平臺硬化數(shù)字版權(quán)管理密鑰供應(yīng)的制作方法
【專利說明】平臺硬化數(shù)字版權(quán)管理密鑰供應(yīng)
[0001] 背景
[0002] 1 ?領(lǐng)域
[0003] 本公開內(nèi)容涉及信息處理的領(lǐng)域,且尤其涉及信息處理系統(tǒng)中的安全的領(lǐng)域���。
[0004] 2.相關(guān)領(lǐng)域的描述
[0005] 信息處理系統(tǒng)的許多應(yīng)用要求把密鑰或多個(gè)密鑰供應(yīng)(provisioning)給內(nèi)容消 費(fèi)者���,以便發(fā)起與內(nèi)容服務(wù)器進(jìn)行的安全通信。例如���,數(shù)字版權(quán)管理的一些方法要求使用一 個(gè)或多個(gè)密鑰來保護(hù)音頻和視頻內(nèi)容的傳輸�����。安全供應(yīng)這些密鑰對確保這種方法的安全來 說很重要��。
[0006] 附圖簡述
[0007] 作為示例而非限制在附圖中闡釋本發(fā)明�。
[0008] 圖1闡釋一種系統(tǒng)�,它可以根據(jù)本發(fā)明的一種實(shí)施例包括、允許或參與數(shù)字版權(quán) 管理密鑰供應(yīng)�。
[0009] 圖2闡釋根據(jù)本發(fā)明的一種實(shí)施例用于數(shù)字版權(quán)管理密鑰供應(yīng)的一種架構(gòu)。
[0010] 圖3闡釋根據(jù)本發(fā)明的一種實(shí)施例用于預(yù)先供應(yīng)的方法���。
[0011] 圖4闡釋根據(jù)本發(fā)明的一種實(shí)施例用于供應(yīng)的方法�。
[0012] 詳細(xì)描述
[0013] 描述用于平臺硬化數(shù)字版權(quán)管理(platform-hardeneddigitalrights management:DRM)密鑰供應(yīng)的發(fā)明的各實(shí)施例�。在本描述中,可以陳述諸如組件和系統(tǒng)配 置之類的眾多特定細(xì)節(jié)��,以便提供對本發(fā)明的更透徹的理解��。然而���,本領(lǐng)域中的技術(shù)人員應(yīng) 明白�,無需這樣的特定細(xì)節(jié)就可以實(shí)踐本發(fā)明�。另外,沒有詳細(xì)示出一些眾所周知的結(jié)構(gòu)����、 電路和其他特征�����,以免不必要地模糊本發(fā)明��。
[0014] 在下列描述中���,對" 一個(gè)實(shí)施例"、"實(shí)施例"�����、"示例實(shí)施例"���、"各種實(shí)施例"等等的 引用表示這樣描述的本發(fā)明的(多個(gè))實(shí)施例可以包括具體的特征���、結(jié)構(gòu)或特性,但是多于 一種實(shí)施例可以包括且并非每一實(shí)施例必定包括這些具體的特征�����、結(jié)構(gòu)或特性����。進(jìn)一步��,一 些實(shí)施例可以擁有針對其他實(shí)施例所描述的特征中的一些�、全部���,或者沒有這些特征。
[0015] 如權(quán)利要求中所使用的����,除非另外指出,否則��,使用順序形容詞"第一"����、"第二"、 "第三"等等來描述元素僅僅表示提及元素的具體實(shí)例或類似元素的不同實(shí)例��,且不旨在暗 示這樣描述的元素必須遵守具體的序列����,無論是時(shí)間上、空間上����、排名上還是以任何其他方 式����。
