SoC開發(fā)時(shí)USB Type-C傳輸?shù)陌踩匀绾伪Ｗo(hù)

作者：Dana Neustadter，Synopsys安全I(xiàn)P產(chǎn)品營(yíng)銷經(jīng)理; 和Morten Christiansen，Synopsys USB與DisplayPort技術(shù)營(yíng)銷經(jīng)理

高帶寬數(shù)字內(nèi)容保護(hù) (HDCP) 2.2是一項(xiàng)安全規(guī)范，其目的是保護(hù)保護(hù)收費(fèi)音頻/視頻內(nèi)容的傳送、錄制和隨后的未授權(quán)拷貝或分發(fā)。隨著我們進(jìn)入傳輸和提供高清內(nèi)容的時(shí)代，例如4K超高清 (UHD)、高動(dòng)態(tài)范圍 (HDR) 和8K UHD，強(qiáng)大的安全性對(duì)于收費(fèi)內(nèi)容保護(hù)更加重要。目前，HDCP 2.2廣泛應(yīng)用于HDMI連接，較少地應(yīng)用于DisplayPort連接，而基本不應(yīng)用于傳統(tǒng)USB連接。然而，隨著USB Type-CTM連接融入設(shè)備中，例如手機(jī)和電視，在收費(fèi)內(nèi)容通過該接口時(shí)，保護(hù)這些內(nèi)容的安全非常關(guān)鍵。本文介紹了芯片系統(tǒng) (SoC) 開發(fā)人員在為通過USB Type-C傳輸U(kuò)HD內(nèi)容時(shí)提供安全解決方案方面的挑戰(zhàn)，以及尋找正確解決方案的路徑。

保護(hù)內(nèi)容安全

為了交付UHD內(nèi)容，內(nèi)容提供商需要采用更高的安全措施。好萊塢電影公司Disney、Paramount、Twentieth Century Fox、Sony Pictures、Universal和Warner Bros成立的MovieLabs機(jī)構(gòu)對(duì)于如何保護(hù)內(nèi)容從來源到播放的整個(gè)過程提供了具體的指導(dǎo)準(zhǔn)則。MovieLabs增強(qiáng)內(nèi)容保護(hù)規(guī)范要求，接收高價(jià)值內(nèi)容的平板電腦、智能手機(jī)、高清電視和其他媒體設(shè)備采用了嚴(yán)格的安全措施，以保證內(nèi)容無法從這些設(shè)備中拷貝或隨意再次發(fā)行。MovieLabs規(guī)范要求：

采用高帶寬數(shù)字內(nèi)容保護(hù)(HDCP) 2.2鏈路保護(hù)方法對(duì)發(fā)送到遠(yuǎn)程顯示屏的內(nèi)容提供保護(hù)（見圖1）

采用硬件根信任證書保護(hù)數(shù)字版權(quán)管理(DRM)和鏈路保護(hù)密鑰

采用硬件加固的安全計(jì)算環(huán)境，用于驗(yàn)證在加電時(shí)或運(yùn)行過程中執(zhí)行關(guān)鍵操作的代碼

受保護(hù)的視頻處理管道

符合NIST SP800-90C規(guī)范的隨機(jī)數(shù)生成器

圖1：利用HDCP 2.2提供端到端收費(fèi)內(nèi)容保護(hù)

滿足這些安全要求需要投入研發(fā)資金，而且這些工作容易出錯(cuò)，導(dǎo)致實(shí)施的環(huán)境易受攻擊，而且實(shí)施方可能要承擔(dān)責(zé)任。

例如，采用具有硬件隔離能力的單個(gè)CPU而實(shí)現(xiàn)的基于可信執(zhí)行環(huán)境 (TEE) 的解決方案可能不足以應(yīng)對(duì)這些攻擊。通過將這些解決方案包含在具有硬件根信任證書的專用嵌入式安全模塊 (ESM) 中，這有助于應(yīng)對(duì)新出現(xiàn)的威脅，并且提供高等級(jí)的安全防護(hù)，以滿足HDCP 2.2規(guī)范的嚴(yán)格規(guī)則。錯(cuò)誤檢測(cè)和旁通道攻擊抵御也必須作為整體安全解決方案的一部分，這導(dǎo)致安全要求不斷增多。

