CN115842927B

CN115842927B - 一种视频流的安全显示方法、装置和电子设备

Info

Publication number: CN115842927B
Application number: CN202310161401.4A
Authority: CN
Inventors: 于永庆; 靳慧杰; 金正雄; 杨欣欣; 张帆; 宋江滨; 周海; 陈宝国
Original assignee: Hubei Xinqing Technology Co ltd
Current assignee: Hubei Xinqing Technology Co ltd
Priority date: 2023-02-24
Filing date: 2023-02-24
Publication date: 2023-06-06
Anticipated expiration: 2043-02-24
Also published as: CN115842927A

Abstract

本发明公开了一种视频流的安全显示方法、装置和电子设备，该方法包括：第一处理模块获取加密视频流并将加密视频流存储至预先申请的加密缓存地址中；主控模块根据加密缓存地址对加密视频流进行解密计算得到解密后视频流，并将解密后视频流存储至预先申请的解密缓存地址中；解密缓存地址被设置为允许对权限标记为安全标志的模块进行访问；主控模块将第一图像处理器对于解密缓存地址的访问权限标记设置为安全标志；第一图像处理器对解密视频流进行处理得到第二预设图像格式的图像数据，并将图像数据进行显示。本发明解决视频流的传输路径保护问题，提供安全高效的视频流解密和解码功能，对输出内容提供安全保护机制，最终达到防拷贝的目的。

Description

一种视频流的安全显示方法、装置和电子设备

技术领域

本发明涉及数据安全技术领域，尤其涉及一种视频流的安全显示方法、装置和电子设备。

背景技术

数字权限管理(DRM)实现取决于底层硬件平台的安全性和内容保护能力。硬件平台的内容保护能力可以包括建立安全性的一连串信任的安全引导、加密密钥的保护、存储在硬件平台内的解密的帧的保护、以及已解码的内容输出的保护。

现有技术无法保障对视频流的传输路径的安全性。

发明内容

本发明实施例的目的是提供一种视频流的安全显示方法、装置和电子设备，主要解决现有技术无法保障对视频流的传输路径的安全性的缺陷。

在第一方面，为实现上述目的，本发明实施例提供了一种视频流的安全显示方法，应用于视频流的安全显示装置，所述视频流的安全显示装置包括主控模块、不可信执行环境，所述不可信执行环境包括第一处理模块和第一图像处理器，方法包括步骤：

所述第一处理模块获取加密视频流，并将所述加密视频流存储至预先申请的加密缓存地址中；

所述主控模块根据所述加密缓存地址对所述加密视频流进行解密计算得到解密后视频流，并将所述解密后视频流存储至预先申请的解密缓存地址中；所述解密缓存地址被设置为允许对权限标记为安全标志的模块进行访问；

所述主控模块将所述第一图像处理器对于所述解密缓存地址的访问权限标记设置为所述安全标志；

所述第一图像处理器对所述解密视频流进行处理得到第二预设图像格式的图像数据，并将所述第二预设图像格式的图像数据输出至预设的显示接口以进行显示。

在第二方面，为了解决相同的技术问题，本发明实施例提供了一种图像校验装置，包括主控模块、不可信执行环境，所述不可信执行环境包括第一处理模块和第一图像处理器；

在第三方面，为了解决相同的技术问题，本发明实施例提供了一种电子设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述存储器与所述处理器耦接，且所述处理器执行所述计算机程序时，实现上述任一项所述的视频流的安全显示方法中的步骤。

在第四方面，为了解决相同的技术问题，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在的设备执行上述任一项所述的视频流的安全显示方法中的步骤。

本发明实施例提供了一种视频流的安全显示方法、装置和电子设备，本发明提供安全高效的视频流解密和解码功能，对输出内容提供安全保护机制，最终达到防拷贝的目的。

附图说明

图1为本发明实施例提供的视频流的安全显示方法的一种流程示意图；

图2为本发明实施例提供的视频流的安全显示方法的另一种流程示意图；

图3为本发明实施例提供的视频流的安全显示方法的另一种流程示意图；

图4为本发明实施例提供的视频流的安全显示方法的另一种流程示意图；

图5为本发明实施例提供的视频流的安全显示方法的另一种流程示意图；

图6为本发明实施例提供的视频流的安全显示方法的另一种流程示意图；

图7为本发明实施例提供的视频流的安全显示装置的一种结构示意图；

图8为本发明实施例提供的视频流的安全显示装置的另一种流程示意图；

图9为本发明实施例提供的电子设备的一种结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解的是，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。

