HDCP技术的发展
发布网友
发布时间:2022-04-29 19:07
共1个回答
热心网友
时间:2022-06-20 07:51
1.脆弱的防线——DVD区域码绝大多数国内用户对版权保护的认识都来自DVD区域码分隔。所谓区域码,就是将全球分为6大地区,每个地区所发行的DVD影碟只能用该区制造的DVD机播放。美国电影协会坚持使用区域码识别的主要原因是每部电影在世界各地上映时间不同,为避免利益损失,就用区域码加以控制。区域码保护了版权,但对用户来说也带来了不便。只有美国八大电影公司出版的DVD影碟才有严格的*,其他的DVD碟片一般没有区域*,称为自由区域码(Free Region Code)或称全区片。遗憾的是,区域码后来由于全区域播放器的诞生而成了“马其顿防线”。
2.复杂的防拷贝机制——CSS 为了保护版权,DVD论坛的拷贝防护技术工作组(CPTWG)提出用于DVD内容保密系统CSS(即Content Scramble System,内容扰乱系统)。CSS是一种防止直接从盘片上复制文件的数据加密和鉴定方案,就是所有存入DVD影片内容的数据都要经过编码程序,而要播放这些数据必须先经过解码。每个CSS证书都有一把密钥,它存储在每张CSS加密盘片上。为了使CSS算法和密钥保密,证书是极其严格的。在DVD标准制定初期,CSS技术被认为是牢不可破的。1999年10月,CSS算法被一名挪威人破解,并散布于网上。
3.高清时代的防拷贝保护——AACS AACS是一种新兴的版权保护技术(蓝光和HD DVD都打算采用该技术),全称为Advanced Access Content System(高级内容访问系统)。AACS类似于CSS和CPRM(Content Protection for Recordable Media,可记录媒体内容保护)技术,但不同的是,AACS的内容从基本部分开始都是重新制定的,不但提高了加密强度,还把保护对象范围扩展到了互联网、家用网络和数字电视。和CSS一样,AACS技术将会加进光盘内,而且需要特殊的软、硬件才能打开盘片上的内容。由IBM、Intel、微软、华纳、迪士尼、Sony、松下和东芝等8家公司成立的AACS LA联盟日前表示,AACS的技术规格和授权将在晚些时候准备就绪。
HDCP——数字信号传输的加密锁 HDCP(High-Bandwidth Digital Content Protection,高带宽数字内容保护)是由Intel针对高清视频内容回放制定的版权保护技术。简单地说,HDCP就是对DVI或HDMI等数字接口输出信号进行加密,一旦这些信号被加密,就等于在高清视频内容的发射端(如电脑主机、DVD、机顶盒等)与接收端(如显示器、电视机、投影机等)之间加了一道屏障。这项技术的主要作用并不是防止对数字信号非法复制,而是对非法复制进行干扰,降低非法复制的影像质量,从而实现对内容的保护(Content Protection)。HDCP保护系统包含三个重要的部分,它们分别是授权认证协议、数据加密/解密和自我更新。
1.授权认证(Authentication Protocol) 每一台支持HDCP技术的设备(发送端和接收端)都有一套由Digital Content Protection LLC公司统一分发的全球唯一的设备钥匙集(Device Key Set),它由一组设备私有密钥(Device Private Keys,DPKs)和一个与之配套的密钥选择向量(Key Selection Vector,KSV)组成。其中前者由40个不同的56bit二进制数组成(严格保密),后者是一个40bit的二进制数。
在两台HDCP设备传输数据前,根据授权认证协议,发射端和接收端先相互读取对方的KSV值.然后根据对方的KSV值在自己的DPKs值中选取一部分密钥,经过特定算法计算出各自的共享密值(Shared Secret Value),根据HDCP的设计,如果双方都提交的是经过授权的KSV值,则计算出的共享密值应该相等,否则连接设备就是非法的。 2.数据加密/解密
当设备合法性验证成功之后,设备之间开始传送数据,HDCP的密码模块(HDCP Cipher)根据在授权认证过程中产生的共享密值,通过特定算法算出一个24bit伪随机加密数据,该数据与由HDMI(High Definition Multimedia Interface,高清晰多媒体接口)三条*S(Transition Minimized Differential Signal,最小化传输差分信号)通道传输的24bit内容数据进行异或逻辑运算,结果再送往*S编码器生成*S信号,然后传送出去。而在接收端,由相同的机构和共享密值产生相应的24bit伪随机解密数据,来还原内容数据。 3.自我更新(Renewability)
为了应对密钥泄露的情况,HDCP特别建立了“撤销密钥”机制。如上所述,在HDCP系统工作前,首先会检查发送设备的KSV值(这个值实际上就是该设备的序列号,是唯一的),在HDCP系统收到KSV值以后,将会对比包含在视频数据中的撤销列表。如果该KSV值出现在撤销列表中,则HDCP系统就会把这个传输设备判定为非法设备而拒绝连接。值得一提的是,为防止授权设备的DPKs泄露后被用于制造非法设备、窃取数据,HDCP中的撤销列表将随着视频节目的更新而更新。 这样的设计就能够保证整个HDCP系统的可靠性。即便是一台HDCP发送器或者接收器被破解,也不会影响到整个HDCP系统。而一旦该设备被破解,在播放随后更新的电影内容时也会因为KSV被加入撤销列表而无法正常播放。
HDCP通过专门的*S编/解码器完成信号的加密/解密。
