保护通过USB Type-C传输的内容

作者:Dana Neustadter,Synopsys安全IP产品营销经理; 和Morten Christiansen,Synopsys USB与DisplayPort技术营销经理

高带宽数字内容保护 (HDCP) 2.2是一项安全规范,其目的是保护保护收费音频/视频内容的传送、录制和随后的未授权拷贝或分发。随着我们进入传输和提供高清内容的时代,例如4K超高清 (UHD)、高动态范围 (HDR) 和8K UHD,强大的安全性对于收费内容保护更加重要。目前,HDCP 2.2广泛应用于HDMI连接,较少地应用于DisplayPort连接,而基本不应用于传统USB连接。然而,随着USB Type-CTM连接融入设备中,例如手机和电视,在收费内容通过该接口时,保护这些内容的安全非常关键。本文介绍了芯片系统 (SoC) 开发人员在为通过USB Type-C传输UHD内容时提供安全解决方案方面的挑战,以及寻找正确解决方案的路径。

保护内容安全

为了交付UHD内容,内容提供商需要采用更高的安全措施。好莱坞电影公司Disney、Paramount、Twentieth Century Fox、Sony Pictures、Universal和Warner Bros成立的MovieLabs机构对于如何保护内容从来源到播放的整个过程提供了具体的指导准则。MovieLabs增强内容保护规范要求,接收高价值内容的平板电脑、智能手机、高清电视和其他媒体设备采用了严格的安全措施,以保证内容无法从这些设备中拷贝或随意再次发行。MovieLabs规范要求:

  • 采用高带宽数字内容保护(HDCP) 2.2链路保护方法对发送到远程显示屏的内容提供保护(见图1)
  • 采用硬件根信任证书保护数字版权管理(DRM)和链路保护密钥
  • 采用硬件加固的安全计算环境,用于验证在加电时或运行过程中执行关键操作的代码
  • 受保护的视频处理管道
  • 符合NIST SP800-90C规范的随机数生成器
Figure 1: End-to-end premium content protection with HDCP 2.2

图1:利用HDCP 2.2提供端到端收费内容保护

满足这些安全要求需要投入研发资金,而且这些工作容易出错,导致实施的环境易受攻击,而且实施方可能要承担责任。

例如,采用具有硬件隔离能力的单个CPU而实现的基于可信执行环境 (TEE) 的解决方案可能不足以应对这些攻击。通过将这些解决方案包含在具有硬件根信任证书的专用嵌入式安全模块 (ESM) 中,这有助于应对新出现的威胁,并且提供高等级的安全防护,以满足HDCP 2.2规范的严格规则。错误检测和旁通道攻击抵御也必须作为整体安全解决方案的一部分,这导致安全要求不断增多。

寻找适当的USB Type-C安全解决方案

USB是一种广泛采用的互连标准,USB Type-C连接器的推出使USB Type-C无处不在。USB Type-C连接器体积小巧,可在电缆的主机和设备端使用,并且能以任何方式插入。它可以同时提供电力(利用本地电源)、数据、视频、和音频,例如在对接应用中。USB视频和HDCP over USB有专门的设计,这对实施造成了挑战。可喜的是,DisplayPort Alternate Mode使USB Type-C插针用于原生DisplayPort信令。这使其能够使用现有的HDCP解决方案。

作为计划支持最新多媒体要求的SoC开发人员,寻找预集成、经过全面测试、经过认证的漏洞防护技术非常必要。在考虑USB Type-C和HDCP 2.2 IP解决方案时,您应回答供应商的问题,例如:

  • 是否支持市场需要的全部特性?
  • 该解决方案的互操作性如何测试?
  • 解决方案是否经过DCP(数字内容保护)许可机构的认证?
  • 您能否详细解释如何满足健壮性标准?
  • 如何防止旁通道攻击?如何防止代码修改、模糊测试、干扰和故障注入?这些防护方式如何评估,结果是什么?
  • 市场上有多少设计和设备采用这种实施方式?

健壮性要求越来越高,而且抵御攻击方面的规范越来越开放,因此,选择能够理解这一要求的供应商是在市场上取得成功的关键。

面向未来

正确的解决方案不仅仅是符合当前的规范和要求。尽管合规是充满挑战但必须满足的要求,而针对未来的威胁做出计划是更需努力考虑的因素。

SoC开发人员必须要求供应商提供成功、可互操作且安全的解决方案记录,并提供应对未来威胁的计划。所选的供应商必须拥有完整、强健且经过测试的解决方案,该解决方案不仅满足相关标准规定的全部要求,而且能够应对持续的变化(见图2)。该供应商必须使SoC开发人员相信,其设备能够按照预期方式运行,从而能够集中精力实现产品差异化和创新。

Figure 2: Complete DesignWare USB Type-C & HDCP 2.2 Embedded Security Module

图2:完整的DesignWare USB Type-C与HDCP 2.2嵌入式安全模式

Synopsys提供了经过认证且可互操作的解决方案,可对UHD多媒体SoC采用的USB Type-C接口提供最高级的内容保护。DesignWare® HDCP 2.2嵌入式安全模块具有灵活性和高度安全性,而且它包含满足HDCP 2.2 on DisplayPort规范所需的全部必要组件,例如鉴权、密钥交换和安全密钥流生成。DesignWare USB-C IP解决方案(包括控制器、PHY、VIP、IP子系统和IP原型设计包)凭借经过批量生产环境验证的IP的悠久历史,降低了设计人员的集成风险,并加快了上市速度。该IP的各项优势结合在一起,为全新USB Type-C接口上的内容保护提供了理想解决方案。