保护通过USB Type-C传输的内容

 保护通过USB Type-C传输的内容

作者:Dana Neustadter,Synopsys安全IP产品营销经理; 和Morten Christiansen,Synopsys USB与DisplayPort技术营销经理

高带宽数字内容保护 (HDCP) 2.2是一项安全规范,其目的是保护保护收费音频/视频内容的传送、录制和随后的未授权拷贝或分发。随着我们进入传输和提供高清内容的时代,例如4K超高清 (UHD)、高动态范围 (HDR) 和8K UHD,强大的安全性对于收费内容保护更加重要。

目前,HDCP 2.2广泛应用于HDMI连接,较少地应用于DisplayPort连接,而基本不应用于传统USB连接。然而,随着USB Type-CTM连接融入设备中,例如手机和电视,在收费内容通过该接口时,保护这些内容的安全非常关键。本文介绍了芯片系统 (SoC) 开发人员在为通过USB Type-C传输UHD内容时提供安全解决方案方面的挑战,以及寻找正确解决方案的路径。

保护内容安全

为了交付UHD内容,内容提供商需要采用更高的安全措施。好莱坞电影公司Disney、Paramount、Twentieth Century Fox、Sony Pictures、Universal和Warner Bros成立的MovieLabs机构对于如何保护内容从来源到播放的整个过程提供了具体的指导准则。MovieLabs增强内容保护规范要求,接收高价值内容的平板电脑、智能手机、高清电视和其他媒体设备采用了严格的安全措施,以保证内容无法从这些设备中拷贝或随意再次发行。MovieLabs规范要求:

采用高带宽数字内容保护(HDCP) 2.2链路保护方法对发送到远程显示屏的内容提供保护(见图1)

采用硬件根信任证书保护数字版权管理(DRM)和链路保护密钥

采用硬件加固的安全计算环境,用于验证在加电时或运行过程中执行关键操作的代码

受保护的视频处理管道

符合NIST SP800-90C规范的随机数生成器

“”

图1:利用HDCP 2.2提供端到端收费内容保护

满足这些安全要求需要投入研发资金,而且这些工作容易出错,导致实施的环境易受攻击,而且实施方可能要承担责任。

例如,采用具有硬件隔离能力的单个CPU而实现的基于可信执行环境 (TEE) 的解决方案可能不足以应对这些攻击。通过将这些解决方案包含在具有硬件根信任证书的专用嵌入式安全模块 (ESM) 中,这有助于应对新出现的威胁,并且提供高等级的安全防护,以满足HDCP 2.2规范的严格规则。错误检测和旁通道攻击抵御也必须作为整体安全解决方案的一部分,这导致安全要求不断增多。

寻找适当的USB Type-C安全解决方案

USB是一种广泛采用的互连标准,USB Type-C连接器的推出使USB Type-C无处不在。USB Type-C连接器体积小巧,可在电缆的主机和设备端使用,并且能以任何方式插入。它可以同时提供电力(利用本地电源)、数据、视频、和音频,例如在对接应用中。USB视频和HDCP over USB有专门的设计,这对实施造成了挑战。可喜的是,DisplayPort Alternate Mode使USB Type-C插针用于原生DisplayPort信令。这使其能够使用现有的HDCP解决方案。

作为计划支持最新多媒体要求的SoC开发人员,寻找预集成、经过全面测试、经过认证的漏洞防护技术非常必要。在考虑USB Type-C和HDCP 2.2 IP解决方案时,您应回答供应商的问题,例如:

是否支持市场需要的全部特性?

该解决方案的互操作性如何测试?

解决方案是否经过DCP(数字内容保护)许可机构的认证?

您能否详细解释如何满足健壮性标准?

如何防止旁通道攻击?如何防止代码修改、模糊测试、干扰和故障注入?这些防护方式如何评估,结果是什么?

市场上有多少设计和设备采用这种实施方式?

健壮性要求越来越高,而且抵御攻击方面的规范越来越开放,因此,选择能够理解这一要求的供应商是在市场上取得成功的关键。

面向未来

正确的解决方案不仅仅是符合当前的规范和要求。尽管合规是充满挑战但必须满足的要求,而针对未来的威胁做出计划是更需努力考虑的因素。

SoC开发人员必须要求供应商提供成功、可互操作且安全的解决方案记录,并提供应对未来威胁的计划。所选的供应商必须拥有完整、强健且经过测试的解决方案,该解决方案不仅满足相关标准规定的全部要求,而且能够应对持续的变化(见图2)。该供应商必须使SoC开发人员相信,其设备能够按照预期方式运行,从而能够集中精力实现产品差异化和创新。

“”

图2:完整的DesignWare USB Type-C与HDCP 2.2嵌入式安全模式

用户喜欢...

