DCP公钥的保护方法、装置及HDCP设备与流程

本发明涉及数字内容保护技术领域，尤其涉及一种dcp公钥的保护方法、装置及hdcp设备。

背景技术：

hdcp(high-bandwidthdigitalcontentprotection，高带宽数字内容保护)是intel为了保护高清数字内容提出的一套协议，目前归dcp组织所有和维护。它描述了认证可信设备，然后在可信设备间传输加密音视频内容的一系列的流程。

在基于hdcp进行音视频内容加密传输的过程中，当音视频内容发送端(transmitter)在发送加密内容给接收端(receiver)之前，首先要认证接收端是否为可信设备。发送端首先要求接收端发送hdcp证书，该证书中至少包含：接收端的设备id、接收端自己的公钥以及dcp对该接收端的签名。在发送端收到来自接收端的证书后，使用dcp公钥(kpubdcp)对该证书的签名进行验证，如果签名验证不通过就终止hdcp流程；如果通过则发送一个主密钥(km)给接收端，该主密钥作为后面流程中对会话密钥(ks)加密的密钥，对整个流程起着非常重要的作用。

在实现本发明的过程中，发明人发现现有技术中至少存在如下技术问题：

如果dcp公钥(kpubdcp)被恶意程序篡改为它所需要的内容的话，就可能导致不合法的证书也会通过验证，而发送端仍然会发送主密钥(km)给接收端，进而导致会话密钥(ks)泄露，对音视频内容进行加密的加密密钥是由ks和lc128异或而成，如果ks泄露，会增加该加密密钥被破解的风险，进而导致想要保护的音视频内容泄露。

技术实现要素：

本发明提供的dcp公钥的保护方法、装置及hdcp设备，能够保证hdcp证书的签名验证的安全性，避免音视频内容的泄露。

第一方面，本发明提供一种dcp公钥的保护方法，包括：

在hdcp设备出厂时，将dcp公钥写入rpmb中，并利用哈希算法对所述dcp公钥进行哈希运算，将得到的dcp公钥的哈希值写入efuse中；

在接收到接收端发送的hdcp证书之后，读取存储在rpmb中的dcp公钥，并使用efuse中存储的所述dcp公钥的哈希值对所述dcp公钥进行校验；

若校验失败，则终止对所述hdcp证书进行签名验证；若校验成功，则使用所述dcp公钥对所述hdcp证书进行签名验证。

可选地，所述哈希算法使得经过哈希运算后得到的dcp公钥的哈希值的长度不超过efuse存储空间的限制。

可选地，所述哈希算法为sha1或sha-256。

可选地，所述dcp公钥的哈希值的长度为160比特或256比特。

第二方面，本发明提供一种dcp公钥的保护装置，包括：

第一写入单元，用于在hdcp设备出厂时，将dcp公钥写入rpmb中；

计算单元，用于利用哈希算法对所述dcp公钥进行哈希运算；

第二写入单元，用于将得到的dcp公钥的哈希值写入efuse中；

读取单元，用于在接收到接收端发送的hdcp证书之后，读取存储在rpmb中的dcp公钥；

校验单元，用于使用efuse中存储的所述dcp公钥的哈希值对所述dcp公钥进行校验；

验证单元，用于当所述校验单元校验成功时，使用所述dcp公钥对所述hdcp证书进行签名验证，否则终止对所述hdcp证书进行签名验证。

可选地，所述哈希算法使得经过哈希运算后得到的dcp公钥的哈希值的长度不超过efuse存储空间的限制。

可选地，所述哈希算法为sha1或sha-256。

可选地，所述dcp公钥的哈希值的长度为160比特或256比特。

第三方面，本发明提供一种hdcp设备，所述hdcp设备包括rpmb、efuse以及上述dcp公钥的保护装置。

本发明实施例提供的dcp公钥的保护方法、装置及hdcp设备，在hdcp设备出厂时将用于对hdcp证书进行签名验证的dcp公钥保存在rpmb中，而访问rpmb时必须进行验证，从而使得恶意程序难以访问存储在rpmb中的dcp公钥，加大了篡改的难度，从硬件上保证了dcp公钥的安全性；将对dcp公钥进行哈希运算得到的哈希值写入efuse中，在对hdcp证书进行签名验证之前，使用efuse中存储的dcp公钥的哈希值对dcp公钥进行校验，只有在校验成功时才继续对hdcp证书进行签名验证，在软件上保证了dcp公钥的安全性。从而能够从软件和硬件两方面保证dcp公钥的安全性，避免非法的hdcp证书通过签名验证，保证hdcp证书的签名验证的安全性，避免音视频内容的泄露。

附图说明

图1为本发明一实施例dcp公钥的保护方法的流程图；

图2为本发明另一实施例dcp公钥的保护方法的流程图；

图3为本发明实施例dcp公钥的保护装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种dcp公钥的保护方法，所述方法应用于作为发送端的hdcp设备，如图1所示，所述方法包括：

s11、在hdcp设备出厂时，将dcp公钥写入rpmb中，并利用哈希算法对所述dcp公钥进行哈希运算，将得到的dcp公钥的哈希值写入efuse中。

其中，所述哈希算法为sha1或sha-256，但不仅限于此，也可以为其它哈希算法，只要保证经过哈希运算后得到的dcp公钥的哈希值的长度不超过efuse存储空间的限制即可。

