技術領域

本發明是關于信息安全，尤其是關于提升信息安全的計算裝置與數據處理方法。

背景技術

為了達到信息安全的目的，可將計算裝置的執行環境劃分為一通用執行環境(Rich Execution Environment,REE)及一可信賴執行環境(Trusted execution environment,TEE)。通用執行環境具有較豐富的軟件資源，數據安全防護性較差；另一方面，可信賴執行環境其具有較少的軟件資源，數據安全防護性較高。

播放受保護的多媒體檔案(例如加密多媒體檔案)的裝置常采用前述的通用執行環境及可信賴執行環境，以防止受保護的多媒體檔案被盜取。例如播放受保護多媒體檔案的電視通常會在其控制芯片中實作該通用執行環境及該可信賴執行環境，并在該通用執行環境中執行一客戶端應用程序(Client Application,CA)，以及對應地在該可信賴執行環境中執行一可信賴應用程序(Trusted Application,TA)。

圖1為習知電視播放受保護的多媒體檔案的一范例的流程圖。首先，多媒體播放器會先傳送一認證信息給電視，電視通用執行環境中的客戶端應用程序在接收到多媒體播放器傳送過來的認證信息后，會將該認證信息傳送給可信賴執行環境的可信賴應用程序(步驟S110)。之后，可信賴應用程序便可依據該認證信息計算出一密鑰(步驟S120)，該密鑰將在稍后用來解密受保護的多媒體檔案。接著，可信賴應用程序加密該密鑰(步驟S130)，并將一加密密鑰傳送至客戶端應用程序(步驟S140)。接著，客戶端應用程序將該加密密鑰儲存在通用執行環境的儲存單元中(步驟S150)。客戶端應用程序于接收到加密多媒體檔案(亦即密文)后，會自通用執行環境的儲存單元取得加密密鑰，并將加密多媒體檔案及該加密密鑰傳送給可信賴應用程序(步驟S160)。可信賴應用程序于收到該加密多媒體檔案及該加密密鑰后，會先解密該加密密鑰以產生出該密鑰(步驟S170)，再以該密鑰解密該加密多媒體檔案以產生一解密多媒體檔案(亦即明文)(步驟S180)，并將該解密多媒體檔案存入電視的一影像緩存器中(步驟S190)以供播放。

上述流程有以下的缺點：(1)反復傳送加密密鑰占用系統帶寬；以及(2)將加密密鑰儲存在通用執行環境的儲存單元中增加了密鑰被破解的風險。因此有需要提出更簡單及安全的機制來改善上述的缺點。

發明內容

鑒于先前技術的不足，本發明的一目的在于提供一種計算裝置與數據處理方法，以提升信息安全。

本發明揭露一種計算裝置，具有一通用執行環境及一可信賴執行環境，該通用執行環境及該可信賴執行環境透過一郵箱傳遞數據，該計算裝置包含：一通用執行環境電路，用來實作該通用執行環境，包含：一第一處理單元，執行一客戶端應用程序一第一儲存單元，耦接該第一處理單元；一可信賴執行環境電路，用來實作該可信賴執行環境，包含：一第二處理單元，執行一可信賴應用程序；以及一第二儲存單元，耦接該第二處理單元；其中，該可信賴應用程序響應該客戶端應用程序的要求，在該第二儲存單元配置一儲存空間，并將指示該儲存空間的地址的一地址信息傳送給該客戶端應用程序，該客戶端應用程序將該地址信息儲存于該第一儲存單元，之后該客戶端應用程序自該第一儲存單元取得該地址信息并將該地址信息及一認證信息傳送給該可信賴應用程序，該可信賴應用程序依據該認證信息產生一密鑰(key)，并依據該地址信息將該密鑰儲存于該儲存空間。

本發明另揭露一種數據處理方法，應用于一通用執行環境及一可信賴執行環境，該通用執行環境系執行一客戶端應用程序，該可信賴執行環境系執行一可信賴應用程序，該通用執行環境及該可信賴執行環境透過一郵箱傳遞數據，該數據處理方法包含：該可信賴應用程序響應該客戶端應用程序的要求，在該可信賴執行環境的一第一儲存單元配置一儲存空間；該可信賴應用程序將指示該儲存空間的地址的一地址信息傳送給該客戶端應用程序；該客戶端應用程序將該地址信息儲存于該通用執行環境的一第二儲存單元；該客戶端應用程序自該第二儲存單元取得該地址信息并將該地址信息及一認證信息傳送給該可信賴應用程序；以及該可信賴應用程序依據該認證信息產生一密鑰(key)，并依據該地址信息將該密鑰儲存于該第一儲存單元的該儲存空間。

本發明的計算裝置與數據處理方法能夠提升信息安全。相較于習知技術，本發明的計算裝置與數據處理方法可以避免將密鑰曝露于不安全的環境中，以減低密鑰被破解的可能性。

有關本發明的特征、實作與功效，茲配合圖式作實施例詳細說明如下。

附圖說明