【導(dǎo)讀】過(guò)去幾年中,無(wú)線充電聯(lián)盟(WPC)一直在忙于以多種方式更新廣泛采用的Qi標(biāo)準(zhǔn)。當(dāng)然,隨著世界的互聯(lián)互通變得越來(lái)越普遍,無(wú)線充電的安全性始終是首要考慮的問(wèn)題。Qi無(wú)線充電規(guī)范的版本1.3增加了安全身份驗(yàn)證功能。
WPC Qi?無(wú)線充電標(biāo)準(zhǔn)的最新更新增加了安全身份驗(yàn)證,確保支持Qi的設(shè)備和充電器可以安全地協(xié)同工作。
過(guò)去幾年中,無(wú)線充電聯(lián)盟(WPC)一直在忙于以多種方式更新廣泛采用的Qi標(biāo)準(zhǔn)。當(dāng)然,隨著世界的互聯(lián)互通變得越來(lái)越普遍,無(wú)線充電的安全性始終是首要考慮的問(wèn)題。Qi無(wú)線充電規(guī)范的版本1.3增加了安全身份驗(yàn)證功能。
版本1.3允許支持Qi的設(shè)備驗(yàn)證充電器的身份及其對(duì)Qi規(guī)范的遵守情況(圖1)。這樣便可確定充電器與Qi標(biāo)準(zhǔn)是否兼容,以確保它不會(huì)損壞或破壞正在充電的產(chǎn)品。它本質(zhì)上是Qi版本1.2的擴(kuò)展,但增加了一層保護(hù)(身份驗(yàn)證),以確保手機(jī)和充電器可以協(xié)同工作。Qi 1.3定義了兩種功率配置,基準(zhǔn)功率配置可以提供最高5W的輸出,而擴(kuò)展功率配置則可將輸出增加到15W。
圖1.通過(guò)CryptoAuthLib進(jìn)行單向身份驗(yàn)證
簡(jiǎn)單來(lái)說(shuō),在充電開(kāi)始之前,要充電的設(shè)備(通常是智能手機(jī))確認(rèn)它正在與一臺(tái)通過(guò)Qi認(rèn)證的充電設(shè)備進(jìn)行交互。舉例來(lái)說(shuō),如果是智能手機(jī),則會(huì)請(qǐng)求最適當(dāng)和最安全的充電功率。如果身份驗(yàn)證失敗,手機(jī)將取消請(qǐng)求或者充電器將其輸出功率降低到5W(基準(zhǔn))。
為了實(shí)現(xiàn)身份驗(yàn)證,充電器制造商必須在其產(chǎn)品中包含稱(chēng)為“產(chǎn)品單元證書(shū)”的公鑰基礎(chǔ)架構(gòu)(PKI)。這種關(guān)鍵功能的實(shí)現(xiàn)方式為,創(chuàng)建一個(gè)位于嵌入在充電器中單片機(jī)旁邊的安全元件來(lái)存儲(chǔ)關(guān)鍵信息(圖2)。PKI是一種用于提供身份驗(yàn)證的超可靠技術(shù),因?yàn)樗褂米约旱膶?zhuān)用處理器和存儲(chǔ)器,而不是共享資源,從而降低了安全風(fēng)險(xiǎn)。
圖2.Qi 1.3標(biāo)準(zhǔn)要求必須進(jìn)行安全配置
安全元件的概念已經(jīng)在許多應(yīng)用中使用了超過(guò)15年,而且信用卡、智能支付系統(tǒng)和加密貨幣交易服務(wù)器中也在廣泛采用。如今,每臺(tái)智能手機(jī)制造商都使用安全元件。
安全的身份驗(yàn)證涉及安全的生產(chǎn)流程,并結(jié)合采用可形成安全存儲(chǔ)子系統(tǒng)(SSS)(通常稱(chēng)為安全密鑰存儲(chǔ)器件或安全元件)的過(guò)程。手機(jī)將要求充電器提供證書(shū)和簽名,以驗(yàn)證其為具有私鑰的WPC認(rèn)證產(chǎn)品,并簽署由手機(jī)發(fā)出的質(zhì)詢,證明其已獲知機(jī)密信息且不曾泄露。Qi 1.3標(biāo)準(zhǔn)要求私鑰必須由經(jīng)過(guò)認(rèn)證的SSS存儲(chǔ)和保護(hù)。橢圓曲線數(shù)字簽名算法和私鑰都必須處于同一位置,以確保它在身份驗(yàn)證中的信任級(jí)別。
SSS必須根據(jù)通用標(biāo)準(zhǔn)聯(lián)合解析庫(kù)(JIL)漏洞評(píng)分系統(tǒng)證明其保護(hù)加密密鑰的穩(wěn)健性,該系統(tǒng)于21世紀(jì)中期首次推出,用于提高智能卡的效率和安全性?,F(xiàn)在,它已成為其他許多需要安全功能的應(yīng)用的穩(wěn)健基準(zhǔn)。
制造充電器時(shí),還需要其他步驟來(lái)保護(hù)信任級(jí)別,目標(biāo)是消除對(duì)私鑰的暴露。要構(gòu)建這種可信鏈,所有私鑰都必須位于生產(chǎn)場(chǎng)地的硬件安全模塊(HSM)中或充電器的SSS內(nèi)。然后,必須確定這些私鑰的產(chǎn)生、存儲(chǔ)和構(gòu)成可信鏈的方式,這些流程通過(guò)密鑰儀式實(shí)現(xiàn)。完成后,現(xiàn)已通過(guò)加密方式建立了可信鏈,同時(shí)不會(huì)暴露給外部合約制造商或第三方。結(jié)果,WPC、手機(jī)和充電器之間建立了信任。
WPC建立的認(rèn)證過(guò)程相當(dāng)復(fù)雜,對(duì)充電器制造商提出了挑戰(zhàn),但那些在合規(guī)方面具有豐富專(zhuān)業(yè)知識(shí)的制造商除外。由于單片機(jī)是執(zhí)行所有必要合規(guī)操作步驟的組件,因此如果設(shè)計(jì)人員直接與單片機(jī)制造商合作,認(rèn)證過(guò)程可以大大簡(jiǎn)化。
例如,Microchip是率先將此過(guò)程中所有要素結(jié)合起來(lái)的公司之一,它利用其“可信平臺(tái)”完成公司安全元件的初始配置,幫助設(shè)計(jì)人員完成各種步驟,而無(wú)需依賴多個(gè)來(lái)源。
Microchip是一家獲得WPC許可的制造證書(shū)頒發(fā)機(jī)構(gòu),可提供預(yù)配置的安全存儲(chǔ)子系統(tǒng)解決方案,能夠借助WPC根證書(shū)頒發(fā)機(jī)構(gòu)來(lái)處理整個(gè)密鑰儀式。它提供了一種認(rèn)證參考設(shè)計(jì),包括MCU、Qi 1.3軟件協(xié)議棧、具有支持加密庫(kù)的SSS以及面向汽車(chē)和消費(fèi)者應(yīng)用的配置服務(wù)。利用公司安裝在Microchip工廠內(nèi)的HSM,可在每個(gè)安全元件的邊界內(nèi)生成憑證。
邁向Qi版本2
WPC的下一步是實(shí)施Qi版本2標(biāo)準(zhǔn),預(yù)計(jì)將于今年晚些時(shí)候推出。它將使Qi充電的方式更加多樣化,同時(shí)保留Qi 1.3建立的所有關(guān)鍵安全功能。
Qi無(wú)線充電標(biāo)準(zhǔn)已經(jīng)建立起極高的安全級(jí)別,而且還在不斷改進(jìn)以滿足更多類(lèi)型設(shè)備的需求,特別是那些由于外形導(dǎo)致其出色功能無(wú)法被觸及的設(shè)備。
免責(zé)聲明:本文為轉(zhuǎn)載文章,轉(zhuǎn)載此文目的在于傳遞更多信息,版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問(wèn)題,請(qǐng)聯(lián)系小編進(jìn)行處理。
推薦閱讀:
意法半導(dǎo)體推出無(wú)感零速/高轉(zhuǎn)矩電機(jī)控制嵌入式軟件
取舍之道貴在權(quán)衡,ADI兩大高性能電源技術(shù)詮釋如何破局多維度性能挑戰(zhàn)
意法半導(dǎo)體擴(kuò)大STM32Cube開(kāi)發(fā)環(huán)境,簡(jiǎn)化單核MPU裸機(jī)軟件開(kāi)發(fā)
SiC MOSFET用于電機(jī)驅(qū)動(dòng)的優(yōu)勢(shì)