22、硬件级内容保护技术解析

硬件级内容保护技术解析

1. 服务器同步与软件栈

许可证服务器和内容服务器在标题加密所用的密钥和初始化向量方面必须始终保持同步。虽然它们在逻辑上是独立的模块，但实际上这两个服务器可以在同一台机器上实现。

软件栈方面，播放器软件除了通过图形驱动实现基本的播放功能（如开始、停止、暂停、快进、慢动作、场景选择等）外，还会从内容服务器下载内容。对于受版权保护的内容，它会与许可证服务器交互以获取许可证。

对于不需要硬件级保护的内容，播放器还负责处理设备密钥、安装许可证、管理安全播放和执行权限。在硬件级内容保护架构出现之前，这是常见的做法，如今仍用于非高级内容。例如，Windows Media Player 能够为微软的 PlayReady 方案执行权限，包括解开许可证中的内容密钥，并使用该密钥解密加密的媒体文件。也就是说，播放器可以访问整个清晰的压缩内容。此外，软件会检查用户对内容的操作请求，只有在安装的许可证允许的情况下才会批准。

为了实现有效的保护，大多数基于软件的解决方案会采用防篡改技术，如 TRS，但 TRS 是一种通过模糊和混淆来实现安全的方式，没有可证明的鲁棒性。更糟糕的是，TRS 不仅会增大软件的体积，还会增加功耗。

而对于硬件级内容保护，播放器不处理许可证的处理或内容的解密。相反，它充当代理，依靠硬件基础设施来执行权限和解密媒体以进行播放。因此，不再需要对播放器应用 TRS，因为它没有秘密需要隐藏。

2. 外部显示与 HDCP 协议

大多数权限管理方案要求使用英特尔在 2000 年提出的 HDCP 协议来保护从显示控制器到外部显示设备的数据传输。该协议对源（发送器）和接收器（接收器或中继器）