本发明使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

参见图1和图8所示，图1为本发明实施例提供的视频流的安全显示方法的一种流程示意图，图8为本发明实施例提供的视频流的安全显示装置的一种结构示意图，所述视频流的安全显示装置包括主控模块、不可信执行环境，所述不可信执行环境包括第一处理模块和第一图像处理器，方法包括步骤：

S101第一处理模块获取加密视频流，并将加密视频流存储至预先申请的加密缓存地址中；

S102主控模块根据加密缓存地址对加密视频流进行解密计算得到解密后视频流，并将解密后视频流存储至预先申请的解密缓存地址中；解密缓存地址被设置为允许对权限标记为安全标志的模块进行访问；

S103主控模块将第一图像处理器对于解密缓存地址的访问权限标记设置为安全标志；

S104第一图像处理器对解密视频流进行处理得到第二预设图像格式的图像数据，并将第二预设图像格式的图像数据输出至预设的显示接口以进行显示。

具体的，通过硬件隔离机制包括一些软件隔离机制，例如从RAM、M4的Core、总线通过防火墙进行完全隔离得到的可信执行环境和不可信执行环境，即在可信执行环境中运行的程序都是安全的，主控模块例如M4是更为安全的HSM高速存储器(High-Speed Memory)。

本申请预先申请分配缓存地址包括加密缓存地址和解密缓存地址，然后第一处理模块从云端获取加密视频流，第一处理模块与第一配置模块有连接关系，这样，第一处理模块从云端获取加密视频流后，通过第一配置模块将加密视频流发送给加密引擎，通过加密引擎对加密视频流进行解密，将加密视频流存放到加密缓存地址，解密后视频流存放到解密缓存地址进行储存。另外，主控模块将第一图像处理器对于解密缓存地址的访问权限标记设置为安全标志，即通过主控设备设置使得允许第一图像处理器访问被设置有安全标志的解密缓存地址。第一图像处理器对解密视频流进行处理得到第二预设图像格式的图像数据，并将第二预设图像格式的图像数据输出至预设的显示接口以进行显示。本发明主要解决视频流的传输路径保护问题，提供安全高效的视频流解密和解码功能，对输出内容提供安全保护机制，最终达到防拷贝的目的。

参见图2和图8所示，图2为本发明实施例提供的视频流的安全显示方法的一种流程示意图，图8为本发明实施例提供的视频流的安全显示装置的一种结构示意图，视频流的安全显示装置还包括：可信执行环境、第一存储器和第二存储器，其中，可信执行模块包括第二配置模块，第二存储器为包括允许访问权限标记为安全标志的模块进行访问的存储单元，视频流的安全显示装置还包括第一配置模块；第一处理模块获取加密视频流之前包括步骤：

S201第一配置模块向第一存储器申请用于存储加密视频流的加密缓存地址；

S202第一配置模块向第二存储器申请用于存储解密后视频流的解密缓存地址；

S203第一配置模块通过第二配置模块将解密缓存地址设置为允许对权限标记为安全标志的模块进行访问。

具体的，第一配置模块DRM-CA1设置用于储存加密视频流的buffer地址即本发明的加密缓存地址，用于储存解密后视频流的buffer地址即本发明的解密缓存地址，并通过第二配置模块DRM-TA1将解密缓存地址设置防火墙保护，只允许主控模块M4及或者与主控模块M4的标志相同即权限标记属于安全标志的设备访问该解密缓存地址。第一处理模块DRM-CA2 接收加密视频流，并存储到加密缓存地址。本发明主要解决视频流的传输路径保护问题，提供安全高效的视频流解密和解码功能，对输出内容提供安全保护机制，最终达到防拷贝的目的。

参见图3和图8所示，图3为本发明实施例提供的视频流的安全显示方法的一种流程示意图，图8为本发明实施例提供的视频流的安全显示装置的一种结构示意图，主控模块包括加密引擎；主控模块根据加密缓存地址对加密视频流进行解密计算得到解密后视频流包括步骤：

