HDCP簡介

　　HDCP（High -bandwidth Digital Content Protection）：高帶寬數(shù)字內(nèi)容保護技術(shù)。HDTV（高清電視）時代即將來臨，為了適應高清電視的高帶寬，出現(xiàn)了HDMI。HDMI是一種高清數(shù)字接口標準，它可以提供很高的帶寬，無損地傳輸數(shù)字視頻和音頻信號。為了保證HDMI或者DVI傳輸?shù)母咔逦盘柌粫环欠ㄤ浿疲统霈F(xiàn)了高帶寬數(shù)字內(nèi)容保護技術(shù)，即HDCP技術(shù)。HDCP技術(shù)規(guī)范由Intel領頭完成。當用戶進行非法復制時，該技術(shù)會進行干擾，降低復制出來的影像的質(zhì)量，從而對內(nèi)容進行保護。

　　HDCP技術(shù)

　　在電腦平臺上受到HDCP技術(shù)（簡稱DP）保護的數(shù)據(jù)內(nèi)容在輸出時會由操作系統(tǒng)中的COPP驅(qū)動（認證輸出保護協(xié)議）首先驗證顯卡，只有合法的顯卡才能實現(xiàn)內(nèi)容輸出，隨后要認證顯示設備的密鑰，只有符合HDCP要求的設備才可以最終顯示顯卡傳送來的內(nèi)容。HDCP傳輸過程中，發(fā)送端和接受端都存儲一個可用密鑰集，這些密鑰都是秘密存儲，發(fā)送端和接受端都根據(jù)密鑰進行加密解密運算，這樣的運算中還要加入一個特別的值KSV（視頻加密密鑰）。同時HDCP的每個設備會有一個唯一的KSV序列號，發(fā)送端和接受端的密碼處理單元會核對對方的KSV值，以確保連接是合法的。HDCP的加密過程。

　　軟硬件設備

　　前面說到，HDCP需要軟硬件共同支持，凡是參與內(nèi)容傳輸?shù)脑O備缺一不可。微軟在新一代操作系統(tǒng)Vista中將集成“保護性內(nèi)容輸出管理協(xié)議（OPM）”，用來在輸出內(nèi)容前確認顯示設備的性能及HDCP支持情況。同時作為高清視頻的主要載體，藍光和HD-DVD也會執(zhí)行HDCP標準。

　　而視頻源播放以及顯示終端設備將通過內(nèi)置轉(zhuǎn)換芯片實現(xiàn)信號的二次編/解碼，涉及產(chǎn)品包括顯示卡、影碟機、電視、顯示器、投影儀等。HDCP通過數(shù)字接口DVI-D或新型HDMI實現(xiàn)，其中后者應用較為普遍，兼具音/視頻傳輸，幾乎成為支持HDCP的標志。不過HDMI+HDCP目前似乎只在家電領域聲望較高，幾乎成為新產(chǎn)品的標準配置，遠遠超前于實際應用，但迫于日后兼容性以及上游協(xié)議制定者的壓力，設備生產(chǎn)商不敢怠慢。而在PC領域，盡管微軟一直“警告”Vista只能支持HDCP協(xié)議的顯示卡及對應驅(qū)動，但一次次的跳票給了配件廠商更多的理由。HDCP協(xié)議是用來防止視頻內(nèi)容在傳輸?shù)倪^程被完整的復制下來。這種技術(shù)并不是讓數(shù)字訊號無法被不合法的錄制下來，而是將數(shù)字訊號進行加密，讓不合法的錄制方法，無法達到原有的高分辨率畫質(zhì)。要支持HDCP協(xié)議，必須使用DVI、HDMI等數(shù)字視頻接口，傳統(tǒng)的VGA等模擬信號接口無法支持HDCP協(xié)議。但是并不是帶DVI接口的液晶顯示器都支持HDCP協(xié)議，必須經(jīng)過帶有相應硬件芯片，通過認證的顯示器才行。

