HDCP-新家庭影院网络场景的数字内容保护
新家庭影院网络场景的数字内容保护
介绍
高带宽数字内容保护(High-Bandwidth Digital Content Protection, HDCP)已被证明是一种高效,低成本的解决方案,用于保护通过有线数字接口传输的数字内容。 因此,消费电子制造商已经通过HDMI接口快速采用HDCP; 到目前为止,已经发运了超过13亿个设备密钥。
现在,无线和其他使用模式正在兴起,让消费者可以方便地连接包括家庭影院系统的显示器和其他设备,而无需电缆。 需要新技术来保护无线传输的内容以及TCP / IP等协议,HDCP正在不断发展以满足这一需求。
概述
与其他HDCP实现一样,HDCP 2.0版规范在内容分发过程的最后阶段保护内容。 当内容从DVD播放器和笔记本电脑等源设备流向整个家庭以便在高清电视(HDTV)等显示设备播放时,内容被加密。
HDCP 2.0版规范定义了一种标准的,可互操作的方法,用于支持兼容的协议,如TCP / IP和兼容的有线或无线接口,包括无处不在的Wi-Fi和USB标准,以及目前在许多消费设备中出货的新兴无线接口,如WHDI。 以前,保护无线接口的唯一方法是通过HDCP批准的重传技术(ART)流程,该流程允许通过使用发送器 - 接收器对应用于无线接口的经批准的专有内容保护技术进行传输。 这些pairs必须作为单个许可产品分发,从而消除与其他设备的任何互操作性。 自2008年12月31日起,DCP,LLC将不再接受ART技术的提交。
虽然HDCP的其他实现能够有效地保护有线接口,但由于可能被拦截和未经授权的内容使用,无线接口迫切需要新技术。 为了提供这种保护,HDCP 2.0版规范使用强大的行业标准公钥RSA身份验证和AES 128加密。
压缩内容的传输受到保护,因此可以使用相对较慢的50至200 Mbps无线接口或更快的5至10 Gbps链路。
HDCP 2.0版规范提供与其他HDCP实现的兼容性,以便消费者可以在其家庭或企业内组合各种设备。 与其他实现一样,HDCP 2.0版本设计为健壮且低成本。
HDCP devices and topology(HDCP设备和拓扑)
受HDCP保护的系统包括三种类型的设备。 每个设备包含一个或多个HDCP发送器和/或接收器。
源(Source)发送要显示的内容;例如DVD播放器、蓝光播放器和笔记本电脑。源具有一个或多个HDCP发射器。(Sinks)接收器呈现要显示的内容,不能将内容传输到其他设备,因此只有接收器;高清电视就是一个典型的例子。中继器(Repeaters)接收内容,对其解密,然后对数据进行重新加密和重新传输;它们既有接收器又有发射器。A/V接收机是中继器的典型例子。
HDCP修订版2.0允许源,中继器和接收器以树形拓扑结构连接在一起,最多包含四个级别,总共32个设备。 加密的HDCP内容通过受HDCP保护的接口流过树。 这允许许多不同的安排:源可以将受保护的内容无线传输到多个显示器,多个源也可以将受保护的内容无线传输到单个接收器。
转换器:中继器也可以充当转换器,允许设备与各种有线和无线接口无缝集成。 消费者可以将无线设备添加到现有的支持HDCP的有线家庭网络,或者安装组合有线和无线设备的新系统,转换器处理协议转换并允许在设备之间共享拓扑信息。
HDCP修订版2.0规范如何工作
HDCP使用身份验证和加密来保护内容。 在发送受HDCP保护的数据之前,每个发送设备验证接收设备以确认其被授权接收内容。 然后,发送器加密数据流以防止窃听并将其发送到接收器。
HDCP 2.0版规范包括几个重要的新安全功能,可通过无线接口和标准协议为内容传输提供强大保护。身份验证使用RSA公钥加密。 每个发送器包含由DCP,LLC发布的3072位公钥。 每个接收器都包含由DCP,LLC签署的公钥证书。 这包括1024位公钥和唯一的40位接收器ID。 接收器还包含一个1024位私钥。<(1)RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,截止2017年被普遍认为是最优秀的公钥方案之一。RSA加密算法是一种非对称加密算法,加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据PK计算出SK。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。(2)HDCP是由Intel子公司Digital Content Protection LLC(DCP)开发的一项保护数字娱乐内容的技术,用以确保数字化的影像与声音数据在通过传输接口传送时不会遭到非法拷贝。>
所有设备共享生成有效加密内容所需的128位秘密全局常量。
