为何说高清大屏显示器需要HDCP 2.3

Synopsys 安全 IP 高级产品营销经理 Dana Neustadter

简介

显示器、监视器和触摸屏是我们访问数字生活的接口 — 无论是居家、办公还是在车内。显示器设计人员采用更高带宽、新技术和创新功能,不断升级其产品。新的模块化产品采用微型 LED 来设计新的外形尺寸,例如设计像画布一样纤薄、可以卷起或可以无缝组装到大至 300 英寸屏幕中的显示器。此外,更高的可变刷新率正在将 4K 分辨率转移到更广泛的接口,包括游戏应用程序。

为了满足新产品和消费者需求,设计人员集成了最新的 DisplayPort、HDMI 和 USB 标准。DisplayPort 2.0 标准为消费者提供高达 80 Gbps 的带宽,HDMI 2.1 提供 48 Gbps 的带宽。大量设备利用 HDMI、DisplayPort 和 USB Type-C 接口,支持分辨率更高的大屏幕,丰富了我们的互联生活,从数字电视、智能手机、平板电脑、显示器、音频/视频桥接器、转换器到投影仪、加密卡、游戏机、流媒体盒、扩展坞和机顶盒。这些设备会传输或接收高价值的高级内容,必须具备强大安全保护以应对恶意攻击。

什么是 HDCP 2.3?

高带宽数字内容保护 (HDCP) 是由 Intel 开发的广泛采用的链路安全规范,并由 Digital Content Protection LLC (DCP) 授权。HDCP 旨在保护数字版权的音频和视频内容在连接之间传播。这些连接可以是机顶盒或加密卡等源设备与 DTV 或其他显示设备之间的连接(图 1)。

图 1:HDCP 2.3 保护机顶盒和电视等设备之间传输的数据

图 1:HDCP 2.3 保护机顶盒和电视等设备之间传输的数据

最新的 HDCP 规范 HDCP 2.3 于 2018 年发布用于 HDMI 接口,并于 2019 年发布用于 DisplayPort 接口(用于 USB Type-C),以增强安全保护级别。与之前的版本相比,HDCP 2.3 需要更严格的安全机制,包括硬件信任根、强化的执行环境、运行时完整性检查和未经授权修改后的完整性检查。

HDCP 2.3 规范涉及两个组件:

  • 身份验证和密钥交换,利用 RSA-3072 验证、RSA-2048 加密/解密、HMAC-SHA256 和 AES-CTR-128 等密码算法
  • 音频/视频内容加密/解密,利用 AES-CTR-128 算法

随着接口技术和威胁类型的演变,预计该规范将继续被加以修改。例如,在 2021 年 7 月,DCP LLC 发布了一份勘误表,要求对发送设备相关应用程序进行更新,以升级本地检查协议。解决方案提供商有长达 18 个月的时间来满足最新更新的要求。在此期间,可以根据勘误前的规则对旧实施方式进行测试和认证。

寻找面向未来的 HDMI/DisplayPort/USB Type-C 安全解决方案

计划支持大型高分辨率屏幕、最新多媒体要求的芯片开发人员,需要将支持最新安全规范,而且经证明符合严格稳定性规则、经过认证可在现场高度互操作,并提供最佳面积、性能和功耗的产品推向市场。

正确的解决方案甚至超越了当前的规范和要求。规划应对未来的威胁和规范更新会更加艰巨,但仍需要予以考虑。通过软件/固件在现场安全地升级设备,无需重新设计芯片,将会成为一项竞争优势。

为了击败竞争对手,芯片开发人员正在依赖经过验证的第三方安全解决方案,这些解决方案随时可用、经过认证且面向未来。通过集成第三方 HDMI、DisplayPort 和 USB-C IP,设计团队可以进行创新并专注于其核心竞争力,同时降低风险并加快在竞争激烈的显示器市场中的上市时间。

支持 HDCP 2.3 规范的 IP 安全解决方案

Synopsys DesignWare® HDCP 2.3 IP 嵌入式安全模块 (ESM) 支持最新的 HDCP 标准,包括 2021 年 7 月发布的勘误更改,这些更改会影响负责验证接收器和发射器之间距离的本地检查协议。

