1-HDMI spec
首先閱讀hdmi specification , 對HDMI 基本熟悉
hdcp 官網(wǎng)介紹
hdcp 規(guī)格
HDMI 發(fā)展:
HDMI時間軸
HDMI 1.2肴熏,1.4装哆,2.0區(qū)別
HDMI 對應(yīng)的hdcp 版本是對的墓懂,其實HDMI 協(xié)議的版本與HDCP 之間沒有必然的聯(lián)系
HDMI1.3版本是現(xiàn)在應(yīng)用最為廣泛的一種標(biāo)準(zhǔn),這也是目前大多數(shù)平板電視所采用的HDMI接口腾降。HDMI1.3版帶來最大的變化是將單鏈接帶寬頻率提升到340MHz碌奉,也就能讓這些液晶電視獲得10.2Gbps的數(shù)據(jù)傳輸量劝贸,1.3版的線是有4對傳輸通道組成,其中1對通道是時鐘通道康谆,另外3對是TMDS通道(最小化傳輸差分信號)领斥,他們的傳輸速度分別為3.4GBPS。那么3對就是3*3.4=10.2GBPS更是能將HDMI1.1沃暗、1.2版本所支持的24位色深大幅擴(kuò)充至30位月洛、36位及48位(RGB或YCbCr)。HDMI 1.3的是支持1080P孽锥;一些要求不高的3D也支持(理論上不支持嚼黔,實際有些可以)
HDMI 1.4協(xié)議已經(jīng)可以支持4K了细层,但是受制于帶寬10.2Gbps,1080p(1920x1200@30Hz-50Hz)最高只能達(dá)到3840×2160分辨率和30FPS幀率唬涧,
HDMI 2.0則將帶寬擴(kuò)充到了18Gbps疫赎,可以支持3840×2160分辨率和50FPS、60FPS幀率
從dp-1.2 規(guī)格書中可以看到碎节,采用的是hdcp1.3 . DP1.2 一共使用了4lanes,最高可以到21.6Gbps
4K分辨率的帶寬=(384021606024)/(10241024*1024)=11.123Gbps
REF:
https://avlab.com.tw/blog/view/43
2-幾種媒體保護(hù)方式
傳播媒介加密
傳播媒介主要是指傳播影片的媒介物體捧搞,其加密對象主要在于傳播媒介本身。這種加密手段主要通過增強(qiáng)光盤狮荔、磁帶胎撇、硬盤乃至衛(wèi)星信號等影片傳播媒介的自身保護(hù)機(jī)制,增加盜版者盜取信息的成本和難度殖氏,進(jìn)而達(dá)到使盜版者放棄盜竊信息的目的晚树。然而,有效加密技術(shù)所帶來的高昂成本(一張光盤近50美元的價格)與電影市場的票房價格(一張電影票5美元的價格)所形成的鮮明對比雅采,顯而易見地制約了這種技術(shù)的發(fā)展爵憎。
播放器加密
播放器加密主要是指在數(shù)字放映機(jī)、高清播放機(jī)婚瓜、數(shù)字機(jī)頂盒乃至電視屏幕等電影播放設(shè)備上進(jìn)行加密的方式纲堵。這種加密方式最大的好處是成本與保密性的平衡。通常闰渔,這種加密方式都伴隨著低成本的壓縮格式加密技術(shù)的運(yùn)行而存在。相對于海量的傳播媒介(光盤铐望、拷貝等)而言冈涧,播放器的數(shù)量明顯較少,因此所需的加密成本自然而然地得到了有效的降低正蛙,同時伴隨著二次加密(壓縮格式與播放器)技術(shù)督弓,被破解的可能性也大大降低了。目前絕大多數(shù)的數(shù)字放映機(jī)都是采用這種方式進(jìn)行加密的乒验。
壓縮格式加密
壓縮格式加密技術(shù)主要是指通過數(shù)字技術(shù)的手段愚隧,在對影片進(jìn)行編輯、制作的同時锻全,進(jìn)性軟件加密的一種方式狂塘。這種加密方式最大的好處就在于其低廉的成本。這種加密方式在技術(shù)成熟的條件下鳄厌,只需要一臺簡單的服務(wù)器就可以完成對影片的加密工作荞胡。其缺點(diǎn)也是顯而易見的,由于其低廉的價格以及普遍的運(yùn)行方式了嚎,其破解成本也是最低廉的泪漂。
常用術(shù)語解釋:
非對稱加密:加密和解密所使用的的密鑰不一致廊营,通過非對稱算法實現(xiàn)。
對稱加密: 加密和解密所使用的密碼是一致萝勤,使用的是對稱算法露筒。
PUBLIC KEY:公鑰。
PRIVATE KEY: 私鑰敌卓。
信息摘要:通過一個算法使固定數(shù)數(shù)據(jù)產(chǎn)生一個特定的信息摘要慎式。
1.非對稱加密。
