TZMP-1软件参考实现：ARM Trustzone在DRM中的应用与设计细节

TZMP-1 Software Reference Implementation 是一个专为Arm DRM (Digital Rights Management) 设计的软件参考实现，由Arm Limited于2018年发布。该文档详细介绍了如何在Trustzone（Arm Trustzone）架构下构建安全的视频路径，尤其是在处理受保护的内容流时，确保内容的加密、解密、编码、解码以及授权过程的安全性。 首先，文档概述了DRM应用和安全视频路径的背景，包括理想的视频安全路径模型。这个模型中，内容在经过加密后进入受保护的环境，只有经过授权的设备才能解密和解码，然后将解码后的帧进行组合，形成最终的可显示内容。这个过程强调了硬件隔离和信任级别，因为Trustzone将系统分为Secure World（受信任世界）和Non-Secure World（非受信任世界），其中Secure World包含了受信任的操作系统（Trusted OS）和可信的应用程序，它们执行在硬件隔离的执行环境中，确保数据安全。 在实际的实现中，DRM协议是关键，涉及到视频流的获取、传输和处理步骤。这些步骤包括：通过网络进行内容获取，通过Key Exchange 完成密钥交换，通过Authorizing 授权过程确保用户权限，以及在Decryption/Decode阶段对内容进行解密和解码。之后，解码后的帧会经过Encode/Encrypt环节再次加密，以便于在非受信任的应用或设备之间进行安全的传递（Casting）。整个过程中，加密的内容和编码的内容都是为了保护内容版权和用户隐私。 TZMP-1 Design Concepts部分深入探讨了在Trustzone架构中设计这样的安全视频路径所遵循的原则和方法论，可能涉及到了对硬件抽象层（HAL）、安全服务接口（SSI）、以及如何在不同信任域之间建立安全通信等技术细节。 TZMP-1 Software Reference Implementation为开发人员提供了一套关于如何在Trustzone环境下构建和管理DRM内容流的实用指南，旨在确保在多层安全防护下，数字媒体的合法使用和传输。这对于开发支持Arm Trustzone的设备，尤其是那些涉及多媒体处理和内容分发的设备来说，具有重要的参考价值。