Qi 1.3標(biāo)準(zhǔn)對無線充電安全提出“硬”要求,英飛凌OPTIGA? Trust Charge助力身份鑒權(quán)
2020-12-03
作者:王潔
來源:電子技術(shù)應(yīng)用
近兩年,,充電技術(shù)快速發(fā)展,,有線充電最高充電功率已突破百瓦,市面上支持無線充電的手機(jī)功率也到了40W,,業(yè)內(nèi)認(rèn)為兩年之內(nèi)有望達(dá)到60W,。公開資料顯示,最早支持無線充電的手機(jī)是2009年P(guān)alm(奔邁)發(fā)布的Palm Pre,,接下來還有諾基亞2012年發(fā)布的Lumia 920,,甚至是國內(nèi)金立2017年發(fā)布的M7 Plus……隨著Palm被惠普收購、Windows Phone生態(tài)斷代,,無線充電先驅(qū)們紛紛“獻(xiàn)身”在了歷史長河中,。一直到2017年支持Qi 1.1標(biāo)準(zhǔn)的7.5W無線充電的iPhone X/iPhone 8 發(fā)布,無線充電的發(fā)展逐步走向正軌,。
為了節(jié)省手機(jī)空間,、增強(qiáng)防水防塵能力,主流品牌手機(jī)大都取消了 3.5mm 耳機(jī)接口,,耳機(jī)線和充電線共用一個接口,,連著耳機(jī)就無法充電了,這時候無線充電的優(yōu)勢就凸顯了出來,。最新發(fā)布的iPhone手機(jī),,還有國內(nèi)品牌如華為、小米等最新發(fā)布的手機(jī)都有支持無線充電的場景,。隨著無線充電標(biāo)準(zhǔn)的統(tǒng)一,、技術(shù)的成熟和市場的推廣,設(shè)備通用性和兼容性的問題得以解決,,無線充電前景可期,。
可以想象一下,在開車時,,不需要停下車去找充電頭或充電線給手機(jī)充電,,只需要把手機(jī)放在無線充電的平臺上;在公司工作,,會議期間不需要頻繁地去做“插”或“拔”的動作……“無線充電的發(fā)展趨勢可能會和前一個階段從有線網(wǎng)絡(luò)到無線網(wǎng)絡(luò)Wi-Fi的趨勢非常類似,,將來無線充電也會普及到我們?nèi)粘5纳钪校o我們帶來一個全新的,、沒有線纜束縛的無線充電世界,。” 英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部大中華區(qū)市場經(jīng)理張慶峰表示,。
英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部大中華區(qū)市場經(jīng)理張慶峰
無線充電標(biāo)準(zhǔn)三分天下,,WPC Qi被廣泛采用
起初整個無線充電的標(biāo)準(zhǔn)可謂群雄格局,,出現(xiàn)了很多的標(biāo)準(zhǔn),這也是影響無線充電進(jìn)一步快速普及的一個主要因素,。目前整個無線充電的標(biāo)準(zhǔn)基本上明確了,,按照三種方式來分類:
第一種:緊密耦合方式,即電磁感應(yīng),。其代表有WPC Qi標(biāo)準(zhǔn),,工作范圍在110-205kHz低頻段。現(xiàn)在幾乎所有的消費(fèi)級手機(jī),、平板電腦,,都遵從WPC最新的標(biāo)準(zhǔn)。
第二種:磁場共振方式,。其代表有AirFuel(A4WP與PMA整合之后的新聯(lián)盟),,主要針對電動汽車領(lǐng)域,通過相同頻譜磁場共振的方式進(jìn)行電力傳輸,,工作在6.78MHz頻段,。
第三種:非耦合方式,通過無線的方式進(jìn)行電力傳輸,,包含射頻、超聲以及紅外,。
此外,,NFC組織前不久推出了專門針對無線充電的NFC無線充電方式,更多目標(biāo)是可穿戴設(shè)備,、耳機(jī),,充電效能只到1W。