典型的如RSA假哎,AES等瞬捕,常見方法,使用openssl ,keytools等工具生成一對公私鑰對舵抹,使用被公鑰加密的數(shù)據(jù)可以使用私鑰來解密肪虎,反之亦然(被私鑰加密的數(shù)據(jù)也可以被公鑰解密) 。在實際使用中私鑰一般保存在發(fā)布者手中惧蛹,是私有的不對外公開的扇救,只將公鑰對外公布,就能實現(xiàn)只有私鑰的持有者才能將數(shù)據(jù)解密的方法香嗓。 這種加密方式安全系數(shù)很高迅腔,因為它不用將解密的密鑰進(jìn)行傳遞,從而沒有密鑰在傳遞過程中被截獲的風(fēng)險靠娱,而破解密文幾乎又是不可能的沧烈,但是算法的效率低,所以常用于很重要數(shù)據(jù)的加密像云,常和對稱配合使用锌雀,使用非對稱加密的密鑰去加密對稱加密的密鑰。
2.對稱加密迅诬。
加密者和解密者使用相同的密碼腋逆,這種方式的優(yōu)點(diǎn)是加解密效率高,缺點(diǎn)是安全系統(tǒng)偏低侈贷,因為中除需要傳遞密鑰惩歉,所以有被截獲的風(fēng)險。傳遞密鑰的過程常需要和對稱加密方式配合使用俏蛮,如上所述撑蚌。 常見的這種方式有 DES,AES.
3.信息摘要嫁蛇。
將一段數(shù)據(jù)根據(jù)一定的算法換算出一個結(jié)果锨并,相同的數(shù)據(jù)得出的結(jié)果肯定是唯一的,不同數(shù)據(jù)算出的結(jié)果肯定是不同的睬棚。這種方式常用于簽名第煮,如果數(shù)據(jù)被篡改了解幼,那么驗證肯定就不能通過。典型的算法如md5等包警。 我所知在web中使用的例子:瀏覽器用服務(wù)器提交密碼時可用md5算法將密碼換算成md5值傳遞撵摆,而服務(wù)器的數(shù)據(jù)庫也基本存的是密碼的md5(防止數(shù)據(jù)庫被攻擊泄露后直接被看到密碼),所以可以直接比較md5就知道密碼是否正確害晦。雖然通過md5值逆向求出原值幾乎不可能(之前好像聽說過有人能辦到),但是由于使用頻繁專門的md5值數(shù)據(jù)庫記錄了很多值所對應(yīng)的md5值 特铝,所以有可能會被查到。
Reference:https://www.cnblogs.com/mytzq/p/8038539.html
3-HDCP 的相關(guān)問題
HDCP保護(hù)系統(tǒng)包含三個重要的部分壹瘟,它們分別是授權(quán)認(rèn)證協(xié)議鲫剿、數(shù)據(jù)加密/解密和自我更新。
3.1.授權(quán)認(rèn)證(Authentication Protocol) 每一臺支持HDCP技術(shù)的設(shè)備(發(fā)送端和接收端)都有一套由 Digital Content Protection LLC公司統(tǒng)一分發(fā)的全球唯一的設(shè)備鑰匙集(Device Key Set)稻轨,它由一組設(shè)備私有密鑰(Device Private Keys灵莲,DPKs)和一個與之配套的密鑰選擇向量(Key Selection Vector,KSV)組成殴俱。其中前者由40個不同的56bit二進(jìn)制數(shù)組成(嚴(yán)格保密)政冻,后者是一個40bit的二進(jìn)制數(shù)。
在兩臺HDCP設(shè)備傳輸數(shù)據(jù)前线欲,根據(jù)授權(quán)認(rèn)證協(xié)議明场,發(fā)射端和接收端先相互讀取對方的KSV值.然后根據(jù)對方的KSV值在自己的DPKs值中選取一部分密鑰,經(jīng)過特定算法計算出各自的共享密值(Shared Secret Value)李丰,根據(jù)HDCP的設(shè)計苦锨,如果雙方都提交的是經(jīng)過授權(quán)的KSV值,則計算出的共享密值應(yīng)該相等趴泌,否則連接設(shè)備就是非法的逆屡。
3.2.數(shù)據(jù)加密/解密
當(dāng)設(shè)備合法性驗證成功之后,設(shè)備之間開始傳送數(shù)據(jù)踱讨,HDCP的密碼模塊(HDCP Cipher)根據(jù)在授權(quán)認(rèn)證過程中產(chǎn)生的共享密值,通過特定算法算出一個24bit偽隨機(jī)加密數(shù)據(jù)砍的,該數(shù)據(jù)與由HDMI(High Definition Multimedia Interface痹筛,高清晰多媒體接口)三條TMDS(Transition Minimized Differential Signal,最小化傳輸差分信號)通道傳輸?shù)?4bit內(nèi)容數(shù)據(jù)進(jìn)行異或邏輯運(yùn)算廓鞠,結(jié)果再送往TMDS編碼器生成TMDS信號帚稠,然后傳送出去。而在接收端床佳,由相同的機(jī)構(gòu)和共享密值產(chǎn)生相應(yīng)的24bit偽隨機(jī)解密數(shù)據(jù)滋早,來還原內(nèi)容數(shù)據(jù)。
3.3.自我更新(Renewability)