所述dcp公钥的哈希值的长度为160比特或256比特。

s11、在接收到接收端发送的hdcp证书之后，读取存储在rpmb中的dcp公钥，并使用efuse中存储的所述dcp公钥的哈希值对所述dcp公钥进行校验。

s11、若校验失败，则终止对所述hdcp证书进行签名验证；若校验成功，则使用所述dcp公钥对所述hdcp证书进行签名验证。

本发明实施例提供的dcp公钥的保护方法，在hdcp设备出厂时将用于对hdcp证书进行签名验证的dcp公钥保存在rpmb中，而访问rpmb时必须进行验证，从而使得恶意程序难以访问存储在rpmb中的dcp公钥，加大了篡改的难度，从硬件上保证了dcp公钥的安全性；将对dcp公钥进行哈希运算得到的哈希值写入efuse中，在对hdcp证书进行签名验证之前，使用efuse中存储的dcp公钥的哈希值对dcp公钥进行校验，只有在校验成功时才继续对hdcp证书进行签名验证，在软件上保证了dcp公钥的安全性。从而能够从软件和硬件两方面保证dcp公钥的安全性，避免非法的hdcp证书通过签名验证，保证hdcp证书的签名验证的安全性，避免音视频内容的泄露。

下面结合图2对本发明实施例dcp公钥的保护方法进行详细说明。

首先，在hdcp设备出厂时，将dcp公钥(kpubdcp)写入rpmb(replayprotectedmemoryblock，回放保护内存块)中，并利用sha1/sha-256等哈希算法对dcp公钥(kpubdcp)进行哈希运算，将得到的dcp公钥的哈希值写入efuse中。

其中，rpmb有一个特性：要访问它存储的内容就必须进行签名认证。所以只有它认为可信的应用才可以访问。rpmb本身有一个验证密钥(authenticationkey)的区域，此区域可将256比特的密钥在芯片生产时烧入，不可更改。每个可访问rpmb的应用都必须基于authenticationkey生成hmac(hash-basedmessageauthenticationcode，基于哈希运算的消息认证码)，访问rpmb时必须进行验证，这样就使得恶意程序难以访问存储在rpmb中的dcp公钥(kpubdcp)，加大了篡改的难度。

其中，efuse是一种重要的非易失性存储单元，由熔丝结构构成，通过熔丝的熔断可以存储二进制的1，不熔断则存储二进制的0，这种机制可以安全的存储hdcp的关键数据。efuse常常用于存储安全相关的内容，比如密钥、密码等信息。该dcp公钥的哈希值的长度只有160比特或者256比特，不会占用太多efuse空间，因此hdcp设备中的efuse不需要太大容量，能够节省hdcp设备的成本。

然后，当hdcp发送端收到接收端发送的hdcp证书时，读取存储在rpmb中的dcp公钥(kpubdcp)，然后使用efuse中存储的dcp公钥的哈希值对当前的dcp公钥(kpubdcp)进行校验；

接着，若校验失败，则终止对所述hdcp证书进行签名验证；若校验成功，则使用当前的dcp公钥(kpubdcp)对所述hdcp证书进行签名认证，并继续完成hdcp的后续流程。

本发明实施例还提供一种dcp公钥的保护装置，如图3所示，所述装置包括：

第一写入单元11，用于在hdcp设备出厂时，将dcp公钥写入rpmb中；

计算单元12，用于利用哈希算法对所述dcp公钥进行哈希运算；

第二写入单元13，用于将得到的dcp公钥的哈希值写入efuse中；

读取单元14，用于在接收到接收端发送的hdcp证书之后，读取存储在rpmb中的dcp公钥；

校验单元15，用于使用efuse中存储的所述dcp公钥的哈希值对所述dcp公钥进行校验；

验证单元16，用于当所述校验单元15校验成功时，使用所述dcp公钥对所述hdcp证书进行签名验证，否则终止对所述hdcp证书进行签名验证。

本发明实施例提供的dcp公钥的保护装置，在hdcp设备出厂时将用于对hdcp证书进行签名验证的dcp公钥保存在rpmb中，而访问rpmb时必须进行验证，从而使得恶意程序难以访问存储在rpmb中的dcp公钥，加大了篡改的难度，从硬件上保证了dcp公钥的安全性；将对dcp公钥进行哈希运算得到的哈希值写入efuse中，在对hdcp证书进行签名验证之前，使用efuse中存储的dcp公钥的哈希值对dcp公钥进行校验，只有在校验成功时才继续对hdcp证书进行签名验证，在软件上保证了dcp公钥的安全性。从而能够从软件和硬件两方面保证dcp公钥的安全性，避免非法的hdcp证书通过签名验证，保证hdcp证书的签名验证的安全性，避免音视频内容的泄露。

可选地，所述哈希算法使得经过哈希运算后得到的dcp公钥的哈希值的长度不超过efuse存储空间的限制。

可选地，所述哈希算法为sha1或sha-256。

可选地，所述dcp公钥的哈希值的长度为160比特或256比特。

本实施例的装置，可以用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本发明实施例还提供一种hdcp设备，所述hdcp设备包括rpmb、efuse以及上述dcp公钥的保护装置。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。