便携设备
电子发烧友网报道(文/黄晶晶)最新消息,无线充电联盟WPC的Qi 1.3标准将在2020年底正式发布。此次发布的标准明确了所有接收端设备比如手机等,可以对充电设备进行身份鉴权和产品认证的要求。这意味着,无线充电发射端需要通过一颗安全芯片得以保证安全认证的实现。英飞凌作为WPC联盟成员,已经与近日推出了相应的安全芯片OPTIGA Trust Charge无线充电身份鉴权解决方案。
无线充电从5W开始发展到现在的15W甚至40W,安全问题日益突出。英飞凌科技安全互联系统事业部大中华区市场经理张庆峰分析说,充电功率提高,电流增大,产品损坏或劣质的、没有经过认证的产品会带来很大的安全风险和隐患。正是看到了这样的安全挑战,WPC联盟从降低产品和人身风险层面考虑,将于2020年年底正式发布Qi 1.3标准。
Qi 1.3标准针对无线充电底座的身份鉴权有了非常明确的要求——支持一个不低于CC EAL4+ 安全认证的硬件安全芯片搭载在充电底座里面。这是Qi 1.3标准跟前面的标准相比,最大的变化。
依循这个标准,手机和充电设备/充电底座之间会做一个身份鉴权,检测设备是否符合WPC标准。只有完成了整个身份鉴权的验证流程后,如果验证全部通过就可以进行充电,如果验证过程中发现不符合WPC标准,即不能完成整个鉴权动作的话,可以拒绝给手机充电或者降低充电效率,让它以最低(比如5W)的充电功率给手机充电,从而保证产品和终端用户的安全。
针对这一标准认证,WPC强制要求5W-15W的功率范围内的无线充电应用,未来2021年还会拓展到60W。
张庆峰解析,WPC联盟还有一些新的标准,如Ki标准,可能会针对将来的家电产品进行无线充电,也包括了对于电动工具、机器人会有200W充电功率的考虑。整体总结下来,针对Qi无线充电所有大于5W的发射端设备都要求基于硬件安全的身份鉴权。
也正是基于新标准的要求,英飞凌推出了OPTIGA Trust Charge无线充电身份鉴权方案。
英飞凌很早就加入了WPC组织,是整个WPC组织以及身份鉴权小组的成员,也参与讨论相关的标准、协议和工作流程。英飞凌最新的OPTIGA Trust Charge无线充电身份鉴权解决方案,将是一个交钥匙(Trunkey)的方案。
下图列出Qi 1.3标准的规范以及Trust Charge特性,可以看到前者要求使用ECC 256比特加密的ECDSA身份验证,和X.509版本的证书,英飞凌的OPTIGA Trust Charge支持ECC 256比特密钥、SHA-2、X.509等解决方案。
WPC希望提高互通性,在Qi 1.3标准里面,它通过证书链的方式(至少3-4个证书链)来进行支持,包括WPC的根证书、制造商证书和产品证书。相应地,英飞凌OPTIGA™ Trust Charge方案,通过内部的存储空间扩展可支持最多4个X.509证书链,能够满足Qi 1.3标准的要求。
防止密钥被盗、被黑客攻击、被克隆的风险,这是鉴权最重要的一点。张庆峰说,因现在市面上,有太多的没有鉴权,或者非常简单的软件鉴权,又或者一些简单的ID鉴权,都是很容易被克隆、被破解的。所以在Qi 1.3规范内,它强制要求必须要有一款不低于CC EAL4+认证的安全芯片,从而保证芯片里密钥和证书的安全性。
对应到OPTIGA Trust Charge这款产品,英飞凌提供一个通过CC EAL6+高安全规格的安全芯片,因此,它的整个安全等级比Qi 1.3的规范高了很多。CC EAL6+也是英飞凌以前针对银行卡或信用卡这种同等规格的高安全等级芯片。
同时,除了安全芯片之外,我们要往安全芯片里进行相应的密钥注入,包括整个证书的写入。Qi 1.3标准要求要在一个CC EAL4+安全认证的生产环境,才可以去做相应的密钥生成和注入、证书的存储和签发。
而英飞凌作为全球第一大安全芯片的供应商,具有一个通过CC EAL6+认证的制造工厂。在整个制造过程中,可提供从前道晶圆到最终客户端,一个端到端的信息和数据的保护,确保高安全等级的制造生产流程。
WPC Qi 1.3标准要求了CC EAL4+以上的安全等级,而英飞凌的安全等级达到了CC EAL6+。它们的区别在哪里?
