一种3D资源文件安全使用的方法,所述方法包括:基于3D应用的加载指令,读取加密后的渲染源文件到普通内存;将所述渲染源文件在一可信操作系统内解密至安全内存,并为渲染源文件绑定访问ID后将访问ID传回至3D应用;基于所述访问ID,3D应用控制GPU驱动从所述可信操作系统中获取解密后渲染源文件在安全内存中的内存地址;基于3D应用程序的绘图指令,GPU驱动依次驱动GPU根据内存地址从安全内存中获取相应的渲染源文件。本申请的3D资源文件安全使用的方法,避免了3D资源文件被非法复制和盗取。避免了3D资源文件被非法复制和盗取。避免了3D资源文件被非法复制和盗取。
【技术实现步骤摘要】
一种3D资源文件安全使用的方法
[0001]本申请涉及图像文件安全领域,特别是涉及一种3D资源文件安全使用的方法。
技术介绍
[0002]随着行业需求的增加,以汽车电子为例,多媒体、连接、导航、仪表等都需要用到GPU(图形处理器)进行3D渲染,然而目前的嵌入式架构上,GPU所用的资源文件(如3D模型文件,着色器文件以及各种纹理贴图文件)均没有有效的防窃取手段,一旦系统被破解,很容易被复制,造成损失。
[0003]现有技术中,应用程序对GPU所需要的资源文件基本都是以普通文件形式存放于硬盘上,并加载到内存中。少数产品会在应用程序层进行加解密操作。
[0004]对于没有加密的资源文件,一旦硬盘丢失,或是系统管理员权限被获取,很容易会被窃取;对于应用程序层的加解密保护,虽然能有效防止文件被直接拷贝窃取,难以抵御因为系统漏洞导致别的应用被提权后读取解密的内存信息从而造成资源文件泄露,因此不足以完全保护资源文件。
技术实现思路
[0005]为了解决现有技术存在的不足,本申请的目的在于提供一种3D资源文件安全使用的方法,在多核异构系统中,将资源文件在安全内存中进行解密验证,避免因为系统管理员权限泄露导致内存泄露而造成的资源文件被窃取。
[0006]实现上述目的,本申请提供的3D资源文件安全使用的方法,包括:基于3D应用的加载指令,读取加密后的渲染源文件到普通内存;将所述渲染源文件在一可信操作系统内解密至安全内存,并为渲染源文件绑定访问ID后将访问ID传回至3D应用;基于所述访问ID,3D应用控制GPU驱动从所述可信操作系统中获取解密后渲染源文件在安全内存中的内存地址;基于3D应用程序的绘图指令,GPU驱动依次驱动GPU根据内存地址从安全内存中获取相应的渲染源文件。
[0007]进一步地,所述3D应用所在的操作系统与所述可信操作系统运行在多核异构系统芯片的不同处理器核上。
[0008]进一步地,所述渲染源文件配置有加密方法标识和文件类型标识。
[0009]进一步地,所述方法还包括:将绘图指令的结果写入普通内存或安全内存。
[0010]进一步地,所述可信操作系统基于ARM Trustzone搭建。
[0011]进一步地,所述渲染源文件包括:模型文件、着色器文件和纹理文件;所述模型文件包括:顶点坐标信息、纹理坐标信息以及法线信息;所述着色器文件包括:顶点着色器文件和片段着色器文件。
[0012]进一步地,基于3D应用程序的绘图指令,GPU驱动先驱动GPU从安全内存中获取着
色器文件,再交替获取模型文件和纹理文件。
[0013]为实现上述目的,本申请提供的电子设备,包括:处理器;存储器,包括一个或多个计算机程序模块;其中,所述一个或多个计算机程序模块被存储在所述存储器中并被配置为由所述处理器执行,所述一个或多个计算机程序模块包括用于实现如上所述的3D资源文件安全使用的方法。
[0014]为实现上述目的,本申请提供的计算机可读存储介质,其上存储有计算机指令,当计算机指令运行时执行如上所述的3D资源文件安全使用的方法的步骤。
[0015]本申请的3D资源文件安全使用的方法,通过使用加密后的3D资源文件,将3D资源文件的解密与使用放在可信环境下,避免了3D资源文件被非法复制盗取。
[0016]本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。
附图说明
[0017]附图用来提供对本申请的进一步理解,并且构成说明书的一部分,并与本申请的实施例一起,用于解释本申请,并不构成对本申请的限制。在附图中:图1为本申请的跨操作系统操作应用程序的方法的流程示意图;图2为现有技术与本申请使用渲染源文件的示意框图;图3为现有技术与本申请着色器执行文件时的内存示意框图;图4为本申请的一种电子设备的示意框图;图5为本申请的一种存储介质的示意图。