為了應(yīng)對密鑰泄露的情況砌们,HDCP特別建立了“撤銷密鑰”機(jī)制杆麸。如上所述搁进,在HDCP系統(tǒng)工作前,首先會檢查發(fā)送設(shè)備的KSV值(這個值實際上就是該設(shè)備的序列號昔头,是唯一的)饼问,在HDCP系統(tǒng)收到KSV值以后,將會對比包含在視頻數(shù)據(jù)中的撤銷列表揭斧。如果該KSV值出現(xiàn)在撤銷列表中莱革,則HDCP系統(tǒng)就會把這個傳輸設(shè)備判定為非法設(shè)備而拒絕連接。值得一提的是讹开,為防止授權(quán)設(shè)備的DPKs泄露后被用于制造非法設(shè)備盅视、竊取數(shù)據(jù),HDCP中的撤銷列表將隨著視頻節(jié)目的更新而更新旦万。 這樣的設(shè)計就能夠保證整個HDCP系統(tǒng)的可靠性闹击。即便是一臺HDCP發(fā)送器或者接收器被破解,也不會影響到整個HDCP系統(tǒng)纸型。而一旦該設(shè)備被破解拇砰,在播放隨后更新的電影內(nèi)容時也會因為KSV被加入撤銷列表而無法正常播放。
HDCP通過專門的TMDS編/解碼器完成信號的加密/解密
HDCP相關(guān)問題:
First :
1.1
If audiovisual content not using protection system(like AACS), Whether to start the HDCP transport, depends what ?
----------> Adopter implementation.
1.2
The transmitter whether can always enable dhcp transfer data to receiver 狰腌?
--------->The transmitter may enable HDCP even when not required by the Upstream Content Control function.
Second:
2.1
if TV1 and TV 2 using the same HDCP key, how do I know TV1 and TV2 use the same key?
Is that legal ?
DVD--hdmi======>TV1 (HDCP enable)
DVD—hdmi=====>TV2 (HDCP enable)
--------->Receiver HDCP keys include Receiver ID’s and BKSV, these serve as unique identifiers for each receiver.
2.2
The stored HDCP SRM must be updated when newer version is coming from content .
If current transmitter Device Private keys has been exposed, how to do update and get the KSV revocation list?
If update revocation list done ,how to get the newest revocation list for next upstream content insert newest SRMs?
DVD(exposed private keys)=========>TV3
--------->The most up to date SRM list is posed on the DCP website.
Third:
how to insert SRMs list to content? ("content it means film or other any video?")
where to get the SRMs list?
--------->The SRM is delivered with content and up to the upstream content control function how it is inserted.The most up to date list can be found here: https://digital-cp.com/resources
Four:
If content not transfer by HDMI or other port just play on PC, the SRMs is useless in conent?
--------->HDCP works with any DRM, so the DRM’s that are in place on a PC will enable HDCP.
