2021发布的Qi 1.3标准大大有助于确保充电器对消费者更加安全
作者：Xavier Bignalet，安全产品组业务部门的产品营销经理，Microchip Technology
 
 
Qi感应充电需要一段时间才能流行起来，因为新技术的出现受到了相反方法的阻碍。因此，尽管Qi于2010年首次发布，但它又花了五年时间才脱颖而出。从那时起，无线电源联盟对Qi进行了重大增强，但直到2021年初，该联盟才添加了一个协议，使支持Qi的设备制造商能够验证充电器的身份及其对Qi规范的遵守情况。这种能力可以说是Qi 3.1中最重要的新功能，因为它可以排除可能损坏甚至破坏充电产品的充电器。
 
具体而言，Qi 1.3规范要求充电器制造商采用名为“产品单元证书”的公钥基础设施（PKI），该证书必须嵌入无线充电器中，以使其能够通过智能手机进行认证。
 
关键功能是嵌入式的，因为它是指提供身份验证的最强大的方法，也是最基本的安全元素，这些元素构成微控制器旁边的保险库，微控制器与设备的主处理器分开存储关键信息（图1）。它使绕过安全机制变得极为困难，并使用它自己专用和独立的处理能力和内存，而不是任何共享资源。
 

图1：Qi 1.3标准强制要求安全供电
 
安全元素并不新鲜，已经在物联网、信用卡、支付系统和加密货币交易等应用中使用。例如，自2009年以来，广泛用于智能支付的近场通信（NFC）依赖于安全元件，而自2019年以来，几乎所有智能手机都集成了安全元件，因此，将这项技术添加到无线充电中已为时不早。
 
工作原理
 
身份验证过程很复杂，但它是在幕后进行的，在不到一秒钟的时间里没有人为干预。手机是接收器，位于规范中称为发射机的充电器上。Qi 1.3要求单向认证，这意味着发送器必须以加密方式向手机证明它是可信的，并被公认为WPC生态系统的安全成员（图2）。


图2：通过CryptoAuthLib的单向身份验证
 
如果未经认证，手机要么完全拒绝充电，要么更典型地将充电功率限制在5W而不是15W，从而导致充电缓慢。由于大多数智能手机同时运行多个应用程序，结果将是用户体验不佳，可能会对充电器制造商的声誉产生负面影响。
 
为了有效实现，安全身份验证还必须涉及安全的生产流程，并与产生安全存储子系统（SSS）的过程相结合，通常称为安全密钥存储设备或安全元素。Qi 1.3使用从充电器到手机的单向认证，在此期间充电器必须以密码方式向手机证明它是可信的。如果认证失败，手机有两种选择：可以将充电水平从最大15W降低到5W，或者拒绝充电器。
 
更深入地研究这个过程，手机将要求充电器提供证书和签名，以验证它是一个WPC认证的带有私钥的产品，并签署一个由手机发出的挑战，以证明自己知道一个秘密，而不会泄露它。Qi 1.3标准要求私钥由经过认证的SSS存储和保护。椭圆曲线数字签名算法和私钥必须在同一物理安全边界内，以确保可信身份验证。
 
SSS必须证明其在基于联合解释库（JIL）漏洞评分系统的密码密钥保护方面的稳健性，该系统于2000年代中期首次引入，以提高智能卡的效率和安全性，而智能卡现在是许多其他需要安全性的应用程序的可靠基准。它侧重于评估安全元件的存储强度到特定JIL级别，该级别由五个方面的性能评分：
 
•破坏算法需要多少时间
•攻击者必须具备的技能水平
•成功攻击需要对评估目标（TOE）有什么了解。（在这种情况下，TOE是充电器）
•获取TOE样本所需的难度和数量
•成功攻击需要什么类型的设备。
 
在充电器可以出售之前，需要采取其他步骤，以在充电器制造时保护信任级别，目的是消除私钥暴露。要创建信任链，所有私钥必须位于生产现场的硬件安全模块（HSM）中或充电器中的SSS中。然后需要确定它们是如何生成、存储和链接在一起的。这是通过WPC所称的密钥仪式来实现的。完成后，现在可以通过加密方式建立信任链，而无需与外部合同制造商或第三方接触。因此，WPC、手机和充电器之间建立了信任关系，这意味着WPC可以信任手机，反之亦然。
 
认证生态系统
 
从微控制器制造商到充电器本身，认证过程对所有相关人员来说都是令人望而却步的，因为信任链需要每个人的参与。为了弥补这一点，Microchip是首批将这一过程的所有要素结合起来的公司之一，以帮助设计师开发产品，而无需依赖多个来源这一艰巨任务。该公司的方法称为“信任平台”，提供公司安全要素的登录，以加快上市时间。
 
Microchip是WPC许可的制造认证机构，提供预配置的安全存储子系统解决方案，可减少复杂性和开发时间。它还通过与WPC根证书颁发机构一起处理整个密钥仪式，减少了进入的技术障碍。它作为一个完整的认证参考设计，包括应用MCU、Qi 1.3软件栈、安全存储子系统，以及支持加密库的汽车和消费类应用的供应服务。
 
Trust Platform是一系列预配置或完全可定制的安全元素。通过利用Microchip工厂中安装的公司硬件安全模块（HSM），在每个安全元素的边界内生成凭证。这些器件还配备了硬件和软件开发工具，以使原型制作变得容易和快速。
 
总结
 
对于充电器等看似普通的设备来说，所有这些似乎都有些过头了，但市场上充斥着数百种不同的充电器，在Qi 1.3之前，从来没有一种有效的方法来验证它们是优质产品还是垃圾，这不仅会损坏目标设备（智能手机），也会导致更糟糕的结果。例如，如果充电器安装在车辆上，不当操作不仅会影响智能手机，还会影响车辆本身的某些部分。这种安全级别已经到来很久了，但它将惠及所有相关人员，尤其是消费者。
 
www.www.microchip.com