具体实施方式
[0018]下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例,然而应当理解的是,本申请可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本申请。应当理解的是,本申请的附图及实施例仅用于示例性作用,并非用于限制本申请的保护范围。
[0019]应当理解,本申请的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本申请的范围在此方面不受限制。
[0020]本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
[0021]需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。“多个”应理解为两个或以上。
[0022]本申请中涉及的多核异构系统芯片,按照车规系统芯片的安全需求,在一个系统
芯片中支持多个异构处理器,比如用于安全(safety)的处理器,负责安全的处理器和应用处理器分离,这些处理器以及相关的硬件外设形成多功能域的概念;能够获取车辆信息或控制车身状态的CAN控制器,因为安全等级较高,通常会在安全处理域(safety域)中负责处理;应用处理器域(IVI或者仪表应用)需要及时的获取车辆状态信息,并报告给用户;通过核间通信的方式把CAN报文在多个处理器域之间进行分发。
[0023]下面,将参考附图详细地说明本申请的实施例。
[0024]实施例1本申请的一个实施例,提供了一种3D资源文件安全使用的方法,提高3D资源文件使用时的私密性性与安全性能。
[0025]图1为本申请的3D资源文件安全使用的方法的流程示意图,下面将参考图1对本申请的3D资源文件安全使用的方法进行详细描述:步骤S101:基于3D应用的加载指令,读取加密后的渲染源文件到普通内存;步骤S102:将所述渲染源文件在一可信操作系统内解密至安全内存,并为渲染源文件绑定访问ID后将访问ID传回至3D应用;步骤S103:基于所述访问ID,3D应用控制GPU驱动从所述可信操作系统中获取解密后渲染源文件在安全内存中的内存地址;步骤S104:基于3D应用程序的绘图指令,GPU驱动依次驱动GPU根据内存地址从安全内存中获取相应的渲染源文件。
[0026]在本实施方式中,所述3D应用所在的操作系统与所述可信操作系统运行在多核异构系统芯片的不同处理器核上。
[0027]示例性的,如3D应用运行在多核异构系统芯片的第一处理器核上,可信操作系统运行于多核异构系统芯片的第二处理器核上。第一处理器核与第二处理器核之间并没有缓存一致性硬件,各处理器核的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种3D资源文件安全使用的方法,所述方法包括:基于3D应用的加载指令,读取加密后的渲染源文件到普通内存;将所述渲染源文件在一可信操作系统内解密至安全内存,并为渲染源文件绑定访问ID后将访问ID传回至3D应用;基于所述访问ID,3D应用控制GPU驱动从所述可信操作系统中获取解密后渲染源文件在安全内存中的内存地址;基于3D应用程序的绘图指令,GPU驱动依次驱动GPU根据内存地址从安全内存中获取相应的渲染源文件。2.根据权利要求1所述的3D资源文件安全使用的方法,其特征在于,所述3D应用所在的操作系统与所述可信操作系统运行在多核异构系统芯片的不同处理器核上。3.根据权利要求1所述的3D资源文件安全使用的方法,其特征在于,所述渲染源文件配置有加密方法标识和文件类型标识。4.根据权利要求1所述的3D资源文件安全使用的方法,其特征在于,所述方法还包括:将绘图指令的结果写入普通内存或安全内存。5.根据权利要求1所述的3D资源文件安全使用的方法,其特征在于,所述可信操作系统基于ARM Trustzone搭建。6.根据权利要求1所述的3D资源文件安全使用的方法,其特征在于,所述渲染源...
【专利技术属性】
技术研发人员:方明,
申请(专利权)人:南京芯驰半导体科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。