HDCP 2.2身份驗證過程 – 簡介

當(dāng)傳輸數(shù)字內(nèi)容時，它容易受到未經(jīng)授權(quán)的復(fù)制和攔截。因此，保護(hù)內(nèi)容已成為音像內(nèi)容傳播的一個重要因素。2003 年，英特爾開發(fā)了一種稱為高帶寬數(shù)字內(nèi)容保護(hù) （HDCP） 協(xié)議的加密技術(shù)，以保護(hù)發(fā)射器（傳輸藍(lán)光播放器等視聽內(nèi)容）和接收器（如顯示器）之間的音頻和視頻數(shù)據(jù)。如果傳輸設(shè)備正在傳輸受 HDCP 保護(hù)的內(nèi)容，則接收器還必須支持 HDCP 才能正確接收內(nèi)容。

HDCP 協(xié)議現(xiàn)在由英特爾子公司數(shù)字內(nèi)容保護(hù) （DCP）， LLC 管理，該公司許可用于保護(hù)商業(yè)數(shù)字內(nèi)容的技術(shù)。對于每個受HDCP保護(hù)的數(shù)字內(nèi)容，必須遵循HDCP協(xié)議，并且還必須具有DCP，LLC頒發(fā)的許可證。

HDCP 的歷史
在支持 1.X 版 HDCP 的早期設(shè)備（如 HDCP1.4）中，接收器會證明它具有有效的密鑰、設(shè)備私鑰。發(fā)射器驗證接收器是否具有有效密鑰，然后兩個設(shè)備共享一個秘密會話密鑰，該密鑰將在加密期間使用。在密鑰交換中使用SHA-1加密算法的認(rèn)證強(qiáng)度是合理的。大多數(shù)身份驗證和加密都是支持 HDCP1.4 的設(shè)備之間的專有功能。加密使用專有的流密碼。

HDCP2.2
簡介HDCP 2.2規(guī)范應(yīng)用最先進(jìn)的加密標(biāo)準(zhǔn)，如RSA和AES，并分別在身份驗證和加密中使用它們，這使得它比以前的HDCP1更安全。X 協(xié)議。

HDCP 2.2協(xié)議分3個階段工作：第一階段，身份驗證，是驗證接收者是真實的，并有權(quán)接收數(shù)字內(nèi)容。在第二階段，加密，發(fā)射器可以開始將加密數(shù)據(jù)發(fā)送到接收器，然后接收器將使用身份驗證步驟中交換的密鑰對其進(jìn)行解密。如果合法設(shè)備遭到入侵，第三階段“可更新性”允許 HDCP 發(fā)射器識別此類受感染的設(shè)備并阻止 HDCP 內(nèi)容的傳輸。

HDCP2.2 認(rèn)證協(xié)議 在傳輸視聽內(nèi)容之前，發(fā)射機(jī)必須確保使用認(rèn)證協(xié)議
，接收機(jī)是真實的，并有權(quán)接收受保護(hù)的內(nèi)容。

身份驗證協(xié)議包括：
1. 身份驗證和密鑰交換 （AKE）：檢查接收方是否包含有效的未吊銷公鑰證書。
2. 位置檢查：確保接收器放置在附近并限制傳輸?shù)侥硞€位置的檢查。
3. 會話密鑰交換 （SKE）：交換一個公共共享會話密鑰，該密鑰將用于加密數(shù)據(jù)本身。
4.使用中繼器進(jìn)行身份驗證：當(dāng)接收器是中繼器時的選項步驟，即可以連接后續(xù)接收器設(shè)備。發(fā)射器檢查拓?fù)渲械乃薪邮掌魇欠裎唇?jīng)授權(quán)。

審核編輯：郭婷