[发明专利]一种用于智能操作系统的数字版权管理（DRM）方法和系统

说明书

技术领域

本发明涉及条件接收技术领域，具体来说，本发明涉及一种用于智能操作系统的数字版权管理(DRM)方法和系统。

背景技术

随着数字音视频编码技术的发展，特别是H265/HEVC(High Efficiency Video Coding)视频编码标准的颁布，主流的手机/PAD、机顶盒芯片都开始支持H265/HEVC，UHD(Ultra High Definition)/4K内容的运营变成可能，越来越多运营商把UHD/4K业务当作下一个业务的增长点。

内容提供商特别是大型电影公司对高清、UHD(Ultra High Definition) /4K等高质量内容提出了更加严格的版权保护方面的要求。同时市场针对大型电影公司的内容保护的需求，制订了高质量内容保护针对DRM系统及DRM终端的安全要求规范。

随着2014年5月国家新闻出版广电总局颁布《GY/T 277—2014互联网电视数字版权管理技术规范》(以下简称ChinaDRM标准)，定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等，为DRM 系统的实现提供了新的标准依据。ChinaDRM标准已经在互联网电视、IPTV 等领域得到了广泛的应用。

为满足运营商及内容上对DRM终端的安全要求，DRM终端的安全实现主要有软件和硬件两种。

软件实现主要通过软件方式实现安全算法、安全存储等DRM功能，确保内容密钥及内容安全，主要技术包括代码混淆、禁止调试(Debug)、签名校验防篡改、白盒密钥等。由于软件执行所需的CPU、内存等资源缺乏有效、可靠的保护手段，攻击者可以很容易的获取终端私钥、内容密钥、解密的内容、解码输出内容等，无法提供高质量内容的有效保护，一直以来很难得到运营商、内容商的认可。

硬件实现主要通过硬件资源实现密钥存储、内容解密、安全媒体路径、输出保护、安全算法等DRM功能，主流的芯片厂家也推出了高安芯片解决方案，得到了运营商、内容商的认可。但是由于高安芯片普遍对硬件提出了很高的要求，只能运行定制的操作系统，无法运行智能(电视)操作系统；此外，为了确保安全，高安芯片中需烧写定制的DRM终端代理软件，用于完成DRM功能，DRM终端代理软件无法在线更新，也没办法支持多个DRM代理，无法适应不断变换的DRM需求。

因此需要提出一种即确保版权内容的安全性、又能够适应于多个DRM 机制间切换的、能够在智能操作系统中应用的DRM管理方法。

发明内容

根据本发明的一个方面，提供一种用于智能操作系统的数字版权管理 (DRM)方法，实施于安装了智能操作系统的智能设备之中，所述智能设备包括可信执行环境(TEE)，所述方法包括：

获取待播放的媒体数据的播放列表和加密的媒体数据，所述播放列表包括待播放的媒体数据的播放地址信息和DRM信息，所述DRM信息中包含有用于标识其所采用的DRM应用模块的DRM应用模块标识；

对在所述操作系统中注册的一个或多个DRM应用模块进行查询，获取与所述DRM应用模块标识相对应的DRM应用模块，并进行加载，所述 DRM应用模块包含有用于标识其在所述可信执行环境中所采用的可信应用模块(TA)的标识；

DRM应用模块向DRM服务端请求DRM授权，获取DRM内容许可证并进行解析，从而判断内容权限并获取加密的内容密钥ECEK，并传送给所述可信执行环境(TEE)；

在判断内容权限合法后，将加密的所述媒体数据存储到所述可信执行环境(TEE)与所述智能操作系统之间的共享缓存区域；

由与所述DRM应用模块所包含的可信应用模块(TA)标识相对应的可信执行环境中的可信应用模块获取所述加密的内容密钥ECEK，并基于在所述可信应用模块中预置的内容密钥解密机制解密所述加密的内容密钥 ECEK获取内容密钥CEK，并使用所述内容密钥CEK解密所述共享缓存区中存储的在所述加密的媒体数据；

将所述解密的媒体数据存储在一安全缓存区中，以供解码并输出。

优选地，所述可信执行环境(TEE)包括与所述智能操作系统隔离的硬件资源、交互接口和安全操作系统。

优选地，其中获取与所述DRM应用模块标识相对应的DRM应用模块并进行加载的步骤中还包括：在加载所述DRM应用模块前，校验所述DRM 应用模块的签名是否合法，并在签名合法的情况下对所述DRM应用模块进行加载。

优选地，其中对在所述操作系统中注册的一个或多个DRM应用模块进行查询之前还包括：在所述智能操作系统中注册该一个或多个DRM应用模块的步骤。