高带宽数字内容保护(HDCP)2.2 是一项安全规范,其目的是保护保护收费音频 / 视频内容的传送、录制和随后的未授权拷贝或分发。随着我们进入传输和提供高清内容的时代,例如 4K 超高清(UHD)、高动态范围(HDR)和 8KUHD,强大的安全性对于收费内容保护更加重要。目前,HDCP2.2 广泛应用于 HDMI 连接,较少地应用于 DisplayPort 连接,而基本不应用于传统 USB 连接。然而,随着 USBType-CTM 连接融入设备中,例如手机和电视,在收费内容通过该接口时,保护这些内容的安全非常关键。本文介绍了芯片系统(SoC)开发人员在为通过 USBType-C 传输 UHD 内容时提供安全解决方案方面的挑战,以及寻找正确解决方案的路径。


保护内容安全

为了交付 UHD 内容,内容提供商需要采用更高的安全措施。好莱坞电影公司 Disney、Paramount、TwenTIethCenturyFox、SonyPictures、Universal 和 WarnerBros 成立的 MovieLabs 机构对于如何保护内容从来源到播放的整个过程提供了具体的指导准则。MovieLabs 增强内容保护规范要求,接收高价值内容的平板电脑、智能手机、高清电视和其他媒体设备采用了严格的安全措施,以保证内容无法从这些设备中拷贝或随意再次发行。MovieLabs 规范要求:

 

采用高带宽数字内容保护(HDCP)2.2 链路保护方法对发送到远程显示屏的内容提供保护(见图 1)

采用硬件根信任证书保护数字版权管理(DRM)和链路保护密钥

采用硬件加固的安全计算环境,用于验证在加电时或运行过程中执行关键操作的代码

受保护的视频处理管道

符合 NISTSP800-90C 规范的随机数生成器

 

图 1:利用 HDCP2.2 提供端到端收费内容保护

 

满足这些安全要求需要投入研发资金,而且这些工作容易出错,导致实施的环境易受攻击,而且实施方可能要承担责任。

 

例如,采用具有硬件隔离能力的单个 CPU 而实现的基于可信执行环境(TEE)的解决方案可能不足以应对这些攻击。通过将这些解决方案包含在具有硬件根信任证书的专用嵌入式安全模块(ESM)中,这有助于应对新出现的威胁,并且提供高等级的安全防护,以满足 HDCP2.2 规范的严格规则。错误检测和旁通道攻击抵御也必须作为整体安全解决方案的一部分,这导致安全要求不断增多。

 

寻找适当的 USBType-C 安全解决方案

USB 是一种广泛采用的互连标准,USBType-C 连接器的推出使 USBType-C 无处不在。USBType-C 连接器体积小巧,可在电缆的主机和设备端使用,并且能以任何方式插入。它可以同时提供电力(利用本地电源)、数据、视频、和音频,例如在对接应用中。USB 视频和 HDCPoverUSB 有专门的设计,这对实施造成了挑战。可喜的是,DisplayPortAlternateMode 使 USBType-C 插针用于原生 DisplayPort 信令。这使其能够使用现有的 HDCP 解决方案。

 

作为计划支持最新多媒体要求的 SoC 开发人员,寻找预集成、经过全面测试、经过认证的漏洞防护技术非常必要。在考虑 USBType-C 和 HDCP2.2IP 解决方案时,您应回答供应商的问题,例如:

 

是否支持市场需要的全部特性?

该解决方案的互操作性如何测试?

解决方案是否经过 DCP(数字内容保护)许可机构的认证?

您能否详细解释如何满足健壮性标准?

如何防止旁通道攻击?如何防止代码修改、模糊测试、干扰和故障注入?这些防护方式如何评估,结果是什么?

市场上有多少设计和设备采用这种实施方式?

 

健壮性要求越来越高,而且抵御攻击方面的规范越来越开放,因此,选择能够理解这一要求的供应商是在市场上取得成功的关键。

 

面向未来

正确的解决方案不仅仅是符合当前的规范和要求。尽管合规是充满挑战但必须满足的要求,而针对未来的威胁做出计划是更需努力考虑的因素。

 

SoC 开发人员必须要求供应商提供成功、可互操作且安全的解决方案记录,并提供应对未来威胁的计划。所选的供应商必须拥有完整、强健且经过测试的解决方案,该解决方案不仅满足相关标准规定的全部要求,而且能够应对持续的变化(见图 2)。该供应商必须使 SoC 开发人员相信,其设备能够按照预期方式运行,从而能够集中精力实现产品差异化和创新。

 

图 2:完整的 DesignWareUSBType-C 与 HDCP2.2 嵌入式安全模式

 

Synopsys 提供了经过认证且可互操作的解决方案,可对 UHD 多媒体 SoC 采用的 USBType-C 接口提供最高级的内容保护。DesignWare®HDCP2.2 嵌入式安全模块具有灵活性和高度安全性,而且它包含满足 HDCP2.2onDisplayPort 规范所需的全部必要组件,例如鉴权、密钥交换和安全密钥流生成。

DesignWareUSB-CIP 解决方案(包括控制器、PHY、VIP、IP 子系统和 IP 原型设计包)凭借经过批量生产环境验证的 IP 的悠久历史,降低了设计人员的集成风险,并加快了上市速度。该 IP 的各项优势结合在一起,为全新 USBType-C 接口上的内容保护提供了理想解决方案。