本发明专利技术涉及对于“数据即服务(DaaS)”的内容保护。设备可以通过DaaS,从内容提供器那里接收经加密的数据,所述经加密的数据至少包括用于在设备上呈现的内容。例如,内容提供器可以使用受信任的执行环境(TEE)模块中的安全多路复用转换(SMT)模块来从内容和数字权限管理(DRM)数据,生成已编码的数据,并从已编码的数据,生成经加密的数据。设备也可以包括TEE模块,其中包括安全多路分解转换(SDT)模块,用于从经加密的数据,解密已编码的数据,并从已编码的数据,解码内容以及DRM数据。SMT和SDT模块可以通过安全通信会话进行交互,以验证安全性、分发解密密钥,等等。在一个实施例中,信任代理可以执行TEE模块验证和密钥分发。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据安全性,更具体而言,涉及用于通过DaaS传输的内容的安全传输、接收和呈现的方案。
技术介绍
一般而言,数据即服务(DaaS)允许数据在任何时间或位置被输送到任何设备。在DaaS之前,软件和数据被组合。需要某些数据的用户将购买链接到数据提供商的专有软件。然而,数据可如何被输送到用户的技术的进步简单地为数据的供应创建了市场。DaaS将在消费数据时使用的应用程序与实际数据本身分离。数据提供商现在能够作为服务提供他们的数据,允许用户选择以他们希望的任何方式来消费数据。DaaS的增长的相当大的领域在于多媒体内容(例如,文本、图像、音频、视频,等等)的供应。世界范围的宽带覆盖的扩展,以及无线数据传输速度的提高,使得DaaS内容提供器以高质量向任何位置的用户(例如,通过有线或无线通信)提供瞬时或连续的(例如,流式传送)数据。结果,对这种内容传送的需求显著地增长。通过DaaS提供多媒体内容所存在的至少一个问题是如何保护正在被广播的内容。专有的呈现软件(例如,内容呈现客户端)的消除标准化了如何提供内容。例如,高级视频译码(例如,H.264/MPEG-4部分10)支持基于点对点安全模型设计的内容加密。在广播环境中使用此模型可能会导致发生中间人(MITM)攻击,其中,未经授权的用户可能会以可能会被内容提供器和/或被授权的用户检测到的方式截取并重播内容。总的说来,根据DaaS可能的大量的内容传送情况带来了以前的系统没有预想的安全性和隐私威胁。这些问题可能与许可的内容的权限问题复合。例如,克服现有的DaaS系统中的许可的内容的数字权限管理(DRM)是可能的。附图简述随着以下详细描述继续,并且经过参考附图,所要求保护的主题的各实施例的特征和优点将变得明显,在附图中相似标号表示相似部件,并且其中:图1示出了根据本专利技术的至少一个实施例的可被用来为DaaS实现内容保护的示例系统;图2示出了根据本专利技术的至少一个实施例的设备的示例配置;图3示出了根据本专利技术的至少一个实施例的内容提供器架构的示例;图4示出了根据本专利技术的至少一个实施例的内容呈现架构的示例;图5示出了根据本专利技术的至少一个实施例的端对端内容保护的示例;以及图6示出了根据本专利技术的至少一个实施例的为DaaS进行内容保护的示例操作。虽然下列“详细描述”将参考说明性实施例来进行,但是,许多替代方案、修改以及其变体将对所属领域的技术人员显而易见。具体实施方式本专利技术涉及对于DaaS的内容保护。一般而言,设备可以通过DaaS,从内容提供器那里接收经加密的数据,所述经加密的数据至少包括用于在设备上呈现的内容。在一个实施例中,内容提供器可以使用受信任的执行环境(TEE)模块中的安全多路复用转换(SMT)模块来通过与与内容相关的数字权限管理(DRM)数据一起编码内容,生成已编码的数据,然后,通过加密已编码的数据,生成经加密的数据。设备也可以包括TEE模块,其中包括安全多路分解转换(SDT)模块,用于从经加密的数据,解密已编码的数据,然后,从已编码的数据,解码内容以及DRM数据。SMT和SDT模块可以进行交互(例如,通过在TEE模块之间建立的安全通信会话),以验证TEE模块安全性,分发用于解密经加密的数据的密钥,等等。在一个实施例中,可以在内容提供器和设备之间插入信任代理,以执行TEE模块验证、密钥分发,等等。在一个实施例中,被配置成用于内容保护的示例设备可以至少包括通信模块、用户界面(UI)模块和TEE模块。通信模块可以至少接收使用第一加密协议加密的数据。UI模块可以至少呈现内容。TEE模块可包括至少安全多路分解转换(SDT)模块以从经加密的数据生成内容。示例TEE模块可以包括至少只能被所述TEE模块确认为安全的设备中的应用程序访问的安全存储器空间。示例SDT可以包括解密模块,用于通过解密经加密的数据,生成已编码的数据,以及解码器模块,用于通过解码已编码的数据,生成至少内容。解码器模块还可以进一步从已编码的数据生成对应于内容的DRM数据。通信模块可以从内容提供器那里接收经加密的数据。所述内容提供器可以使用第二TEE模块,所述第二TEE模块包括安全多路复用转换(SMT)模块来将所述内容和DRM数据编码到所述已编码的数据中,并将所述已编码的数据加密为所述经加密的数据。通信模块还可以进一步通过DaaS显示控制器,从所述内容提供器那里接收经加密的数据。在一个示例实现中,所述SDT模块也可以包括证明模块,用于通过安全通信会话,进行通信,以执行下列各项中的至少一项:提供用于验证所述TEE模块的数据或接收用于生成所述内容的至少一个密钥。