通过模拟深入研究5G NR

3第三代合作伙伴计划(3GPP)去年十二月公布的非独立(NSA)5G创新无线电(NR)规范。NSA规范与LTE / NR双连接(DC)相关联。NSA部署需要更复杂的硬件实现,以允许同时连接LTE和NR网络。 在白皮...


到2020年,汽车可以通过蜂窝网络进行交谈

根据5G汽车协会周四发布的报告,到2020年将通过蜂窝网络分享其位置,速度和其他信息的汽车将被商业化。 这个70人的小组表示,汽车制造商明年将开始测试蜂窝车到万能的硬件或C-V2X。他们会...


通过节能设计延长传感器节点的使用寿命

物联网节点需要多年的运行而不需要更换主电池,以便将维护保持在最低限度。一些类型的系统甚至可以使用非常小的电池功率来操作,依靠诸如太阳能电池阵列或小型涡轮机的能量采集器来...


Maxim率先推出15W单芯片USB Type-C充电器,简化便携式消费产品设计

率先面市的单芯片方案快速、安全地为2节串联锂离子电池组充电 今日,Maxim宣布推出业内首款高效、高度集成的15W MAX14748 USB Type-C充电及充电器检测方案,帮助设计者利用更简单、更高成效的...


英特尔发布更新,保护系统免受潜在攻击

英特尔已经为基于英特尔芯片的各种计算机系统(包括个人电脑和服务器)开发了更新,并且正在快速发布这些更新...


通过电源模块提高电动工具设计的性能

使用电动工具、 园艺工具和吸尘器的家电使用低电压(2至10节)锂离子电池供电的电动机驱动。这些工具使用有刷直流(BDC)或三相无刷直流(BLDC)电机。BLDC电机效率更高、维护少、噪音小、...


牧民用应用程序保护驯鹿,物联网立大功

驯鹿是圣诞佳节的必备角色,到处都可以看到驯鹿形状的头饰或装饰品,不少人也觉得相当温馨可爱,但这样的认知...


意法半导体(ST)完整全桥系统封装内置MOSFET、栅驱动器和保护技术以节省空间,简化设计,精简组装

意法半导体的 PWD13F60系统封装(SiP)产品在一个13mm x 11mm的封装内集成一个完整的600V/8A单相MOSFET全桥电路,能够为工业电机驱控制器、灯具镇流器、电源、功率转换器和逆变器厂家节省物料成本...


通过VEX机器人技术激发STEM中的奇迹

当你考虑到数字革命的快节奏和快节奏的时候,机器人技术的发展是一个激动人心的技术,受到了许多年轻学生的关注。 VEX机器人 开发了一个比赛,让学生在特定的时间内完成一项任务。 每...


具反向保护的有源整流器控制器

亚德诺半导体(Analog Devices, Inc.,简称ADI) 公司宣布推出 Power by Linear的有源整流器控制器LT8672,该器件具有至–40V的反...


Maxim保护嵌入式系统的交钥匙方案亮相TRUSTECH 2017展览会

今日,在法国戛纳举办的TRUSTECH 2017展会上(当地时间2017年11月28日至30日) ,Maxim将展示能够有效保护嵌入式系统和联网设备的交钥匙方案,防止您的系统遭受侵入式攻击。有关黑客攻击的新闻...


物联网保护有哪些“管理系统安全需求”?

欧盟网络安全局ENISA已发布物联网安全报告。此项研究旨在为欧洲物联网安全工作铺平道路。这份报告作为此领域的参...


Maxim宣布推出无法克隆的安全IC,保护设计不受攻击

Maxim宣布推出DS28E38 DeepCover安全认证器,借助这一防物理攻击方案,设计者能够以低成本轻松获取主动保护方案,可靠...


保护物联网设备可能永无止境

“爸爸妈妈,天空为什么是蓝色的?” 在您思索是为孩子讲解空气折射率的知识还是转移他的注意力时,您已经心知肚明,无论您怎样回答,孩子都会天真地继续追问:“为什么呢?”等问...


Vivado 学习笔记 (五)编写IP核并通过AXI协议与ARM通信

参考资料:xilinx大学计划 实验平台:PYNQ开发板 最近发现了一块好玩的板子,PYNQ 这块板子最大的特点就是可以将所写的IP核封装成Python库的形式,然后通过在板载的xlinux系统下用户可以选择...


Maxim宣布推出无法克隆的安全IC,保护设计不受攻击

近日,Maxim宣布推出DS28E38 DeepCover®安全认证器,借助这一防物理攻击方案,设计者能够以低成本轻松获取主动保护方案,可靠地保护其知识产权和产品。 网络攻击不断占据新闻头条,物联网...