HDCP 2.2：使用中继器进行局部性检查、SKE和身份验证

在 HDCP 2.2 身份验证过程 – 简介中，我们讨论了为什么需要 HDCP，以及 HDCP 身份验证过程的基本步骤。我们注意到，RSA 的高级版本是身份验证和密钥交换 （AKE） 期间使用的基础加密标准。AKE 是身份验证协议的第一步。在这里，我们将继续探索协议的后续 3 个步骤：位置检查、会话密钥交换 （SKE） 和中继器身份验证。

地点检查

这是HDCP2中引入的一个有趣的检查机制。X 确保接收器和发射器放置在附近。它禁止远距离共享受 HDCP2.2 保护的内容。

局部性检查流程如下图所示。发射器向接收器发送一个随机数 （rn），并期望通过 rn 和派生密钥 Kd 计算的 HMAC-SHA256 值 L' 在 20ms 内返回。如果局部性检查失败，无论是由于计时器过期还是 L 和 L' 不匹配，都可能导致身份验证失败。该协议允许发送器通过发送具有新 rn 值的 LC_INIT 消息来重试位置检查（最多 1024 次尝试）。

局部检查流程

会话和密钥交换 （SKE）

成功完成 AKE 和位置检查向 HDCP 发射器确认 HDCP 接收器有权接收受 HDCP 保护的视听内容。因此，在局部性检查之后，发射器可以生成一个随机的 128 位会话密钥 （Ks），并使用 AKE 期间交换的主密钥对其进行加密并将其发送到接收器。

在 SKE 期间，HDCP 发射器：

生成秘密伪随机会话密钥 Ks 和 64 位伪随机数 Riv。

使用从 AES-128 加密派生的密钥对此进行加密，并将加密的消息SKE_SEND_EKS发送。

然后，此会话密钥 Ks 和 Riv 将用于发射器对音频视频内容的加密。接收方将能够使用此密钥解密内容（请记住对称密钥加密技术）。

使用中继器进行身份验证

仅当接收器是中继器设备时，才需要执行此可选步骤。此步骤用于将拓扑信息传播到发射器。转发器累积整个下游接收器 ID 的列表以及拓扑树中的级别数。发射器还会检查是否有任何接收器在其吊销列表中。

身份验证成功后，发射器可以使用AES-128位加密算法开始加密视听内容，这是一种非常安全，快速的加密技术，能够提供高带宽。AES 内核的密钥是会话密钥 （Ks） xor，具有秘密常数 lc128。此秘密常数由DCP LLC提供。

审核编辑：郭婷