您的下一個(gè) Qi 無(wú)線(xiàn)充電器設計需要安全認證

發(fā)布時(shí)間:2022-8-18 11:04    發(fā)布者:eechina
關(guān)鍵詞: Qi , 無(wú)線(xiàn)充電器
來(lái)源:Digi-Key
作者:Jeff Shepard

為什么無(wú)線(xiàn)充電器需要安全認證?簡(jiǎn)單回答是,無(wú)線(xiàn)充電聯(lián)盟 (WPC) 的 Qi v1.3 強制要求安全認證,因為不安全的無(wú)線(xiàn)充電器不僅會(huì )帶來(lái)安全威脅,還會(huì )影響用戶(hù)體驗和安全。例如,設備可能充電過(guò)慢或過(guò)快,導致過(guò)熱(或者更糟,著(zhù)火),或者電池因為充電算法管理不善而可能損壞。

關(guān)于網(wǎng)絡(luò )安全,已識別的攻擊途徑包括邊信道攻擊1以及劫持和竊聽(tīng)攻擊2。有些人在公共場(chǎng)所使用的“邪惡”充電器可能會(huì )利用這些漏洞,使充電器可以訪(fǎng)問(wèn)手機上的數據,或者單純地破壞手機運行。

WPC 決心正面解決網(wǎng)絡(luò )安全、用戶(hù)體驗與安全問(wèn)題,F在,如果用戶(hù)的手機或其他設備按照 Qi v1.3 新標準設計,則必須使用 Qi v1.3 充電器進(jìn)行充電,否則可能無(wú)法充電。即使能充電,也會(huì )被限制以最慢的充電速率充電。為確保這一點(diǎn),Qi v1.3 強制要求由充電器中經(jīng)過(guò)認證的安全存儲子系統 (SSS) 存儲并保護一個(gè)私鑰,包括 X.509 證書(shū),從而以加密方式驗證充電源。

當設備放在充電器上時(shí),它會(huì )請求安全認證。如果沒(méi)有從充電器獲得經(jīng)過(guò)驗證的私鑰,設備可能會(huì )拒絕該充電器。最終的結果是:舊設備在新標準下將能繼續使用,但 Qi v1.3 設備可能不能使用舊充電器充電(圖 1)。


圖 1:采用 Qi v1.3 新標準的設備不能使用未經(jīng)認證的充電器或采用早期版本 Qi 標準的充電器充電。(圖片來(lái)源:Microchip Technology

為了避免私鑰以任何方式暴露并支持信任鏈,所有涉及的私鑰都必須存儲于充電器的 SSS 中。WPC 規定了三個(gè)步驟來(lái)確保私鑰的信任鏈(圖 2):

· 第三方根證書(shū)頒發(fā)機構 (CA) 創(chuàng )建根證書(shū)及其關(guān)聯(lián)的根私鑰,用于簽署制造商證書(shū)簽名請求 (CSR)。制造商證書(shū)是每家無(wú)線(xiàn)充電器公司獨有的,產(chǎn)品證書(shū)是每個(gè)充電器獨有的。
· 制造商 CA (MFG Cert) 創(chuàng )建制造商證書(shū),并在經(jīng)過(guò)認證的 SSS 中保護其關(guān)聯(lián)的私鑰。
· 產(chǎn)品認證所需的公鑰/私鑰對在 SSS 的制造過(guò)程中生成并加以保護。私鑰預配置在充電器中的 SSS 內,SSS 將 CSR 發(fā)送到已由根證書(shū)簽名的制造商 CA。


圖 2:使用三個(gè)步驟確保 SSS 內私鑰的信任鏈,并進(jìn)行安全認證。(圖片來(lái)源:Microchip Technology)

無(wú)線(xiàn)充電器的設計人員可以使用 Microchip 的 ECC608-TFLXWPC 作為預先配置的安全元件,其滿(mǎn)足 Qi v1.3 規定的安全認證要求(圖 3)。除了支持 Qi v1.3 安全認證外,該元件還支持代碼認證(安全啟動(dòng))、消息認證代碼 (MAC) 生成、可信固件更新、多種密鑰管理協(xié)議以及其他基于信任根的操作。該元件旨在為充電器中的微控制器 (MCU) 或微處理器 (MPU) 提供安全服務(wù)。


圖 3:ECC608-TFLXWPC 是一種預先配置的安全元件,符合 Qi v1.3 規定的安全認證要求。(圖片來(lái)源:Microchip Technology)

為了幫助用戶(hù)入門(mén),CryptoAuthentication SOIC Xplained Pro 入門(mén)套件包括 SAMD21-XPRO 和 AT88CKSCKTSOIC-XPRO 插座板以及 Crypto Authentication 樣本器件。該入門(mén)套件可與 Microchip Technology 的 CAL 庫和 CAL Python 工具配合使用;通過(guò)在插座板上設置所需的開(kāi)關(guān),它可以支持 I2C、單線(xiàn)接口 (SWI) 和 SPI 接口設備。


圖 4:CryptoAuthentication SOIC Xplained Pro 入門(mén)套件包括 SAMD21-XPRO(藍板)和 AT88CKSCKTSOIC-XPRO 插座板(紅板)以及樣本器件。(圖片來(lái)源:Microchip Technology)

總結

根據 Qi v1.3 新標準設計的無(wú)線(xiàn)充電器必須包括使用強制信任鏈的安全認證,以確保良好的用戶(hù)體驗和安全,并且防止網(wǎng)絡(luò )攻擊。符合早期 Qi 標準的手機等設備可以使用按 v1.3 標準制造的充電器充電,但不能保證按 v1.3 標準制造的設備可以使用舊充電器充電。因此,設計人員有責任快速實(shí)施 Qi V1.3。如本文所示,目前已推出一些 IC 和開(kāi)發(fā)套件可用于推動(dòng) Qi v1.3 的開(kāi)發(fā)。
本文地址:http://selenalain.com/thread-798575-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页