[0016] 如背景部分中所描述的�����,諸如數(shù)字傳輸內(nèi)容保護(hù)(DTCP)之類的一些DRM方法要求 使用一對密鑰來保護(hù)音頻和視頻內(nèi)容從服務(wù)器到客戶機(jī)的傳輸�。本發(fā)明的各實(shí)施例允許使 用處理器的安全特征來確保可以把該組密鑰和相關(guān)信息安全提供給客戶機(jī)�����,并且然后被客 戶機(jī)安全地存儲以便不需要重復(fù)供應(yīng)�����。本發(fā)明的一種實(shí)施例提供的平臺硬化方法可以比諸 如使用防篡改軟件或另一混亂技術(shù)(obfuscationtechnique)之類的備選方法更優(yōu)選��。
[0017] 圖1闡釋系統(tǒng)100,系統(tǒng)100是本發(fā)明的一種實(shí)施例可以在其中出現(xiàn)和/或操作 的信息處理系統(tǒng)����,或者可以是本發(fā)明的一種實(shí)施例的一部分。系統(tǒng)100可以表示任何類型 的信息處理系統(tǒng)�,例如服務(wù)器�����、臺式計(jì)算機(jī)���、便攜式計(jì)算機(jī)、機(jī)頂盒��、手持式設(shè)備或嵌入式控 制系統(tǒng)��。系統(tǒng)100包括處理器110�����、系統(tǒng)存儲器130和信息存儲設(shè)備140�。實(shí)施本發(fā)明的系 統(tǒng)可以包括任何數(shù)量的這些組件和任何其他組件或其他元素中的每一種���,例如信息存儲設(shè) 備��、外圍設(shè)備和輸入/輸出設(shè)備��。除非另外指出�,這一系統(tǒng)實(shí)施例或任何系統(tǒng)實(shí)施例中的組 件或其他元素中的任何或全部可以通過任何數(shù)量的總線��、點(diǎn)對點(diǎn)或其他有線或無線接口或 連接來連接、耦合或以另外方式相互通信�。
[0018] 系統(tǒng)存儲器130可以是動態(tài)隨機(jī)存取存儲器或處理器110可讀的任何其他類型的 介質(zhì)。信息存儲設(shè)備140可以包括任何類型的永久性或非易失性存儲器或存儲���,例如閃速 存儲器和/或固態(tài)盤驅(qū)動器��、磁盤驅(qū)動器或光盤驅(qū)動器��。
[0019] 處理器110可以表示集成在單個(gè)襯底上或封裝在單個(gè)封裝內(nèi)的一個(gè)或多個(gè)處理 器��,其中的每一個(gè)都可以包括以任何組合的多個(gè)線程和/或多個(gè)執(zhí)行核���。被表示為處理器 110的每一處理器可以是任何類型的處理器,包括通用微處理器�,例如英特爾?Core?處 理器系列、英特#?Atom?處理器系列�����、或來自英特爾?公司的其他處理器系列中的處 理器��,或者是來自另一公司的另一處理器�����、或?qū)S锰幚砥骰蛭⒖刂破鳌L幚砥?10可以包括 指令單元111����、執(zhí)行單元112、處理存儲113�����、接口單元114��、處理器控制單元115����、高速緩沖存 儲器116��、隨機(jī)數(shù)產(chǎn)生器(RNG) 117和安全飛地(enclave)單元120���。處理器110也可以包 括圖1中未示出的任何其他電路�、結(jié)構(gòu)或邏輯和/或在圖1中其他地方示出或描述的任何 電路�����、結(jié)構(gòu)或邏輯��。
[0020] 指令單元111可以表示用于提取、接收�����、解碼和/或調(diào)度指令的諸如指令解碼器之 類的任何電路��、結(jié)構(gòu)或其他硬件���?��?梢栽诒景l(fā)明的范圍內(nèi)使用任何指令格式;例如�,指令可 以包括操作碼和一個(gè)或多個(gè)操作數(shù),其中操作碼可以被解碼成一個(gè)或多個(gè)微指令或微操作 以供由執(zhí)行單元112執(zhí)行��。
