0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Qi?充電獲得亟需的安全性能提升

jf_pJlTbmA9 ? 來源:jf_pJlTbmA9 ? 作者:jf_pJlTbmA9 ? 2023-07-08 11:31 ? 次閱讀

2021年發(fā)布的Qi? 1.3標(biāo)準(zhǔn)在確保提高充電器對(duì)消費(fèi)者的安全性方面發(fā)揮了很大作用。

新技術(shù)的出現(xiàn)受到了反對(duì)意見的阻礙,Qi感應(yīng)式充電技術(shù)頗費(fèi)時(shí)日才被廣泛接受。因此,雖然Qi早在2010年就已發(fā)布,但又過了五年才占據(jù)主導(dǎo)地位。自那時(shí)起,無線充電聯(lián)盟(WPC)對(duì)Qi進(jìn)行了重大改進(jìn),但直到2021年初,聯(lián)盟才增加了一項(xiàng)協(xié)議,從而使支持Qi的設(shè)備制造商能夠驗(yàn)證充電器的身份及其對(duì)Qi規(guī)范的遵守情況。這項(xiàng)功能可以剔除那些可能損害甚至損毀其充電產(chǎn)品的充電器,因此無疑是Qi 1.3中最重要的新特性。

具體來說,Qi 1.3規(guī)范要求充電器制造商必須在無線充電器中嵌入稱為“產(chǎn)品單元證書”的公鑰基礎(chǔ)架構(gòu)(PKI),以使其能夠?qū)?a href="http://ttokpm.com/v/tag/11230/" target="_blank">智能手機(jī)進(jìn)行身份驗(yàn)證。該關(guān)鍵功能通過嵌入式方式實(shí)現(xiàn),因?yàn)樗捎米罘€(wěn)健但最基礎(chǔ)的方法來提供身份驗(yàn)證,即構(gòu)成庫(kù)的安全元件,這些元件與單片機(jī)相鄰,用于單獨(dú)存儲(chǔ)關(guān)鍵信息,與器件的主處理器隔離(圖1)。此功能會(huì)極大提高繞過安全機(jī)制的難度,并且可以使用自己專用的獨(dú)立處理能力和存儲(chǔ)器,無需任何共享資源。

安全元件并非新鮮事物,它已在物聯(lián)網(wǎng)、信用卡、支付系統(tǒng)和加密貨幣交易等領(lǐng)域廣泛應(yīng)用。例如,自2009年以來,現(xiàn)在廣泛用于智能支付的近場(chǎng)通信NFC)一直依賴于安全元件,從2019年起,幾乎所有智能手機(jī)都集成了安全元件,因此,將這項(xiàng)技術(shù)添加到無線充電中并不算為時(shí)過早。

工作原理

身份驗(yàn)證過程比較復(fù)雜,但此過程是在后臺(tái)進(jìn)行的,不需要人為干預(yù)且用時(shí)不到一秒。手機(jī)接收器,它位于充電器(在規(guī)范中被稱為發(fā)射器)上。Qi 1.3規(guī)定必須進(jìn)行單向身份驗(yàn)證,這意味著發(fā)射器必須以加密方式向手機(jī)證明其可信且被識(shí)別為WPC生態(tài)系統(tǒng)的安全成員(圖2)。

如果沒有經(jīng)過身份驗(yàn)證,手機(jī)可以完全拒絕充電,更典型的情況是將接受的充電功率限制在5W而不是15W,從而導(dǎo)致充電緩慢。由于大多數(shù)智能手機(jī)同時(shí)運(yùn)行多個(gè)應(yīng)用程序,造成的結(jié)果是用戶體驗(yàn)不佳,進(jìn)而會(huì)對(duì)充電器制造商的聲譽(yù)產(chǎn)生負(fù)面影響。

要實(shí)現(xiàn)高效、安全的身份驗(yàn)證,還必須采用安全的生產(chǎn)流程,并結(jié)合采用可形成安全存儲(chǔ)子系統(tǒng)(SSS)(通常稱為安全密鑰存儲(chǔ)器件或安全元件)的過程。Qi 1.3使用從充電器到手機(jī)的單向身份驗(yàn)證,在此期間,充電器必須以加密方式向手機(jī)證明其可信。如果身份驗(yàn)證失敗,手機(jī)有兩個(gè)選擇:它可以將充電功率從最大15W降低到5W,或者拒絕充電器。

