HDCP 2.2身份验证过程 – 简介

当传输数字内容时，它容易受到未经授权的复制和拦截。因此，保护内容已成为音像内容传播的一个重要因素。2003 年，英特尔开发了一种称为高带宽数字内容保护 （HDCP） 协议的加密技术，以保护发射器（传输蓝光播放器等视听内容）和接收器（如显示器）之间的音频和视频数据。如果传输设备正在传输受 HDCP 保护的内容，则接收器还必须支持 HDCP 才能正确接收内容。

HDCP 协议现在由英特尔子公司数字内容保护 （DCP）， LLC 管理，该公司许可用于保护商业数字内容的技术。对于每个受HDCP保护的数字内容，必须遵循HDCP协议，并且还必须具有DCP，LLC颁发的许可证。

HDCP 的历史
在支持 1.X 版 HDCP 的早期设备（如 HDCP1.4）中，接收器会证明它具有有效的密钥、设备私钥。发射器验证接收器是否具有有效密钥，然后两个设备共享一个秘密会话密钥，该密钥将在加密期间使用。在密钥交换中使用SHA-1加密算法的认证强度是合理的。大多数身份验证和加密都是支持 HDCP1.4 的设备之间的专有功能。加密使用专有的流密码。

HDCP2.2
简介HDCP 2.2规范应用最先进的加密标准，如RSA和AES，并分别在身份验证和加密中使用它们，这使得它比以前的HDCP1更安全。X 协议。

HDCP 2.2协议分3个阶段工作：第一阶段，身份验证，是验证接收者是真实的，并有权接收数字内容。在第二阶段，加密，发射器可以开始将加密数据发送到接收器，然后接收器将使用身份验证步骤中交换的密钥对其进行解密。如果合法设备遭到入侵，第三阶段“可更新性”允许 HDCP 发射器识别此类受感染的设备并阻止 HDCP 内容的传输。

HDCP2.2 认证协议 在传输视听内容之前，发射机必须确保使用认证协议
，接收机是真实的，并有权接收受保护的内容。

身份验证协议包括：
1. 身份验证和密钥交换 （AKE）：检查接收方是否包含有效的未吊销公钥证书。
2. 位置检查：确保接收器放置在附近并限制传输到某个位置的检查。
3. 会话密钥交换 （SKE）：交换一个公共共享会话密钥，该密钥将用于加密数据本身。
4.使用中继器进行身份验证：当接收器是中继器时的选项步骤，即可以连接后续接收器设备。发射器检查拓扑中的所有接收器是否未经授权。

审核编辑：郭婷