搜档网
当前位置:搜档网 › HDCP

HDCP

HDCP
HDCP

为数字传输护航——HDCP技术探秘

刘泽申王翔 (2006年3月27日第12期)

你知道吗?当下一代高清DVD上市的时候,我们很可能面临这样的窘境:即使电脑安装了高端显卡、蓝光光驱或HD DVD光驱,也无法实现高清晰DVD光盘的播放,系统会自动降低DVD的画面质量,甚至禁止播放DVD,而造成这种现象的原因源于一种严格的版权保护技术——HDCP。

数字内容保护技术的发展

1.脆弱的防线——DVD区域码

绝大多数国内用户对版权保护的认识都来自DVD区域码分隔。所谓区域码,就是将全球分为6大地区,每个地区所发行的DVD影碟只能用该区制造的 DVD 机播放。美国电影协会坚持使用区域码识别的主要原因是每部电影在世界各地上映时间不同,为避免利益损失,就用区域码加以控制。区域码保护了版权,但对用户来说也带来了不便。目前只有美国八大电影公司出版的DVD影碟才有严格的限制,其他的DVD碟片一般没有区域限制,称为自由区域码(Free Region Code)或称全区片。遗憾的是,区域码后来由于全区域播放器的诞生而成了“马其顿防线”。

2.复杂的防拷贝机制——CSS

为了保护版权,DVD论坛的拷贝防护技术工作组(CPTWG)提出用于DVD内容保密系统CSS(即Content Scramble System,内容扰乱系统)。CSS是一种防止直接从盘片上复制文件的数据加密和鉴定方案,就是所有存入DVD影片内容的数据都要经过编码程序,而要播放这些数据必须先经过解码。每个CSS证书都有一把密钥,它存储在每张CSS加密盘片上。为了使CSS算法和密钥保密,证书是极其严格的。在DVD标准制定初期,CSS技术被认为是牢不可破的。1999年10月,CSS算法被一名挪威人破解,并散布于网上。

3.高清时代的防拷贝保护——AACS

AACS是一种新兴的版权保护技术(蓝光和HD DVD都打算采用该技术),全称为Advanced Access Content System(高级内容访问系统)。AACS类似于CSS 和CPRM(Content Protection for Recordable Media,可记录媒体内容保护)技术,但不同的是,AACS的内容从基本部分开始都是重新制定的,不但提高了加密强度,还把保护对象范围扩展到了互联网、家用网络和数字电视。和CSS 一样,AACS技术将会加进光盘内,而且需要特殊的软、硬件才能打开盘片上的内容。由IBM、Intel、微软、华纳、迪士尼、Sony、松下和东芝等8家公司成立的AACS LA联盟日前表示,AACS的技术规格和授权将在今年晚些时候准备就绪。

HDCP——数字信号传输的加密锁

HDCP(High-Bandwidth Digital Content Protection,高带宽数字内容保护)是由Intel针对高清视频内容回放制定的版权保护技术。简单地说,HDCP 就是对DVI或HDMI等数字接口输出信号进行加密,一旦这些信号被加密,就等于在高清视频内容的发射端(如电脑主机、DVD、机顶盒等)与接收端(如显示器、电视机、投影机等)之间加了一道屏障。这项技术的主要作用并不是防止对数字信号非法复制,而是对非法复制进行干扰,降低非法复制的影像质量,从而实现对内容的保护(Content Protection)。HDCP保护系统包含三个重要的部分,它们分别是授权认证协议、数据加密/解密和自我更新。

1.授权认证(Authentication Protocol)

每一台支持HDCP技术的设备(发送端和接收端)都有一套由Digital Content Protection LLC公司统一分发的全球唯一的设备钥匙集(Device Key Set),它由一组设备私有密钥(Device Private Keys,DPKs)和一个与之配套的密钥选择向量(Key Selection Vector,KSV)组成。其中前者由40个不同的56bit二进制数组成(严格保密),后者是一个40bit的二进制数。

在两台HDCP设备传输数据前,根据授权认证协议,发射端和接收端先相互读取对方的KSV值.然后根据对方的KSV值在自己的DPKs值中选取一部分密钥,经过特定算法计算出各自的共享密值(Shared Secret Value),根据HDCP的设计,如果双方都提交的是经过授权的KSV值,则计算出的共享密值应该相等,否则连接设备就是非法的。

2.数据加密/解密

当设备合法性验证成功之后,设备之间开始传送数据,HDCP的密码模块(HDCP Cipher)根据在授权认证过程中产生的共享密值,通过特定算法算出一个24bit伪随机加密数据,该数据与由HDMI(High Definition Multimedia Interface,高清晰多媒体接口)三条TMDS(Transition Minimized Differential Signal,最小化传输差分信号)通道传输的24bit内容数据进行异或逻辑运算,结果再送往TMDS编码器生成TMDS信号,然后传送出去。而在接收端,由相同的机构和共享密值产生相应的24bit伪随机解密数据,来还原内容数据。