S301加密引擎接收第一配置模块通过核间通信方式发送的加密缓存地址；

S302加密引擎根据加密缓存地址从第一存储器中读取加密视频流；

S303加密引擎按照时间先后顺序对加密视频流进行解密运算得到解密后视频流。

具体的，第一配置模块DRM-CA1主要提供内存管理及防火墙保护设置及触发加密引擎Crypto Engine进行加解密运算。第一处理模块DRM-CA2主要将云端的加密视频流传输到指定的Normal Buffer。第二配置模块DRM-TA1主要协助第一配置模块DRM-CA1 完成对指定内存的防火墙保护的设置。第二处理模块DRM-TA2主要完成对视频处理单元VPU，图像处理器GPU 及数据处理单元DPU-Trust Layer 的触发。

第一配置模块DRM-CA1 将加密视频流存储到无防火墙保护的buffer地址即本发明加密缓存地址中，通过IPC 通信发送给主控模块M4中的加密引擎Crypto Engine中，以触发加密引擎Crypto Engine进行解密运算，并将解密后视频流存储到防火墙保护的buffer地址即本发明的解密缓存地址中。

参见图4和图8所示，图4为本发明实施例提供的视频流的安全显示方法的一种流程示意图，图8为本发明实施例提供的视频流的安全显示装置的一种结构示意图，第一图像处理器包括第一视频处理单元和第一图像处理器，主控模块还包括设备管理器；主控模块将第一图像处理器对于解密缓存地址的访问权限标记设置为安全标志包括步骤：

S401设备管理器将第一视频处理单元对于解密缓存地址的访问权限标记设置为安全标志；

S402设备管理器将第一图像处理器对于解密缓存地址的访问权限标记设置为安全标志。

具体的，主控模块M4通过设备管理器Device Manager 将第一视频处理单元配置为M4的设备即允许第一视频处理单元访问解密缓存地址，此时视频处理单元VPU的DMA功能可以访问防火墙保护的buffer地址即解密缓存地址。主控模块M4通过设备管理器DeviceManager 将第一图像处理器配置为M4的设备即允许第一图像处理器访问解密缓存地址，此时图像处理器GPU的DMA功能可以访问防火墙保护的buffer地址即解密缓存地址。

参见图5和图8所示，图5为本发明实施例提供的视频流的安全显示方法的一种流程示意图，图8为本发明实施例提供的视频流的安全显示装置的一种结构示意图，可信执行环境还包括第二显示器和第二处理模块；不可信执行环境还包括第一显示器；第一图像处理器对解密视频流进行处理得到第二预设图像格式的图像数据，并将第二预设图像格式的图像数据输出至预设的显示接口以进行显示包括步骤：

S501设备管理器在可信执行环境中创建第二预设图像格式化的第二视频处理单元；第二视频处理单元的功能与第一视频处理单元相同；

S502设备管理器在可信执行环境中创建第二预设图像格式化的第二图像处理器；第二图像处理器的功能与第一图像处理器相同；

S503第一处理模块通过第二处理模块触发第一视频处理单元对解密后视频流进行解码运算得到第一预设格式的图像数据；

S504第一处理模块通过第二处理模块触发第一图像处理器对第一预设格式的图像数据进行转码运算得到第二预设图像格式的图像数据；

S505第一处理模块通过第二处理模块触发第二显示器对第二预设图像格式的图像数据输出至预设的显示接口以进行显示。

具体的，第一处理模块DRM-CA2 通过第二处理模块DRM-TA2 触发第一视频处理单元VPU1进行解码运算，图中虚线框的第二视频处理单元VPU2只是第一视频处理单元VPU1的agent，实际提供第二视频处理单元VPU2解码运算的驱动是由可信执行环境中的第一视频处理单元VPU1驱动实现。

第一处理模块DRM-CA2 通过第二处理模块DRM-TA2 触发第一图像处理器GPU1进行转码运算，图中的虚线框中的第二图像处理器GPU2只是第一图像处理器GPU1的agent，实际提供第二图像处理器GPU2转码运算的驱动是由可信执行环境中的第一图像处理器GPU1驱动实现，第一图像处理器GPU1转码的目的是将第一视频处理单元VPU1输出的YUV格式（即本发明的第一预设图像格式）转化为RGB格式（即本发明的第二预设图像格式）。

