基于HDMI接口的高带宽数字内容保护技术原理与运用

基于HDMI接口的高带宽数字内容保护技术原理与运用
林巧珊
摘　要：本文介绍了高带宽数字内容保护的技术原理以及协议流程，详细解析了高带宽数字内容保护技术在高清晰度多媒体接口中的应用以及存在的问题，有助于测试工作的开展和问题的定位。
关键词：
高带宽数字内容保护；认证和密钥交换；接收器；发射器
1概述
高带宽数字内容保护（High-bandwidth Digital Content Protection，HDCP）是一项由Intel公司主导开发的链路保护技术，广泛应用于各种主流高速接口领域，比如高清晰度多媒体接口（High Definition Multimedia Interface, HDMI）、数字视频接口（Digital Visual Interface，DVI）、DP、Miracast接口等，以防止内容被非法录制。HDCP的典型场景为数字版权保护，尤其是保护版权内容在消费娱乐行业通信传输的安全，例如家庭消费电子行业的数字版权管理技术中往往使用HDCP保护盒子类设备（机顶盒、游戏机、PC主机）与显示屏幕之间的安全传输；影院行业国际DCI规范也使用HDCP保护放映机组件与播放组件之间的内容安全传输。
鉴于HDCP在数字接口领域的广泛应用，及其私有版权技术，Intel公司组建了专门的数字内容保护有限责任公司（Digital Content Protection LLC，简称DCP）用于授权HDCP的应用许可证。只有成为HDCP的采纳方，设备厂商方可集成、使用HDCP技术。尽管HDCP的一致性测试认证过程往往与具体的数字接口相关，但有别于各类接口的一致性测试归属于各数字接口联盟，HDCP有应用于各类数字接口专门的测试标准文档，其测试认证过程归属于DCP公司管理。
2HDCP发展历程
HDCP主要包括两个系列：HDCP1.x和HDCP2.x，其发展历程可见下图1：

图1 HDCP发展历程
为了保护发送端到接收端以及中间节点之间的链路传输，HDCP主要做了如下工作：
一、发送端对接收端单向认证，对认证通过的接收端分配内容密钥。
二、吊销接收端非法设备，并阻止非法接收端通过认证。
三、音视频传输的加解密。
HDCP1.x与HDCP2.x具体的协议工作过程有所不同，且HDCP2.x不与HDCP1.x兼容，具体细节将在后面章节分别展开说明。
3HDCP基本技术原理
HDCP技术的主要目标是防止未加密的高清晰度影音内容被非法拷贝传送出去。为此，HDCP当中设计了三套系统以达成此目标：
一、校验协议：一个验证流程以防止未经授权的装置接收到高清晰度内容。
二、像素加密：将通过HDMI、DVI等接口传输的数据加密以防止数据被窃取或破解。
三、可更新性：一个密匙撤销机制，以确保任何违反HDCP协议的装置可以相对容易地被排除。
4HDCP协议流程
4.1 HDCP 1.x协议流程[1]（见图2）

图2：HDCP 1.x协议流程
• 身份验证的第一部分（First Part of Authentication，FPA）:基于身份密码学密钥交换和认证(Intel私有非标算法)；
• 身份验证的第二部分（Second Part of Authentication，SPA）:逐层拓扑上报，完成顶层的信息收集；
• 身份验证的第三部分（Third Part of Authentication，TPA）:密钥和链路完整性校验；
• 数据加密（Data Encryption，DE）:对不可逆序列密码链路加密（Intel私有硬件优化非标算法），每帧的内容密钥在消隐区间内产生。
4.2HDCP 2.x协议流程[2]（见图3）

