SoC开发时USB Type-C传输的安全性如何保护
发布时间:2020-12-24 11:12:21 点击次数:320
高带宽数字内容保护(HDCP)2.2是一项安全规范,旨在保护付费音频/视频内容的传输,记录以及随后的未经授权的复制或分发,因为我们进入了传输和提供高清的时期内容,例如4K超高清(UHD),高动态范围(HDR)和8KUHD,强劲的安全性对于保护付费内容更加最主要。目前,HDCP2.2在@中被普遍使用。nz@连接,在HDMI连接中较少,并且基本上在传统的DisplayPort连接中并未。但是,由于USB连接已集成到手机和电视等设备中,因此在以下状况下保护付费内容的安全至关举足轻重本文介绍了片上系统(USBType-CTM)开发人员在通过SoC传输USBType-C内容提供安全解决方案时遭遇的挑战,以及找到正确解决方案的途径。
为了交付UHD内容,内容提供商需要采取更高的安全措施。好莱坞电影公司Disney,Paramount、TwenTIethCenturyFox,SonyPictures、Universal和WarnerBros已确立的MovieLabs部门提供了有关如何保护的特定规约从源到播送的内容。MovieLabs加强内容保护法律的要求。接收高价值内容的平板计算机,智能手机,高清电视和其他传媒设备采取严格的安全措施,以保证不能从这些设备复制内容或轻易分发它们。MovieLabs基准要求:
使用高带宽数字内容保护(HDCP)2.2链接保护方式来保护发送到远程显示器的内容(请参见图1)
使用硬件根trust证书来保护数字版权管理(DRM)和链接保护密钥
硬件加强的安全计算环境用以验证加电或运行期间执行关键操作的代码
受保护的视频处理管道
符合NISTSP800-90C规范的随机数生成器
图1:使用HDCP2.2提供端到端的高级内容保护
满足这些安全要求需要投入研发财力,而且这些任务易于出错,引致实施环境易于受到攻击,实施者或许要肩负义务。
例如,基于一个具有硬件隔离机能的单个CPU实现的基于受信任执行环境(TEE)的解决方案也许不足以应对这些攻击,只需将这些解决方案包含在专用嵌入式安全模块(ESM)中即可借助于硬件根信任证书,它有助于应对新兴威胁并提供高级安全保护,以满足HDCP2.2规范的严格规范。偏差检测和针对旁通道攻击的防御也必须是总体安全性的一部分解决方案,这引致安全要求不停提高。
搜索合适的USBType-Csecurity解决方案
USB是被普遍采用的互连标准。USBType-Cconnector的推出使USBType-C无处不在。USBType-Cconnector体积小,可以在电线的主机和设备侧使用,并且可以以任何方法插入,可以提供电源(使用本地电源)电源,数据,视频和音频),例如在对接应用程序中。USB视频和HDCPoverUSB具有特别的设计,这给实现带来了挑战。好消息是DisplayPortAlternateMode使USBType-Cpin用以本机displayport信令,这使其可以使用现有的HDCP解决方案。
作为蓝图赞成新的多媒体要求的SoC开发人员,有必要找到先行集成,经过全盘测试和认证的漏洞保护技术。在考虑USBType-C和HDCP2.2ip解决方案时,您应回答供应商的疑问,例如:
它是不是赞同市场所需的所有功用?
如何测试解决方案的互操作性?
该解决方案是不是经过DCP(数字内容保护)许可部门的认证?
您能否详实解释如何满足鲁棒性标准?
如何防范边路攻击?如何以防代码修改,模糊不清,干扰和故障流入?如何评估这些保护方式,结果如何?
市场上有多少设计和设备采用这种实现方法?
鲁棒性要求更加高,抗击攻击的规范也更加开放。因此,选取能够明白此要求的供应商是市场成功的关键。
面向未来
正确的解决方案不只是符合当前的规范和要求,尽管合规性是一个挑战,但必须给与满足,并且应对未来威胁开展规划是需要考虑的因素。
SoCdeveloper必须要求供应商提供成功,可互操作且安全的解决方案的记录,并提供应对未来威胁的蓝图。选定的供应商必须具有完整,精确且经过测试的解决方案,不仅要满足产品中指定的所有要求。相关标准,但也可以应付不停的变化(请参见图2)。供应商必须说服SoCdevelopers他们的设备将按预期运转,以便专注于产品差异化和创新。
图2:完成DesignWareUSBType-C和HDCP2.2嵌入式安全模式
Synopsys提供了一种经过认证且可互操作的解决方案,可以为UHDmultimediaSoC采用的USBType-C接口提供高级内容保护。designware®HDCP2.2嵌入式安全模块是灵巧且高度安全的,并且包含所有必要的内容。满足HDCP2.2onDisplayPort规范所需的组件,例如身份验证,密钥交换和安全密钥流generation。DesignWareUSB-CIP解决方案(包括控制器,PHY,vip,ip子系统和ip原型开发包)依赖性于经过验证的ip悠久的历史在大规模生产环境中,减低了设计人员的集成高风险并加速了上市时间。此ip的优点相结合,为新的USBType-C接口上的内容保护提供了完美的解决方案。