尋找適當(dāng)?shù)腢SB Type-C安全解決方案

USB是一種廣泛采用的互連標(biāo)準(zhǔn)，USB Type-C連接器的推出使USB Type-C無處不在。USB Type-C連接器體積小巧，可在電纜的主機(jī)和設(shè)備端使用，并且能以任何方式插入。它可以同時(shí)提供電力（利用本地電源）、數(shù)據(jù)、視頻、和音頻，例如在對(duì)接應(yīng)用中。USB視頻和HDCP over USB有專門的設(shè)計(jì)，這對(duì)實(shí)施造成了挑戰(zhàn)?？上驳氖?，DisplayPort Alternate Mode使USB Type-C插針用于原生DisplayPort信令。這使其能夠使用現(xiàn)有的HDCP解決方案。

作為計(jì)劃支持最新多媒體要求的SoC開發(fā)人員，尋找預(yù)集成、經(jīng)過全面測(cè)試、經(jīng)過認(rèn)證的漏洞防護(hù)技術(shù)非常必要。在考慮USB Type-C和HDCP 2.2 IP解決方案時(shí)，您應(yīng)回答供應(yīng)商的問題，例如：

是否支持市場(chǎng)需要的全部特性？

該解決方案的互操作性如何測(cè)試？

解決方案是否經(jīng)過DCP（數(shù)字內(nèi)容保護(hù)）許可機(jī)構(gòu)的認(rèn)證？

您能否詳細(xì)解釋如何滿足健壯性標(biāo)準(zhǔn)？

如何防止旁通道攻擊？如何防止代碼修改、模糊測(cè)試、干擾和故障注入？這些防護(hù)方式如何評(píng)估，結(jié)果是什么？

市場(chǎng)上有多少設(shè)計(jì)和設(shè)備采用這種實(shí)施方式？

健壯性要求越來越高，而且抵御攻擊方面的規(guī)范越來越開放，因此，選擇能夠理解這一要求的供應(yīng)商是在市場(chǎng)上取得成功的關(guān)鍵。

面向未來

正確的解決方案不僅僅是符合當(dāng)前的規(guī)范和要求。盡管合規(guī)是充滿挑戰(zhàn)但必須滿足的要求，而針對(duì)未來的威脅做出計(jì)劃是更需努力考慮的因素。

SoC開發(fā)人員必須要求供應(yīng)商提供成功、可互操作且安全的解決方案記錄，并提供應(yīng)對(duì)未來威脅的計(jì)劃。所選的供應(yīng)商必須擁有完整、強(qiáng)健且經(jīng)過測(cè)試的解決方案，該解決方案不僅滿足相關(guān)標(biāo)準(zhǔn)規(guī)定的全部要求，而且能夠應(yīng)對(duì)持續(xù)的變化（見圖2）。該供應(yīng)商必須使SoC開發(fā)人員相信，其設(shè)備能夠按照預(yù)期方式運(yùn)行，從而能夠集中精力實(shí)現(xiàn)產(chǎn)品差異化和創(chuàng)新。

圖2：完整的DesignWare USB Type-C與HDCP 2.2嵌入式安全模式

Synopsys提供了經(jīng)過認(rèn)證且可互操作的解決方案，可對(duì)UHD多媒體SoC采用的USB Type-C接口提供最高級(jí)的內(nèi)容保護(hù)。DesignWare? HDCP 2.2嵌入式安全模塊具有靈活性和高度安全性，而且它包含滿足HDCP 2.2 on DisplayPort規(guī)范所需的全部必要組件，例如鑒權(quán)、密鑰交換和安全密鑰流生成。DesignWare USB-C IP解決方案（包括控制器、PHY、VIP、IP子系統(tǒng)和IP原型設(shè)計(jì)包）憑借經(jīng)過批量生產(chǎn)環(huán)境驗(yàn)證的IP的悠久歷史，降低了設(shè)計(jì)人員的集成風(fēng)險(xiǎn)，并加快了上市速度。該IP的各項(xiàng)優(yōu)勢(shì)結(jié)合在一起，為全新USB Type-C接口上的內(nèi)容保護(hù)提供了理想解決方案。

來源：synopsys

公司信息:?

Synopsys －－新思科技