如果更深入地研究該過程,手機(jī)將要求充電器提供證書和簽名,以驗(yàn)證其為具有私鑰的WPC認(rèn)證產(chǎn)品,并簽署由手機(jī)發(fā)出的質(zhì)詢,證明其已獲知機(jī)密信息且不曾泄露。Qi 1.3標(biāo)準(zhǔn)要求私鑰必須由經(jīng)過認(rèn)證的SSS存儲(chǔ)和保護(hù)。橢圓曲線數(shù)字簽名算法和私鑰都必須在同一物理安全邊界內(nèi),以確??尚诺纳矸蒡?yàn)證。

SSS必須根據(jù)聯(lián)合解析庫(kù)(JIL)漏洞評(píng)分系統(tǒng)證明其保護(hù)加密密鑰的穩(wěn)健性,該系統(tǒng)于2000年代中期首次推出,用于提高智能卡的效率和安全性,現(xiàn)已成為其他許多需要安全功能的應(yīng)用的穩(wěn)健基準(zhǔn)。它側(cè)重于評(píng)估安全元件的存儲(chǔ)強(qiáng)度,以確定其達(dá)到的特定JIL級(jí)別,JIL從五個(gè)方面對(duì)性能進(jìn)行評(píng)級(jí):

破解算法所需的時(shí)長(zhǎng)

攻擊者必須具備的技能水平

要實(shí)現(xiàn)成功的攻擊需要對(duì)評(píng)估對(duì)象(TOE)的了解程度(在此種情況下,TOE是指充電器)

獲得TOE樣片所需的難度,以及需要的樣片數(shù)

一次成功攻擊所需的設(shè)備類型

在充電器可供銷售之前,需要采取其他步驟來保護(hù)充電器在生產(chǎn)時(shí)所具備的信任級(jí)別,目的是消除對(duì)私鑰的暴露。要構(gòu)建可信鏈,所有私鑰都必須位于生產(chǎn)場(chǎng)地的硬件安全模塊(HSM)中或充電器的SSS內(nèi)。然后,必須確定這些私鑰的產(chǎn)生、存儲(chǔ)和構(gòu)成可信鏈的方式。這是通過WPC所謂的密鑰儀式實(shí)現(xiàn)的。完成后,現(xiàn)已通過加密方式建立了可信鏈,同時(shí)不會(huì)暴露給外部合約制造商或第三方。結(jié)果是,WPC、手機(jī)和充電器三者之間相互信任,這意味著WPC可以信任手機(jī),反之亦然。

認(rèn)證生態(tài)系統(tǒng)

由于可信鏈需要各方的參與,因此認(rèn)證過程對(duì)參與其中的各方來說都是十分艱巨的任務(wù),從單片機(jī)制造商到充電器本身的制造商,均是如此。為了解決這一問題,Microchip是率先將這一過程的所有要素結(jié)合起來的公司之一,旨在幫助設(shè)計(jì)人員開發(fā)產(chǎn)品,同時(shí)無需承擔(dān)必須依賴多個(gè)來源的艱巨任務(wù)。Microchip采取的方法是通過可信平臺(tái)提供公司安全元件的初始配置,以加快產(chǎn)品的上市時(shí)間。

Microchip是一家獲得WPC許可的制造證書頒發(fā)機(jī)構(gòu),可提供預(yù)配置的安全存儲(chǔ)子系統(tǒng)解決方案,以降低復(fù)雜性并縮短開發(fā)時(shí)間。此外,通過由WPC根證書頒發(fā)機(jī)構(gòu)來處理整個(gè)密鑰儀式,技術(shù)門檻也得到降低。作為完整的認(rèn)證參考設(shè)計(jì),可信平臺(tái)包括應(yīng)用MCU、Qi 1.3軟件協(xié)議棧、具有支持加密庫(kù)的安全存儲(chǔ)子系統(tǒng),以及面向汽車和消費(fèi)類應(yīng)用的配置服務(wù)。

可信平臺(tái)包含一系列預(yù)先配置或完全可定制的安全元件。通過利用公司安裝在Microchip工廠內(nèi)的硬件安全模塊(HSM),可在每個(gè)安全元件的邊界內(nèi)生成憑證。這些器件還配備了硬件和軟件開發(fā)工具,使原型設(shè)計(jì)變得輕而易舉,而且支持快速跟蹤開發(fā)。