图3：HDCP 2.x协议流程
• 认证和密钥交换（Authentication and Key Exchange，AKE）:基于证书体系认证和密钥协商；
• 位置校验（Locality Check，LC）:基于往返时延地理位置校验；
• 会话密钥交换（Session Key Exchange，SKE）:基于AKE协商密钥分发内容密钥；
• 使用中继器进行身份验证（Authentication with Repeater，AwR）:逐层拓扑上报和指令下传；
• 数据加密（Data Encryption，DE）:基于AES-128 CTR模式链路加密。
5基于HDMI的HDCP应用分析
因为HDCP1.x和HDCP2.x的协议流程不一致且不兼容，本文将对基于HDMI接口的HDCP技术应用，分别以HDCP1.4和HDCP2.3为例展开分析说明。
5.1HDCP 1.4协议过程详细分析[3] [4] [5]
在正式开启HDCP1.4协议一致性测试流程前，需要对测试仪器配置像素为640x480分辨率的测试视频，对被测HDMI设备进行物理连线，完成物理连接后方可开始进行具体的协议测试。在HDMI/DVI接口中，HDCP认证协议通过辅助通道I2C进行通信交互，音视频流则使用HDMI的高速通道传输。
首先，测试设备会定时轮询读取接收器的Bksv寄存器，获取正确的Bksv则表示HDCP 接收器已经就绪。Bksv寄存器也包括了其他状态值，比如BSatus等。
其次，在第一阶段协议和第二阶段协议，交换公钥完成共享主密钥km，以及完成认证和拓扑上报功能。该过程生成了会话密钥的同时完成了密钥的确认，密钥的确认隐含着设备身份认证的通过，表明对端是个合法的设备。在第一阶段协议过程中，会校验Bksv的合法性，如果该公钥Bksv被吊销，则认证过程中断，表明对端是个吊销的设备。需要特别注意的是，会话密钥主要在行消隐区内完成，避免对内容解密的性能影响。
再次，在第三阶段协议中，每隔2s或128帧，都会校验新的会话密钥。如果HDCP接收器支持增强模式，则除了校验会话密钥之前，还会每隔16帧进行像素解密校验。会话密钥和像素解密校验用于测试链路的完整性。当链路出现意外情况导致加密不同步时，需要重新进行认证、重新加密进而恢复同步。
最后，协商的帧密钥（注：帧密钥为会话密钥一部分）用于对传输的音视频流进行加解密。对于HDCP发射器，在差分信号传输编码前，对像素和辅助数据排布成24bit数据，使用该算法和帧密钥加密；对于HDCP 接收器，在差分信号传输编码后，对像素和辅助数据排布成24bit数据，使用该算法和帧密钥解密。
HDCP1.4支持对部分帧加密，通过HDMI/DVI的四组信号线（CTL0~CTL3）来标识当前帧是否加密。其中有两种模式标识：原始加密状态信令和增强型加密状态信令。 原始加密状态信令只对DVI有效，而增强型加密状态信令则对DVI和HDMI都有效。HDCP 接收器可以通过识别CTL0~CTL3四组信号线来判别当前帧是否需要解密。
5.2HDCP 2.3协议过程详细分析[6]
首先，在HDCP2.3中，AKE_Init消息为触发HDCP的起始信号。由热插拔信号触发后，AKE_Init由HDCP 发射器通过HDMI的I2C通道发送给HDCP 接收器。HDCP 接收器无论在何种情况，当接收到该信息时都会重新开始认证。发送AKE_Init后，HDCP 发射器通过I2C通道轮询读取HDCP2 Version寄存器，若为04，则判定为HDCP2.3，即启动HDCP2.3协议流程。Rx Status寄存器表示HDCP 接收器响应的状态，包括响应状态是否就绪、数据的长度、状态码等。
其次，HDCP 接收器与发射器首次建立连接时会执行AKE+pairing过程。AKE基于PKI证书体系，通过数字签名和数字信封实现设备身份认证和共享主密钥协商，在AKE阶段会对HDCP 接收器的数字证书做合法性校验。配对过程则是把HDCP 接收器私钥加密的共享密钥发送给HDCP 发射器。这样，当HDCP 发射器存储有当前连接HDCP 接收器共享密钥的情况下，即再次连接该设备的情况下，HDCP 发射器只需要把加密的共享密钥发送给HDCP 接收器即可实现共享密钥分发，而无需通过复杂的AKE过程。再次连接则基于对称密码算法而非AKE的快速认证过程，该过程通过验证该项密钥派生的会话密钥确认共享密钥已完成协商，进而实现设备认证。快速认证是基于一个密码学实现的常识，即公钥密钥算法的速度一般情况下比对称密码算法慢2-3个数量级，所以基于对称算法的快速认证会显著的加速认证过程。
再次，在HDCP2.3认证过程中引入了地理位置校验。因HDCP的实现在物理层之上，这为信号传输耗时评估端点间距离提供了先天条件。HDCP2.x通过LC协议的往返时间耗时评估对端HDCP 接收器离HDCP 发射器的距离，当小于20ms时，则认为距离是可接受的。
另外，HDCP2.3中有一个单独的单向会话密钥传递信息协议，即Send_Eks消息，该消息用于传递音视频流的加解密密钥。
