[发明专利]宽带数字视频保护HDCP的秘钥部署及使用方法以及装置

权利要求书

1.一种宽带数字视频保护HDCP的秘钥部署方法，执行于设备出厂阶段，其特征在于，所述方法包括：

在第一秘钥部署的起始阶段，将系统环境设置为可信执行环境；

接收与所述宽带数字保护HDCP对应的第一秘钥；

调用安全存储接口，将所述第一秘钥存储在重放保护内存块RPMB中。

2.根据权利要求1所述的方法，其特征在于，在第一秘钥部署的起始阶段，将系统环境设置为可信执行环境包括：

在第一秘钥部署起始阶段，判断当前的系统环境；

当前的系统环境为可信执行环境时，保持当前的可信执行环境；

当前的系统环境为非可信执行环境时，采用SMC指令将当前的系统环境切换为可信执行环境。

3.根据权利要求1所述的方法，其特征在于，调用安全存储接口，将所述第一秘钥存储在重放保护内存块RPMB中包括：

向所述重放保护内存块RPMB发送写入请求；

接收所述重放保护内存块RPMB返回的第二秘钥验证请求；

向所述重放保护内存块RPMB发送第二秘钥；

接收所述第二秘钥验证通过的通知，并将所述第一秘钥写入重放保护内存块RPMB中。

4.一种宽带数字视频保护HDCP的秘钥使用方法，执行于HDCP的加解密阶段，其特征在于，所述方法包括：

将系统环境设置为可信执行环境；

调用安全存储接口，从重放保护内存块RPMB中读取第一秘钥；

采用所述第一秘钥对所述宽带数字视频进行加密或解密。

5.根据权利要求4所述的方法，其特征在于，调用安全存储接口，从重放保护内存块RPMB中读取第一秘钥包括：

向所述重放保护内存块RPMB发送读取请求；

接收所述重放保护内存块RPMB返回的第三秘钥验证请求；

向所述重放保护内存块RPMB发送第三秘钥；

接收所述第三秘钥验证通过的通知，并从所述重放保护内存块RPMB中读取第一秘钥。

6.一种宽带数字视频保护HDCP的秘钥部署装置，所述装置位于终端，其特征在于，所述装置包括：

环境切换模块，用于在第一秘钥部署的起始阶段，将系统环境设置为可信执行环境；

秘钥接收模块，用于接收与所述宽带数字保护HDCP对应的第一秘钥；

秘钥存储模块，用于调用安全存储接口，将所述第一秘钥存储在重放保护内存块RPMB中。

7.根据权利要求6所述的装置，其特征在于，环境切换模块包括：

环境判断子模块，用于在秘钥部署起始阶段，判断当前的系统环境；

环境保持子模块，用于在当前的系统环境为可信执行环境时，保持当前的可信执行环境；

环境切换子模块，用于在当前的系统环境为非可信执行环境时，采用SMC指令将当前的系统环境切换为可信执行环境。

8.根据权利要求6所述的方法，其特征在于，秘钥存储模块包括：

请求发送子模块，用于向所述重放保护内存块RPMB发送写入请求；

验证接收子模块，用于接收所述重放保护内存块RPMB返回的第二秘钥验证请求；

验证发送子模块，用于向所述重放保护内存块RPMB发送第二秘钥；

秘钥写入子模块，用于接收所述第二秘钥验证通过的通知，并将所述第一秘钥写入重放保护内存块RPMB中。

9.一种宽带数字视频保护HDCP的秘钥使用装置，所述装置位于终端，其特征在于，所述装置包括：

环境设置模块，用于将系统环境设置为可信执行环境；

秘钥读取模块，用于调用安全存储接口，从重放保护内存块RPMB中读取第一秘钥；

加密解密模块，用于采用所述第一秘钥对所述宽带数字视频进行加密或解密。