總結(jié)

對(duì)于像充電器這樣看似簡(jiǎn)單的設(shè)備來說,這一切似乎有點(diǎn)夸張,但市場(chǎng)上充斥著數(shù)百種不同的充電器,在Qi 1.3之前,從來沒有一種有效的方法可以驗(yàn)證它們是優(yōu)質(zhì)產(chǎn)品還是劣質(zhì)產(chǎn)品,后者不僅可能損壞目標(biāo)設(shè)備(智能手機(jī)),還可能引發(fā)更糟糕的結(jié)果。例如,如果充電器安裝在車輛中,不當(dāng)操作不僅會(huì)影響智能手機(jī),還會(huì)影響車輛本身的某些部分。這種安全級(jí)別由來已久,但它將惠及所有相關(guān)方,尤其是消費(fèi)者。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 充電器
    +關(guān)注

    關(guān)注

    100

    文章

    4056

    瀏覽量

    114490
  • microchip
    +關(guān)注

    關(guān)注

    52

    文章

    1493

    瀏覽量

    117467
  • 硬件
    +關(guān)注

    關(guān)注

    11

    文章

    3211

    瀏覽量

    66064
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    最新可用隔離元件的性能提升如何幫助替代架構(gòu)在不影響安全性的前提下提升系統(tǒng)性能

    本文探討了系統(tǒng)架構(gòu)選擇對(duì)電源和控制電路設(shè)計(jì)以及系統(tǒng)性能的影響。本文還將說明最新可用隔離元件的性能提升如何幫助替代架構(gòu)在不影響安全性的前提下提升
    的頭像 發(fā)表于 10-13 06:12 ?7808次閱讀
    最新可用隔離元件的<b class='flag-5'>性能</b><b class='flag-5'>提升</b>如何幫助替代架構(gòu)在不影響<b class='flag-5'>安全性</b>的前提下<b class='flag-5'>提升</b>系統(tǒng)<b class='flag-5'>性能</b>

    Microchip發(fā)布全新Qiò 1.3無線充電參考設(shè)計(jì),加速汽車和消費(fèi)Qi發(fā)射器開發(fā)

     無線充電聯(lián)盟(WPC)近期發(fā)布了Qi 1.3規(guī)范,要求在發(fā)射器和接收器進(jìn)行不超過15W功率傳輸時(shí)進(jìn)行身份認(rèn)證以提高安全性。
    發(fā)表于 07-15 15:36 ?1168次閱讀
    Microchip發(fā)布全新<b class='flag-5'>Qi</b>ò 1.3無線<b class='flag-5'>充電</b>參考設(shè)計(jì),加速汽車和消費(fèi)<b class='flag-5'>Qi</b>發(fā)射器開發(fā)

    QI標(biāo)準(zhǔn) 無線充電方案

    器模塊單線圈方案Qi標(biāo)準(zhǔn),DC5V供電,支持USB供電,單線圈(1)采用單線圈,符合WPC最新的Qi標(biāo)準(zhǔn)(2)金屬物異物測(cè)功能,保證充電安全性(3)整個(gè)
    發(fā)表于 05-27 12:13

    QI無線充電方案

    *50mm無線充電器模塊單線圈方案如圖(2)圖(2)Qi標(biāo)準(zhǔn),DC5V供電,支持USB供電,單線圈(1)采用單線圈,符合WPC最新的Qi標(biāo)準(zhǔn)(2)金屬物異物測(cè)功能,保證充電
    發(fā)表于 05-28 14:19

    陶瓷隔膜氧化鋁-提高電池安全性能

    `陶瓷隔膜氧化鋁-提高電池安全性能什么是陶瓷隔膜:陶瓷涂覆特種隔膜:是以PP,PE或者多層復(fù)合隔膜為基體,表面涂覆一層納米級(jí)三氧化二鋁材料,經(jīng)過特殊工藝處理,和基體粘接緊密。顯著提高鋰離子電池
    發(fā)表于 04-23 10:51

    Qi 標(biāo)準(zhǔn)認(rèn)證無線充電方案(原理、源碼)