使用 DesignWare HDCP 2.3 IP,客户可以选择是否启用勘误表定义的更改,或保持勘误前版本与现有部署兼容。

随着规范的演变,DesignWare HDCP 2.3 ESM 用户可以轻松地通过固件进行升级,而无需更改 RTL。Synopsys 的灵活架构可实现灵活升级,避免芯片重新设计。

DesignWare HDCP 2.3 安全 IP

Synopsys HDCP 2.3 ESM 是一个完整的安全解决方案,为设计人员在 HDMI 2.0/2.1、DisplayPort 1.4/2.0 和 USB Type-C 接口上实现 HDCP 内容保护提供强大、符合标准的技术支持。

HDCP ESM 包括认证引擎和内容加密/解密引擎,如图 2 中所描绘。强大的安全架构为 HDCP ESM 固件、DCP 密钥管理和系统可更新性提供了硬件信任根、安全启动和运行时篡改保护。固件位于主机上,但进行了完全加密,需要通过无法从主机寻址的安全指令内存控制器缓冲区来进行访问。主机位于安全周界之外,只需主机处理器进行最少的交互即可控制 ESM。

HDCP ESM 是基于紧凑型处理器的安全模块,支持高清和超高清等高分辨率内容流的加密和解密,适用于多种用例。产品系列包括单端口、2 端口和 4 端口解决方案。每个端口类型均可单独配置为接收器 (Rx)、发送器 (Tx)、DisplayPort 1.4 或 2.0 单/多流 (SST/MST)、HDMI 2.0 或 2.1。多端口 ESM 还支持中继器用例。例如,2 端口 ESM 可配置为支持 1 对 1 中继器、DisplayPort 输入至 DisplayPort 输出、HDMI 输入至 HDMI 输出,或组合 HDMI 输入至 DisplayPort 输出、DisplayPort 输入至 HDMI 输出。

图 2:DesignWare HDCP 2.3 嵌入式安全模块结构图

图 2:DesignWare HDCP 2.3 嵌入式安全模块结构图

当针对多端口用例进行配置时,HDCP ESM 包括单个身份验证引擎,该引擎为内容加密/解密引擎中的多个端口提供服务,以尽可能减少所占面积。每个内容端口单独实例化加密内核,以支持 HDMI 2.0、HDMI 2.1、DisplayPort 1.4 和 DisplayPort 2.0 的最大传输速率。

HDCP ESM 已与 Synopsys HDMI 2.0/2.1 Rx, Tx 控制器和 PHY IP(图 3)以及 Synopsys DisplayPort 1.4 Tx 控制器 IP 和 USB PHY IP 进行预集成和预验证,以提供完整且合规的 HDCP 2.3 解决方案。各种配置已获得 HDMI 和 VESA 认证,并在实验室和联测集会上进行了广泛的互操作性测试。

图 3:HDCP 2.3 嵌入式安全模块与控制器集成

图 3:HDCP 2.3 嵌入式安全模块与控制器集成

结语

数字媒体和显示器技术正在经历重大变革。由于更有价值的视频/音频内容在越来越多的大型高分辨率设备之间流式传输,因此系统设计者和内容创作者要求其得到妥善的保护。HDCP 2.3 安全协议在业界广泛应用于各种接口,包括 HDMI、DisplayPort、USB Type-C,并且随着技术的发展而不断发展。安全解决方案是接口所必需的,不仅要符合最新规范,还要防范恶意攻击。长期而言,HDCP 解决方案需要灵活且面向未来,能够快速适应和抵御新威胁,并准备好尽可能地与新的规范更新保持一致,而无需芯片重新设计。

Synopsys 在 IP 市场上具有独特的地位,它拥有符合最新标准和修订版的完整 HDCP 2.3 ESM(包括最新勘误)。HDCP 2.3 ESM 完全集成了控制器,符合最新的技术需求,使 SoC 设计人员能够以低风险和快速的上市时间,迅速实现所需的安全性。

除了 DesignWare HDCP 2.3 安全模块之外,Synopsys 还提供一系列高度集成的安全 IP 解决方案,这些解决方案使用一套通用的基于标准的构建模块和安全概念,为移动设备、汽车、数字家庭、IoT 和云计算市场中的各类产品实现最高效的芯片设计和最高级别的安全性。