hdp 版本对应hadoop版本 hdcp版本

转载

mob64ca140ce312 2024-03-14 22:32:08

文章标签 hdp 版本对应hadoop版本 HDCP DRM 数据安全多媒体 文章分类 Hadoop 大数据

新家庭影院网络场景的数字内容保护

介绍

高带宽数字内容保护（High-Bandwidth Digital Content Protection, HDCP）已被证明是一种高效，低成本的解决方案，用于保护通过有线数字接口传输的数字内容。因此，消费电子制造商已经通过HDMI接口快速采用HDCP; 到目前为止，已经发运了超过13亿个设备密钥。

现在，无线和其他使用模式正在兴起，让消费者可以方便地连接包括家庭影院系统的显示器和其他设备，而无需电缆。需要新技术来保护无线传输的内容以及TCP / IP等协议，HDCP正在不断发展以满足这一需求。

概述

与其他HDCP实现一样，HDCP 2.0版规范在内容分发过程的最后阶段保护内容。当内容从DVD播放器和笔记本电脑等源设备流向整个家庭以便在高清电视（HDTV）等显示设备播放时，内容被加密。

HDCP 2.0版规范定义了一种标准的，可互操作的方法，用于支持兼容的协议，如TCP / IP和兼容的有线或无线接口，包括无处不在的Wi-Fi和USB标准，以及目前在许多消费设备中出货的新兴无线接口，如WHDI。以前，保护无线接口的唯一方法是通过HDCP批准的重传技术（ART）流程，该流程允许通过使用发送器 - 接收器对应用于无线接口的经批准的专有内容保护技术进行传输。这些pairs必须作为单个许可产品分发，从而消除与其他设备的任何互操作性。自2008年12月31日起，DCP，LLC将不再接受ART技术的提交。

虽然HDCP的其他实现能够有效地保护有线接口，但由于可能被拦截和未经授权的内容使用，无线接口迫切需要新技术。为了提供这种保护，HDCP 2.0版规范使用强大的行业标准公钥RSA身份验证和AES 128加密。

压缩内容的传输受到保护，因此可以使用相对较慢的50至200 Mbps无线接口或更快的5至10 Gbps链路。

HDCP 2.0版规范提供与其他HDCP实现的兼容性，以便消费者可以在其家庭或企业内组合各种设备。与其他实现一样，HDCP 2.0版本设计为健壮且低成本。

HDCP devices and topology（HDCP设备和拓扑）

受HDCP保护的系统包括三种类型的设备。每个设备包含一个或多个HDCP发送器和/或接收器。

源（Source）发送要显示的内容;例如DVD播放器、蓝光播放器和笔记本电脑。源具有一个或多个HDCP发射器。(Sinks)接收器呈现要显示的内容，不能将内容传输到其他设备，因此只有接收器;高清电视就是一个典型的例子。中继器(Repeaters)接收内容，对其解密，然后对数据进行重新加密和重新传输;它们既有接收器又有发射器。A/V接收机是中继器的典型例子。

HDCP修订版2.0允许源，中继器和接收器以树形拓扑结构连接在一起，最多包含四个级别，总共32个设备。加密的HDCP内容通过受HDCP保护的接口流过树。这允许许多不同的安排：源可以将受保护的内容无线传输到多个显示器，多个源也可以将受保护的内容无线传输到单个接收器。

转换器：中继器也可以充当转换器，允许设备与各种有线和无线接口无缝集成。消费者可以将无线设备添加到现有的支持HDCP的有线家庭网络，或者安装组合有线和无线设备的新系统，转换器处理协议转换并允许在设备之间共享拓扑信息。

hdp 版本对应hadoop版本 hdcp版本_hdp 版本对应hadoop版本

HDCP修订版2.0规范如何工作

HDCP使用身份验证和加密来保护内容。在发送受HDCP保护的数据之前，每个发送设备验证接收设备以确认其被授权接收内容。然后，发送器加密数据流以防止窃听并将其发送到接收器。

HDCP 2.0版规范包括几个重要的新安全功能，可通过无线接口和标准协议为内容传输提供强大保护。身份验证使用RSA公钥加密。每个发送器包含由DCP，LLC发布的3072位公钥。每个接收器都包含由DCP，LLC签署的公钥证书。这包括1024位公钥和唯一的40位接收器ID。接收器还包含一个1024位私钥。<(1)RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现今的三十多年里，经历了各种攻击的考验，逐渐为人们接受，截止2017年被普遍认为是最优秀的公钥方案之一。RSA加密算法是一种非对称加密算法,加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的，由于无法计算出大数n的欧拉函数phi(N)，所以不能根据PK计算出SK。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。(2)HDCP是由Intel子公司Digital Content Protection LLC(DCP)开发的一项保护数字娱乐内容的技术，用以确保数字化的影像与声音数据在通过传输接口传送时不会遭到非法拷贝。>

