1.授權認證(Authentication
Protocol) 每一臺支持HDCP技術的設備(發送端和接收端)都有一套由Digital Content Protection LLC公司統一分發的全球唯一的設備鑰匙集(Device Key Set),它由一組設備私有密鑰(Device
Private Keys,DPKs)和一個與之配套的密鑰選擇向量(Key Selection Vector,KSV)組成。其中前者由40個不同的56bit二進制數組成(嚴格保密),後者是一個40bit的二進制數。
在兩臺HDCP設備傳輸數據前,根據授權認證協議,發射端和接收端先相互讀取對方的KSV值.然後根據對方的KSV值在自己的DPKs值中選取一部分密鑰,經過特定算法計算出各自的共享密值(Shared
Secret Value),根據HDCP的設計,如果雙方都提交的是經過授權的KSV值,則計算出的共享密值應該相等,否則連接設備就是非法的。
2.數據加密/解密
當設備合法性驗證成功之後,設備之間開始傳送數據,HDCP的密碼模塊(HDCP Cipher)根據在授權認證過程中產生的共享密值,通過特定算法算出一個24bit僞隨機加密數據,該數據與由HDMI(High
Definition Multimedia Interface,高清晰多媒體接口)三條TMDS(Transition
Minimized Differential Signal,最小化傳輸差分信號)通道傳輸的24bit內容數據進行異或邏輯運算,結果再送往TMDS編碼器生成TMDS信號,然後傳送出去。而在接收端,由相同的機構和共享密值產生相應的24bit僞隨機解密數據,來還原內容數據。
3.自我更新(Renewability)
爲了應對密鑰泄露的情況,HDCP特別建立了“撤銷密鑰”機制。如上所述,在HDCP系統工作前,首先會檢查發送設備的KSV值(這個值實際上就是該設備的序列號,是唯一的),在HDCP系統收到KSV值以後,將會對比包含在視頻數據中的撤銷列表。如果該KSV值出現在撤銷列表中,則HDCP系統就會把這個傳輸設備判定爲非法設備而拒絕連接。值得一提的是,爲防止授權設備的DPKs泄露後被用於製造非法設備、竊取數據,HDCP中的撤銷列表將隨着視頻節目的更新而更新。
這樣的設計就能夠保證整個HDCP系統的可靠性。即便是一臺HDCP發送器或者接收器被破解,也不會影響到整個HDCP系統。而一旦該設備被破解,在播放隨後更新的電影內容時也會因爲KSV被加入撤銷列表而無法正常播放。
HDCP通過專門的TMDS編/解碼器完成信號的加密/解密。[5]