SoC開(kāi)發(fā)時(shí)USB Type-C傳輸?shù)陌踩匀绾伪Ｗo(hù)

作者：Dana Neustadter，Synopsys安全I(xiàn)P產(chǎn)品營(yíng)銷(xiāo)經(jīng)理; 和Morten Christiansen，Synopsys USB與DisplayPort技術(shù)營(yíng)銷(xiāo)經(jīng)理

高帶寬數(shù)字內(nèi)容保護(hù) (HDCP) 2.2是一項(xiàng)安全規(guī)范，其目的是保護(hù)保護(hù)收費(fèi)音頻/視頻內(nèi)容的傳送、錄制和隨后的未授權(quán)拷貝或分發(fā)。隨著我們進(jìn)入傳輸和提供高清內(nèi)容的時(shí)代，例如4K超高清 (UHD)、高動(dòng)態(tài)范圍 (HDR) 和8K UHD，強(qiáng)大的安全性對(duì)于收費(fèi)內(nèi)容保護(hù)更加重要。目前，HDCP 2.2廣泛應(yīng)用于HDMI連接，較少地應(yīng)用于DisplayPort連接，而基本不應(yīng)用于傳統(tǒng)USB連接。然而，隨著USB Type-CTM連接融入設(shè)備中，例如手機(jī)和電視，在收費(fèi)內(nèi)容通過(guò)該接口時(shí)，保護(hù)這些內(nèi)容的安全非常關(guān)鍵。本文介紹了芯片系統(tǒng) (SoC) 開(kāi)發(fā)人員在為通過(guò)USB Type-C傳輸U(kuò)HD內(nèi)容時(shí)提供安全解決方案方面的挑戰(zhàn)，以及尋找正確解決方案的路徑。

保護(hù)內(nèi)容安全

為了交付UHD內(nèi)容，內(nèi)容提供商需要采用更高的安全措施。好萊塢電影公司Disney、Paramount、Twentieth Century Fox、Sony Pictures、Universal和Warner Bros成立的MovieLabs機(jī)構(gòu)對(duì)于如何保護(hù)內(nèi)容從來(lái)源到播放的整個(gè)過(guò)程提供了具體的指導(dǎo)準(zhǔn)則。MovieLabs增強(qiáng)內(nèi)容保護(hù)規(guī)范要求，接收高價(jià)值內(nèi)容的平板電腦、智能手機(jī)、高清電視和其他媒體設(shè)備采用了嚴(yán)格的安全措施，以保證內(nèi)容無(wú)法從這些設(shè)備中拷貝或隨意再次發(fā)行。MovieLabs規(guī)范要求：

采用高帶寬數(shù)字內(nèi)容保護(hù)(HDCP) 2.2鏈路保護(hù)方法對(duì)發(fā)送到遠(yuǎn)程顯示屏的內(nèi)容提供保護(hù)（見(jiàn)圖1）

采用硬件根信任證書(shū)保護(hù)數(shù)字版權(quán)管理(DRM)和鏈路保護(hù)密鑰

采用硬件加固的安全計(jì)算環(huán)境，用于驗(yàn)證在加電時(shí)或運(yùn)行過(guò)程中執(zhí)行關(guān)鍵操作的代碼

受保護(hù)的視頻處理管道

符合NIST SP800-90C規(guī)范的隨機(jī)數(shù)生成器

圖1：利用HDCP 2.2提供端到端收費(fèi)內(nèi)容保護(hù)

滿(mǎn)足這些安全要求需要投入研發(fā)資金，而且這些工作容易出錯(cuò)，導(dǎo)致實(shí)施的環(huán)境易受攻擊，而且實(shí)施方可能要承擔(dān)責(zé)任。

例如，采用具有硬件隔離能力的單個(gè)CPU而實(shí)現(xiàn)的基于可信執(zhí)行環(huán)境 (TEE) 的解決方案可能不足以應(yīng)對(duì)這些攻擊。通過(guò)將這些解決方案包含在具有硬件根信任證書(shū)的專(zhuān)用嵌入式安全模塊 (ESM) 中，這有助于應(yīng)對(duì)新出現(xiàn)的威脅，并且提供高等級(jí)的安全防護(hù)，以滿(mǎn)足HDCP 2.2規(guī)范的嚴(yán)格規(guī)則。錯(cuò)誤檢測(cè)和旁通道攻擊抵御也必須作為整體安全解決方案的一部分，這導(dǎo)致安全要求不斷增多。

