原创 HDCP 2.x技术总览

2021-6-2 16:35 2064 7 7 分类: MCU/ 嵌入式 文集: HDCP

HDCP(High-Bandwidth Digital Content Protection)是由Intel制订的加密技术,可运用在HDMI或是DisplayPort等数字接口传输高分辨率影音时,进行数字内容加密以防止影音信息被盗录。各家厂商如果要让多媒体芯片具有上述功能,则需先向Intel的子公司DCP LLC购卖HDCP密钥授权,之后才能将该技术实作于芯片上。而消费者如果要观赏具有HDCP保护的影音信息:如蓝光光盘、Netflix 影片,播放端(Blu-Ray Player)以及接受端(TV)均须购买有HDCP授权的产品,才能观赏到最高分辨率画质。如果有一方不支持,则会导致影片画质下降,或甚至无法拨放。


目前在于HDMI接口中,可支持的HDCP协议分为HDCP 1.4以及最新的HDCP 2.3(批注一),分别对应于FHD(1920x1080p), UHD4K(3840x2160 or 4096x2160)不同分辨率的影音保护。以当前消费市场的趋势,4K影片以及显示器逐渐普及,甚至近期各家厂商推出的支持8K分辨率的HDMI 2.1消费性电子产品,可预期将有越来越多的产品将采用HDCP 2.3协议,因此本文将着重于HDCP 2.3协议的介绍


HDCP 2.3介绍

图1:HDCP系统树形图(取自HDCP2.3 on HDMI Specification)

 

首先介绍HDCP 2.3实体架构,请参考图一,HDCP Transmitter 可透过输出口与下游装置连接:这些下游装置可为HDCP Receiver 或 HDCP Repeater,而该连接的HDCP Repeater 还能透过其下行输出口再连接其余装置,形成装置链接的树形图。但此树形图并非无限延伸,HDCP 2.3规范最多只能下接4层HDCP Repeater,且下接装置数量上限为32台。


接着再看HDCP 2.3协议层,其核心理念可分为三个部分。第一为认证(Authentication),传送装置会透过认证协议,确认下游是否为HDCP合法接受装置。第二,确认完双方的合法性后,再透过双方共享的密钥对影音进行加密/解密,避免外界被盗录。第三,由于HDCP装置中的密钥有可能被破解,因此传送装置会更新(Renewability)遭撤销的HDCP装置名单,确保不会传送HDCP加密信息给不合法的装置。


HDCP 2.3协议介绍

第二章节提到的认证(Authentication),将细分为几个步骤进行介绍,以下内容仅介绍协议的名词以及概念,加密算法并不在本文讨论范围。

 

–Authentication and key exchange (AKE)

此流程(可参考图2、图2)目的是Tx确认Rx是否为合格HDCP装置,其中信息皆使用HDMI中的I2C接口传输,以下为流程介绍:

  1. 当双方装置链接后,Tx 会传送AKE_Init,内容包含一组64bit的伪随机码 rtx 以及 TxCaps (Tx HDCP 版本信息)给Rx,代表开始进行HDCP认证流程。

  2. Tx在发送完AKE_Init后,Rx需在100ms内回传AKE_Send_Cert,如果超出时间则认证失败。AKE_Send_Cert 内容由certrx (包含Receiver ID, Public Key, DCP LLC Signature)、一组64bit的伪随机码 rrx 、RxCaps(RxHDCP 版本信息、Repeater bit)组成。

  3. Tx 确认certrx 内的Receiver ID(相当于Rx的身分证)后,会产生两种分歧流程:如果Tx端没有储存对应该 Receiver ID 的 Master Key(km),则进行 (图2.1)流程-AKE Without stored km,若有则进行 (图2.2)流程。

  4. 如果双方装置为第一次链接,会进行 (图2.1)流程,Tx 除了检查ReceiverID外,还会使用 Tx 的Public Key确认certrx内DCP LLC Signature是否合法,如为非法将导致认证失败。

  5. Tx 产生一组128bit的伪随机码作为Master Key(km),使用Rx的PublicKey对其加密产生Ekpub(km),并传送包含Ekpub(km)的AKE_No_Stored_km给Rx。

  6. Rx 使用自己的private key (kprivrx)对Ekpub(km)解碼还原出km。

  7. Tx 检查 System Renewability Message (批注二)的合法性,同样是藉由Tx 的PublicKey确认SRM 内的Signature是否合法。

  8. 8确认完SRM合法性后,再确认下游装置的Receiver ID 是否合法。(以上SRM、Receiver ID确认只会由最上游Tx 进行)

  9. Tx 与 Rx 进行Keyderivation,将获得的Master Key(km) 运算后得到 kd。

  10. Tx 与 Rx 将双方交换过的信息(rtx, RxCaps, TxCaps) 以及kd再次运算后分别得到 H与H’。

  11. Tx 读取Rx端发送的AKE_Send_H_Prime,如果H与H’值不相等,或是未在规定时间(1秒)内收到,将会导致认证失败。


–Pairing

  1. 接续上述步骤,Rx 利用 kprivrx 计算出128bit kh, 再将 km 使用 kh 加密得到Ekh(km)

  2. Rx 将包含 Ekh(km) 的 AKE_Send_Paring_Info 传给 Tx

  3. Tx在200ms的时间限制内读取 AKE_Send_Paring_Info, 并将对应该次流程的 Receiver ID的 m, km, Ekh(km)储存于内存内。

  4. 经过Pairing的双方设备再次认证时,因为Tx有储存对应该 Receiver ID 的 Master Key(km),会直接进入(图2.2)流程,相较于(图2.1)流程省略部分步骤(如Master Key计算),因此可减少HDCP认证时间。