    的無線充電控制 IC,該芯片采用 32 位的 Cortex-M0 為內(nèi)核,內(nèi)嵌了豐富的外設(shè)資源,可靈活增添應(yīng)用功能,具有高性能、低功耗的優(yōu)點(diǎn)。芯片按照 Qi 標(biāo)準(zhǔn) 1.1.2 版本中的A11 方案進(jìn)行
    發(fā)表于 06-07 01:02

    無線充電Qi認(rèn)證介紹

    Qi認(rèn)證是無線充電產(chǎn)品全球準(zhǔn)入門檻 Qi是無線充電聯(lián)盟WPC推出的無線充電全球標(biāo)準(zhǔn),將解決各類移動(dòng)裝置在無線
    發(fā)表于 08-17 17:42

    深度剖析無線充電器的原理和安全問題

    ,范圍更大,功率更大,支持一對(duì)多充電。從2015年無線充電的兩大協(xié)議A4WP(已與PMA合并)、QI都會(huì)使用更新的無線充電協(xié)議,由于目前實(shí)際的產(chǎn)品并未上市,我們只有等以后再為大家講解,
    發(fā)表于 09-04 14:19

    如何最大限度地提升自助服務(wù)設(shè)備的安全性?

    隨著市場(chǎng)對(duì)消費(fèi)者自動(dòng)化服務(wù)及自動(dòng)零售的需求不斷提升,選擇正確的安全解決方案對(duì)自助服務(wù)設(shè)計(jì)來說極為關(guān)鍵。合適的電子門禁解決方案可為自身服務(wù)應(yīng)用提供安全可靠的開關(guān)控制,并能輕易與現(xiàn)有安全
    發(fā)表于 09-24 06:10

    STM32H5 MCU系列提升性能與信息安全性

    強(qiáng)大的Arm? Cortex?-M33 MCU運(yùn)行頻率高達(dá)250 MHz的Arm?Cortex?-M33內(nèi)核32位MCU滿足絕大多數(shù)工業(yè)應(yīng)用的需求安全性可擴(kuò)展,滿足各類需求從基本的安全構(gòu)建模塊到經(jīng)過
    發(fā)表于 09-06 06:29

    STSAFE-V110面向車載Qi V1.3無線充電器的身份驗(yàn)證解決方案

    是面向汽車Qi充電器的整體式安全解決方案,符合Qi WPC 1.3規(guī)范。它內(nèi)嵌在Qi充電器中,鑒
    發(fā)表于 09-08 07:01

    qi無線充電技術(shù)_qi無線充電手機(jī)有哪些

     Qi是全球首個(gè)推動(dòng)無線充電技術(shù)的標(biāo)準(zhǔn)化組織——無線充電聯(lián)盟(Wireless Power Consortium,簡(jiǎn)稱WPC)推出的“無線充電”標(biāo)準(zhǔn),具備便捷性和通用性兩大特征。首先,
    發(fā)表于 12-01 17:40 ?4.1w次閱讀

    Qi充電技術(shù)的游戲規(guī)則顛覆者

    的全球標(biāo)準(zhǔn),為數(shù)十億部設(shè)備帶來安全性和互操作性。 具有廣泛兼容性且經(jīng)過Qi認(rèn)證的Qi充電板可以輕松集成到任何表面,這意味著Qi
    的頭像 發(fā)表于 05-18 14:36 ?2306次閱讀

    Microchip 支持認(rèn)證的 Qi 1.3 無線充電

    Microchip推出符合無線充電聯(lián)盟(WPC)Qi 1.3 無線充電標(biāo)準(zhǔn)的全新安全存儲(chǔ)子系統(tǒng)和密鑰配置 ? 為了確保高質(zhì)量無線充電功率發(fā)射
    的頭像 發(fā)表于 04-01 14:55 ?4895次閱讀
    Microchip 支持認(rèn)證的 <b class='flag-5'>Qi</b> 1.3 無線<b class='flag-5'>充電</b>

    美芯晟MT581X MPP無線充電模組獲得Qi2.0認(rèn)證

    隨著無線充電技術(shù)的不斷進(jìn)步,特別是Qi2.0標(biāo)準(zhǔn)的推出,無線充電市場(chǎng)再次煥發(fā)出新的生機(jī)與活力。近日,美芯晟宣布其無線充電芯片MT581X MPP模組成功
    的頭像 發(fā)表于 03-16 10:10 ?1023次閱讀