参见图6和图8所示，图6为本发明实施例提供的视频流的安全显示方法的一种流程示意图，图8为本发明实施例提供的视频流的安全显示装置的一种结构示意图，第一显示器包括其他层，第二显示器包括信任层；对第二预设图像格式的图像数据输出至预设的显示接口以进行显示包括步骤：

S601以信任层中第二预设图像格式的图像数据作为背景图层，第二显示器在可信执行环境中将其他层中第二预设图像格式的图像数据进行图层合成处理得到安全且符合第二预设图像格式的图像数据；

S602第二显示器将安全且符合第二预设图像格式的图像数据发送至第一显示器，由第一显示器将安全且符合第二预设图像格式的图像数据进行输出显示。

具体的，第一处理模块DRM-CA2 通过第二处理模块DRM-TA2 trigger 数据处理单元DPU的trust Layer驱动进行视频流的安全显示处理。Trust Layer 作为Layer 3与数据处理单元DPU-LPU0的其他Layer进行图层合成。Layer 3作为安全图层具有防回写的功能，所以具有防拷贝的功能。

在一些实施例中，不可信执行环境还包括第一显示接口；其中，第一显示接口与外接显示屏连接，还包括步骤：

第一显示接口直接将第二预设图像格式的图像数据输出至外接显示屏进行显示。

在一些实施例中，不可信执行环境还包括第二显示接口和保护模块；其中，第二显示接口与外接显示屏连接，还包括步骤：

若第二预设图像格式的图像数据的分辨率在预设分辨率范围内，第二显示接口直接将第二预设图像格式的图像数据输出至外接显示屏进行显示；

若第二预设图像格式的图像数据的分辨率在预设分辨率范围外，保护模块将第二预设图像格式的图像数据进行加密，第二显示接口将加密后的第二预设图像格式的图像数据输出至外接显示屏进行显示。

具体的，如果采用DSI接口（即本发明的第一显示接口）连接外接显示屏则可以直接输出显示。如果采用DP接口（即本发明的第二显示接口）通过DP 线缆连接外接显示屏进行输出显示，如果不是4K 分辨率的高清视频，也可以直接输出显示。如果显示视频为4K 分辨率的高清视频，则需要通过HDCP设备（即本发明的保护模块）进行加密后，输出显示。在使用HDCP设备之前，首先需要将HDCP设备通过M4 Core的设备管理器Device Manager配置为M4设备。

本发明主要解决视频流的传输路径保护问题，提供安全高效的视频流解密和解码功能，对输出内容提供安全保护机制，最终达到防拷贝的目的。本发明通过内部HSM实现对加密视频流的实时硬件解密，另外，本发明通过设备管理器Device Manager，防火墙实现对视频流的存储空间的安全保护和访问控制。最后，本发明通过在TEE（Trusted ExecutionEnvironment的缩写，即可信执行环境）中运行数据处理单元DPU的信任层Trust Layer的驱动以实现显示数据保护。本发明通过内部HSM(High-Speed Memory的缩写，即高速存储器)实现对加密视频流的实时硬件解密并且通过数据处理单元DPU提供的信任层实现安全内容的保护，达到防拷贝的目的。

参见图7所示，图7为本发明实施例提供的视频流的安全显示装置的一种结构示意图，包括：主控模块、不可信执行环境，所述不可信执行环境包括第一处理模块和第一图像处理器：

所述第一处理模块，用于获取加密视频流并将所述加密视频流存储至预先申请的加密缓存地址中；

所述主控模块，用于根据所述加密缓存地址对所述加密视频流进行解密计算得到解密后视频流，并将所述解密后视频流存储至预先申请的解密缓存地址中；所述解密缓存地址被设置为允许对权限标记为安全标志的模块进行访问；

所述主控模块，用于将所述第一图像处理器对于所述解密缓存地址的访问权限标记设置为所述安全标志；

所述第一图像处理器，用于对所述解密视频流进行处理得到第二预设图像格式的图像数据，并将所述第二预设图像格式的图像数据输出至预设的显示接口以进行显示。

具体实施时，以上各个模块和/或单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个模块和/或单元的具体实施可参见前面的方法实施例，具体可以达到的有益效果也请参看前面的方法实施例中的有益效果，在此不再赘述。