最后，传递的加解密密钥用于对传输的音视频流进行加解密。加密算法基于AES-128 CTR 密钥流模式。对于HDCP 发射器，在差分信号传输编码前，对像素和辅助数据排布成24bit数据，每5组数据使用一个AES密钥流，剩余8bit密钥流丢弃，AES密钥流与排布后的像素和辅助数据异或加密；对于HDCP 接收器，在差分信号传输编码后，对像素和辅助数据排布成24bit数据，每5组数据使用一个AES密钥流，剩余8bit密钥流丢弃，AES密钥流与排布后的像素和辅助数据异或解密。
与HDCP1.4一样，HDCP2.3支持对部分帧加密，通过HDMI/DVI的四组信号线（CTL0~CTL3）来标识当前帧是否加密。HDCP 接收器可以通过识别CTL0~CTL3四组信号线来判别当前帧是否需要解密。
6HDCP技术存在的问题[5]
从2000年开始发展至今，HDCP技术已经存在将近24个年头。因其发展早、技术成熟的特点，早期占据了大量的数字接口主流市场。由于数字接口的向前兼容性，使得更换或更新链路保护技术的市场成本变得非常高昂，因而在数字接口的版权保护方面，当前尚没有同类可以匹敌HDCP的竞争标准。
从技术角度上，HDCP1.x已经完全落后，其算法设计上有漏洞，其主密钥也在网络上被泄露，按其设计的密钥体系，只需要40对公私钥对即可恢复出PKG的分发主密钥，进而绕过授权许可。HDCP2.x尽管根据证书体系进行了完全的重新设计，但其面向的早期场景（比如单向、树形网络场景）也已经落后。当前接口技术快速发展，多流传输（MST）、菊花链、组网、双向流传输等新的场景不断出现，而最新的HDCP2.3为了向下兼容2.x版本，只能在原有体系上进行修补，这就造成了技术臃肿、适配场景困难等问题。主要可归纳为以下几点：
1、对网状网络的适配能力差。HDCP基于物理层，需要连接的设备之间在传输链路建立前完成协议认证。当网状网络中存在多个端点时，其组网需要两两认证，在物理层实现协议认证容易造成消息风暴，影响整个网络性能。所以HDCP适合单向的树状网络模型，对于双向的网状接口网络模型则存在一定的适配差距。
2、HDCP基于物理层，造成链路传输的中间节点也必须参与加解密，因此HDCP系统引入了中继器类型设备。该类设备从发送方获得受保护音视频流解密后需要再次加密发送给接收方，造成内容需在传输通道中进行多次加解密，影响其安全性和性能。为了掌握链路上的情况以及下发控制指令，多级节点需要引入拓扑上报和指令下发流程，这进一步增加了技术的复杂性。
3、 HDCP2.x引入了指令控制策略，但内容的策略能力弱，只支持type 0（HDCP2.2以下）和type1（HDCP2.2及以上）两种。当音视频流的授权策略变化时，比如从type0到type1时，为了安全性，往往需要重启驱动，重新设置策略，在显示体验上表现为图像静帧或黑屏，这给用户带来较差的体验感。
7结语
当前，HDCP技术仍是针对数字化影像技术和电视技术高度发展的重要反盗版技术，它可以保护版权所有者的利益，同时也可以保护消费者的隐私和安全，是一种重要的数字版权保护技术。随着USB等新兴数字接口的兴起，相信在不久的将来，会有更加先进、更加完善的链路保护技术规范面世，克服当前HDCP存在的技术问题。

参考文献：
[1] Intel Corporation/Digital Content Protection LLC.High-bandwidth Digital Content Protection Sepcification Compliance Test Sepcification:Revision 1.2[S].Beaverton:C/O Vital Technical Marketing,Inc,2009:47-56
[2] Intel Corporation/Digital Content Protection LLC.HDCP Revision 2.3 on HDMI Compliance Test Sepcification: Revision1.0[S].Beaverton:C/O VTM Group,2018:54-61
[3] Digital Content Protection LLC.High-bandwidth Digital Content Protection System:Revision 1.4[S]. Portland:C/O Vital Technical Marketing,Inc,2009:7-42
[4]吴舒伟,刘元成,彭吉虎,等.数字视频接口中的高带宽数码内容保护技术探讨[J].半导体技术.2004,(11).49-52.
[5]殷玉喆,胡鹏,张素兵,等.HDCP高清晰度数字电视内容保护协议分析[J].广播与电视技术.2006,(8).60-63
[6] Digital Content Protection LLC.High-bandwidth Digital Content Protection System Revision Mapping HDCP to HDMI:Revision2.3[S].Beaverton:C/O Vital Technical Marketing,Inc,2018:11-56