[发明专利]一种密文数据解密方法及系统

说明书

本发明实施例公开了一种密文数据解密方法及系统，该方法包括：非安全操作子系统将密文数据装载至共享内存；安全操作子系统根据预先存储的证书\密钥，对所述共享内存中装载的密文数据进行解密，获取明文数据并存储至第一非共享存储区域。本发明实施例通过划分非安全执行环境和安全执行环境，在非安全执行环境中实现密匙下载等功能，在安全执行环境中实现密匙安全存储、密文数据安全解密等功能，从而能够保证密文数据及密钥不被恶意软件盗取，以及解密后的明文数据不被恶意应用监听，提高了数据安全性。

技术领域

本发明涉及数据安全领域，尤其涉及一种密文数据解密方法及系统。

背景技术

随着各种智能终端的不断普及，人们可以越来越便利地使用智能移动终端(诸如手机、平板电脑等)通过互联网\移动互联网来学习、娱乐甚至是工作。其中，大多数人都会涉及到下载观看数字出版商发行的数字产品资源(诸如视频、音乐、文档等)，与此同时，大量通过智能终端的非授权下载、观看、传播乃至盗版现象相继出现，因此数字权利管理(digital right management，DRM)技术开始向智能终端方向发展。

DRM技术保护的内容主要分为两类：一类是多媒体保护，例如加密电影、音乐、音视频、流媒体文件；另外一类是加密文档，例如Word、Excel、PDF等。在DRM框架中，一般包括内容运营商、网络运营商、授权中心和终端用户这几个部分。其原理为：终端用户首先在授权中心注册、付款购买相应的数字版权证书，然后内容运营商通过网络运营商向终端用户提供加密数字内容，终端用户得到数据后使用数字版权证书中的密匙或单独发放的密钥解密数据，最后终端用户使用智能终端进行数字产品的播放(诸如观看、收听或阅读等)。

为了提高DRM的安全性，现有技术主要涉及提高密匙或数据在终端上传输和存储的安全性，以及涉及提高数字内容在终端上播放的安全性。但是，基于现有技术，如果用户获得密文数据并获得密钥，就有可能解密密文数据并传播明文数据，安全性较低；另外，即使用户无法解密数据，仍有可能在播放文件的同时，在后台对播放内容进行监听(例如读取FrameBuffer中的数据)，进而通过拷贝的方式获取明文数据并进行传播，同样不利于数据安全。

发明内容

有鉴于此，为解决现有存在的技术问题，本发明实施例提供：

本发明提供了一种密文数据解密方法，该方法包括：

非安全操作子系统将密文数据装载至共享内存；

安全操作子系统根据预先存储的证书\密钥，对所述共享内存中装载的密文数据进行解密，获取明文数据并存储至第一非共享存储区域。

较佳地，该方法还包括：

非安全操作子系统下载证书\密钥并存储至共享内存；

安全操作子系统从共享内存获取所述证书\密钥并存储至第二非共享存储区域，

所述安全操作子系统根据预先存储的证书\密钥，对所述共享内存中装载的密文数据进行解密，包括：

所述安全操作子系统从所述第二非共享存储区域读取证书\密钥，对所述共享内存中装载的密文数据进行解密。

较佳地，所述安全操作子系统对共享内存中装载的密文数据进行解密之后，该方法还包括：

确定对当前密文数据源的解密未全部完成时，非安全操作子系统继续向共享内存装载密文数据，以便安全操作子系统继续进行解密，直到对当前密文数据源的解密全部完成。

较佳地，该方法还包括：

根据预设的展示策略，在相应的展示位置对所述安全操作子系统解密后的明文数据进行展示。

本发明又提供了一种密文数据解密系统，该系统包括：非安全操作子系统、安全操作子系统、共享内存和第一非共享存储区域；其中，