另外，本发明实施例提供的电子设备，该电子设备可以是移动终端如智能手机、平板电脑等设备。电子设备包括处理器、存储器。其中，处理器与存储器电性连接。

处理器是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或加载存储在存储器内的应用程序，以及调用存储在存储器内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。

在本实施例中，电子设备中的处理器会按照如下的步骤，将一个或一个以上的应用程序的进程对应的指令加载到存储器中，并由处理器来运行存储在存储器中的应用程序，从而实现各种功能：

所述仿真单元向所述串行摄像头接口发送自身预存的输入图像数据；

所述待测设计单元对所述串行摄像头接口接收到的所述输入图像数据进行处理，并将处理后得到的输出图像数据储存在所述存储器中；

所述存储逻辑单元从所述存储器中导出与所述输入图像数据适配的输出图像数据；

所述处理单元将所述输入图像数据和所述输出图像数据同时输入到视图文件中，通过脚本调用所述视图文件对所述输入图像数据和所述输出图像数据进行显示并输出最终的比对结果。

该电子设备可以实现本发明实施例所提供的视频流的安全显示方法任一实施例中的步骤，因此，可以实现本发明实施例所提供的任一视频流的安全显示方法所能实现的有益效果，详见前面的实施例，在此不再赘述。

请参见图9，图9为本发明实施例提供的电子设备的另一种结构示意图，如图9所示，图9示出了本发明实施例提供的电子设备的具体结构框图，该电子设备可以用于实施上述实施例中提供的视频流的安全显示方法。该电子设备900可以为移动终端如智能手机或笔记本电脑等设备。

RF电路910用于接收以及发送电磁波，实现电磁波与电信号的相互转换，从而与通讯网络或者其他设备进行通讯。RF电路910可包括各种现有的用于执行这些功能的电路元件，例如，天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块（SIM）卡、存储器等等。RF电路910可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术，包括但并不限于全球移动通信系统（Global System for Mobile Communication， GSM）、增强型移动通信技术（EnhancedData GSM Environment， EDGE)，宽带码分多址技术（Wideband Code Division MultipleAccess， WCDMA），码分多址技术（Code Division Access， CDMA）、时分多址技术（TimeDivision Multiple Access， TDMA），无线保真技术（Wireless Fidelity， Wi-Fi）（如美国电气和电子工程师协会标准 IEEE 802.11a， IEEE 802.11b， IEEE802.11g 和/或 IEEE802.11n）、网络电话（Voice over Internet Protocol， VoIP）、全球微波互联接入（Worldwide Interoperability for Microwave Access， Wi-Max）、其他用于邮件、即时通讯及短消息的协议，以及任何其他合适的通讯协议，甚至可包括那些当前仍未被开发出来的协议。

存储器920可用于存储软件程序以及模块，如上述实施例中视频流的安全显示方法对应的程序指令/模块，处理器980通过运行存储在存储器920内的软件程序以及模块，从而执行各种功能应用以及资源访问，即实现如下功能：

存储器920可包括高速存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器920可进一步包括相对于处理器980远程设置的存储器，这些远程存储器可以通过网络连接至电子设备900。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入单元930可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，输入单元930可包括触敏表面931以及其他输入设备932。触敏表面931，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触敏表面931上或在触敏表面931附近的操作），并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面931可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器980，并能接收处理器980发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面931。除了触敏表面931，输入单元930还可以包括其他输入设备932。具体地，其他输入设备932可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元940可用于显示由用户输入的信息或提供给用户的信息以及电子设备900的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元940可包括显示面板941，可选的，可以采用LCD(Liquid Crystal Display，液晶显示器)、OLED(Organic Light-Emitting Diode，有机发光二极管)等形式来配置显示面板941。进一步的，触敏表面931可覆盖显示面板941，当触敏表面931检测到在其上或附近的触摸操作后，传送给处理器980以确定触摸事件的类型，随后处理器980根据触摸事件的类型在显示面板941上提供相应的视觉输出。虽然在图中，触敏表面931与显示面板941是作为两个独立的部件来实现输入和输出功能，但是在某些实施例中，可以将触敏表面931与显示面板941集成而实现输入和输出功能。

