Qi®充电获得亟需的安全性能提升

发布时间:2023-04-11  

2021年发布的Qi® 1.3标准在确保提高充电器对消费者的安全性方面发挥了很大作用。


新技术的出现受到了反对意见的阻碍,Qi感应式充电技术颇费时日才被广泛接受。因此,虽然Qi早在2010年就已发布,但又过了五年才占据主导地位。自那时起,无线充电联盟(WPC)对Qi进行了重大改进,但直到2021年初,联盟才增加了一项协议,从而使支持Qi的设备制造商能够验证充电器的身份及其对Qi规范的遵守情况。这项功能可以剔除那些可能损害甚至损毁其充电产品的充电器,因此无疑是Qi 1.3中最重要的新特性。


具体来说,Qi 1.3规范要求充电器制造商必须在无线充电器中嵌入称为“产品单元证书”的公钥基础架构(PKI),以使其能够对智能手机进行身份验证。该关键功能通过嵌入式方式实现,因为它采用最稳健但最基础的方法来提供身份验证,即构成库的安全元件,这些元件与单片机相邻,用于单独存储关键信息,与器件的主处理器隔离(图1)。此功能会极大提高绕过安全机制的难度,并且可以使用自己专用的独立处理能力和存储器,无需任何共享资源。

  

image.png

图1. Qi® 1.3标准要求必须进行安全配置


安全元件并非新鲜事物,它已在物联网、信用卡、支付系统和加密货币交易等领域广泛应用。例如,自2009年以来,现在广泛用于智能支付的近场通信(NFC)一直依赖于安全元件,从2019年起,几乎所有智能手机都集成了安全元件,因此,将这项技术添加到无线充电中并不算为时过早。


工作原理


身份验证过程比较复杂,但此过程是在后台进行的,不需要人为干预且用时不到一秒。手机是接收器,它位于充电器(在规范中被称为发射器)上。Qi 1.3规定必须进行单向身份验证,这意味着发射器必须以加密方式向手机证明其可信且被识别为WPC生态系统的安全成员(图2)。

 

image.png

图2. 通过CryptoAuthLib进行单向身份验证


如果没有经过身份验证,手机可以完全拒绝充电,更典型的情况是将接受的充电功率限制在5W而不是15W,从而导致充电缓慢。由于大多数智能手机同时运行多个应用程序,造成的结果是用户体验不佳,进而会对充电器制造商的声誉产生负面影响。 


要实现高效、安全的身份验证,还必须采用安全的生产流程,并结合采用可形成安全存储子系统(SSS)(通常称为安全密钥存储器件或安全元件)的过程。Qi 1.3使用从充电器到手机的单向身份验证,在此期间,充电器必须以加密方式向手机证明其可信。如果身份验证失败,手机有两个选择:它可以将充电功率从最大15W降低到5W,或者拒绝充电器。


如果更深入地研究该过程,手机将要求充电器提供证书和签名,以验证其为具有私钥的WPC认证产品,并签署由手机发出的质询,证明其已获知机密信息且不曾泄露。Qi 1.3标准要求私钥必须由经过认证的SSS存储和保护。椭圆曲线数字签名算法和私钥都必须在同一物理安全边界内,以确保可信的身份验证。


SSS必须根据联合解析库(JIL)漏洞评分系统证明其保护加密密钥的稳健性,该系统于2000年代中期首次推出,用于提高智能卡的效率和安全性,现已成为其他许多需要安全功能的应用的稳健基准。它侧重于评估安全元件的存储强度,以确定其达到的特定JIL级别,JIL从五个方面对性能进行评级:


破解算法所需的时长

攻击者必须具备的技能水平

要实现成功的攻击需要对评估对象(TOE)的了解程度(在此种情况下,TOE是指充电器)

获得TOE样片所需的难度,以及需要的样片数

一次成功攻击所需的设备类型


在充电器可供销售之前,需要采取其他步骤来保护充电器在生产时所具备的信任级别,目的是消除对私钥的暴露。要构建可信链,所有私钥都必须位于生产场地的硬件安全模块(HSM)中或充电器的SSS内。然后,必须确定这些私钥的产生、存储和构成可信链的方式。这是通过WPC所谓的密钥仪式实现的。完成后,现已通过加密方式建立了可信链,同时不会暴露给外部合约制造商或第三方。结果是,WPC、手机和充电器三者之间相互信任,这意味着WPC可以信任手机,反之亦然。


认证生态系统


由于可信链需要各方的参与,因此认证过程对参与其中的各方来说都是十分艰巨的任务,从单片机制造商到充电器本身的制造商,均是如此。为了解决这一问题,Microchip是率先将这一过程的所有要素结合起来的公司之一,旨在帮助设计人员开发产品,同时无需承担必须依赖多个来源的艰巨任务。Microchip采取的方法是通过可信平台提供公司安全元件的初始配置,以加快产品的上市时间。


Microchip是一家获得WPC许可的制造证书颁发机构,可提供预配置的安全存储子系统解决方案,以降低复杂性并缩短开发时间。此外,通过由WPC根证书颁发机构来处理整个密钥仪式,技术门槛也得到降低。作为完整的认证参考设计,可信平台包括应用MCU、Qi 1.3软件协议栈、具有支持加密库的安全存储子系统,以及面向汽车和消费类应用的配置服务。


可信平台包含一系列预先配置或完全可定制的安全元件。通过利用公司安装在Microchip工厂内的硬件安全模块(HSM),可在每个安全元件的边界内生成凭证。这些器件还配备了硬件和软件开发工具,使原型设计变得轻而易举,而且支持快速跟踪开发。


总结


对于像充电器这样看似简单的设备来说,这一切似乎有点夸张,但市场上充斥着数百种不同的充电器,在Qi 1.3之前,从来没有一种有效的方法可以验证它们是优质产品还是劣质产品,后者不仅可能损坏目标设备(智能手机),还可能引发更糟糕的结果。例如,如果充电器安装在车辆中,不当操作不仅会影响智能手机,还会影响车辆本身的某些部分。这种安全级别由来已久,但它将惠及所有相关方,尤其是消费者。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>