[0021] 執(zhí)行單元112可以包括用于處理數(shù)據(jù)和執(zhí)行指令����、微指令和/或微操作的諸如運(yùn) 算單元、邏輯單元���、浮點(diǎn)單元��、移位器等等的任何電路���、結(jié)構(gòu)或其他硬件�。
[0022] 處理存儲113可以表示在處理器110內(nèi)的可用于任何目的的任何類型的存儲��;例 如���,它可以包括任何數(shù)量的數(shù)據(jù)寄存器����、指令寄存器�、狀態(tài)寄存器、配置寄存器��、控制寄存 器����、其他可編程或硬編碼寄存器或寄存器堆�、或任何其他存儲結(jié)構(gòu)。
[0023] 接口單元114可以表示任何電路��、結(jié)構(gòu)或其他硬件�,例如總線單元、消息收發(fā)單元 或任何其他單元��、端口或接口,以便允許處理器110與系統(tǒng)100中的其他組件通過任何類型 的總線����、點(diǎn)對點(diǎn)或其他連接直接地或通過諸如存儲器控制器或總線橋之類的任何其他組件 來通信。
[0024] 處理器控制單元115可以包括任何邏輯��、微代碼����、電路或其他硬件,以便控制處理 器110的各單元和其他元素的操作以及在處理器110內(nèi)�����、進(jìn)入處理器110和離開處理器110 的數(shù)據(jù)傳輸����。例如,通過引起處理器110執(zhí)行由指令單元111接收到的指令和從由指令單 元111接收到的指令導(dǎo)出的微指令或微操作�����,處理器控制單元115可以引起處理器110執(zhí) 行本發(fā)明方法的各實(shí)施例或參與本發(fā)明方法的各實(shí)施例的執(zhí)行���,例如下面描述的方法實(shí)施 例����。
[0025] 高速緩沖存儲器116可以表示信息處理系統(tǒng)100的存儲器分層結(jié)構(gòu)中以靜態(tài)隨機(jī) 存取存儲器或任何其他存儲器技術(shù)實(shí)現(xiàn)的任何一級或多級高速緩沖存儲器。高速緩沖存儲 器116可以包括根據(jù)在信息處理系統(tǒng)中緩存的任何已知方法的����、專用于在處理器110內(nèi)的 任何一個(gè)或多個(gè)執(zhí)行核心或處理器或者在它們當(dāng)中共享的高速緩沖存儲器的任何組合。
[0026]RNG117可以包括根據(jù)任何已知的技術(shù)產(chǎn)生隨機(jī)數(shù)或偽隨機(jī)數(shù)的任何電路����、結(jié)構(gòu) 或其他硬件。在這一實(shí)施例中��,RNG117是在處理器110內(nèi)的數(shù)字RNG;然而�,在其他實(shí)施例 中,RNG117可以是獨(dú)立于處理器110的任何類型的RNG��。
[0027] 安全飛地單元120可以表示用于創(chuàng)建和維護(hù)安全的��、受保護(hù)的或隔離的環(huán)境的 任何邏輯���、電路、硬件或其他結(jié)構(gòu)���,例如在此描述的安全飛地��,其中在諸如系統(tǒng)100之類 的信息處理系統(tǒng)內(nèi)應(yīng)用或其他軟件可以在安全飛地中運(yùn)行���、執(zhí)行���、加載或存在。對于本 描述的目的�,這樣的環(huán)境的每一實(shí)例都可以被稱為安全飛地,但本發(fā)明的各實(shí)施例不限 于把安全飛地用作安全的�、受保護(hù)的或隔離的環(huán)境的那些。在一種實(shí)施例中�����,可以使用 英特爾?Core?處理器系列或來自英特爾⑧公司的其他處理器系列中的處理器的指令集 中的指令來創(chuàng)建和維護(hù)安全飛地��。盡管存在本發(fā)明的多個(gè)方面的多個(gè)實(shí)施例����,但是于2012 年6月19日提交的、標(biāo)題為"提供安全應(yīng)用執(zhí)行的方法和裝置(MethodandAppa