电子设备900还可包括至少一种传感器950，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板941的亮度，接近传感器可在翻盖合上或者关闭时产生中断。作为运动传感器的一种，重力加速度传感器可检测各个方向上（一般为三轴）加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用（比如横竖屏切换、相关游戏、磁力计姿态校准）、振动识别相关功能（比如计步器、敲击）等;至于电子设备900还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路960、扬声器961，传声器962可提供用户与电子设备900之间的音频接口。音频电路960可将接收到的音频数据转换后的电信号，传输到扬声器961，由扬声器961转换为声音信号输出；另一方面，传声器962将收集的声音信号转换为电信号，由音频电路960接收后转换为音频数据，再将音频数据输出处理器980处理后，经RF电路910以发送给比如另一终端，或者将音频数据输出至存储器920以便进一步处理。音频电路960还可能包括耳塞插孔，以提供外设耳机与电子设备900的通信。

电子设备900通过传输模块970（例如Wi-Fi模块）可以帮助用户接收请求、发送信息等，它为用户提供了无线的宽带互联网访问。虽然图中示出了传输模块970，但是可以理解的是，其并不属于电子设备900的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器980是电子设备900的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器920内的软件程序和/或模块，以及调用存储在存储器920内的数据，执行电子设备900的各种功能和处理数据，从而对电子设备进行整体监控。可选的，处理器980可包括一个或多个处理核心；在一些实施例中，处理器980可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解地，上述调制解调处理器也可以不集成到处理器980中。

电子设备900还包括给各个部件供电的电源990（比如电池），在一些实施例中，电源可以通过电源管理系统与处理器980逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源990还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，电子设备900还包括摄像头（如前置摄像头、后置摄像头）、蓝牙模块等，在此不再赘述。具体在本实施例中，电子设备的显示单元是触摸屏显示器，移动终端还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行一个或者一个以上程序包含用于进行以下操作的指令：

具体实施时，以上各个模块可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个模块的具体实施可参见前面的方法实施例，在此不再赘述。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。为此，本发明实施例提供一种计算机可读存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本发明实施例所提供的视频流的安全显示方法中任一实施例的步骤。

其中，该计算机可读存储介质可以包括：只读存储器（ROM，Read Only Memory）、随机存取记忆体（RAM，Random Access Memory）、磁盘或光盘等。

由于该计算机可读存储介质中所存储的指令，可以执行本发明实施例所提供的视频流的安全显示方法任一实施例中的步骤，因此，可以实现本发明实施例所提供的任一视频流的安全显示方法所能实现的有益效果，详见前面的实施例，在此不再赘述。

以上对本发明实施例所提供的一种视频流的安全显示方法、装置、电子设备及计算机可读存储介质进行了详细介绍，本发明中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。并且，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims

1.一种视频流的安全显示方法，其特征在于，应用于视频流的安全显示装置，所述视频流的安全显示装置包括主控模块、不可信执行环境，所述不可信执行环境包括第一处理模块和第一图像处理器，方法包括步骤：

所述第一图像处理器对所述解密后视频流进行处理得到第二预设图像格式的图像数据，并将所述第二预设图像格式的图像数据输出至预设的显示接口以进行显示；

所述不可信执行环境还包括第二显示接口和保护模块；其中，所述第二显示接口与外接显示屏连接，所述得到第二预设图像格式的图像数据之后包括步骤：

若所述第二预设图像格式的图像数据的分辨率在预设分辨率范围内，所述第二显示接口直接将所述第二预设图像格式的图像数据输出至所述外接显示屏进行显示；

若所述第二预设图像格式的图像数据的分辨率在预设分辨率范围外，所述保护模块将所述第二预设图像格式的图像数据进行加密，所述第二显示接口将加密后的所述第二预设图像格式的图像数据输出至所述外接显示屏进行显示。

2.根据权利要求1所述的视频流的安全显示方法，其特征在于，所述视频流的安全显示装置还包括：可信执行环境、第一存储器和第二存储器，其中，所述可信执行环境包括第二配置模块，所述第二存储器为包括允许访问权限标记为安全标志的模块进行访问的存储单元，所述视频流的安全显示装置还包括第一配置模块；所述第一处理模块获取加密视频流之前包括步骤：