尋找適當(dāng)?shù)腢SB Type-C安全解決方案

USB是一種廣泛采用的互連標(biāo)準(zhǔn)，USB Type-C連接器的推出使USB Type-C無(wú)處不在。USB Type-C連接器體積小巧，可在電纜的主機(jī)和設(shè)備端使用，并且能以任何方式插入。它可以同時(shí)提供電力（利用本地電源）、數(shù)據(jù)、視頻、和音頻，例如在對(duì)接應(yīng)用中。USB視頻和HDCP over USB有專(zhuān)門(mén)的設(shè)計(jì)，這對(duì)實(shí)施造成了挑戰(zhàn)?？上驳氖牵珼isplayPort Alternate Mode使USB Type-C插針用于原生DisplayPort信令。這使其能夠使用現(xiàn)有的HDCP解決方案。

作為計(jì)劃支持最新多媒體要求的SoC開(kāi)發(fā)人員，尋找預(yù)集成、經(jīng)過(guò)全面測(cè)試、經(jīng)過(guò)認(rèn)證的漏洞防護(hù)技術(shù)非常必要。在考慮USB Type-C和HDCP 2.2 IP解決方案時(shí)，您應(yīng)回答供應(yīng)商的問(wèn)題，例如：

是否支持市場(chǎng)需要的全部特性？

該解決方案的互操作性如何測(cè)試？

解決方案是否經(jīng)過(guò)DCP（數(shù)字內(nèi)容保護(hù)）許可機(jī)構(gòu)的認(rèn)證？

您能否詳細(xì)解釋如何滿(mǎn)足健壯性標(biāo)準(zhǔn)？

如何防止旁通道攻擊？如何防止代碼修改、模糊測(cè)試、干擾和故障注入？這些防護(hù)方式如何評(píng)估，結(jié)果是什么？

市場(chǎng)上有多少設(shè)計(jì)和設(shè)備采用這種實(shí)施方式？

健壯性要求越來(lái)越高，而且抵御攻擊方面的規(guī)范越來(lái)越開(kāi)放，因此，選擇能夠理解這一要求的供應(yīng)商是在市場(chǎng)上取得成功的關(guān)鍵。

面向未來(lái)

正確的解決方案不僅僅是符合當(dāng)前的規(guī)范和要求。盡管合規(guī)是充滿(mǎn)挑戰(zhàn)但必須滿(mǎn)足的要求，而針對(duì)未來(lái)的威脅做出計(jì)劃是更需努力考慮的因素。

SoC開(kāi)發(fā)人員必須要求供應(yīng)商提供成功、可互操作且安全的解決方案記錄，并提供應(yīng)對(duì)未來(lái)威脅的計(jì)劃。所選的供應(yīng)商必須擁有完整、強(qiáng)健且經(jīng)過(guò)測(cè)試的解決方案，該解決方案不僅滿(mǎn)足相關(guān)標(biāo)準(zhǔn)規(guī)定的全部要求，而且能夠應(yīng)對(duì)持續(xù)的變化（見(jiàn)圖2）。該供應(yīng)商必須使SoC開(kāi)發(fā)人員相信，其設(shè)備能夠按照預(yù)期方式運(yùn)行，從而能夠集中精力實(shí)現(xiàn)產(chǎn)品差異化和創(chuàng)新。

圖2：完整的DesignWare USB Type-C與HDCP 2.2嵌入式安全模式

Synopsys提供了經(jīng)過(guò)認(rèn)證且可互操作的解決方案，可對(duì)UHD多媒體SoC采用的USB Type-C接口提供最高級(jí)的內(nèi)容保護(hù)。DesignWare? HDCP 2.2嵌入式安全模塊具有靈活性和高度安全性，而且它包含滿(mǎn)足HDCP 2.2 on DisplayPort規(guī)范所需的全部必要組件，例如鑒權(quán)、密鑰交換和安全密鑰流生成。DesignWare USB-C IP解決方案（包括控制器、PHY、VIP、IP子系統(tǒng)和IP原型設(shè)計(jì)包）憑借經(jīng)過(guò)批量生產(chǎn)環(huán)境驗(yàn)證的IP的悠久歷史，降低了設(shè)計(jì)人員的集成風(fēng)險(xiǎn)，并加快了上市速度。該IP的各項(xiàng)優(yōu)勢(shì)結(jié)合在一起，為全新USB Type-C接口上的內(nèi)容保護(hù)提供了理想解決方案。

來(lái)源：synopsys

公司信息:?

Synopsys －－新思科技