张庆峰基表示,CC EAL6+和CC EAL4+测试的要求不一样。CC EAL6+有100项测试的标准,CC EAL4+只有80项。其次,测试的深度不一样。CC EAL6+不仅仅针对产品的本身,还包含了整个从产品的开发、定义、生产、测试、维护、物流,全部都在监管范围以内,所以到了CC EAL6+等级,监管范围会更多。
例如,在CC EAL6+等级中,所有产品的运输无论是空运还是陆地运输,全部都在监管范围内。此外,CC EAL6+产品能够扛住的攻击时间、攻击手段会更长,CC EAL6+产品要破解它的难度、时间、成本会相对比CC EAL4+的更复杂,难度更高。
OPTIGA Trust Charge是一个交钥匙(Turnkey)的方案,帮助终端用户轻松集成,提供客户化的证书、密钥的配置、满足设备制造商的要求。还会开放所有的软件代码和应用的文档,也就是会在Github这样的开源网站上看到产品所有的文档资料和代码信息。
这款芯片通过CC EAL6+认证,支持X.509和WPC证书格式,也有基于ECDSA、ECC 256和SHA-2的安全认证机制和加密技术。从接口来看,这款芯片支持I²C通信接口,它是一个从器件(slave),也就是说这款芯片并非主控芯片,它会跟无线充电的主控制器或者一个MCU通过I²C接口进行对接,来完成硬件上的连接。芯片规格是3×3mm,USON 10-2封装形式,完全符合WPC Qi标准。另外,也提供一套主机软件—Host Code,提供源代码形式,整体源代码在十几KB左右。因此,用户只需要集成到他的MCU或者无线充电控制器里面,配合我们的安全芯片就可以完成整个的开发过程,缩短整个的开发周期,节省客户的开发资源。
OPTIGA Trust Charge方案主要针对消费级和工业级的产品,不仅是智能手机、笔记本电脑,医疗设备的无线充电、公共设施的无线充电设备也有大量的应用场景。
WPC Qi的完整认证流程包括产品注册,产品功能性、互通性测试,鉴权认证(包括WPC证书、设备制造商证书、每个产品证书以及对应的ECC密钥盾)等等。
英飞凌能够为设备制造提供整体解决方案,即帮助制造商完成整个证书的签发、证书密钥的生成和整个产品证书的产生。
根据Strategy Analytics市场报告,2018年整个符合Qi标准的设备日出货量超过100万件,2019年这个数字增加到了127万件/天。可以看到,2019年的出货量达到了4.6亿件,其中接收端的设备(手机、平板、Pad)大概有3.38亿件,充电发射器(TX端)大概是1.27亿件。可以看到,整个设备的增长率在2019年达到了27%。而充电发射器的增长幅度已经达到了57%。
基于Qi 1.3标准的要求,无线充电发射端将率先搭载安全芯片,那么这一市场规模将上亿,前景十分可观。对于无线充电接收端,目前还没有强制要求,但WPC联盟将强烈建议终端厂商支持身份鉴权。
另一个值得注意的信号是,一旦Qi标准实现更高功率的无线充电,那么极有可能改变现有的高功率无线充电碎片化的问题,而张庆峰认为基于WPC已经在规划Qi 1.4标准,该标准有望支持到60W充电功率,未来一两年高功率无线充电将发展得更快,更加统一。
本文由电子发烧友网原创,未经授权禁止转载。如需转载,请添加微信号elecfans999。
全部0条评论
快来发表一下你的评论吧 !