3.自我更新(Renewability)

为了应对密钥泄露的情况,HDCP特别建立了“撤销密钥”机制。如上所述,在HDCP系统工作前,首先会检查发送设备的KSV值(这个值实际上就是该设备的序列号,是唯一的),在HDCP系统收到KSV值以后,将会对比包含在视频数据中的撤销列表。如果该KSV值出现在撤销列表中,则HDCP系统就会把这个传输设备判定为非法设备而拒绝连接。值得一提的是,为防止授权设备的DPKs泄露后被用于制造非法设备、窃取数据,HDCP中的撤销列表将随着视频节目的更新而更新。

这样的设计就能够保证整个HDCP系统的可靠性。即便是一台HDCP发送器或者接收器被破解,也不会影响到整个HDCP系统。而一旦该设备被破解,在播放随后更新的电影内容时也会因为KSV被加入撤销列表而无法正常播放。

HDCP通过专门的TMDS编/解码器完成信号的加密/解密

HDCP技术的工作原理

你的设备支持HDCP吗?

什么样的设备才能支持HDCP?你的设备能够支持HDCP吗?自从HDCP浮出水面,无数人都在追问这个问题。可惜答案对于我们PC用户来说相当“残酷”:目前几乎所有销售的CRT显示器、LCD都不支持HDCP,而且市场上几乎所有零售显卡都不支持HDCP!

要支持HDCP功能,首先硬件必须具备基于数字视频信号传输端口,现阶段流行的视频输出端口中只有DVI和HDMI才符合HDCP要求。但这并不意味着拥有DVI接口的显卡和显示器就万事大吉了。事实上,DVI接口要实现HDCP支持,还需要诸如Silicon Image公司的SiI1930、SiI9031、SiI9011等专用TMDS解码芯片的配合才行,否则在播放受HDCP保护的高清视频时,你将会看到一段大约1分钟时长的警告信息,然后显示器彻底黑屏。至于HDMI接口,同样需要支持HDCP加密/解密的TMDS才行。

要实现对HDCP的支持,显卡必须进行较大的改动:首先显卡PCB要重新设计,并要加装Silicon Image、TI等厂商的控制芯片,其次显卡必须拥有更大容量的ROM芯片以存放密钥,因为受HDCP技术保护的数据在输出时,操作系统中的COPP(认证输出保护协议)驱动会先验证显卡BIOS,只有合法的BIOS才能实现内容输出,随后还要验证显示设备的40bit密钥,只有符合HDCP要求的设备才能正常显示显卡传送来的内容。更为重要的是,HDCP系统要求每一台合法的HDCP设备都必须拥有独立的KSV值,否则即使显卡支持高清视频解码和 HDMI 输出,面对加密的高清DVD盘片也将无能为力。

在HDTV浪潮的推动下,ATI和NVIDIA都纷纷推出支持HDCP的显卡。早在半年前,NVIDIA就发布了支持HDCP的GeForce 6200TC显卡,并将它用于SONY 的VIAO电脑中。另外,ATI也将推出Radeon X1600 HDCP系列显卡,新的显卡不仅集成了HDMI接口,还能够完整地支持HDCP。因此对HDTV发烧友来说,这种显卡才是他们的终极选择。

至于显示器方面,包括EIZO、SONY、DELL等显示器厂商都已经表示将会在新出货的产品中提供对HDCP的支持。必须指出的是,所有支持HDCP的LCD显示

器都将在明显位置贴上HDCP Ready标志。因此大家在购买这类产品时应注意一下。

结语

其实,无论是AACS还是HDCP,新一代高清视频系统的版权保护机制相对以往的技术在可靠性方面有了很大的提高。但是,高可靠性的背后往往存在使用上的诸多不便,业界也有大量反对AACS和HDCP的声音。新一代版权技术是否真的能够像制定者所说的那样,大幅促进数字内容市场的发展吗?让我们拭目以待。

随着数字高清时代的日益临近,数字内容的版权保护问题越来越引起人们的关注,尤其对电影、唱片制作、发行商来说更是迫在眉睫,毕竟这关系到他们的切身利益。HDCP、AACS、HDMI等技术或标准的陆续出台给新一代DVD版权保护提供了一道道的屏障。

但在感受这些新技术或新标准魅力的同时,我们也必须看到,目前国内数字电视和高清影碟机行业应该采取什么样的数字版权保护技术还不是太明朗,并没有一个统一的标准。如果采用HDCP、AACS等国外数字版权保护技术,固然可以做到对数字节目内容的版权保护,但我们同时也要为这些外国技术买单。比如终端产品制造企业必须支付较高的专利费和测试费用(这些费用最终也将分摊到每一位消费者头上)。换句话说,我国的数字电视和高清影碟机行业还要继续受制于人。

