如何确保Qi无线充电的安全性

过去几年中,无线充电联盟(WPC)一直在忙于以多种方式更新广泛采用的Qi标准。当然,随着世界的互联互通变得越来越普遍,无线充电的安全性始终是首要考虑的问题。Qi无线充电规范的版本1.3增加了安全身份验证功能。

版本1.3允许支持Qi的设备验证充电器的身份及其对Qi规范的遵守情况(图1)。这样便可确定充电器与Qi标准是否兼容,以确保它不会损坏或破坏正在充电的产品。它本质上是Qi版本1.2的扩展,但增加了一层保护(身份验证),以确保手机和充电器可以协同工作。Qi 1.3定义了两种功率配置,基准功率配置可以提供最高5W的输出,而扩展功率配置则可将输出增加到15W。

如何确保Qi无线充电的安全性


图1.通过CryptoAuthLib进行单向身份验证

简单来说,在充电开始之前,要充电的设备(通常是智能手机)确认它正在与一台通过Qi认证的充电设备进行交互。举例来说,如果是智能手机,则会请求最适当和最安全的充电功率。如果身份验证失败,手机将取消请求或者充电器将其输出功率降低到5W(基准)。

为了实现身份验证,充电器制造商必须在其产品中包含称为“产品单元证书”的公钥基础架构(PKI)。这种关键功能的实现方式为,创建一个位于嵌入在充电器中单片机旁边的安全元件来存储关键信息(图2)。PKI是一种用于提供身份验证的超可靠技术,因为它使用自己的专用处理器和存储器,而不是共享资源,从而降低了安全风险。

如何确保Qi无线充电的安全性


图2.Qi 1.3标准要求必须进行安全配置

安全元件的概念已经在许多应用中使用了超过15年,而且信用卡、智能支付系统和加密货币交易服务器中也在广泛采用。如今,每台智能手机制造商都使用安全元件。

安全的身份验证涉及安全的生产流程,并结合采用可形成安全存储子系统(SSS)(通常称为安全密钥存储器件或安全元件)的过程。手机将要求充电器提供证书和签名,以验证其为具有私钥的WPC认证产品,并签署由手机发出的质询,证明其已获知机密信息且不曾泄露。Qi 1.3标准要求私钥必须由经过认证的SSS存储和保护。椭圆曲线数字签名算法和私钥都必须处于同一位置,以确保它在身份验证中的信任级别。

SSS必须根据通用标准联合解析库(JIL)漏洞评分系统证明其保护加密密钥的稳健性,该系统于21世纪中期首次推出,用于提高智能卡的效率和安全性。现在,它已成为其他许多需要安全功能的应用的稳健基准。

制造充电器时,还需要其他步骤来保护信任级别,目标是消除对私钥的暴露。要构建这种可信链,所有私钥都必须位于生产场地的硬件安全模块(HSM)中或充电器的SSS内。然后,必须确定这些私钥的产生、存储和构成可信链的方式,这些流程通过密钥仪式实现。完成后,现已通过加密方式建立了可信链,同时不会暴露给外部合约制造商或第三方。结果,WPC、手机和充电器之间建立了信任。

WPC建立的认证过程相当复杂,对充电器制造商提出了挑战,但那些在合规方面具有丰富专业知识的制造商除外。由于单片机是执行所有必要合规操作步骤的组件,因此如果设计人员直接与单片机制造商合作,认证过程可以大大简化。

例如,Microchip是率先将此过程中所有要素结合起来的公司之一,它利用其“可信平台”完成公司安全元件的初始配置,帮助设计人员完成各种步骤,而无需依赖多个来源。

Microchip是一家获得WPC许可的制造证书颁发机构,可提供预配置的安全存储子系统解决方案,能够借助WPC根证书颁发机构来处理整个密钥仪式。它提供了一种认证参考设计,包括MCU、Qi 1.3软件协议栈、具有支持加密库的SSS以及面向汽车和消费者应用的配置服务。利用公司安装在Microchip工厂内的HSM,可在每个安全元件的边界内生成凭证。

迈向Qi版本2

WPC的下一步是实施Qi版本2标准,预计将于今年晚些时候推出。它将使Qi充电的方式更加多样化,同时保留Qi 1.3建立的所有关键安全功能。

Qi无线充电标准已经建立起极高的安全级别,而且还在不断改进以满足更多类型设备的需求,特别是那些由于外形导致其出色功能无法被触及的设备。

分享文章。发布者:oel-月,转转请注明出处:https://www.oel.cn/archives/4675

(0)
oel-月的头像oel-月
上一篇 2023年12月21日 下午4:11
下一篇 2023年12月22日 上午9:40

相关推荐

  • 开关电源应用:CD电容与电阻对传导影响解析

    对于开关电源,由于高速开关的原因,容易导致 EMI 问题。其中 EMI 传导的通常解决方法是在输入端添加π形滤波器,下图粉红色线框部分为π形滤波器电路。 对于滤波器元器件的选择,CF、LF 为主要滤波器件,具体值可以通过公式进行计算得到(可参考《传导对策及 PCB 布线注意事项》);CD 一般取 CIN 的 2~4 倍,由于 CIN 电容一般选择较大,进而导…

    2023年12月15日
    00
  • 功率放大器模块及其在5G设计中的作用

    什么是功率放大器?在处理RF信号时,尤其在5G的高频段,信号电平可能非常低。这种情况带来了一定挑战,因为电磁(EM)信号在较低的幅度下更容易受到系统级噪声的影响(即导致信噪比降低)。此外,较低的电压信号通常不足以缺乏驱动后续电路或天线。 工程师们利用PA来应对这些挑战。RF PA作为用于提高RF信号幅度、输出功率或驱动能力的电路模块,通常位于系统天线附近,从…

    2024年2月22日
    00
  • EDA的布线解决方案有哪些?发展路线图分析

    eda技术的概念eda技术是指以计算机为工作平台,融合了应用电子技术、计算机技术、信息处理及智能化技术的最新成果,进行电子产品的自动设计。利用eda工具,电子设计师可以从概念、算法、协议等开始设计电子系统,大量工作可以通过计算机完成,并可以将电子产品从电路设计、性能分析到设计出IC版图或PCB版图的整个过程的计算机上自动处理完成。 EDA技术主要涉及以下几个…

    技术分享 2023年10月2日
    00
  • 工业路由器能当工业网关使用吗?

     网关是路由器吗   是的,网关是一种特殊类型的路由器。路由器通常用于连接多个网络,并将信息从一个网络传递到另一个网络。而网关是一种特殊的路由器,用于连接两个或多个不同类型的网络,如将局域网(LAN)与广域网(WAN)连接起来。网关还可以执行网络地址转换(NAT)功能,将内部网络的私有IP地址转换为公共IP地址,在内部网络与外部网络之间提供连接和通信。   …

    技术分享 2023年10月3日
    00
  • DC/DC转换电路设计10大法则

    DC/DC电源电路又称为DC/DC转换电路,其主要功能就是进行输入输出电压转换。一般我们把输入电源电压在72V以内的电压变换过程称为DC/DC转换。常见的电源主要分为车载与通讯系列和通用工业与消费系列,前者的使用的电压一般为48V、36V、24V等,后者使用的电源电压一般在24V以下。不同应用领域规律不同,如PC中常用的是12V、5V、3.3V,模拟电路电源…

    2024年1月29日
    00

联系我们

400-1155-216

在线咨询: QQ交谈

邮件:9792618@qq.com

工作时间:周一至周五,9:00-18:00,节假日休息

关注公众号