当传输数字内容时,它容易受到未经授权的复制和拦截。因此,保护内容已成为音像内容传播的一个重要因素。2003 年,英特尔开发了一种称为高带宽数字内容保护 (HDCP) 协议的加密技术,以保护发射器(传输蓝光播放器等视听内容)和接收器(如显示器)之间的音频和视频数据。如果传输设备正在传输受 HDCP 保护的内容,则接收器还必须支持 HDCP 才能正确接收内容。
HDCP 协议现在由英特尔子公司数字内容保护 (DCP), LLC 管理,该公司许可用于保护商业数字内容的技术。对于每个受HDCP保护的数字内容,必须遵循HDCP协议,并且还必须具有DCP,LLC颁发的许可证。
HDCP 的历史
在支持 1.X 版 HDCP 的早期设备(如 HDCP1.4)中,接收器会证明它具有有效的密钥、设备私钥。发射器验证接收器是否具有有效密钥,然后两个设备共享一个秘密会话密钥,该密钥将在加密期间使用。在密钥交换中使用SHA-1加密算法的认证强度是合理的。大多数身份验证和加密都是支持 HDCP1.4 的设备之间的专有功能。加密使用专有的流密码。
HDCP2.2
简介HDCP 2.2规范应用最先进的加密标准,如RSA和AES,并分别在身份验证和加密中使用它们,这使得它比以前的HDCP1更安全。X 协议。
HDCP 2.2协议分3个阶段工作:第一阶段,身份验证,是验证接收者是真实的,并有权接收数字内容。在第二阶段,加密,发射器可以开始将加密数据发送到接收器,然后接收器将使用身份验证步骤中交换的密钥对其进行解密。如果合法设备遭到入侵,第三阶段“可更新性”允许 HDCP 发射器识别此类受感染的设备并阻止 HDCP 内容的传输。
HDCP2.2 认证协议 在传输视听内容之前,发射机必须确保使用认证协议
,接收机是真实的,并有权接收受保护的内容。
身份验证协议包括:
1. 身份验证和密钥交换 (AKE):检查接收方是否包含有效的未吊销公钥证书。
2. 位置检查:确保接收器放置在附近并限制传输到某个位置的检查。
3. 会话密钥交换 (SKE):交换一个公共共享会话密钥,该密钥将用于加密数据本身。
4.使用中继器进行身份验证:当接收器是中继器时的选项步骤,即可以连接后续接收器设备。发射器检查拓扑中的所有接收器是否未经授权。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !