熱門(mén)關(guān)鍵詞：福祿克連接器霍爾傳感器 MCU 電動(dòng)機(jī)

如何確保Qi無(wú)線充電的安全性？

發(fā)布時(shí)間：2023-12-19 22:22 發(fā)布者：eechina

Microchip Technology Inc.
安全與計(jì)算事業(yè)部
產(chǎn)品營(yíng)銷(xiāo)經(jīng)理Xavier Bignalet

WPC Qi無(wú)線充電標(biāo)準(zhǔn)的最新更新增加了安全身份驗(yàn)證，確保支持Qi的設(shè)備和充電器可以安全地協(xié)同工作。

過(guò)去幾年中，無(wú)線充電聯(lián)盟（WPC）一直在忙于以多種方式更新廣泛采用的Qi標(biāo)準(zhǔn)。當(dāng)然，隨著世界的互聯(lián)互通變得越來(lái)越普遍，無(wú)線充電的安全性始終是首要考慮的問(wèn)題。Qi無(wú)線充電規(guī)范的版本1.3增加了安全身份驗(yàn)證功能。

版本1.3允許支持Qi的設(shè)備驗(yàn)證充電器的身份及其對(duì)Qi規(guī)范的遵守情況（圖1）。這樣便可確定充電器與Qi標(biāo)準(zhǔn)是否兼容，以確保它不會(huì)損壞或破壞正在充電的產(chǎn)品。它本質(zhì)上是Qi版本1.2的擴(kuò)展，但增加了一層保護(hù)（身份驗(yàn)證），以確保手機(jī)和充電器可以協(xié)同工作。Qi 1.3定義了兩種功率配置，基準(zhǔn)功率配置可以提供最高5W的輸出，而擴(kuò)展功率配置則可將輸出增加到15W。

圖1.通過(guò)CryptoAuthLib進(jìn)行單向身份驗(yàn)證

簡(jiǎn)單來(lái)說(shuō)，在充電開(kāi)始之前，要充電的設(shè)備（通常是智能手機(jī)）確認(rèn)它正在與一臺(tái)通過(guò)Qi認(rèn)證的充電設(shè)備進(jìn)行交互。舉例來(lái)說(shuō)，如果是智能手機(jī)，則會(huì)請(qǐng)求最適當(dāng)和最安全的充電功率。如果身份驗(yàn)證失敗，手機(jī)將取消請(qǐng)求或者充電器將其輸出功率降低到5W（基準(zhǔn)）。

為了實(shí)現(xiàn)身份驗(yàn)證，充電器制造商必須在其產(chǎn)品中包含稱為“產(chǎn)品單元證書(shū)”的公鑰基礎(chǔ)架構(gòu)（PKI）。這種關(guān)鍵功能的實(shí)現(xiàn)方式為，創(chuàng)建一個(gè)位于嵌入在充電器中單片機(jī)旁邊的安全元件來(lái)存儲(chǔ)關(guān)鍵信息（圖2）。PKI是一種用于提供身份驗(yàn)證的超可靠技術(shù)，因?yàn)樗褂米约旱膶Ｓ锰幚砥骱痛鎯?chǔ)器，而不是共享資源，從而降低了安全風(fēng)險(xiǎn)。

圖2.Qi 1.3標(biāo)準(zhǔn)要求必須進(jìn)行安全配置

安全元件的概念已經(jīng)在許多應(yīng)用中使用了超過(guò)15年，而且信用卡、智能支付系統(tǒng)和加密貨幣交易服務(wù)器中也在廣泛采用。如今，每臺(tái)智能手機(jī)制造商都使用安全元件。

安全的身份驗(yàn)證涉及安全的生產(chǎn)流程，并結(jié)合采用可形成安全存儲(chǔ)子系統(tǒng)（SSS）（通常稱為安全密鑰存儲(chǔ)器件或安全元件）的過(guò)程。手機(jī)將要求充電器提供證書(shū)和簽名，以驗(yàn)證其為具有私鑰的WPC認(rèn)證產(chǎn)品，并簽署由手機(jī)發(fā)出的質(zhì)詢，證明其已獲知機(jī)密信息且不曾泄露。Qi 1.3標(biāo)準(zhǔn)要求私鑰必須由經(jīng)過(guò)認(rèn)證的SSS存儲(chǔ)和保護(hù)。橢圓曲線數(shù)字簽名算法和私鑰都必須處于同一位置，以確保它在身份驗(yàn)證中的信任級(jí)別。

SSS必須根據(jù)通用標(biāo)準(zhǔn)聯(lián)合解析庫(kù)（JIL）漏洞評(píng)分系統(tǒng)證明其保護(hù)加密密鑰的穩(wěn)健性，該系統(tǒng)于21世紀(jì)中期首次推出，用于提高智能卡的效率和安全性�，F(xiàn)在，它已成為其他許多需要安全功能的應(yīng)用的穩(wěn)健基準(zhǔn)。

制造充電器時(shí)，還需要其他步驟來(lái)保護(hù)信任級(jí)別，目標(biāo)是消除對(duì)私鑰的暴露。要構(gòu)建這種可信鏈，所有私鑰都必須位于生產(chǎn)場(chǎng)地的硬件安全模塊（HSM）中或充電器的SSS內(nèi)。然后，必須確定這些私鑰的產(chǎn)生、存儲(chǔ)和構(gòu)成可信鏈的方式，這些流程通過(guò)密鑰儀式實(shí)現(xiàn)。完成后，現(xiàn)已通過(guò)加密方式建立了可信鏈，同時(shí)不會(huì)暴露給外部合約制造商或第三方。結(jié)果，WPC、手機(jī)和充電器之間建立了信任。

WPC建立的認(rèn)證過(guò)程相當(dāng)復(fù)雜，對(duì)充電器制造商提出了挑戰(zhàn)，但那些在合規(guī)方面具有豐富專業(yè)知識(shí)的制造商除外。由于單片機(jī)是執(zhí)行所有必要合規(guī)操作步驟的組件，因此如果設(shè)計(jì)人員直接與單片機(jī)制造商合作，認(rèn)證過(guò)程可以大大簡(jiǎn)化。

例如，Microchip是率先將此過(guò)程中所有要素結(jié)合起來(lái)的公司之一，它利用其“可信平臺(tái)”完成公司安全元件的初始配置，幫助設(shè)計(jì)人員完成各種步驟，而無(wú)需依賴多個(gè)來(lái)源。

Microchip是一家獲得WPC許可的制造證書(shū)頒發(fā)機(jī)構(gòu)，可提供預(yù)配置的安全存儲(chǔ)子系統(tǒng)解決方案，能夠借助WPC根證書(shū)頒發(fā)機(jī)構(gòu)來(lái)處理整個(gè)密鑰儀式。它提供了一種認(rèn)證參考設(shè)計(jì)，包括MCU、Qi 1.3軟件協(xié)議棧、具有支持加密庫(kù)的SSS以及面向汽車(chē)和消費(fèi)者應(yīng)用的配置服務(wù)。利用公司安裝在Microchip工廠內(nèi)的HSM，可在每個(gè)安全元件的邊界內(nèi)生成憑證。

邁向Qi版本2

WPC的下一步是實(shí)施Qi版本2標(biāo)準(zhǔn)，預(yù)計(jì)將于今年晚些時(shí)候推出。它將使Qi充電的方式更加多樣化，同時(shí)保留Qi 1.3建立的所有關(guān)鍵安全功能。

Qi無(wú)線充電標(biāo)準(zhǔn)已經(jīng)建立起極高的安全級(jí)別，而且還在不斷改進(jìn)以滿足更多類(lèi)型設(shè)備的需求，特別是那些由于外形導(dǎo)致其出色功能無(wú)法被觸及的設(shè)備。

本文地址：http://m.qingdxww.cn/thread-848790-1-1.html 【打印本頁(yè)】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，我們將根據(jù)著作權(quán)人的要求，第一時(shí)間更正或刪除。