所述第一配置模块向所述第一存储器申请用于存储所述加密视频流的加密缓存地址；

所述第一配置模块向所述第二存储器申请用于存储所述解密后视频流的解密缓存地址；

所述第一配置模块通过所述第二配置模块将所述解密缓存地址设置为允许对权限标记为安全标志的模块进行访问。

3.根据权利要求2所述的视频流的安全显示方法，其特征在于，所述主控模块包括加密引擎；所述主控模块根据所述加密缓存地址对所述加密视频流进行解密计算得到解密后视频流包括步骤：

所述加密引擎接收所述第一配置模块通过核间通信方式发送的所述加密缓存地址；

所述加密引擎根据所述加密缓存地址从所述第一存储器中读取所述加密视频流；

所述加密引擎按照时间先后顺序对所述加密视频流进行解密运算得到所述解密后视频流。

4.根据权利要求3所述的视频流的安全显示方法，其特征在于，所述第一图像处理器包括第一视频处理单元和第一图像处理器，所述主控模块还包括设备管理器；所述主控模块将所述第一图像处理器对于所述解密缓存地址的访问权限标记设置为所述安全标志包括步骤：

所述设备管理器将所述第一视频处理单元对于所述解密缓存地址的访问权限标记设置为所述安全标志；

所述设备管理器将所述第一图像处理器对于所述解密缓存地址的访问权限标记设置为所述安全标志。

5.根据权利要求4所述的视频流的安全显示方法，其特征在于，所述可信执行环境还包括第二显示器和第二处理模块；所述不可信执行环境还包括第一显示器；所述第一图像处理器对所述解密后视频流进行处理得到第二预设图像格式的图像数据，并将所述第二预设图像格式的图像数据输出至预设的显示接口以进行显示包括步骤：

所述设备管理器在所述可信执行环境中创建第二预设图像格式化的第二视频处理单元；所述第二视频处理单元的功能与所述第一视频处理单元相同；

所述设备管理器在所述可信执行环境中创建第二预设图像格式化的第二图像处理器；所述第二图像处理器的功能与所述第一图像处理器相同；

所述第一处理模块通过所述第二处理模块触发所述第一视频处理单元对所述解密后视频流进行解码运算得到第一预设格式的图像数据；

所述第一处理模块通过所述第二处理模块触发所述第一图像处理器对所述第一预设格式的图像数据进行转码运算得到所述第二预设图像格式的图像数据；

所述第一处理模块通过所述第二处理模块触发所述第二显示器对所述第二预设图像格式的图像数据输出至预设的显示接口以进行显示。

6.根据权利要求5所述的视频流的安全显示方法，其特征在于，所述第一显示器包括其他层，所述第二显示器包括信任层；所述对所述第二预设图像格式的图像数据输出至预设的显示接口以进行显示包括步骤：

以所述信任层中所述第二预设图像格式的图像数据作为背景图层，所述第二显示器在所述可信执行环境中将所述其他层中所述第二预设图像格式的图像数据进行图层合成处理得到安全且符合第二预设图像格式的图像数据；

所述第二显示器将所述安全且符合第二预设图像格式的图像数据发送至所述第一显示器，由所述第一显示器将所述安全且符合第二预设图像格式的图像数据进行输出显示。

7.根据权利要求1-6任一项所述的视频流的安全显示方法，其特征在于，所述不可信执行环境还包括第一显示接口；其中，所述第一显示接口与外接显示屏连接，还包括步骤：

所述第一显示接口直接将所述第二预设图像格式的图像数据输出至所述外接显示屏进行显示。

8.一种视频流的安全显示装置，其特征在于，包括：主控模块、不可信执行环境，所述不可信执行环境包括第一处理模块和第一图像处理器：

所述第一图像处理器，用于对所述解密后视频流进行处理得到第二预设图像格式的图像数据，并将所述第二预设图像格式的图像数据输出至预设的显示接口以进行显示；

9.一种电子设备，其特征在于，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述存储器与所述处理器耦接，且所述处理器执行所述计算机程序时，实现如权利要求1至7任一项所述的视频流的安全显示方法中的步骤。