所述证明模块还可以进一步使所述通信模块与内容提供器或信任代理建立所述安全通信会话。在一个实施例中,所述SDT模块还可以在将所述内容提供到所述UI模块之前进一步使用第二加密协议来加密所述内容。UI模块可以包括呈现引擎,用于解密所述经加密的内容,从所述经解密的内容生成呈现数据,并使用第三加密协议,加密所述呈现数据,以及,呈现设备,用于解密所述经加密的呈现数据,并呈现所述呈现数据。根据本专利技术的用于内容保护的方法可以包括,例如,在包括至少TEE模块的设备中,接收使用第一加密协议加密的数据;在所述TEE模块中的SDT模块中,解码所述经加密的数据,在所述SDT模块中,从所述经解密的数据生成内容;以及,呈现内容。图1示出了根据本专利技术的至少一个实施例的可被用来为DaaS实现内容保护的示例系统。示例系统100可以包括内容提供器102和设备104。根据本专利技术,DaaS交互的示例可以包括内容提供器102将内容106(例如,多媒体数据,包括文本、音频、图像、视频,等等)传输到设备104。然后,设备104可以着手向设备104的用户呈现内容106,如在108所示。例如,内容提供器102可包括可通过诸如因特网之类的广域网(WAN)访问的至少一个计算设备。内容提供器102的示例可包括以云计算配置组织的一个或多个服务器。设备104的示例可包括,但不仅限于,移动通信设备,诸如基于OS、OS、OS、OS、OS等等的蜂窝手机或智能电话,移动计算设备,诸如平板电脑,类似于GalaxyKindle等等,包括由英特尔公司制造的低功率芯片组的Ultrabook、上网本、笔记本、膝上型计算机、掌上电脑,等等,通常静止的计算设备,诸如台式计算机、智能电视机、小形状因子计算解决方案(例如,用于空间有限的应用、机顶盒,等等),诸如来自英特尔公司的“Next Unit of Computing(NUC)”平台,等等。例如,系统100还可以进一步包括分别与内容提供器102和设备104相关联的TEE模块110以及112。TEE模块110以及112可以被分别包括在内容提供器102和设备104内,可以与内容提供器102和/或设备104分离(例如,可以响应于从内容提供器102和/或设备104接收到的指令,提供某些功能,可以作为通过第三方提供的服务,提供某些功能),等等。TEE 110和114可以是其中已知好的应用程序可以执行,机密数据可以以安全方式存储等等的安全工作空间。在一个示例实现中,TEE 110和114可以使用由英特尔公司开发的软件保护扩展(SGX)技术。SGX可以在系统存储器内部提供安全并且硬件加本文档来自技高网...
【技术保护点】
一种被配置成用于内容保护的设备,包括:至少接收使用第一加密协议加密的数据的通信模块;至少呈现内容的用户界面(U1)模块;以及受信任的执行环境(TEE)模块,其包括至少安全多路分解转换(SDT)模块,用于从经加密的数据生成所述内容。
【技术特征摘要】
【国外来华专利技术】1.一种被配置成用于内容保护的设备,包括:至少接收使用第一加密协议加密的数据的通信模块;至少呈现内容的用户界面(U1)模块;以及受信任的执行环境(TEE)模块,其包括至少安全多路分解转换(SDT)模块,用于从经加密的数据生成所述内容。2.如权利要求1所述的设备,其中,所述TEE模块包括至少只能被所述TEE模块确认为安全的所述设备中的应用程序访问的安全存储器空间。3.如权利要求1所述的设备,其中,所述SDT包括:通过解密经加密的数据来生成编码的数据的解密模块;以及通过解码所述编码的数据来生成至少所述内容的解码器模块。4.如权利要求3所述的设备,其中,所述解码器模块进一步从所述编码的数据生成对应于所述内容的数字权限管理(DRM)数据。5.如权利要求4所述的设备,其中,所述通信模块从内容提供器那里接收经加密的数据。6.如权利要求5所述的设备,其中,所述内容提供器将使用第二TEE模块,所述第二TEE模块包括安全多路复用转换(SMT)模块来将所述内容和DRM数据编码到编码的数据中并将所述编码的数据加密为经加密的数据。7.如权利要求5所述的设备,其中,所述通信模块进一步通过“数据即服务(DaaS)”显示控制器从所述内容提供器那里接收经加密的数据。8.如权利要求5所述的设备,其中,所述SDT模块进一步包括证明模块,用于通过安全通信会话进行通信以执行下列各项中的至少一项:提供用于验证所述TEE模块的数据或接收用于生成所述内容的至少一个密钥。9.如权利要求8所述的设备,其中,所述证明模块进一步使所述通信模块与所述内容提供器建立所述安全通信会话。10.如权利要求8所述的设备,其中,所述证明模块进一步使所述通信模块与信任代理建立所述安全通信会话。11.如权利要求1所述的设备,其中,所述SDT模块在将所述内容提供到所述UI模块之前进一步使用第二加密协议来加密所述内容。12.如权利要求11所述的设备,其中,所述UI模块包括:呈现引擎,用于解密经加密的内容以从经解密的内容生成呈现数据并使用第三加密协议来加密所述呈现数据;以及呈现设备,用于解密经加...
【专利技术属性】
技术研发人员:N·M·史密斯,N·赫尔特舍勒,P·A·米什利斯,V·J·齐默,M·D·伍德,R·T·贝克维斯,M·A·罗斯曼,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。