際應(yīng)用或?qū)κ袌?chǎng)中的技術(shù)改進(jìn)，或者使本技術(shù)領(lǐng)域的其它普通技術(shù)人員能理解本文披露的各實(shí)施例。本發(fā)明的范圍由所附權(quán)利要求來限定。