WPC Qi是目前智能手機(jī)和手持設(shè)備的主流標(biāo)準(zhǔn),。目前市面上的無線充電產(chǎn)品,,無論是發(fā)射端還是接收端,都是基于WPC最新的標(biāo)準(zhǔn)Qi 1.2.4進(jìn)行開發(fā),。目前主要的手機(jī)制造廠商,,如蘋果、谷歌,、華為,、三星、索尼,、OPPO,、VIVO、小米,,都是WPC組織的成員,,都是在跟隨WPC標(biāo)準(zhǔn)去開發(fā)無線充電設(shè)備,。WPC官網(wǎng)顯示所有通過Qi認(rèn)證的產(chǎn)品已超過5000種。
根據(jù)Strategy Analytics市場報(bào)告,,2018年整個符合Qi標(biāo)準(zhǔn)的設(shè)備日出貨量超過100萬件,,2019年這個數(shù)字增加到了127萬件/天。2019年的出貨量達(dá)到了4.6億件,,其中接收端的設(shè)備(手機(jī),、平板、Pad)大概有3.38億件,,充電發(fā)射器(TX端)大概是1.27億件,。所以,整個設(shè)備的增長率在2019年達(dá)到了27%,。尤其在充電發(fā)射器(無線充電底座)這塊的增長幅度會更大一點(diǎn),,已經(jīng)達(dá)到了57%的同比增長率。
安全要求催生WPC更新 Qi 1.3
隨著無線充電越來越得到市場認(rèn)可,,兼容性和互通性問題得以解決,,而快速充電/高功率無線充電出現(xiàn)對充電安全提出了新的挑戰(zhàn)。隨著充電功率的提高,,電流越大,,產(chǎn)品損壞或劣質(zhì)的、沒有經(jīng)過認(rèn)證的產(chǎn)品會帶來很大的安全風(fēng)險(xiǎn)和隱患,。因此,,WPC從降低產(chǎn)品和人身風(fēng)險(xiǎn)層面考慮,計(jì)劃推出Qi 1.3標(biāo)準(zhǔn),,預(yù)計(jì)會在2020年年底正式發(fā)布,。
Qi 1.3標(biāo)準(zhǔn)針對無線充電底座的身份鑒權(quán)有了非常明確的要求——在充電底座里需要支持一個不低于CC EAL4+ 安全認(rèn)證的硬件安全芯片。這也是Qi 1.3標(biāo)準(zhǔn)與前面的標(biāo)準(zhǔn)相比最大的變化,。
在Qi 1.3標(biāo)準(zhǔn)下,,所有的接收端設(shè)備(如手機(jī))可以對充電設(shè)備進(jìn)行身份鑒權(quán)和產(chǎn)品認(rèn)證的要求,即手機(jī)和充電設(shè)備/充電底座之間會做一個身份鑒權(quán),,檢測設(shè)備是否符合WPC的標(biāo)準(zhǔn),。只有完成了身份鑒權(quán)的驗(yàn)證流程后才可以進(jìn)行充電;如果驗(yàn)證發(fā)現(xiàn)不符合WPC標(biāo)準(zhǔn),,可以拒絕給手機(jī)充電,,或者降低充電效率以最低(如5W)的充電功率給手機(jī)充電,從而保證產(chǎn)品和終端用戶的安全,。
WPC Qi將充電功率劃分為三個等級:
第一,、Qi BPP基準(zhǔn)充電功率等級。在小于5W的充電產(chǎn)品里,,目前WPC最新標(biāo)準(zhǔn)并沒有強(qiáng)制要求身份鑒權(quán),,不要產(chǎn)品里一定要有硬件安全芯片,。
第二、Qi EPP擴(kuò)展充電功等級,,即5W-15W的功率范圍,,是目前版本最重視的部分,強(qiáng)制要求在充電設(shè)備端有一個安全身份驗(yàn)證,,即產(chǎn)品中必須要有一個硬件安全芯片,。
第三、針對WPC的擴(kuò)展應(yīng)用場景,,下一步充電功率計(jì)劃擴(kuò)展到60W,,屆時手機(jī)、平板會以高等級的功率進(jìn)行充電,;同時也會有一些新的標(biāo)準(zhǔn),,如Ki標(biāo)準(zhǔn),可能會針對將來的家電產(chǎn)品進(jìn)行無線充電,,也包括了對于電動工具,、機(jī)器人會有200W充電功率的考慮,預(yù)計(jì)2021年發(fā)布,。
總結(jié)下一步的趨勢,,針對Qi無線充電,要求所有大于5W的發(fā)射端設(shè)備有基于硬件安全的身份鑒權(quán),?;谶@種標(biāo)準(zhǔn)上的要求,英飛凌推出了OPTIGA Trust Charge無線充電身份鑒權(quán)方案,。
交鑰匙的安全方案——OPTIGA Trust Charge
英飛凌是WPC組織以及身份鑒權(quán)小組的成員,很早就已經(jīng)在討論相關(guān)的標(biāo)準(zhǔn),、協(xié)議和工作流程,。最新的OPTIGA Trust Charge無線充電身份鑒權(quán)解決方案是英飛凌針對無線充電安全需求推出的一個交鑰匙(Trunkey)的方案。
OPTIGA Trust Charge符合Qi 1.3安全驗(yàn)證的流程和相關(guān)技術(shù)指標(biāo)的要求,。Qi 1.3規(guī)范要求使用ECC 256加密和X.509版本證書的ECDSA身份驗(yàn)證,,英飛凌的方案是一個完全符合Qi 1.3身份鑒權(quán)的方案,而且支持ECC 256比特密鑰和SHA-2,。
從WPC市場角度,,希望通過身份驗(yàn)證提高互通性。在Qi 1.3標(biāo)準(zhǔn)里,,通過證書鏈的方式(至少3-4個證書鏈)來進(jìn)行支持,,包括WPC的根證書、制造商證書和產(chǎn)品證書,。英飛凌Trust Charge方案通過內(nèi)部的存儲空間擴(kuò)展可支持最多4個X.509證書鏈,,滿足Qi 1.3標(biāo)準(zhǔn)的要求,。
為了防止密鑰被盜、被黑客攻擊,、被克隆,,在Qi 1.3規(guī)范內(nèi),強(qiáng)制要求必須要有一款不低于CC EAL4+認(rèn)證的安全芯片,,從而保證芯片里密鑰和證書的安全性,。Trust Charge提供了一個比Qi 1.3的規(guī)范更高的通過CC EAL6+高安全規(guī)格的安全芯片。CC EAL6+是英飛凌以前針對銀行卡或信用卡這種同等規(guī)格的高安全等級芯片,。
此外,,安全芯片里也要有相應(yīng)的密鑰注入,包括證書的寫入,。在Qi 1.3標(biāo)準(zhǔn)里,,明確要求了在CC EAL4+安全認(rèn)證的生產(chǎn)環(huán)境才可以去做密鑰生成和注入、證書的存儲和簽發(fā),。英飛凌擁有一個通過了CC EAL6+認(rèn)證的制造工廠,,Trust Charge產(chǎn)品完全滿足甚至超過了1.3規(guī)范的要求。
作為一個交鑰匙的方案,,Trust Charge可以幫助終端用戶輕松集成,,完全符合Qi 1.3標(biāo)準(zhǔn)?!拔覀儠椭蛻籼峁┛蛻艋淖C書,、密鑰的配置、滿足設(shè)備制造商的要求,,同時產(chǎn)品會開放所有的軟件代碼和應(yīng)用文檔,。在提供給客戶的方案里既包含了這款安全芯片,同時也包含對應(yīng)的一套主機(jī)軟件—Host Code,,提供源代碼形式,,整體源代碼約十幾KB。因此,,用戶只需要集成到他的MCU或者無線充電控制器里面,,配合這款安全芯片就可以完成整個的開發(fā)過程,縮短整個的開發(fā)周期,,節(jié)省客戶的開發(fā)資源,。”張慶峰介紹道,。
不同應(yīng)用均采用最高等級的安全方案
Trust Charge方案主要針對消費(fèi)級和工業(yè)級的產(chǎn)品,,英飛凌針對這兩個領(lǐng)域進(jìn)行了一些優(yōu)化。張慶峰介紹,,英飛凌從前道晶圓開始,,一直到最終的客戶端,,可以提供一個端到端的信息和數(shù)據(jù)的保護(hù),來提供高安全等級的安全特性,。