图2(取自HDCP 2.3 on HDMI Specification)


图3(取自HDCP 2.3 on HDMI Specification)


–Locality check

此步骤是在 HDCP2.3引入的新机制,目的为确保双方装置距离在合法范围内,若链接距离太远,讯息将不会于时限内收到而导致认证失败,认证流程如下:

  1. Tx 传送 LC_Init (包含 64bit伪随机码 rn) 给 Rx。

  2. Tx 与 Rx 分别计算L、L’。

  3. 如果 L 与 L’不相同, 或是Tx在 20ms内未收到 L’,则导致认证失败。

  4. 认证失败,协议中规定 Tx 可再产生新的 rn, 并在重新尝试最多1023次。


图4(取自HDCP 2.3 on HDMI Specification)

 

–Sessionkey exchange

完成AKE以及Locality check后,代表传输设备双方均为合法装置,可以开始进行影像加密传输,此步骤目的为双方加密/解密钥匙交换,SKE流程如下:

  1. Tx 产生一个128bit 的伪随机码Session Key(ks), 64bit 伪随机码 riv。

  2. Tx进行 Key derivation 产生 128bit dkey2,并对ks 加密产生Edkey(ks)。

  3. Tx 传送SKE_Send_Eks(Edkey(ks)、riv)给Rx。

  4. Rx进行 Key derivation 产生 128bit dkey2,并将Edkey(ks) 解译得到ks。

使用Session Key 以及 Secret global constant(lc128,所有设备均为相同值)开始进行影音加密/解密。


–Authentication with repeater

在AKE流程中,如果Rx回传的Rx Caps内的Repeater bit为1时才会进行此流程。目的有两个:

  1. Repeater将下游信息,如设备数目、阶层、版本、Receiver ID整理后回传给最上游Tx,如果有信息不合法,如下接设备数目、阶层超过规范(31台、四阶),或是Receiver ID 在撤销名单中,会导致认证失败。

  2. Repeater将Tx要传送的HDCP Content type(批注三)信息传给下游。


批注

  • 批注一:HDCP2.3设计架构与HDCP1.4不同,因此并不向下兼容,但可透过使用 HDCP2.3 to HDCP1.4转换器,将播放端的HDCP2.3内容显示于只支持HDCP1.4的接收端。

  • 批注二:System Renewability Message由Tx端储存,内容包含已被撤销的Receiver ID。因此Tx需确认SRM的合法性后,才能检查下游装置的 Receiver ID。

  • 批注三:HDCP传输时可分为 Type0 & Type1 content,Type0的内容可透过repeater传送给大部分HDCP装置接收,而Type1的内容透过Repeater后,无法被下游HDCP 1.x、 2.x设备接收。


参考文献

Ÿ   HDCPon HDMI Specification Rev2_3

 

作者GRL 台湾技术工程师 李清宇 Peter Lee

国立成功大学材料系硕士毕业。两年 HDMI 测试经验,熟悉 HDMI2.1 与 HDCP 技术测试。GRL 技术文章作者及演讲讲师。

作者: GRL实验室, 来源:面包板社区

链接: https://mbb.eet-china.com/blog/uid-me-3943047.html

版权声明:本文为博主原创,未经本人允许,禁止转载!

文章评论0条评论)

登录后参与讨论
相关推荐阅读
GRL实验室 2021-08-13 14:06
趋势分析 | 高速接口的演进与未来
在电子产品发展的过程中,高速接口的演进让消费者在使用上越来越方便,从早期由不同厂商主导的多样化硬件接口,到现在由各个主要协会带领整合所有会员的贡献、制定共同标准,在这些共同标准中又有许多功能可选择性支...
GRL实验室 2021-08-13 13:27
SD认证测试类别及范例
SD 界面总览Secure Digital Memory Card,缩写为SD,俗称记忆卡,SD接口在携带式装置上被广泛应用,例如:相机、录像机、掌上型游戏机、手机、笔电等等都能够常见SD的应用。SD...
GRL实验室 2021-08-05 10:17
USB4™被动线缆测试与认证(USB4 Passive Cable)-下篇
USB4 Gen3 线缆认证要点USB4 线缆认证,必须使用过认证的连接器。USB3 Gen1/2 & USB4 Gen2 Type-C 线缆测试主要是以 B-1~B7 等 6 大项目(参考下表 5)...
GRL实验室 2021-07-30 10:07
分享 | HDMI & USB资讯更新汇总
HDMI-HDMI Forum 提醒所有会员,凡欲申请 HDMI 2.1 认证的所有新产品,皆需通过 HDMI 2.1 CTS 完整测试,包含&nbs...
GRL实验室 2021-07-30 10:00
USB4™被动线缆测试与认证(USB4 Passive Cable)-上篇
1. 明明是新买的 USB4 20G 线缆,接上 USB4 计算机跟 USB3 Gen2 硬盘,为什么跳出窗口显示不是以最高速连接呢?2. 用新计算机配送的 USB Type-C ...
GRL实验室 2021-07-16 09:47
USB Battery Charging 1.2 测试介绍 - 下篇
关键词:USB-IF, BC 1.2,测试, 充电本期重点1. 案例解说1: BC 1.2手机接上SDP标准下接埠(不支持BC1.2)2. 案例解说2: BC ...
广告
我要评论
0
7
1
2
3
4
5
6
7
8
9
0
广告
关闭 热点推荐上一条 /3 下一条