tag 标签: 保护

相关博文
  • 热度 8
    2021-5-28 11:05
    5579 次阅读|
    0 个评论
    HDCP 1.x 技术总览
    High-Bandwidth Digital Content Protection,简称HDCP ,为高清数字内容保护,是2003年由Intel所制订的一种针对数字内容保护机制的技术规范,主要用于防止透过DVI, HDMI及DisplayPort等数字接口传输的高清影片内容被非法录制。这种技术是将影音内容进行加密,让非法录制者无法还原到原本的高清影音内容。 假设播放器(Transmitter)、显示器(Receiver)或是中继器(Repeater)其中一端没有HDCP功能,即无法拨放高清的影音内容,画质就会降低为480p甚至无法拨放。随着高清传输内容的需求越发普遍,这种对数字内容加密的技术也越来越普及,目前市面上消费性多媒体影音与娱乐产品例如播放器、屏幕或是电视游戏机等,大都将HDCP视为其基本支持的功能。 而厂商若要运用这样的保护技术,首先必须加入Digital Content Protection (DCP)成为会员,并缴纳年费(US$ 15,000),此外再向DCP协会购买内容加密所使用的密钥(Key),Key的费用端看购买的数量而决定。请参考表1。 表1:HDCP Key 费用表 这个购买的“KEY”包含一组特别的密钥Key Selection Vector (KSV),为HDCP加密里面最重要的一个环节,为20个 "0”以及20个 "1”所组成二进制值,Transmitter以及Receiver会核对对方的KSV以确保联机为合法的,每一个设备都会有一组独一无二的密钥,每一个key都会被记录在DCP协会里的一个清单里。 为了防范KEY被破解或是泄漏,HDCP建立了一个”撤销列表”,这个表会列上所有被破解过或是泄漏出去的KSV,Transmitter会检查Receiver的KSV是否在列表上,若在列表上则联机为非法会立即中止联机,无法正常拨放影音内容。 Transmitter, Receiver, Repeater是HDCP系统里的三大主角,根据HDCP 1.x规格 其系统层级最多可以下接到7层Repeater,最多可连接128个装置 。各产品类型连接方式如图1所示。 图1:HDCP系统树形图(取自HDCP SpecificationRev1_4) 授权认证协议(Authentication Protocol)是Transmitter以及Receiver进行密钥的交换,让Transmitter去确认Receiver是有被授权的装置,可以接收有HDCP加密的数字影音内容。这种认证协议密钥交换的方法,主要是双方使用由DCP协会所授权的Device Private Keys去做加密计算出一个shared secret value,有了这个值即可确认双方是否为授权的Device。授权认证主要会有三个步骤如下: First part of Authentication Protocol Second part of Authentication Protocol Third part of Authentication Protocol First Part of Authentication Protocol 此步骤是在Transmitter及Receiver/Repeater 间进行密钥Key交换并加以计算来确保双方联机为合法。 图2:1st part of authentication protocol -步骤: 1.Transmitter可以在任何时间发起HDCP验证。 2.Transmitter传送Aksv及An给Receiver。(AKsv: Transmitter的KSV, An:随机的64bit值) 3.Receiver回应传送Bksv及REPEATER bit(Bksv : Receiver的KSV,REPEATER bit: 表示receiver是否为repeater)。 4.Transmitter与下接装置回传的KSV对应的secrect device key,经由56 bit的二进制加法计算出Km(shared secret value)。下接装置亦使用相同的算法计算出Km’(shared secret value)。 HDCP密码单元会用Km, repeater||An继续计算Ks, M0, R0。 Ks : Session key, 为HDCP密码单元里一个56-bit secret key M0 : 是一个64-bit secret value,会在2nd part of authenticationprotocol使用。 R0 : 是一个16-bit的回传值,是receiver回传给transmitter说这次的authentication交换成功。 5.若R0= R0’则完成Authentication便会开始进行HDCP解密。 6.Transmitter在完成写入Aksv100ms之后才可读取R0’。 SecondPart of Authentication Protocol 此步骤是当 下级装置为Repeater 时,搜集所有下接device的KSV并回报上游装置,只有当下接Device为Repeater才会进行此步骤。 图3:2nd part of authentication protocol -步骤: 1.Transmitter设5秒等待时间机制确保此步骤5秒内完成,并询问下级KSV清单及Readybit状态。 2.下级Repeater传送Ready bit=1以及搜集到的KSV清单给Transmitter。 3.下级Repeater用搜集到的KSV 清单, Bstatus以及在1stpart of authentication protocol所计算出的M0’,运用SHA-1的运算方式算出V’ 。 4.上级Repeater运用相同的方式计算出V,并且与下级Repeater回传的V’做比对,若V≠V’则无法传送READYstatus bit=1给Transmitter,表示KSV清单完整性有问题,最后5秒等待时间将会过时。 5.若V=V’,Transmitter再次检查KSV list以及V, V’,若: a.KSV list大小超过Transmitter的容量 b.V≠V’ c.Transmitter在五秒内没有收到Ready bit =1 则终止联机,并尝试重新1st part of authentication。 除了搜集KSV完整清单之外,Repeater也会回报Bstatus里的 DEVICE_COUNT 和 DEPTH 给Transmitter,让Transmitter检查整个HDCP系统里的阶层数以及下接Device数量是否超过HDCP系统的上限。 ThirdPart of Authentication Protocol 这步骤系统会确认两台HDCP 装置的加密频率、顺序是否一致与同步,并同时产生额外的验证机制。 图4:3rd part of authentication protocol -步骤: 1.双方计算Ki, Mi, Ri。 Ki : 56位的值去初始化HDCP密码单元的解密以及加密Mi: 64位的值去初始化HDCP密码单元Ri: 16位的值来确认Transmitter及Receiver是否合法 2.i为frame number,当完成1st part of Authentication Protocol后第一个encryptedframe开始后计算i,每一个frame或是每一个加密的frame往上递增。 3.Ri及Ri’每128个frame会重新计算一次。 4.Transmitter 每两秒会比对Ri和Ri’一次。 5.Transmitter 需在1ms内读取Ri’。 6.若设备支持 1.1_FEATURES 则会检查Pj, 每16个frame检查一次Pj,若连续三个Pj检查错误则判定pixeltransmission error。 消费者若想观看有HDCP保护的数字多媒体影音内容如蓝光光盘时,讯号发送端(DVD player)及接收端(TV、Monitor)都得具备内建密钥以及上述验证步骤的能力,否则将无法观赏高分辨率数字影像内容。除了HDCP 1.4外,为了因应HDMI 2.0的更新(现为HDMI2.1) ,DPC协会也在2013年发表了HDCP 2.2的保护机制来保护更高分辨率的内容,并在2018年更新为HDCP 2.3。 参考文献 -High-bandwidth Digital Content Protection System, Revision 1.4. 8 July, 2009 -High-bandwidth Digital Content Protection Specification Compliance Test Specification, Revision 1.2. November 18, 2009  作者 GRL台湾测试工程师 杨昕叡Ray Yang 毕业于国立台湾科技大学化学工程学系。 在GRL累积三年多的HDMI相关测试经验,熟悉HDMI、MIPI、V by One等测试规范。目前在 GRL 台湾主要负责HDMI测试,乐于协助客户厘清HDMI方面的问题,以顺利取得认证。
相关资源