用于智能終端的資源播放方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及信息技術(shù)領(lǐng)域,尤其涉及一種用于智能終端的資源播放方法及系統(tǒng)。
【背景技術(shù)】
[0002]軟件行業(yè)發(fā)展日新月異,軟件產(chǎn)品的市場份額不斷增加,與此相對應(yīng)的卻是很多產(chǎn)品屢屢遭到破解、研發(fā)企業(yè)備受打擊的現(xiàn)狀。如何保障產(chǎn)品的安全性、增加破解難度,是軟件行業(yè)無法回避的課題。
[0003]目前在數(shù)字電視行業(yè)所使用的有條件接收系統(tǒng)(Condit1nal Access System,CAS)采用的是“有卡方案”,即在用戶終端智能終端上插入智能卡的方案,傳統(tǒng)的智能卡與智能終端相獨立,使用時將智能卡插入智能終端卡槽內(nèi),然后通過智能卡接口進行數(shù)據(jù)交互。
[0004]基于上述智能終端和智能卡實現(xiàn)的資源播放流程(請參閱圖1),一般是:智能終端中的處理器中運行普通操作系統(tǒng)(例如,Iinux操作系統(tǒng)或android操作系統(tǒng)),該普通操作系統(tǒng)獲取待播放資源,通常待播放資源為被服務(wù)提供商加密的資源;該操作系統(tǒng)利用智能卡所含的密鑰對所述待播放資源進行解密,得到可播放資源;該操作系統(tǒng)驅(qū)動所述智能終端中的顯示模塊進行播放。
[0005]存在的缺陷在于:通過監(jiān)聽智能卡接口的數(shù)據(jù)可獲取關(guān)鍵數(shù)據(jù),容易被物理破解,難以保證解密和播放的安全性;由于需要在智能終端上給智能卡留出相應(yīng)的卡槽,大大增加了智能終端的面積,造成了不必要的浪費,且降低了智能終端的集成度。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提供一種用于智能終端的資源播放方法及系統(tǒng),以在資源播放過程中提高解密和播放的安全性。
[0007]第一方面,本發(fā)明實施例提供了一種用于智能終端的資源播放方法,包括:
[0008]通過普通處理器驅(qū)動網(wǎng)卡獲取待播放資源,并寫入安全共享內(nèi)存中,所述待播放資源為加密資源;
[0009]通過監(jiān)視器模塊切換安全處理器對所述安全共享內(nèi)存的訪問權(quán)限;
[0010]通過所述安全處理器從所述安全共享內(nèi)存中讀取所述待播放資源,并根據(jù)預(yù)設(shè)密鑰,基于預(yù)設(shè)解密算法,驅(qū)動解碼器對所述待播放資源進行解密,得到可播放資源,并驅(qū)動顯示模塊進行播放。
[0011]第二方面,本發(fā)明實施例提供了一種用于智能終端的資源播放系統(tǒng),包括:
[0012]資源獲取模塊,運行在普通操作系統(tǒng)模塊之上,用于通過網(wǎng)卡獲取待播放資源,并寫入安全共享內(nèi)存中,所述待播放資源為加密資源;
[0013]所述普通操作系統(tǒng)模塊,用于在被所述資源獲取模塊調(diào)用時,驅(qū)動安全操作系統(tǒng)模塊動作;
[0014]所述安全操作系統(tǒng)模塊,用于驅(qū)動監(jiān)視器模塊切換所述安全操作系統(tǒng)模塊對所述安全共享內(nèi)存的訪問權(quán)限;
[0015]解密模塊,運行在所述安全操作系統(tǒng)模塊之上,用于從所述安全共享內(nèi)存中讀取所述待播放資源,并根據(jù)預(yù)設(shè)第一密鑰,基于預(yù)設(shè)解密算法,驅(qū)動解碼器對所述待播放資源進行解密,得到可播放資源;
[0016]播放模塊,運行在所述安全操作系統(tǒng)模塊之上,用于從所述解密模塊獲取所述可播放資源,并驅(qū)動顯示模塊進行播放。
[0017]本發(fā)明實施例提供的用于智能終端的資源播放方法及系統(tǒng),采用普通處理器通過網(wǎng)卡獲取待播放資源,并寫入安全共享內(nèi)存中,然后采用監(jiān)視器模塊切換支持TrustZone技術(shù)的安全處理器對安全共享內(nèi)存的訪問權(quán)限,再采用安全處理器從所述安全共享內(nèi)存中讀取所述待播放資源,利用預(yù)設(shè)密鑰并驅(qū)動解碼器對待播放資源進行解密,得到可播放資源,最后采用安全處理器驅(qū)動顯示模塊對可播放資源進行播放,由于解密操作和播放操作均由支持TrustZone技術(shù)的安全處理器執(zhí)行,使得解密所需的密鑰不容易被監(jiān)聽和破解,保證了待播放資源解密和播放的安全性。
【附圖說明】
