为数字传输护航——HDCP技术探秘
技术空间
你知道吗?当下一代高清DVD上市的时候,我们很可能面临这样的窘境:即使电脑安装了高端显卡、蓝光光驱或HD DVD光驱,也无法实现高清晰DVD光盘的播放,系统会自动降低DVD的画面质量,甚至禁止播放DVD,而造成这种现象的原因源于一种严格的版权保护技术——HDCP。
数字内容保护技术的发展
1.脆弱的防线——DVD区域码
绝大多数国内用户对版权保护的认识都来自DVD区域码分隔。所谓区域码,就是将全球分为6大地区,每个地区所发行的DVD影碟只能用该区制造的DVD机播放。美国电影协会坚持使用区域码识别的主要原因是每部电影在世界各地上映时间不同,为避免利益损失,就用区域码加以控制。区域码保护了版权,但对用户来说也带来了不便。目前只有美国八大电影公司出版的DVD影碟才有严格的限制,其他的DVD碟片一般没有区域限制,称为自由区域码(Free Region Code)或称全区片。遗憾的是,区域码后来由于全区域播放器的诞生而成了“马其顿防线”。
2.复杂的防拷贝机制——CSS
为了保护版权,DVD论坛的拷贝防护技术工作组(CPTWG)提出用于DVD内容保密系统CSS(即Content Scramble System,内容扰乱系统)。CSS是一种防止直接从盘片上复制文件的数据加密和鉴定方案,就是所有存入DVD影片内容的数据都要经过编码程序,而要播放这些数据必须先经过解码。每个CSS证书都有一把密钥,它存储在每张CSS加密盘片上。为了使CSS算法和密钥保密,证书是极其严格的。在DVD标准制定初期,CSS技术被认为是牢不可破的。1999年10月,CSS算法被一名挪威人破解,并散布于网上。
3.高清时代的防拷贝保护——AACS
AACS是一种新兴的版权保护技术(蓝光和HD DVD都打算采用该技术),全称为Advanced Access Content System(高级内容访问系统)。AACS类似于CSS和CPRM(Content Protection for Recordable Media,可记录媒体内容保护)技术,但不同的是,AACS的内容从基本部分开始都是重新制定的,不但提高了加密强度,还把保护对象范围扩展到了互联网、家用网络和数字电视。和CSS一样,AACS技术将会加进光盘内,而且需要特殊的软、硬件才能打开盘片上的内容。由IBM、Intel、微软、华纳、迪士尼、Sony、松下和东芝等8家公司成立的AACS LA联盟日前表示,AACS的技术规格和授权将在今年晚些时候准备就绪。
HDCP——数字信号传输的加密锁
HDCP(High-Bandwidth Digital Content Protection,高带宽数字内容保护)是由Intel针对高清视频内容回放制定的版权保护技术。简单地说,HDCP就是对DVI或HDMI等数字接口输出信号进行加密,一旦这些信号被加密,就等于在高清视频内容的发射端(如电脑主机、DVD、机顶盒等)与接收端(如显示器、电视机、投影机等)之间加了一道屏障。这项技术的主要作用并不是防止对数字信号非法复制,而是对非法复制进行干扰,降低非法复制的影像质量,从而实现对内容的保护(Content Protection)。HDCP保护系统包含三个重要的部分,它们分别是授权认证协议、数据加密/解密和自我更新。
1.授权认证(Authentication Protocol)
每一台支持HDCP技术的设备(发送端和接收端)都有一套由Digital Content Protection LLC公司统一分发的全球唯一的设备钥匙集(Device Key Set),它由一组设备私有密钥(Device Private Keys,DPKs)和一个与之配套的密钥选择向量(Key Selection Vector,KSV)组成。其中前者由40个不同的56bit二进制数组成(严格保密),后者是一个40bit的二进制数。
在两台HDCP设备传输数据前,根据授权认证协议,发射端和接收端先相互读取对方的KSV值.然后根据对方的KSV值在自己的DPKs值中选取一部分密钥,经过特定算法计算出各自的共享密值(Shared Secret Value),根据HDCP的设计,如果双方都提交的是经过授权的KSV值,则计算出的共享密值应该相等,否则连接设备就是非法的。
2.数据加密/解密
当设备合法性验证成功之后,设备之间开始传送数据,HDCP的密码模块(HDCP Cipher)根据在授权认证过程中产生的共享密值,通过特定算法算出一个24bit伪随机加密数据,该数据与由HDMI(High Definition Multimedia Interface,高清晰多媒体接口)三条TMDS(Transition Minimized Differential Signal,最小化传输差分信号)通道传输的24bit内容数据进行异或逻辑运算,结果再送往TMDS编码器生成TMDS信号,然后传送出去。而在接收端,由相同的机构和共享密值产生相应的24bit伪随机解密数据,来还原内容数据。
3.自我更新(Renewability)
为了应对密钥泄露的情况,HDCP特别建立了“撤销密钥”机制。如上所述,在HDCP系统工作前,首先会检查发送设备的KSV值(这个值实际上就是该设备的序列号,是唯一的),在HDCP系统收到KSV值以后,将会对比包含在视频数据中的撤销列表。如果该KSV值出现在撤销列表中,则HDCP系统就会把这个传输设备判定为非法设备而拒绝连接。值得一提的是,为防止授权设备的DPKs泄露后被用于制造非法设备、窃取数据,HDCP中的撤销列表将随着视频节目的更新而更新。
这样的设计就能够保证整个HDCP系统的可靠性。即便是一台HDCP发送器或者接收器被破解,也不会影响到整个HDCP系统。而一旦该设备被破解,在播放随后更新的电影内容时也会因为KSV被加入撤销列表而无法正常播放。
你的设备支持HDCP吗?
