HDCP的key交互

上官凯歌
2023-12-01
HDCP保护系统包含三个重要的部分,它们分别是授权认证协议、 数据加密 /解密和自我更新。
1.授权认证(Authentic ation Protocol) 每一台支持HDCP技术的设备(发送端和接收端)都有一套由Digital Content Protection LLC公司统一分发的全球唯一的设备钥匙集(Device Key Set),它由一组设备私有 密钥(Device Private Keys,DPKs)和一个与之配套的密钥选择向量(Key Selection Vector,KSV)组成。其中前者由40个不同的56bit二进制 数组成(严格保密),后者是一个40bit的二进制数。
在两台HDCP设备传输数据前,根据授权认证协议,发射端和接收端先相互读取对方的KSV值.然后根据对方的KSV值在自己的DPKs值中选取一部分 密钥,经过特定算法计算出各自的共享密值(Shared Secret Value),根据HDCP的设计,如果双方都提交的是经过授权的KSV值,则计算出的共享密值应该相等,否则连接设备就是非法的。
2. 数据加密/解密
当设备合法性验证成功之后,设备之间开始传送数据,HDCP的密码模块(HDCP Cipher)根据在授权认证过程中产生的共享密值,通过特定算法算出一个24bit伪随机 加密数据,该数据与由HDMI(High Definition Multimedia Interface,高清晰 多媒体接口)三条TMDS(Transition Minimized Differential Signal,最小化传输差分信号)通道传输的24bit内容数据进行异或逻辑运算,结果再送往TMDS编码器生成TMDS信号,然后传送出去。而在接收端,由相同的机构和共享密值产生相应的24bit伪随机解密数据,来还原内容数据。
3.自我更新(Renewability)
为了应对 密钥泄露的情况,HDCP特别建立了“撤销密钥”机制。如上所述,在HDCP系统工作前,首先会检查发送设备的KSV值(这个值实际上就是该设备的序列号,是唯一的),在HDCP系统收到KSV值以后,将会对比包含在视频数据中的撤销列表。如果该KSV值出现在撤销列表中,则HDCP系统就会把这个传输设备判定为非法设备而拒绝连接。值得一提的是,为防止授权设备的DPKs泄露后被用于制造非法设备、窃取数据,HDCP中的撤销列表将随着视频节目的更新而更新。 这样的设计就能够保证整个HDCP 系统的可靠性。即便是一台HDCP发送器或者接收器被破解,也不会影响到整个HDCP系统。而一旦该设备被破解,在播放随后更新的电影内容时也会因为KSV被加入撤销列表而无法正常播放。
HDCP通过专门的TMDS编/解码器完成信号的 加密/解密。 [5]
 类似资料: