电子发烧友网报道(文/黄晶晶)最新消息,无线充电联盟WPC的Qi 1.3标准将在2020年底正式发布。此次发布的标准明确了所有接收端设备比如手机等,可以对充电设备进行身份鉴权和产品认证的要求。这意味着,无线充电发射端需要通过一颗安全芯片得以保证安全认证的实现。英飞凌作为WPC联盟成员,已经与近日推出了相应的安全芯片OPTIGA Trust Charge无线充电身份鉴权解决方案。
WPC联盟Qi 1.3标准加强硬件安全认证
无线充电从5W开始发展到现在的15W甚至40W,安全问题日益突出。英飞凌科技安全互联系统事业部大中华区市场经理张庆峰分析说,充电功率提高,电流增大,产品损坏或劣质的、没有经过认证的产品会带来很大的安全风险和隐患。正是看到了这样的安全挑战,WPC联盟从降低产品和人身风险层面考虑,将于2020年年底正式发布Qi 1.3标准。
Qi 1.3标准针对无线充电底座的身份鉴权有了非常明确的要求——支持一个不低于CC EAL4+ 安全认证的硬件安全芯片搭载在充电底座里面。这是Qi 1.3标准跟前面的标准相比,最大的变化。
依循这个标准,手机和充电设备/充电底座之间会做一个身份鉴权,检测设备是否符合WPC标准。只有完成了整个身份鉴权的验证流程后,如果验证全部通过就可以进行充电,如果验证过程中发现不符合WPC标准,即不能完成整个鉴权动作的话,可以拒绝给手机充电或者降低充电效率,让它以最低(比如5W)的充电功率给手机充电,从而保证产品和终端用户的安全。
针对这一标准认证,WPC强制要求5W-15W的功率范围内的无线充电应用,未来2021年还会拓展到60W。
张庆峰解析,WPC联盟还有一些新的标准,如Ki标准,可能会针对将来的家电产品进行无线充电,也包括了对于电动工具、机器人会有200W充电功率的考虑。整体总结下来,针对Qi无线充电所有大于5W的发射端设备都要求基于硬件安全的身份鉴权。
也正是基于新标准的要求,英飞凌推出了OPTIGA Trust Charge无线充电身份鉴权方案。
英飞凌很早就加入了WPC组织,是整个WPC组织以及身份鉴权小组的成员,也参与讨论相关的标准、协议和工作流程。英飞凌最新的OPTIGA Trust Charge无线充电身份鉴权解决方案,将是一个交钥匙(Trunkey)的方案。
下图列出Qi 1.3标准的规范以及Trust Charge特性,可以看到前者要求使用ECC 256比特加密的ECDSA身份验证,和X.509版本的证书,英飞凌的OPTIGA Trust Charge支持ECC 256比特密钥、SHA-2、X.509等解决方案。
WPC希望提高互通性,在Qi 1.3标准里面,它通过证书链的方式(至少3-4个证书链)来进行支持,包括WPC的根证书、制造商证书和产品证书。相应地,英飞凌OPTIGA™ Trust Charge方案,通过内部的存储空间扩展可支持最多4个X.509证书链,能够满足Qi 1.3标准的要求。
防止密钥被盗、被黑客攻击、被克隆的风险,这是鉴权最重要的一点。张庆峰说,因现在市面上,有太多的没有鉴权,或者非常简单的软件鉴权,又或者一些简单的ID鉴权,都是很容易被克隆、被破解的。所以在Qi 1.3规范内,它强制要求必须要有一款不低于CC EAL4+认证的安全芯片,从而保证芯片里密钥和证书的安全性。
对应到OPTIGA Trust Charge这款产品,英飞凌提供一个通过CC EAL6+高安全规格的安全芯片,因此,它的整个安全等级比Qi 1.3的规范高了很多。CC EAL6+也是英飞凌以前针对yhk或xyk这种同等规格的高安全等级芯片。
同时,除了安全芯片之外,我们要往安全芯片里进行相应的密钥注入,包括整个证书的写入。Qi 1.3标准要求要在一个CC EAL4+安全认证的生产环境,才可以去做相应的密钥生成和注入、证书的存储和签发。
而英飞凌作为全球第一大安全芯片的供应商,具有一个通过CC EAL6+认证的制造工厂。在整个制造过程中,可提供从前道晶圆到最终客户端,一个端到端的信息和数据的保护,确保高安全等级的制造生产流程。
WPC Qi 1.3标准要求了CC EAL4+以上的安全等级,而英飞凌的安全等级达到了CC EAL6+。它们的区别在哪里?