目前行業(yè)最高的等級就是CC EAL6+,。CC EAL6+和CC EAL4+測試的要求會不一樣,CC EAL6+可能有100項(xiàng)測試的標(biāo)準(zhǔn),,CC EAL4+可能只有80項(xiàng),;測試深度也不一樣,CC EAL6+不僅僅針對產(chǎn)品的本身,,還包含了整個從產(chǎn)品的開發(fā),、定義、生產(chǎn),、測試,、維護(hù)、物流,,全部都在監(jiān)管范圍以內(nèi),;還有一些針對產(chǎn)品本身的規(guī)定,產(chǎn)品要能扛住哪些攻擊,,如測信道的攻擊,、物理的攻擊、探針的處理,,CC EAL6+產(chǎn)品能夠扛住的攻擊時間,、攻擊手段會更長,CC EAL6+產(chǎn)品要破解它的難度,、時間,、成本會相對比CC EAL4+的更復(fù)雜,難度更高,。
針對不同市場,,英飛凌都會提供最高安全等級的產(chǎn)品。張慶峰表示:“我們針對消費(fèi)級和工業(yè)級,,甚至后面汽車級的產(chǎn)品,提供的全部都是CC EAL6+安全認(rèn)證的產(chǎn)品,。但是針對消費(fèi)級,、工業(yè)級和汽車級產(chǎn)品里會有一些區(qū)別,如溫度的范圍,。汽車級可能有AEC-Q100認(rèn)證,,也會從產(chǎn)品層面上對整個電器特性或者靜電ESD做一些不同的區(qū)分。但是從安全等級來講,,三個市場全部都一樣,,都會提供CC EAL6+安全等級的產(chǎn)品,。”
針對消費(fèi)級產(chǎn)品的成本敏感問題,,張慶峰表示:“相對其它市場,,消費(fèi)級產(chǎn)品對安全等級的要求其實(shí)并沒有降低,英飛凌還是會提供CC EAL6+的產(chǎn)品,。至于成本問題,,其實(shí)隨著產(chǎn)品更多的普及,以及整個出貨量的增加,,它的價格一定是會下降的,。而且,英飛凌有很多相關(guān)的傳統(tǒng)產(chǎn)品,,如銀行卡,、信用卡和證照,整個安全認(rèn)證的流程以及在合作伙伴方面是有很多相關(guān)的經(jīng)驗(yàn),。從整個CC EAL4+和CC EAL6+成本來看,,對于我們來說沒有太大的區(qū)別。相反,,我們會給客戶以及合作伙伴提供最高安全等級的產(chǎn)品,。”
針對無線充電的安全保護(hù),,在WPC Qi1.3標(biāo)準(zhǔn)推出之前,,更多是采用私有化方案。有些身份鑒權(quán)會采用軟件方案,,即在充電底座可能會寫一些軟件的信息,,通過協(xié)議包的形式進(jìn)行鑒權(quán);還有一些是采用安全等級不高的,,如EEPROM,,寫一串?dāng)?shù)字在里面,通過讀取判斷是不是相關(guān)的產(chǎn)品,。但這些方案的安全性非常低,,給一些假冒的、仿造的無線充電器提供了可乘之機(jī),。這主要是因?yàn)榍捌谟行?biāo)準(zhǔn)不統(tǒng)一,,技術(shù)參數(shù)達(dá)不到標(biāo)準(zhǔn),才導(dǎo)致各個廠商會去做自己私有的方案,,這種做法使得各廠家都投入了很多的資源,,對于整個產(chǎn)業(yè)的發(fā)展并不是一個很好的方向。在Qi 1.3標(biāo)準(zhǔn)出現(xiàn)后,WPC聯(lián)盟將強(qiáng)烈建議終端廠商支持身份鑒權(quán),,交鑰匙的Trust Charge方案有望在這一趨勢中占領(lǐng)市場先機(jī),。屆時,山寨無線充電器干脆無法充電,,或者只能以5W功率進(jìn)行充電,,類似現(xiàn)在無法提供快充的山寨有線充電器,山寨產(chǎn)品將會逐漸失去市場,。