[发明专利]DCP公钥的保护方法、装置及HDCP设备

说明书

本发明提供一种DCP公钥的保护方法、装置及HDCP设备。所述方法包括：在HDCP设备出厂时，将DCP公钥写入RPMB中，并利用哈希算法对所述DCP公钥进行哈希运算，将得到的DCP公钥的哈希值写入eFuse中；在接收到接收端发送的HDCP证书之后，读取存储在RPMB中的DCP公钥，并使用eFuse中存储的所述DCP公钥的哈希值对所述DCP公钥进行校验；若校验失败，则终止对所述HDCP证书进行签名验证；若校验成功，则使用所述DCP公钥对所述HDCP证书进行签名验证。本发明能够保证HDCP证书的签名验证的安全性，避免音视频内容的泄露。

技术领域

本发明涉及数字内容保护技术领域，尤其涉及一种DCP公钥的保护方法、装置及HDCP设备。

背景技术

HDCP(High-bandwidth Digital Content Protection，高带宽数字内容保护)是Intel为了保护高清数字内容提出的一套协议，目前归DCP组织所有和维护。它描述了认证可信设备，然后在可信设备间传输加密音视频内容的一系列的流程。

在基于HDCP进行音视频内容加密传输的过程中，当音视频内容发送端(Transmitter)在发送加密内容给接收端(Receiver)之前，首先要认证接收端是否为可信设备。发送端首先要求接收端发送HDCP证书，该证书中至少包含：接收端的设备ID、接收端自己的公钥以及DCP对该接收端的签名。在发送端收到来自接收端的证书后，使用DCP公钥(Kpubdcp)对该证书的签名进行验证，如果签名验证不通过就终止HDCP流程；如果通过则发送一个主密钥(Km)给接收端，该主密钥作为后面流程中对会话密钥(Ks)加密的密钥，对整个流程起着非常重要的作用。

在实现本发明的过程中，发明人发现现有技术中至少存在如下技术问题：

如果DCP公钥(Kpubdcp)被恶意程序篡改为它所需要的内容的话，就可能导致不合法的证书也会通过验证，而发送端仍然会发送主密钥(Km)给接收端，进而导致会话密钥(Ks)泄露，对音视频内容进行加密的加密密钥是由Ks和lc128异或而成，如果Ks泄露，会增加该加密密钥被破解的风险，进而导致想要保护的音视频内容泄露。

发明内容

本发明提供的DCP公钥的保护方法、装置及HDCP设备，能够保证HDCP证书的签名验证的安全性，避免音视频内容的泄露。

第一方面，本发明提供一种DCP公钥的保护方法，包括：

在HDCP设备出厂时，将DCP公钥写入RPMB中，并利用哈希算法对所述DCP公钥进行哈希运算，将得到的DCP公钥的哈希值写入eFuse中；

在接收到接收端发送的HDCP证书之后，读取存储在RPMB中的DCP公钥，并使用eFuse中存储的所述DCP公钥的哈希值对所述DCP公钥进行校验；

若校验失败，则终止对所述HDCP证书进行签名验证；若校验成功，则使用所述DCP公钥对所述HDCP证书进行签名验证。

可选地，所述哈希算法使得经过哈希运算后得到的DCP公钥的哈希值的长度不超过eFuse存储空间的限制。

可选地，所述哈希算法为SHA1或SHA-256。

可选地，所述DCP公钥的哈希值的长度为160比特或256比特。

第二方面，本发明提供一种DCP公钥的保护装置，包括：

第一写入单元，用于在HDCP设备出厂时，将DCP公钥写入RPMB中；

计算单元，用于利用哈希算法对所述DCP公钥进行哈希运算；

第二写入单元，用于将得到的DCP公钥的哈希值写入eFuse中；

读取单元，用于在接收到接收端发送的HDCP证书之后，读取存储在RPMB中的DCP公钥；