(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211381627.7 (22)申请日 2022.11.07 (71)申请人 南京芯驰半导体科技有限公司 地址 211800 江苏省南京市江北新区研创 园团结路9 9号孵鹰大厦2 268室 (72)发明人 方明　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王金双 (51)Int.Cl. G06F 21/60(2013.01) G06T 1/20(2006.01) G06T 15/00(2011.01) (54)发明名称 一种3D资源 文件安全使用的方法 (57)摘要 一种3D资源文件安全使用的方法， 所述方法 包括： 基于3D应用的加载指令， 读取加密后的渲 染源文件到普通内存； 将所述渲染源文件在一可 信操作系统内解密至安全内存， 并为渲染源文件 绑定访问ID后将访问ID传回至3D应用； 基于所述 访问ID， 3D应用控制GPU驱动从所述可信操作系 统中获取解密后渲染源文件在安全内存中的内 存地址； 基于3D应用程序的绘图指令， GP U驱动依 次驱动GPU 根据内存地址从安全内存中获取相应 的渲染源文件。 本申请的3D资源文件安全使用的 方法， 避免了 3D资源文件被非法复制和盗取。 权利要求书1页 说明书7页 附图3页 CN 115455456 A 2022.12.09 CN 115455456 A 1.一种3D资源文件安全使用的方法， 所述方法包括： 基于3D应用的加载指令， 读取加密后的渲染源文件到普通内存； 将所述渲染源文件在一可信操作系统内解密至安全内存， 并为渲染源文件绑定访问ID 后将访问ID传回至 3D应用； 基于所述访问ID， 3D应用控制GPU驱动从所述可信操作系 统中获取解密后渲染源文件 在安全内存中的内存地址； 基于3D应用程序的绘图指令， GPU驱动依次驱动GPU根据内存地址从安全内存中获取相 应的渲染源文件。 2.根据权利要求1所述的3D资源文件安全使用的方法， 其特征在于， 所述3D应用所在的 操作系统与所述可信操作系统运行在多 核异构系统芯片的不同处 理器核上。 3.根据权利要求1所述的3D资源文件安全使用的方法， 其特征在于， 所述渲染源文件配 置有加密方法标识和文件类型 标识。 4.根据权利要求1所述的3D资源文件安全使用的方法， 其特征在于， 所述方法还包括： 将绘图指令的结果写入 普通内存或安全内存。 5.根据权利要求1所述的3D资源文件安全使用的方法， 其特征在于， 所述可信操作系统 基于ARM Trustzone搭建。 6.根据权利要求1所述的3D资源文件安全使用的方法， 其特征在于， 所述渲染源文件包 括： 模型文件、 着色器文件和纹理文件； 所述模 型文件包括： 顶点坐标信息、 纹理坐标信息以 及法线信息； 所述着色器文件 包括： 顶点着色器文件和片段着色器文件。 7.根据权利要求1所述的3D资源文件安全使用的方法， 其特征在于， 基于3D应用程序的 绘图指令， GPU驱动先驱动 GPU从安全内存中获取着色器文件， 再交替获取模型文件和纹理 文件。 8.一种多核异构系统芯片， 其特征在于， 采用权利要求1 ‑7中任一项所述的3D资源文件 安全使用的方法， 对3D资源文件进行加密存 储、 在安全内存中进行解密验证。 9.一种电子设备， 其特 征在于， 包括： 处理器； 存储器， 包括 一个或多个 计算机程序模块； 其中， 所述一个或多个计算机程序模块被存储在所述存储器中并被配置为由所述处理 器执行， 所述一个或多个计算机程序模块被执行时用于实现权利要求1 ‑7中任一项所述的 3D资源文件安全使用的方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机指令， 当计算机指令运 行时执行权利要求1 ‑7中任一项所述的3D资源文件安全使用的方法的步骤。权　利　要　求　书 1/1 页 2 CN 115455456 A 2一种3D资源文件安全使用的方 法 技术领域 [0001]本申请涉及图像文件安全领域， 特别是 涉及一种3D资源文件安全使用的方法。 背景技术 [0002]随着行业需求的增加， 以汽车电子为例， 多媒体、 连接、 导航、 仪表等都需要用到 GPU （图形处理器） 进行3D渲染， 然而目前的嵌入式架构上， GPU所用的资源文件 （如3D模 型文 件， 着色器文件以及各种纹理贴图文件） 均没有有效的防窃取手段， 一旦系统被破解， 很容 易被复制， 造成损失。 [0003]现有技术中， 应用程序对GPU所需要的资源文件基本都是以普通文件形式存放于 硬盘上， 并加载到内存中。 少数产品会在应用程序层进行加解密操作。 [0004]对于没有加密的资源文件， 一旦硬盘丢 失， 或是系统管理员权限被获取， 很容易会 被窃取； 对于应用程序层的加解密保护， 虽然能有效防止文件被直接拷贝窃取， 难以抵御因 为系统漏洞导致别的应用被提权后 读取解密的内存信息从而造成资源文件泄露， 因此不 足 以完全保护资源文件。 发明内容 [0005]为了解决现有技术存在的不足， 本申请的目的在于提供一种3D资源文件安全使用 的方法， 在多核异构系统中， 将资源文件在安全内存中进行解密验证， 避免因为系统管理员 权限泄露导致内存泄 露而造成的资源文件被窃取。 [0006]实现上述目的， 本申请提供的3D资源文件安全使用的方法， 包括： 基于3D应用的加载指令， 读取加密后的渲染源文件到普通内存； 将所述渲染源文件在一可信操作系统内解密至安全内存， 并为渲染源文件绑定访 问ID后将访问ID传回至 3D应用； 基于所述访问ID， 3D应用控制GPU驱动从所述可信操作系统中获取解密后渲染源 文件在安全内存中的内存地址； 基于3D应用程序的绘图指令， GPU驱动 依次驱动GPU根据内存地址 从安全内存中获 取相应的渲染源文件。 [0007]进一步地， 所述3D应用所在的操作系统与所述可信操作系统运行在多核异构系统 芯片的不同处 理器核上。 [0008]进一步地， 所述渲染源文件配置有加密方法标识和文件类型 标识。 [0009]进一步地， 所述方法还 包括： 将绘图指令的结果写入 普通内存或安全内存。 [0010]进一步地， 所述可信操作系统基于ARM  Trustzone搭建。 [0011]进一步地， 所述渲染源文件包括： 模型文件、 着色器文件和纹理文件； 所述模型文 件包括： 顶点坐标信息、 纹理坐标信息以及法线信息； 所述着色器文件包括： 顶点着色器文 件和片段着色器文件。 [0012]进一步地， 基于3D应用程序的绘 图指令， GPU驱动先驱动GPU从安全内存中获取着说　明　书 1/7 页 3 CN 115455456 A 3