张庆峰基表示,CC EAL6+和CC EAL4+测试的要求不一样。CC EAL6+有100项测试的标准,CC EAL4+只有80项。其次,测试的深度不一样。CC EAL6+不仅仅针对产品的本身,还包含了整个从产品的开发、定义、生产、测试、维护、物流,全部都在监管范围以内,所以到了CC EAL6+等级,监管范围会更多。
例如,在CC EAL6+等级中,所有产品的运输无论是空运还是陆地运输,全部都在监管范围内。此外,CC EAL6+产品能够扛住的攻击时间、攻击手段会更长,CC EAL6+产品要破解它的难度、时间、成本会相对比CC EAL4+的更复杂,难度更高。
OPTIGA Trust Charge是一个交钥匙(Turnkey)的方案,帮助终端用户轻松集成,提供客户化的证书、密钥的配置、满足设备制造商的要求。还会开放所有的软件代码和应用的文档,也就是会在Github这样的开源网站上看到产品所有的文档资料和代码信息。
这款芯片通过CC EAL6+认证,支持X.509和WPC证书格式,也有基于ECDSA、ECC 256和SHA-2的安全认证机制和加密技术。从接口来看,这款芯片支持I²C通信接口,它是一个从器件(slave),也就是说这款芯片并非主控芯片,它会跟无线充电的主控制器或者一个MCU通过I²C接口进行对接,来完成硬件上的连接。芯片规格是3×3mm,USON 10-2封装形式,完全符合WPC Qi标准。另外,也提供一套主机软件—Host Code,提供源代码形式,整体源代码在十几KB左右。因此,用户只需要集成到他的MCU或者无线充电控制器里面,配合我们的安全芯片就可以完成整个的开发过程,缩短整个的开发周期,节省客户的开发资源。
OPTIGA Trust Charge方案主要针对消费级和工业级的产品,不仅是智能手机、笔记本电脑,医疗设备的无线充电、公共设施的无线充电设备也有大量的应用场景。
WPC Qi的完整认证流程包括产品注册,产品功能性、互通性测试,鉴权认证(包括WPC证书、设备制造商证书、每个产品证书以及对应的ECC密钥盾)等等。
英飞凌能够为设备制造提供整体解决方案,即帮助制造商完成整个证书的签发、证书密钥的生成和整个产品证书的产生。
根据Strategy Analytics市场报告,2018年整个符合Qi标准的设备日出货量超过100万件,2019年这个数字增加到了127万件/天。可以看到,2019年的出货量达到了4.6亿件,其中接收端的设备(手机、平板、Pad)大概有3.38亿件,充电发射器(TX端)大概是1.27亿件。可以看到,整个设备的增长率在2019年达到了27%。而充电发射器的增长幅度已经达到了57%。
基于Qi 1.3标准的要求,无线充电发射端将率先搭载安全芯片,那么这一市场规模将上亿,前景十分可观。对于无线充电接收端,目前还没有强制要求,但WPC联盟将强烈建议终端厂商支持身份鉴权。
另一个值得注意的信号是,一旦Qi标准实现更高功率的无线充电,那么极有可能改变现有的高功率无线充电碎片化的问题,而张庆峰认为基于WPC已经在规划Qi 1.4标准,该标准有望支持到60W充电功率,未来一两年高功率无线充电将发展得更快,更加统一。
本文由电子发烧友网原创,未经授权禁止转载。如需转载,请添加微信号elecfans999。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)