一種基于可信任環境的視頻安全播放系統及方法，包括以下步驟：獲取加密視頻的解密密鑰、解密并安全存儲密鑰數據；初始化媒體負載包安全內存，對其進行切分，并保存地址句柄；獲取媒體負載包，提取視頻流負載并保存加密的單幀數據；對加密的單幀數據進行解密，并將解密結果保存到安全內存模塊；初始化顯示安全內存，對其進行切分，并保存地址句柄；提取幀的頭部信息，并進行解析；對安全內存模塊進行訪問和解碼操作，獲取視頻數據推送并刷新顯示數據。本發明的系統及方法，基于數字媒體版權加密及可信任環境安全技術相結合，配置安全內存，調整終端媒體處理引擎，實現從媒體內容傳輸到終端設備播放的整個環節數據的安全性和保密性。

技術領域

本發明涉及視頻安全技術領域，尤其涉及一種在可信任環境下的視頻安全播放系統及方法。

背景技術

隨著影視資源的膨脹式的發展，越來越多的影片進入到人們的視野。傳統的影院式視頻播放形式，已經無法滿足當前科技發展和多樣化展示的需求，因此越來越多的視頻內容資源被放在網絡上，通過移動終端在線進行收費播放。但是，如何保護視頻內容不被竊取，移動設備自身的安全性尤為重要。因此，出現了一種采用硬件支持的隔離執行技術，可信任環境(Trusted Execution Environment；TEE)，是全球平臺國際標準組織(GlobalPlatform)組織定義的一種技術框架，用以支持非可信環境和可信環境的軟硬件隔離。圖1為現有可信任環境的設計框架示意圖，如圖1所示，現有可信任環境的設計框架，包括普通環境110和可信任環境120這兩個獨立的環境。其中，普通環境110具備客戶端應用(ClientApplication；CA)111、TEE客戶端API(Application Programming Interface,應用程序編程接口)112、以及TEE驅動113；可信任環境120具備可信應用(Trusted Application；TA)121、可信應用管理器122、TEE內部API123、以及安全驅動124。普通環境110下的客戶端應用111作為客戶端發起請求，安全環境120下的可信應用121作為相應端接收和回應請求，由此組織而成一套交互過程。

圖2為現有的視頻安全播放整體框架的示意圖，如圖2所示，媒體內容經過媒體解析模塊201、媒體解密模塊202、媒體解碼模塊203、媒體后處理模塊204和媒體顯示模塊205，實現視頻內容的播放。上述數字媒體的加密保護方式，采用了當前的數字媒體加密保護方式數字版權管理(Digital Rights Management；DRM)，其只是定義了關于壓縮編碼后的媒體保護方式，但對于終端數據解密流程的實現方式，未做明確性的要求。基于通用的終端媒體處理過程，無法完全保證在解密壓縮編碼后的數據及解碼后數據的安全性。因此，需要在終端設備上對數據的安全性做一定的保護，使得數據在處理階段不會被攻擊截獲。

發明內容

為了解決現有技術存在的不足，本發明的目的在于提供一種基于可信任環境的視頻安全播放系統及方法，由獨立于智能移動終端操作系統的、隔離的、可擴展的執行環境，并通過對終端播放引擎的安全調整，可以有效的保護視頻內容在播放過程中的安全性。

為實現上述目的，本發明提供的基于可信任環境的視頻安全播放系統，包括，客戶應用端、可信應用端、可信任環境處理模塊、安全內存模塊，以及安全驅動模塊，其中，

所述客戶應用端，其針對用戶訪問的加密視頻，向認證服務器申請解密密鑰；

所述可信應用端，其可信任環境處理模塊指令，對加密數據進行安全解密、安全解碼以及安全后處理操作；

所述安全內存模塊，其用于數據的安全存儲；

所述安全驅動模塊，其在可信任環境下，對硬件解碼器進行初始化配置。

進一步地，所述安全內存模塊，根據所述可信任環境處理模塊申請，建立ES類型的內存，并進行切分，將切分后ES類型的內存的起始地址作為ES類型的安全內存句柄緩存到ES類型的數據緩存池內。