　　HDCP技術(shù)工作原理

　　通俗的話來說，HDCP技術(shù)實際上就是一種加密技術(shù)，和普通的加密技術(shù)不同，HDCP可以說在縱向和橫向兩方面對視頻進行加密，首先我們來看看縱向，那就是計算機硬件要支持HDCP技術(shù)，這就需要顯示器，顯卡，和光驅(qū)這三部分。藍光和HD DVD光驅(qū)都加入了對HDCP的支持，用于保護光盤中的視頻內(nèi)容無法正常復制出來在其它地方播放。

　　在HDCP運作的具體過程中，發(fā)送端和接受端都存儲一個可用密鑰集，這些密鑰都是秘密存儲，發(fā)送端和接受端都根據(jù)密鑰進行加密解密運算，這樣的運算中還要加入一個特別的值KS（視頻加密密鑰）。同時HDCP的每個設備會有一個唯一的序列號：KSV，由20個“1”和20個“0”組成。發(fā)送端和接受端的密碼處理單元會核對對方的KSV值，以確保連接是合法的。

　　HDCP的加密過程會對每個象素進行處理，使得畫面變得毫無規(guī)律、無法識別，只有確認同步后的發(fā)送端和接受端才可能進行逆向處理，完成數(shù)據(jù)的還原。在解密過程中，HDCP系統(tǒng)會每2秒中進行一次連接確認，同時每128幀畫面進行一次發(fā)送端和接受端同步識別碼，確保連接的同步。

　　由于HDCP的理念是非完全的防止復制而是不允許復制“高清”內(nèi)容。所以如果顯示設備不具有此功能也不是完全無法欣賞到“藍光”和“HD DVD”的內(nèi)容，只是得不到“高清”的效果。事實上，“藍光”和“HD DVD”允許通過模擬接口輸出經(jīng)過壓縮了的畫面，這樣的畫面達不到“高清”的顯示效果。一代微軟視窗操作系統(tǒng)Windows Vista也采用相似的機制，進行數(shù)字內(nèi)容的版權(quán)保護。

　　HDCP加密過程

　　HDCP會對每個像素進行處理，使得畫面變得毫無規(guī)律、無法識別，只有確認同步后的發(fā)送端和接受端才可能進行逆向處理，完成數(shù)據(jù)的還原。在解密過程中，HDCP系統(tǒng)會每2秒中進行一次連接確認，同時每128幀畫面進行一次發(fā)送端和接受端同步識別碼，確保連接的同步。為了應對密鑰泄漏的情況，HDCP特別建立了“撤銷密鑰”機制。每個設備的密鑰集KSV值都是唯一的，HDCP系統(tǒng)會在收到KSV值后在撤銷列表中進行比較和查找，出現(xiàn)在列表中的KSV將被認做非法，導致認證過程的失敗。這里的撤銷密鑰列表將包含在HDCP對應的多媒體數(shù)據(jù)中并將自動更新。

　　HDCP 組成部分解析和燒錄方式介紹

　　第一部分是鑒定協(xié)議，確認接收者的合法性。發(fā)送方與接收方進行信息交換，接收方將KEY 傳給發(fā)送方，發(fā)送方驗證并用此產(chǎn)生公共密鑰，通過公共密鑰作為均衡KEY 混入授權(quán)證實序列中，用于加密內(nèi)容的解密，授權(quán)確認完成 出于保密原因，密鑰不能從IC 里讀出 （要透過 Scaler HDCP Engine 去 get）

