Qi充电获得急需的安全提升
日期:2022-10-25
2021发布的Qi 1.3标准大大有助于确保充电器对消费者更加安全
作者:Xavier Bignalet,安全产品组业务部门的产品营销经理,Microchip Technology
Qi感应充电需要一段时间才能流行起来,因为新技术的出现受到了相反方法的阻碍。因此,尽管Qi于2010年首次发布,但它又花了五年时间才脱颖而出。从那时起,无线电源联盟对Qi进行了重大增强,但直到2021年初,该联盟才添加了一个协议,使支持Qi的设备制造商能够验证充电器的身份及其对Qi规范的遵守情况。这种能力可以说是Qi 3.1中最重要的新功能,因为它可以排除可能损坏甚至破坏充电产品的充电器。
具体而言,Qi 1.3规范要求充电器制造商采用名为“产品单元证书”的公钥基础设施(PKI),该证书必须嵌入无线充电器中,以使其能够通过智能手机进行认证。
关键功能是嵌入式的,因为它是指提供身份验证的最强大的方法,也是最基本的安全元素,这些元素构成微控制器旁边的保险库,微控制器与设备的主处理器分开存储关键信息(图1)。它使绕过安全机制变得极为困难,并使用它自己专用和独立的处理能力和内存,而不是任何共享资源。
图1:Qi 1.3标准强制要求安全供电
安全元素并不新鲜,已经在物联网、信用卡、支付系统和加密货币交易等应用中使用。例如,自2009年以来,广泛用于智能支付的近场通信(NFC)依赖于安全元件,而自2019年以来,几乎所有智能手机都集成了安全元件,因此,将这项技术添加到无线充电中已为时不早。
工作原理
身份验证过程很复杂,但它是在幕后进行的,在不到一秒钟的时间里没有人为干预。手机是接收器,位于规范中称为发射机的充电器上。Qi 1.3要求单向认证,这意味着发送器必须以加密方式向手机证明它是可信的,并被公认为WPC生态系统的安全成员(图2)。
图2:通过CryptoAuthLib的单向身份验证
如果未经认证,手机要么完全拒绝充电,要么更典型地将充电功率限制在5W而不是15W,从而导致充电缓慢。由于大多数智能手机同时运行多个应用程序,结果将是用户体验不佳,可能会对充电器制造商的声誉产生负面影响。
为了有效实现,安全身份验证还必须涉及安全的生产流程,并与产生安全存储子系统(SSS)的过程相结合,通常称为安全密钥存储设备或安全元素。Qi 1.3使用从充电器到手机的单向认证,在此期间充电器必须以密码方式向手机证明它是可信的。如果认证失败,手机有两种选择:可以将充电水平从最大15W降低到5W,或者拒绝充电器。
更深入地研究这个过程,手机将要求充电器提供证书和签名,以验证它是一个WPC认证的带有私钥的产品,并签署一个由手机发出的挑战,以证明自己知道一个秘密,而不会泄露它。Qi 1.3标准要求私钥由经过认证的SSS存储和保护。椭圆曲线数字签名算法和私钥必须在同一物理安全边界内,以确保可信身份验证。
SSS必须证明其在基于联合解释库(JIL)漏洞评分系统的密码密钥保护方面的稳健性,该系统于2000年代中期首次引入,以提高智能卡的效率和安全性,而智能卡现在是许多其他需要安全性的应用程序的可靠基准。它侧重于评估安全元件的存储强度到特定JIL级别,该级别由五个方面的性能评分:
•破坏算法需要多少时间
•攻击者必须具备的技能水平
•成功攻击需要对评估目标(TOE)有什么了解。(在这种情况下,TOE是充电器)
•获取TOE样本所需的难度和数量
•成功攻击需要什么类型的设备。
在充电器可以出售之前,需要采取其他步骤,以在充电器制造时保护信任级别,目的是消除私钥暴露。要创建信任链,所有私钥必须位于生产现场的硬件安全模块(HSM)中或充电器中的SSS中。然后需要确定它们是如何生成、存储和链接在一起的。这是通过WPC所称的密钥仪式来实现的。完成后,现在可以通过加密方式建立信任链,而无需与外部合同制造商或第三方接触。因此,WPC、手机和充电器之间建立了信任关系,这意味着WPC可以信任手机,反之亦然。
认证生态系统
从微控制器制造商到充电器本身,认证过程对所有相关人员来说都是令人望而却步的,因为信任链需要每个人的参与。为了弥补这一点,Microchip是首批将这一过程的所有要素结合起来的公司之一,以帮助设计师开发产品,而无需依赖多个来源这一艰巨任务。该公司的方法称为“信任平台”,提供公司安全要素的登录,以加快上市时间。
Microchip是WPC许可的制造认证机构,提供预配置的安全存储子系统解决方案,可减少复杂性和开发时间。它还通过与WPC根证书颁发机构一起处理整个密钥仪式,减少了进入的技术障碍。它作为一个完整的认证参考设计,包括应用MCU、Qi 1.3软件栈、安全存储子系统,以及支持加密库的汽车和消费类应用的供应服务。
Trust Platform是一系列预配置或完全可定制的安全元素。通过利用Microchip工厂中安装的公司硬件安全模块(HSM),在每个安全元素的边界内生成凭证。这些器件还配备了硬件和软件开发工具,以使原型制作变得容易和快速。
总结
对于充电器等看似普通的设备来说,所有这些似乎都有些过头了,但市场上充斥着数百种不同的充电器,在Qi 1.3之前,从来没有一种有效的方法来验证它们是优质产品还是垃圾,这不仅会损坏目标设备(智能手机),也会导致更糟糕的结果。例如,如果充电器安装在车辆上,不当操作不仅会影响智能手机,还会影响车辆本身的某些部分。这种安全级别已经到来很久了,但它将惠及所有相关人员,尤其是消费者。
www.www.microchip.com
推荐行业新闻更多