[0018]為了更清楚地說明本發(fā)明,下面將對本發(fā)明中所需要使用的附圖做一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0019]圖1為現(xiàn)有的資源播放方法的流程示意圖;
[0020]圖2a為本發(fā)明實施例一提供的一種智能終端的結(jié)構(gòu)示意圖;
[0021]圖2b為本發(fā)明實施例一提供的一種用于智能終端的資源播放方法的流程示意圖;
[0022]圖3a為本發(fā)明實施例二提供的一種用于智能終端的資源播放系統(tǒng)的結(jié)構(gòu)示意圖;
[0023]圖3b為采用本發(fā)明實施例二提供的用于智能終端的資源播放系統(tǒng)實現(xiàn)的資源播放流程的示意圖;
[0024]圖3c為本發(fā)明實施例二提供的用于智能終端的資源播放系統(tǒng)的一種啟動流程示意圖。
【具體實施方式】
[0025]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施例中的技術(shù)方案作進一步詳細(xì)描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例??梢岳斫獾氖?,此處所描述的具體實施例僅用于解釋本發(fā)明,而非對本發(fā)明的限定,基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容。
[0026]實施例一
[0027]本實施例提供一種用于智能終端的資源播放方法。本實施例的方法可以由配置以硬件和/或軟件實現(xiàn)的用于智能終端的資源播放系統(tǒng)來執(zhí)行,該實現(xiàn)系統(tǒng)典型的是配置于能夠提供資源播放服務(wù)的智能終端中。
[0028]為清楚起見,首先介紹該智能終端。
[0029]請參閱圖2a,為本發(fā)明實施例一提供的一種智能終端的結(jié)構(gòu)示意圖。該智能終端包括:安全共享內(nèi)存、網(wǎng)卡、監(jiān)視器模塊、解碼器、顯示模塊、普通處理器和安全處理器。
[0030]其中,所述網(wǎng)卡與所述普通處理器連接,所述監(jiān)視器模塊、解碼器和顯示模塊通過安全總線分別與所述安全處理器連接,安全總線所基于的安全總線協(xié)議為基于arm的安全總線協(xié)議,例如arm amba3安全總線協(xié)議。
[0031]所述普通處理器,用于通過網(wǎng)卡獲取待播放資源,并寫入安全共享內(nèi)存中,所述待播放資源為加密資源。普通處理器中運行有普通操作系統(tǒng)(Normal Operat1n System),例如Iinux操作系統(tǒng)或android操作系統(tǒng),可通過運行在普通操作系統(tǒng)上的應(yīng)用,實現(xiàn)通過網(wǎng)卡獲取資源運營商提供的待播放資源,通常資源運營商會對待播放資源進行加密。
[0032]所述待播放資源可包括下述至少一項:待播放節(jié)目碼流、待播放視頻流、待播放音頻流、待播放圖片和待播放電子文檔。
[0033]所述監(jiān)視器模塊用于切換所述普通處理器與所述安全處理器對所述安全共享內(nèi)存的訪問權(quán)限。
[0034]需要說明的是,所述安全處理器支持TrustZone技術(shù),TrustZone技術(shù)是ARM公司提出的一種新型的移動終端安全解決方案,該方案將所有的硬件和軟件資源都分為安全世界和普通世界,確保某些硬件資源只有安全世界可以訪問到。
[0035]本實施例中,將普通處理器用作非安全核(Non-secure,NS),將安全處理器用作安全核(Secure),普通處理器與安全處理器之間的切換機制為監(jiān)視器模式,也即,通過智能終端中的監(jiān)視器模塊切換所述普通處理器與所述安全處理器對所述安全共享內(nèi)存的訪問權(quán)限。而訪問權(quán)限可以預(yù)先配置:例如,配置為普通處理器和安全處理器均不能訪問安全共享內(nèi)存,或者配置為只有普通處理器可以訪問安全共享內(nèi)存,或者配置為只有安全處理器可以訪問安全共享內(nèi)存,或者配置為普通處理器和安全處理器均可以訪問安全共享內(nèi)存。
[0036]在本實施例中,在普通處理器將獲取到的待播放資源寫入安全共享內(nèi)存中之后,監(jiān)視器模塊具體用于切換所述安全處理器對所述安全共享內(nèi)存的訪問權(quán)限。
[0037]所述安全處理器,用于從所述安全共享內(nèi)存中讀取所述待播放資源,并根據(jù)預(yù)設(shè)密鑰,基于預(yù)設(shè)解密算法,驅(qū)動解碼器對所述待播放資源進行解密,得到可播放資源,還用于驅(qū)動顯示模塊對可播放資源進行播放。