　　第二一旦確認，發(fā)送方將加密內(nèi)容以雙方都知道的解密方式傳給接收方；

　　第三當非授權(quán)設備接收時，通過發(fā)送方的檢測，將中斷內(nèi)容傳送。

　　H DCP 具體工作過程：首先由主機發(fā)送密鑰選擇導引序列（AKSV）和64bit 偽隨機序列（An）到接收方，接收方回傳密鑰選擇導引序列（BKSV）

　　和轉(zhuǎn)發(fā)器位（REPEAT-bit）（如是轉(zhuǎn)發(fā)器用以表示身份） ，發(fā)送方確認BKSV 是否已被廢除和是否包含20個1和20個0；如果雙方的設備密鑰和KSV 有效，則計算產(chǎn)生一個56bit 的公共密鑰Km 和Km`，然后可產(chǎn)生KS 、KS`（傳輸密鑰） 、M0、MO`（64bit后續(xù)驗證用追加初始序列） 、RO 、R0`（16bit指示驗證成功，它必須在AKSV 發(fā)送后100ms 內(nèi)傳回發(fā)送方；驗證成功后R01和R0相等；每128幀修正一次，每2s 回傳一次） 。因此當DVI 接口中斷傳輸2s 以上，或是非授權(quán)設備接收時，主機將停止傳輸內(nèi)容，以達到保護傳輸內(nèi)容的目的。

　　1. 如果要指定 HDCP Key 的 Counter 你可以在檔案最后兩個 Bytes 修改 然后 save 一次，再 close H DCP Writer 程序 然后 再 Run 一次HDCP Writer 程序 ，你可以看到 4a380 ， 4a381 = 0x0308 （十六進制）= 776 （十進制） 代表現(xiàn)在燒到 776 組

　　2. 用序號的方式 要考慮到

　　1. 不同的 Model 會有相同的序號

　　2. 相同的 Model ， 序號也會有相同的可能性 （y ww） 不同 序號相同

　　3. 每一千組為一檔案 那序號應該索引那一個 File ？

　　4. 燒 HDCP Key時 如何得到 S/N 數(shù)據(jù) ？ 還需要 Bar Code Reader 嗎 ？

　　5. 那 S/N 格式每家格式都不同 維護有其困難（要針對 Model）

　　3. HDCP Key 的掌控要完善必須 all models 聯(lián)機管理 But ，工程耗大

　　4. I can write a tool to skip the address of 0x1f000 ~0x1ffff for update BIOS ，But the speed is very slow ， I do not know why ？

　　5. Any Comments ， call me B/R HH

　　HDCP KEY功能我有以下疑問：

　　按目前來說。

　　1. 每次在燒錄密碼只能在TOOL 里燒錄時遞進場（+1），如果有一個號碼（998）因主板壞了， 更換主板。 要第二次燒錄此號碼。 需要從1燒起再來一直燒錄到998號碼。--》這樣真的很麻煩。 如果這個號碼不要了。 又是浪費。

　　2. 如因其它問題， 需要重新Update BIOS時， 雖然在燒錄BIOS 的Tool 中設置（如下：

　　將F-》變?yōu)镋. 可以不復掉此原來的號碼。 但這如果來給產(chǎn)線作業(yè)者又是一大的難關。

　　2.1：作業(yè)員漏記做更改。--》號碼被改掉。

　　2.2：作業(yè)內(nèi)容增加。--》沒有防呆。

　　是否在燒錄密碼時， 可否能采用燒S/N方法進行。 如能這樣的話， 一切問題都將能解決。。 以上為個人觀點。。。

　　我補充一下 HDCP Key 的概念

　　公司買了 10 萬組的 Key ， 暫且稱為 Original Source Key ，這些 Key 不能直接拿來燒到 EEPROM or 程序 ROM ，每家 scaler 廠商都有提供 其加秘的程序 所以要將 Original Source Key 輸入到加秘的程序 產(chǎn)生的 Key 才能燒到 EEPROM or 程序 ROM 不能用 Genesis 的 加秘程序 產(chǎn)生的 Key 燒到 Master 的 Projects ，反之也是 ， 目前我的做法是 把加秘過的 Key 以 1000 組為一個 檔案

　　example ： Mstart_Key_0000_0999.bin （代表 Key 000 ~ 999）每次燒完一組 HDCP Key ， 程序自動 加 1 ， 等到 Operator 關掉 燒錄程序 Counter 就會被 save 到檔案（Mstart_Key_0000_0999.bin ） 所以 next time ， open file Counter 就會被自動加載

　　My Suggestion如果 10 萬組的 Key 是否畫分成

　　0 ~ 3萬組 For Genesis