所有设备共享生成有效加密内容所需的128位秘密全局常量。

HDCP 2.0版还增加了基于AES 128标准的加密，并进行了局部性检查，以确保HDCP系统中的所有无线设备都在本地环境中，例如家中。<(1)高级加密标准（Advanced Encryption Standard，AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。>

验证步骤

身份验证和密钥交换（AKE）。 HDCP发送器验证接收者的公钥证书和接收者ID。然后设备交换共享主密钥。该存储的密钥用于加速发送器和接收器之间的后续通信以便通过称为配对的过程。

本地检查。顶级HDCP发射器通过测量发射器和接收器之间发送的一对消息的往返时间(RTT)来确保内容仅在本地传输。

会话密钥交换。接收器现在已经过验证，因此发送器将加密的共享会话密钥发送给接收器。该密钥用于加密和解密发送器随后发送给接收器的内容。

使用中继器进行身份验证。如果接收设备是中继器，则有一个额外的身份验证阶段。中继器将汇编所有下游接收器id的列表，以及树中的级别和设备数量。这使发射机能够确定是否超过了树的最大大小，以及树中的任何下游设备是否被撤销。

Transmitting Content（内容传输）

发送器使用其计数器模式的AES 128模块对数据进行加密，这提供了非常高的安全性并且足够快以处理高带宽数据。AES以计数器模式运行，通过预先计算值和并行执行操作来加速加密，因此可能有多个AES模块可以协同工作以支持更高速的链路。

Revocation List（废止列表）

每个设备包含一个或多个HDCP发射器或接收器，或同时包含接收器和发射器。有时HDCP和HDMI功能合并成一个发射器或接收器芯片。

在身份验证期间，顶级发送器会根据此废止列表检查每个Receiver ID。出于互操作性的原因，所有实现HDCP的设备都具有一个40位格式的接收器ID，称为密钥选择向量（KSV）。这意味着任何支持HDCP的设备都可以无缝协同工作，以检查HDCP系统中所有设备的有效性。

Licensing（许可）

要使用HDCP 2.0版规范，制造商需要从DCP，LLC获得许可。目前的HDCP采用者只需签署HDCP许可协议的附录，无需支付额外费用。新的采用者需要签署HDCP许可协议以及附录。

新的密钥交付系统

DCP，LLC与安全软件供应商Certicom Corp.合作实施了一个新的电子密钥交付系统。新系统将简化通过Internet获取HDCP密钥的过程。订购流程几乎没有变化，但是被许可方现在可以选择两种不同的交付方式。他们可以直接从DCP，LLC通过互联网下载密钥，或者通过快递在DVD上发送密钥。如果被许可方是当前的CerticomKeyInject®客户，则新系统将被视为Certicom产品支持条款下的“产品更新”。

电子交付。如果被许可人选择互联网传送，DCP，LLC会在准备下载订单时通过电子邮件通知被许可人。然后，被许可方可以使用与第三方安全软件供应商Certicom Corp.分开许可的软件应用程序来检索HDCP密钥。

获取软件。被许可方直接从Certicom Corp.获得安全下载软件。软件许可，使用条款和1,500美元的年度订购费由DCP，LLC和Certicom Corp.预先设定和批准。年度订购费包括软件安装包，用户文档，数字证书，电子邮件支持和升级。

下载安全性。使用两个密钥传递选项，密钥以OpenPGP加密文件格式包装。电子传送系统内置有额外的安全层。下载软件应用程序使用TLS安全协议和128位安全级别的密码套件。 TLS协议配置为进行相互身份验证，这要求每个被许可人都拥有数字证书。数字证书包含在下载软件订购费中，并由Certicom的证书颁发机构每年向被许可人重新颁发，具体取决于DCP，LLC的批准。

自动化。安全下载应用程序是可编写脚本的，可在Windows和Linux平台上使用。下载完成并经过验证后，应用程序将发送电子邮件警报。可选地，应用程序还可以配置为启动预定义脚本以打开PGP加密文件并将HDCP密钥加载到安全的制造自动化系统中，例如Certicom的KeyInject®用于HDCP产品。