将安全身份验证添加到WPC 1.3规范的基本原因

无线充电联盟（WPC）成立于2008年，是一个开放标准，由400多家成员公司不断开发，他们合作开发无线充电规范。它们的主要目标是确保全球兼容性。

先说一点历史。2015年，WPC发布了该标准的1.2版，以帮助无线充电技术与有线解决方案竞争。该版本的标准允许快速充电功能，并且对1.2规范的大多数更新都集中在持续改进和错误修复上。到2020年，已经有超过1亿部手机使用Qi标准版本1.2.4。

2021 年，WPC 学到了很多东西，发布了新的 Qi 1.3 版本规范。除了异物检测 （FOD） 等一般改进外，电源管理功能没有重大变化。最大的新增功能是安全身份验证。安全认证不仅仅是算法，还不止于此，涉及安全的制造流程与特定的安全流程相结合，提供个性化的“安全存储子系统”（由标准定义的SSS），该子系统通常称为安全密钥存储设备或其他市场中具有相关安全等级的安全元素，我们将在本博客中讨论。听起来很复杂，但我们将解释为什么不复杂！

哪些类型的应用程序受 Qi 1.3 规范的影响？

WPC按额定功率很好地组织了应用程序。15W工作组是第一个推动采用Qi 1.3的工作组。这个15W组是手机公司适合的地方。其他三组可能会采用低功耗等级已经定义的许多要求。

为什么将安全身份验证添加到标准中？

这一切都与安全、用户体验和保修有关。在安全领域，黑客或造假者寻找他们在任何给定攻击中可以获得多少投资回报。我的攻击规模是否扩大，花费我多少，我能得到什么回报？

例如，手机是一种高价值资产，每年生产数十亿部手机的最大销售公司的成本超过一千美元。这种推动大批量生产的昂贵消费产品基本上坐在“烤面包机”上，如果功率控制回路没有得到很好的调节，充电器就是充电器。各种方案可能包括：

手机充电速度可能太慢，用户体验不佳

手机可能会过热，这可能会对预期性能产生负面影响

电池可能会因未经认证的充电器的充电调节不力而损坏

最坏的情况是，手机可能会着火，这将产生不良的法律和品牌声誉后果，直接影响收入

由于所有这些原因，显然需要一个认证机构，为无线充电器提供质量标签，以保护消费者的身体和经济。这就是WPC介入的地方。现在，让我们想象车内设计不佳的充电器;这可能会对整个车辆造成直接的安全问题。对认证的需求更加重要，但问题变成了如何执行它。手机和充电器之间的信任必须实现，这就是安全身份验证发挥作用的地方。

Qi 1.3 上下文中的安全认证原则

电话是接收器，它位于充电器上，在规范中称为发射器。Qi 1.3 要求进行单向身份验证，这意味着发射器必须以加密方式向手机证明它是 WPC 生态系统中值得信赖的“无害”成员。如果未经过身份验证，手机要么完全拒绝充电，要么更通常将接受的充电功率限制为 5W 而不是 15W，从而导致充电缓慢。鉴于大多数同时运行多个应用程序的手机（例如导航和流媒体音乐）将比 5W 充电消耗更多的电量，这将导致用户体验不佳。这可能会对充电器制造商的整体品牌声誉产生负面影响。

在比较 Qi 1.2.x 和 Qi 1.3 版本的标准时，了解哪些手机和充电器可以协同工作是否重要。简短的回答是，当手机支持 Qi 1.3 时，相应的充电也必须支持该版本的标准，否则手机可能会拒绝充电或只接受 5W 充电。

在第一部分中，我们讨论了为什么将安全身份验证添加到Qi WPC1.3无线充电规范中。阅读第 2 部分，其中我们将解释安全身份验证的工作原理，包括密钥仪式流程和介绍 Microchip 解决方案。

审核编辑：郭婷