对于数字内容版权保护技术,我们更希望采用国产的标准,因为这不仅关系到产品的成本问题,更体现了我国行业的发展能力。随着我国数字高清电视战略的逐步实施,数字电视产业、高清碟机行业对数字内容版权保护技术的需求将与日俱增。在这里,我们强烈呼吁有关部门、有关人员尽快研发出我们自己的数字内容版权保护技术,切莫重蹈无DVD专利的覆辙。

HDMI是基于TMDS(Transition Minimized Differential Signaling,转换最小差分信号)技术来传输数字信号,TMDS运用先进的编码算法把8bit数据(R、G、B

中的每路基色信号)通过最小转换编码为10bit数据(包含行场同步信息、时钟信息、数据DE、纠错等),经过DC平衡后,采用差分信号传输数据,它和LVDS、TTL 相比有较好的电磁兼容性能,可以用低成本的专用电缆实现长距离、高质量的数字信号传输。

HDCP(High-bandwidth Digital Content protection)系统是HDMI接口中,在发送设备(即主机)和接收设备间保护数字信号正常合法传输,防止非法接收的一种加密系统,在这一系统中最多允许13层视频转发器和128台设备共享同一主HDMI接口输出的数字信号。

HDCP主要有三个组成部分:第一部分是鉴定协议,确认接收者的合法性。发送方与接收方进行信息交换,接收方将KEY传给发送方,发送方验证并用此产生公共密钥,通过公共密钥作为均衡KEY混入授权证实序列中,用于加密内容的解密,授权确认完成;HDCP密钥一般有专门的EEPROM存储,目前多数整机产品可通过处理芯片内部EEPROM中预编程得到HDCP密钥,通过这种方式密钥保护可达到HDCP 规范要求的高级别,出于保密原因,密钥不能从IC里读出。第二,一旦确认,发送方将加密内容以双方都知道的解密方式传给接收方;第三,当非授权设备接收时,通过发送方的检测,将中断内容传送。

HDCP具体工作过程:首先由主机发送密钥选择导引序列(AKSV)和64bit伪随机序列(An)到接收方,接收方回传密钥选择导引序列(BKSV)和转发器位(REPEAT-bit)(如是转发器用以表示身份),发送方确认BKSV是否已被废除和是否包含20个1和20个0;如果双方的设备密钥和KSV有效,则计算产生一个56bit 的公共密钥Km和Km`,然后可产生KS、KS`(传输密钥)、M0、MO`(64bit后续验证用追加初始序列)、RO、R0`(16bit指示验证成功,它必须在AKSV发送后100ms 内传回发送方;验证成功后Ri和Ri`相等;每128帧修正一次,每2s回传一次)。因此当HDMI接口中断传输2s以上,或是非授权设备接收时,主机将停止传输内容,以达到保护传输内容的目的。

HDCP功能对于数字电视有一定局限性。对于设计完善的功能电路,如果A/D转换器、TMDS解码处理器不工作时,一般都具备Power Down功能,一方面降低系统功耗,另一方面减少高速信号的数字干扰。但由于HDMI接口的HDCP功能在连接初期识别正常后,每2秒钟要进行一次相互认证,以确保连接的始终是合格授权接收设备,这时TMDS解码处理器就必须一直处于Power On状态,此时将引起上面提到的两点性能的恶化。如何处理这种矛盾,需要兼顾系统性能和接口标准的适应性。另外,从接收设备实际使用的角度看,HDCP的上述认证系统有一定的缺陷,使用中从HDMI接口模式切换到其他接口模式,TMDS解码处理器被Power Down,HDCP识别将终止,中断信号传输,意味着本次连接结束,然后显示设备重新切换进入HDMI接口模式,此时需要HDCP重新识别,则要求发送设备也要重新启动,增加了使用的复杂性。

在应用研究中,针对HDCP在数字电视中的适应性问题,提出了两种方案。

一种方案是:取消2秒钟一次的识别,即初次识别正常即可,为防止将数字信号输出连接到其他非法设备上,此时可通过检测HPD(热插拔检测)判断是否为授权设备,一旦检测到HPD为低电平,认为此时物理连接中断,可马上终止信号输出。第二种是:接收器在Power Down时,向发送设备随机传送一组要求暂时终止传输的特殊编码,当接收器重新Power On时,再传一次此特殊编码,发送设备验证后即可重新开始传输数字信号。以上作为以后修改规范时的建议提出。

芯片设计时,考虑在芯片内部将HDCP处理系统和TMDS解码处理系统合理处理,解码器Power Down时,HDCP也能正常工作。

相关主题