什么样的设备才能支持HDCP?你的设备能够支持HDCP吗?自从HDCP浮出水面,无数人都在追问这个问题。可惜答案对于我们PC用户来说相当“残酷”:目前几乎所有销售的CRT显示器、LCD都不支持HDCP,而且市场上几乎所有零售显卡都不支持HDCP!
要支持HDCP功能,首先硬件必须具备基于数字视频信号传输端口,现阶段流行的视频输出端口中只有DVI和HDMI才符合HDCP要求。但这并不意味着拥有DVI接口的显卡和显示器就万事大吉了。事实上,DVI接口要实现HDCP支持,还需要诸如Silicon Image公司的SiI1930、SiI9031、SiI9011等专用TMDS解码芯片的配合才行,否则在播放受HDCP保护的高清视频时,你将会看到一段大约1分钟时长的警告信息,然后显示器彻底黑屏。至于HDMI接口,同样需要支持HDCP加密/解密的TMDS才行。
要实现对HDCP的支持,显卡必须进行较大的改动:首先显卡PCB要重新设计,并要加装Silicon Image、TI等厂商的控制芯片,其次显卡必须拥有更大容量的ROM芯片以存放密钥,因为受HDCP技术保护的数据在输出时,操作系统中的COPP(认证输出保护协议)驱动会先验证显卡BIOS,只有合法的BIOS才能实现内容输出,随后还要验证显示设备的40bit密钥,只有符合HDCP要求的设备才能正常显示显卡传送来的内容。更为重要的是,HDCP系统要求每一台合法的HDCP设备都必须拥有独立的KSV值,否则即使显卡支持高清视频解码和HDMI输出,面对加密的高清DVD盘片也将无能为力。
在HDTV浪潮的推动下,ATI和NVIDIA都纷纷推出支持HDCP的显卡。早在半年前,NVIDIA就发布了支持HDCP的GeForce 6200TC显卡,并将它用于SONY 的VIAO电脑中。另外,ATI也将推出Radeon X1600 HDCP系列显卡,新的显卡不仅集成了HDMI接口,还能够完整地支持HDCP。因此对HDTV发烧友来说,这种显卡才是他们的终极选择。
至于显示器方面,包括EIZO、SONY、DELL等显示器厂商都已经表示将会在新出货的产品中提供对HDCP的支持。必须指出的是,所有支持HDCP的LCD显示器都将在明显位置贴上HDCP Ready标志。因此大家在购买这类产品时应注意一下。
结语
其实,无论是AACS还是HDCP,新一代高清视频系统的版权保护机制相对以往的技术在可靠性方面有了很大的提高。但是,高可靠性的背后往往存在使用上的诸多不便,业界也有大量反对AACS和HDCP的声音。新一代版权技术是否真的能够像制定者所说的那样,大幅促进数字内容市场的发展吗?让我们拭目以待。
随着数字高清时代的日益临近,数字内容的版权保护问题越来越引起人们的关注,尤其对电影、唱片制作、发行商来说更是迫在眉睫,毕竟这关系到他们的切身利益。HDCP、AACS、HDMI等技术或标准的陆续出台给新一代DVD版权保护提供了一道道的屏障。
但在感受这些新技术或新标准魅力的同时,我们也必须看到,目前国内数字电视和高清影碟机行业应该采取什么样的数字版权保护技术还不是太明朗,并没有一个统一的标准。如果采用HDCP、AACS等国外数字版权保护技术,固然可以做到对数字节目内容的版权保护,但我们同时也要为这些外国技术买单。比如终端产品制造企业必须支付较高的专利费和测试费用(这些费用最终也将分摊到每一位消费者头上)。换句话说,我国的数字电视和高清影碟机行业还要继续受制于人。
对于数字内容版权保护技术,我们更希望采用国产的标准,因为这不仅关系到产品的成本问题,更体现了我国行业的发展能力。随着我国数字高清电视战略的逐步实施,数字电视产业、高清碟机行业对数字内容版权保护技术的需求将与日俱增。在这里,我们强烈呼吁有关部门、有关人员尽快研发出我们自己的数字内容版权保护技术,切莫重蹈无DVD专利的覆辙。