HDCP 2.0版还增加了基于AES 128标准的加密,并进行了局部性检查,以确保HDCP系统中的所有无线设备都在本地环境中,例如家中。<(1)高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。>
验证步骤
身份验证和密钥交换(AKE)。 HDCP发送器验证接收者的公钥证书和接收者ID。 然后设备交换共享主密钥。 该存储的密钥用于加速发送器和接收器之间的后续通信以便通过称为配对的过程。
本地检查。顶级HDCP发射器通过测量发射器和接收器之间发送的一对消息的往返时间(RTT)来确保内容仅在本地传输。
会话密钥交换。 接收器现在已经过验证,因此发送器将加密的共享会话密钥发送给接收器。 该密钥用于加密和解密发送器随后发送给接收器的内容。
使用中继器进行身份验证。如果接收设备是中继器,则有一个额外的身份验证阶段。中继器将汇编所有下游接收器id的列表,以及树中的级别和设备数量。这使发射机能够确定是否超过了树的最大大小,以及树中的任何下游设备是否被撤销。
Transmitting Content(内容传输)
发送器使用其计数器模式的AES 128模块对数据进行加密,这提供了非常高的安全性并且足够快以处理高带宽数据。AES以计数器模式运行,通过预先计算值和并行执行操作来加速加密,因此可能有多个AES模块可以协同工作以支持更高速的链路。
Revocation List(废止列表)
每个设备包含一个或多个HDCP发射器或接收器,或同时包含接收器和发射器。有时HDCP和HDMI功能合并成一个发射器或接收器芯片。
在身份验证期间,顶级发送器会根据此废止列表检查每个Receiver ID。 出于互操作性的原因,所有实现HDCP的设备都具有一个40位格式的接收器ID,称为密钥选择向量(KSV)。 这意味着任何支持HDCP的设备都可以无缝协同工作,以检查HDCP系统中所有设备的有效性。
Licensing(许可)
要使用HDCP 2.0版规范,制造商需要从DCP,LLC获得许可。 目前的HDCP采用者只需签署HDCP许可协议的附录,无需支付额外费用。 新的采用者需要签署HDCP许可协议以及附录。
新的密钥交付系统
DCP,LLC与安全软件供应商Certicom Corp.合作实施了一个新的电子密钥交付系统。 新系统将简化通过Internet获取HDCP密钥的过程。 订购流程几乎没有变化,但是被许可方现在可以选择两种不同的交付方式。 他们可以直接从DCP,LLC通过互联网下载密钥,或者通过快递在DVD上发送密钥。 如果被许可方是当前的CerticomKeyInject®客户,则新系统将被视为Certicom产品支持条款下的“产品更新”。
电子交付。 如果被许可人选择互联网传送,DCP,LLC会在准备下载订单时通过电子邮件通知被许可人。 然后,被许可方可以使用与第三方安全软件供应商Certicom Corp.分开许可的软件应用程序来检索HDCP密钥。
获取软件。 被许可方直接从Certicom Corp.获得安全下载软件。软件许可,使用条款和1,500美元的年度订购费由DCP,LLC和Certicom Corp.预先设定和批准。年度订购费包括软件安装包 ,用户文档,数字证书,电子邮件支持和升级。
下载安全性。 使用两个密钥传递选项,密钥以OpenPGP加密文件格式包装。 电子传送系统内置有额外的安全层。 下载软件应用程序使用TLS安全协议和128位安全级别的密码套件。 TLS协议配置为进行相互身份验证,这要求每个被许可人都拥有数字证书。 数字证书包含在下载软件订购费中,并由Certicom的证书颁发机构每年向被许可人重新颁发,具体取决于DCP,LLC的批准。
自动化。 安全下载应用程序是可编写脚本的,可在Windows和Linux平台上使用。 下载完成并经过验证后,应用程序将发送电子邮件警报。 可选地,应用程序还可以配置为启动预定义脚本以打开PGP加密文件并将HDCP密钥加载到安全的制造自动化系统中,例如Certicom的KeyInject®用于HDCP产品。
结语
消费者越来越多地使用需要通过无线接口和标准协议(如TCP/ IP和Wi-Fi)传输数字内容的家庭影院网络场景。 无线家庭网络中必须存在强大的保护,以便商业内容制作者允许通过这些网络传输内容。 HDCP 2.0版规范旨在以低成本提供这种强大的保护,同时提供与现有HDCP设备的无缝兼容性。
源文档下载链接:https://download.csdn.net/download/songkai320/10621694
HDCP-新家庭影院网络场景的数字内容保护相关推荐
- 计算机网络hdcp是什么意思,4.HDCP:支持高带宽数字内容保护协议HDCP
2.HDCP:支持高带宽数字内容保护协议HDCP HDCP是High-bandwidth Digital Content Protection的缩写,中文就是高带宽数字内容保护协议,它是英特尔开发的为 ...
- 高带宽数字内容保护( HDCP )介绍
快速链接: .
- 全球及中国数字内容产业运行现状调研与盈利前景分析报告2022年
全球及中国数字内容产业运行现状调研与盈利前景分析报告2022年 --------------------------------------------------- <出版单位>:鸿晟信 ...
- 计算机网络背诵笔记,震惊!网络搜索、数字笔记和云盘,让你变笨!!!
引言 想想看,你有多长时间没有使用"背诵/记忆"这项大脑功能了? 小时候,为了考试,我们要背诵大量的单词.诗词和公式. 等到毕业后,我们终于解脱了. 第一,我们没有了考试的压力. ...
- 数字内容行业发展趋势与竞争格局
一.数字内容行业发展的现状 随着我国经济的发展,人民生活水平的不断提高,对数字内容的需求也不断增加.据国家统计局的数据显示,城镇居民的恩格尔系数 从2008年的37.9%下降到2017年的28.6%, ...
- 联想服贸会开启元宇宙新场景 新IT技术打造中国数字经济新动能
8月31日,主题为"服务合作促发展 绿色创新迎未来"的中国国际服务贸易交易会(简称"服贸会")在北京开幕.在本次大会上,联想打造了240平米展台,充分展示了基于 ...
- 净化网络环境!可信数字内容版权服务解决方案发布
数字时代来临,但盗版的毒瘤深埋其中,全球网络盗版造成的损失也在逐年增加.据行业分析报告研究表明,网络盗版损失从2010年67亿美元,已经飙升至去年的近318亿美元,2022年将达到520亿美元. 在创 ...
- AIGC:数字内容创新的新引擎,还有藏着更多你知道的细节
随着技术的不断发展进步,在前两年对我们还是天方夜谭,可望而不可即的科技,现在不仅在逐步实现,甚至在广泛地普及应用中.人工智能技术应用在越来越多的行业中,在一定程度上对各行业的发展起了不小的推动作用,除 ...
- 艾迪普:聚焦元宇宙内容智能生产新基建,共创共享数字内容产业新价值
近日,由元宇宙与碳中和研究院.亿欧.元宇宙三十人论坛和元宇宙教育实验室联合主办的"每周元碳局-元宇宙时代的生产工具"线上论坛顺利举行.艾迪普科技创始人唐兴波受邀发表<元宇宙时 ...
- 数字内容产业发展路径与趋势
一.未来已来--文化产业是如何前进的? 文化产业发展到现在,离不开四大动力.第一,当经济发展到一定水平的时候,精神需求才会被激发出来.如今,中国人均GDP已经连续两年达到一万美元以上,人均可支配收入里 ...
最新文章
- 用createrepo配置Yum本地源
- android通过uri得到文件对象,安卓[android] 通过Uri获取File文件
- 学习鸟哥的Linux私房菜笔记(3)——基础使用
- 【CyberSecurityLearning 53】信息收集
- python入门难?几个练习实例 全会就入门了
- arctime工程文件怎么打开_怎么办?Vegas的项目工程文件打不开
- iphone11右上角信号显示_iOS 11信号显示栏变了!这意味着啥?
- Android——倒计时跳转+sharedpreferences
- HSQLDB:一款基于 Java 的嵌入式关系型数据库
- 32位微型计算机中的32级的4,2013年计算机等级考试一级微机知识预测题(4)
- 浪曦struts2学习笔记1
- Wps文档目录页码加小括号?
- 获取中国 省市区 js
- Android事件分发简单介绍
- ECCV2022论文汇总:检测/分割/跟踪/3D/深度估计/姿态解算等多个方向!
- K-SVD简述——字典学习,稀疏编码
- 项目管理论坛_【一线】这届项目管理论坛硬货满满!
- gitee如何删除仓库
- Horizon二次开发
- RationalDMIS 2020 构建坐标系图形区预览自动显示CRD