技術
在電腦平台上受到HDCP技術(簡稱DP)保護的數據內容在輸出時會由作業系統中的COPP驅動(認證輸出保護協定)首先驗證顯示卡,只有合法的顯示卡才能實現內容輸出,隨後要認證顯示設備的密鑰,只有符合HDCP要求的設備才可以最終顯示顯示卡傳送來的內容。HDCP傳輸過程中,傳送端和接受端都存儲一個可用密鑰集,這些密鑰都是秘密存儲,傳送端和接受端都根據密鑰進行加密解密運算,這樣的運算中還要加入一個特別的值KSV(視頻加密密鑰)。同時HDCP的每個設備會有一個唯一的KSV序列號,傳送端和接受端的密碼處理單元會核對對方的KSV值,以確保連線是合法的。HDCP的加密過程
會對每個像素進行處理,使得畫面變得毫無規律、無法識別,只有確認同步後的傳送端和接受端才可能進行逆向處理,完成數據的還原。在解密過程中,HDCP系統會每2秒中進行一次連線確認,同時每128幀畫面進行一次傳送端和接受端同步識別碼,確保連線的同步。為了應對密鑰泄漏的情況,HDCP特別建立了“撤銷密鑰”機制。每個設備的密鑰集KSV值都是唯一的,HDCP系統會在收到KSV值後在撤銷列表中進行比較和查找,出現在列表中的KSV將被認做非法,導致認證過程的失敗。這裡的撤銷密鑰列表將包含在HDCP對應的多媒體數據中並將自動更新。
高清視頻
高清視頻越來越火爆,這從已開發國家的廣播電視節目、網際網路中的視頻資源以至於大螢幕終端輸出設備就能看出來。因為高清內容都是數位訊號,複製、存儲相當容易,而且不會出現失真問題,難怪以電影製作/發行商為代表的內容提供商強烈支持HDCP技術,力求在高畫質電視/電影以及互動型網路形式大規模湧現之前,將這個內容保護功能配置在所有個人終端設備上。
發展前景
坦白地講,HDCP儘管受到業內廣泛關注,普及之勢已成定局,但從HDCP原理上看,保護過程實在過於簡單,只是在外部傳輸過程實現保護,這在計算機普遍套用的時代是相當局限的,這不僅讓人感覺制定者有騙取高昂授權費的嫌疑。而且一旦數位訊號本身被採用二進制的方式讀入計算機,那複製過程仍然可以實現,例如可以採用類似目前DVD影碟的RIP方式進行分離。
加密解密
密鑰泄露
2010-09-17日,Intel證實HDCP主密鑰泄露.Intel官方發言人Tom Waldrop回應說,經過兩天的調查後,他們已經就此事通知了數百家合作夥伴、授權客戶。他說:“官方已經測試了網上公布的材料。它確實能生成密鑰……這就意味著它能繞過(保護)代碼”。至於實際產生的後果,Waldrop認為最可能的是有黑客製作一顆計算機晶片,在其中嵌入泄露的這個主密鑰,用來解碼藍光光碟,而軟體解碼器的可能性雖然不大,但官方也不會說“絕對不會有”。
算法公布
英特爾證實HDCP(高頻寬數字內容保護)主密鑰已經泄漏,現在研究人員在BSD許可證下發布了HDCP加密/解密算法的開源實現。他們表示公布軟體的目的是幫助其他人研究或實現HDCP協定。
主密鑰:
6692d179032205 b4116a96425a7f ecc2ef51af1740 959d3b6d07bce4 fa9f2af29814d9
82592e77a204a8 146a6970e3c4a1 f43a81dc36eff7 568b44f60c79f5 bb606d7fe87dd6
1b91b9b73c68f9 f31c6aeef81de6 9a9cc14469a037 a480bc978970a6 997f729d0a1a39
b3b9accda43860 f9d45a5bf64a1d 180a1013ba5023 42b73df2d33112 851f2c4d21b05e
2901308bbd685c 9fde452d3328f5 4cc518f97414a8 8fca1f7e2a0a14 dc8bdbb12e2378
672f11cedf36c5 f45a2a00da1c1d 5a3e82c124129a 084a707eadd972 cb45c81b64808d
07ebd2779e3e71 9663e2beeee6e5 25078568d83de8 28027d5c0c4e65 ec3f0fc32c7e63
1d6b501ae0f003 f5a8fcecb28092 854349337aa99e 9c669367e08bf1 d9c23474e09f70
3c901d46bada9a 40981ffcfa376f a4b686ca8fb039 63f2ce16b91863 1bade89cc52ca2等
目前的版本是0.3版,代碼通過了HDCP規格提供的測試向量,能在2.33GHz Intel Xeon CPU上以180幀/秒加密640x480視頻,但它在單核機器上速度不夠快,不能實時解密1080p視頻,但在多核機器上可以並行解密。代碼未來也能進一步進行最佳化,例如使用SSE指令。
軟硬支持
標準
HDCP需要軟硬體共同支持,凡是參與內容傳輸的設備缺一不可。微軟在新一代作業系統Vista中將集成“保護性內容輸出管理協定(OPM)”,用來在輸出內容前確認顯示設備的性能及HDCP支持情況。同時作為高清視頻的主要載體,藍光和HD-DVD也會執行HDCP標準。
協定
視頻源播放以及顯示終端設備將通過內置轉換晶片實現信號的二次編/解碼,涉及產品包括顯示卡、影碟機、電視、顯示器、投影儀等。HDCP通過數字接口DVI-D或新型HDMI實現,其中後者套用較為普遍,兼具音/視頻傳輸,幾乎成為支持HDCP的標誌。不過HDMI+HDCP目前似乎只在家電領域聲望較高,幾乎成為新產品的標準配置,遠遠超前於實際套用,但迫於日後兼容性以及上游協定制定者的壓力,設備生產商不敢怠慢。而在PC領域,儘管微軟一直“警告”Vista只能支持HDCP協定的顯示卡及對應驅動,但一次次的跳票給了配件廠商更多的理由。HDCP協定是用來防止視頻內容在傳輸的過程被完整的複製下來。這種技術並不是讓數字訊號無法被不合法的錄製下來,而是將數字訊號進行加密,讓不合法的錄製方法,無法達到原有的高解析度畫質。例如藍光影碟機在播放高清碟片時無法同時錄下清晰的節目,在計算機上播放碟片時無法清晰的錄製顯示器上的節目。
HDCP從始到終都保護視頻信號,也就是說整套播放系統中每一個環節都必須支持HDCP協定,如果顯示器不支持HDCP協定,那么就無法正常播放高清節目,只能看到黑屏或者低畫質的節目。要支持HDCP協定,必須使用DVI、HDMI等數字視頻接口,傳統的VGA等模擬信號接口無法支持HDCP協定。當使用VGA等模擬信號接口時,畫面就會下降成為低畫質,或者提示無法播放,從而失去高清的意義,防止了盜版。需要說明的是,HDMI接口內嵌了HDCP協定,帶有HDMI接口的顯示器都支持HDCP協定。但是並不是帶DVI接口的液晶顯示器都支持HDCP協定,必須經過帶有相應硬體晶片,通過認證的顯示器才行。