本技术涉及数据保护,特别是涉及一种内存访问处理方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术:
1、近年来,视频产业蓬勃发展,用户逐渐养成为内容付费的习惯。增加和保护收益,是众多内容提供商和视频平台的关注热点;另一方面,高质量原创内容也是视频产业最重要的驱动力,保护知识产权、打击盗版,才能维持视频产业的繁荣。如何保护视频内容,是一个迫切的问题。
2、用于保护数字版权的技术叫做drm(digital rights management,数字版权管理),它是指使用加密技术保护视频内容、通过专业技术安全地存储和传输密钥(加密密钥和解密密钥)、并允许内容生产商设置商业规则,限制内容观看者的一种系统。drm可以保护视频内容不被非法复制和下载、或未经授权使用和传播。
3、drm的具体实现过程包括:内容提供商向drm服务提供商登记并获得mi钥encryption key和密钥标识keyid。内容提供商使用获得的密钥encryption key用加密算法(通常是aes-128)将内容加密,将密钥标识keyid与加密视频一起上传到cdn(contentdelivery network,内容分发网络)。客户端在播放加密视频时,以密钥标识keyid为视频标识,向drm服务提供商发送密钥请求。drm服务提供商对客户端权限进行鉴别,如果为被授权的访问,drm服务提供商会发送密钥给客户端。收到解密密钥后,客户端使用密钥解密视频码流,使用视频解码器解码并将解码图像发送给屏幕。在使用视频解码器解码并将解码图像发送给屏幕这个过程中,需要保护码流、解码图像不被非法获取
4、传统技术中的一种比较安全的做法是将解密出的码流放在保护区,解码、显示环节完全交给硬件执行。此时硬件需要具有指定保护区的读权限,并且在解码、显示环节具有保护关键数据不被泄露的能力。
5、具体地,为了支持drm,硬件使用内存访问过滤器memory filter来管理内存访问。内存访问过滤器memory filter位于硬件到内存的接口上,硬件中所有模块对内存的读写访问请求都需要包含保护标识protect_id,并经由内存访问过滤器memory filter按照一定规则来筛选判断是否允许对应的请求。
6、使用内存访问过滤器memory filter做drm控制的场景的一种实现方式是将每个可能使用到的内存区间surface按数据保护需求分类,并为每个内存区间surfac设置对应的保护标识protect_id,构建类似表1的列表。当发送对应位置的内存读写请求时,查表获得对应的保护标识protect_id,并用于对应内存区间surface的访问。例如,当需要访问的内存区间surface在address_a0到address_a1之间时,使用id_0。
7、表1 内存区间surface映射表以及内存区间surface与保护标识protect_id的绑定
8、
9、然而上述方案中由于编解码器支持多个codec type(编解码器类型),涉及到的内存类型众多,表1的构建非常繁琐。此外如果表1被篡改,将一个需要保护的内存区间surface_x伪装成不需要保护的,即保护标识protect_id从需要保护改成不需要保护,会导致数据泄露。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够保证数据安全的内存访问处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本技术提供一种内存访问处理方法,所述方法包括:
3、获取硬件模块发送的内存访问请求,所述内存访问请求携带有所述硬件模块对应的保护标识、访问类型以及访问区间;其中,各所述硬件模块预先被分配有对应的保护标识,且各所述硬件模块需要访问的内存区间预先被分配至对应访问权限的内存区域中;
4、确定所述访问区间所在的所述内存区域;
5、确定所述硬件模块对应的所述保护标识,是否具有所述内存区域的对应访问类型的访问权限;
6、当所述硬件模块对应的所述保护标识具有所述内存区域的对应访问类型的访问权限时,响应所述内存访问请求。
7、在其中一个实施例中,所述方法还包括:
8、获取各所述访问标识对各所述内存区域的访问权限;
9、确定硬件对应的各所述硬件模块需要访问的内存区间;
10、基于各所述硬件模块需要访问的所述内存区间,为各所述硬件模块分配对应的保护标识;
11、在驱动端基于所述硬件模块的保护标识对各所述内存区域的访问权限,将所述硬件模块需要访问的所述内存区间分配至对应的所述内存区域中。
12、在其中一个实施例中,所述方法还包括:
13、当硬件存在新增硬件模块时,确定所述新增硬件模块需要访问的所述内存区间,并为所述新增硬件模块分配对应的保护标识;
14、基于所述新增硬件模块的保护标识对各所述内存区域的访问权限,将所述新增硬件模块需要访问的所述内存区间分配至对应的所述内存区域中。
15、在其中一个实施例中,所述基于各所述硬件模块需要访问的所述内存区间,为各所述硬件模块分配对应的保护标识,包括:
16、基于各所述硬件模块需要访问的所述内存区间,为各所述硬件模块的不同的访问类型分配不同的保护标识。
17、在其中一个实施例中,所述获取各所述访问标识对各所述内存区域的访问权限,包括:
18、获取内存访问过滤器中、预先定义的、各所述访问标识对各所述内存区域的访问权限;所述内存访问过滤器为第三方提供或硬件自带的。
19、在其中一个实施例中,所述硬件模块为视频编码器或视频解码器中的硬件模块;且所述视频编码器和所述视频解码器中共用的硬件模块的保护标识相同。
20、第二方面,本技术还提供一种内存访问处理装置,所述装置包括:
21、访问请求获取模块,用于获取硬件模块发送的内存访问请求,所述内存访问请求携带有所述硬件模块对应的保护标识、访问类型以及访问区间;其中,各所述硬件模块预先被分配有对应的保护标识,且各所述硬件模块需要访问的内存区间预先被分配至对应访问权限的内存区域中;
22、内存区域确定模块,用于确定所述访问区间所在的所述内存区域;
23、权限获取确定模块,用于确定所述硬件模块对应的所述保护标识,是否具有所述内存区域的对应访问类型的访问权限;
24、响应模块,用于当所述硬件模块对应的所述保护标识具有所述内存区域的对应访问类型的访问权限时,响应所述内存访问请求。
25、第三方面,本技术还提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的任意一个实施例中的方法的步骤。
26、第四方面,本技术还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的任意一个实施例中的方法的步骤。
27、第五方面,本技术还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的任意一个实施例中的方法的步骤。
28、上述内存访问处理方法、装置、计算机设备、存储介质和计算机程序产品,按照模块来区分数据保护类型,即建立了模块和保护标识之间的关系,且预先将模块需要访问的内存区间分配至对应的访问权限的内存区域中,这样在获取到内存访问请求后,确定访问区间所在的内存区域,并确定模块对应的保护标识,是否具有内存区域的对应访问类型的访问权限,若是具有,则响应对应的内存访问请求,这一个基于模块来区分数据保护类型,具有实现简单、和大部分编解码器架构兼容性好、数据保护类型不会被篡改的优点。
1.一种内存访问处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述基于各所述硬件模块需要访问的所述内存区间,为各所述硬件模块分配对应的保护标识,包括:
5.根据权利要求2所述的方法,其特征在于,所述获取各所述访问标识对各所述内存区域的访问权限,包括:
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述硬件模块为视频编码器或视频解码器中的硬件模块;且所述视频编码器和所述视频解码器中共用的硬件模块的保护标识相同。
7.一种内存访问处理装置,其特征在于,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
