【導讀】新技術的出現受到了反對意見的阻礙，Qi感應式充電技術頗費時日才被廣泛接受。因此
，雖然Qi早在2010年就已發布

，但又過了五年才占據主導地位。自那時起，無線充電聯盟（WPC）對Qi進行了重大改進
，但直到2021年初
，聯盟才增加了一項協議，從而使支持Qi的設備製造商能夠驗證充電器的身份及其對Qi規範的遵守情況。這項功能可以剔除那些可能損害甚至損毀其充電產品的充電器，因此無疑是Qi 1.3中最重要的新特性。

2021年發布的Qi® 1.3標準在確保提高充電器對消費者的安全性方麵發揮了很大作用。

新技術的出現受到了反對意見的阻礙，Qi感應式充電技術頗費時日才被廣泛接受。因此
，雖然Qi早在2010年就已發布，但又過了五年才占據主導地位。自那時起
，無線充電聯盟（WPC）對Qi進行了重大改進，但直到2021年初
，聯盟才增加了一項協議，從而使支持Qi的設備製造商能夠驗證充電器的身份及其對Qi規範的遵守情況。這項功能可以剔除那些可能損害甚至損毀其充電產品的充電器，因此無疑是Qi 1.3中最重要的新特性。

具體來說，Qi 1.3規範要求充電器製造商必須在無線充電器中嵌入稱為“產品單元證書”的公鑰基礎架構（PKI）
，yishiqinenggouduizhinengshoujijinxingshenfenyanzheng。gaiguanjiangongnengtongguoqianrushifangshishixian，yinweitacaiyongzuiwenjiandanzuijichudefangfalaitigongshenfenyanzheng，jigouchengkudeanquanyuanjian
，zhexieyuanjianyudanpianjixianglin，yongyudanducunchuguanjianxinxi，yuqijiandezhuchuliqigeli（圖1）。此功能會極大提高繞過安全機製的難度，並且可以使用自己專用的獨立處理能力和存儲器，無需任何共享資源。

圖1. Qi® 1.3標準要求必須進行安全配置

安全元件並非新鮮事物
，它已在物聯網、信用卡、支付係統和加密貨幣交易等領域廣泛應用。例如，自2009年以來，現在廣泛用於智能支付的近場通信（NFC）一直依賴於安全元件
，從2019年起

，幾乎所有智能手機都集成了安全元件，因此，將這項技術添加到無線充電中並不算為時過早。

工作原理

身份驗證過程比較複雜，但此過程是在後台進行的
，不需要人為幹預且用時不到一秒。手機是接收器
，它位於充電器（在規範中被稱為發射器）上。Qi 1.3規定必須進行單向身份驗證，這意味著發射器必須以加密方式向手機證明其可信且被識別為WPC生態係統的安全成員（圖2）。

圖2. 通過CryptoAuthLib進行單向身份驗證

如果沒有經過身份驗證

，手機可以完全拒絕充電，更典型的情況是將接受的充電功率限製在5W而不是15W，從(cong)而(er)導(dao)致(zhi)充(chong)電(dian)緩(huan)慢(man)。由(you)於(yu)大(da)多(duo)數(shu)智(zhi)能(neng)手(shou)機(ji)同(tong)時(shi)運(yun)行(xing)多(duo)個(ge)應(ying)用(yong)程(cheng)序(xu)，造(zao)成(cheng)的(de)結(jie)果(guo)是(shi)用(yong)戶(hu)體(ti)驗(yan)不(bu)佳(jia)，進(jin)而(er)會(hui)對(dui)充(chong)電(dian)器(qi)製(zhi)造(zao)商(shang)的(de)聲(sheng)譽(yu)產(chan)生(sheng)負(fu)麵(mian)影(ying)響(xiang)。 

要實現高效、安全的身份驗證
，還必須采用安全的生產流程，並結合采用可形成安全存儲子係統（SSS）（通常稱為安全密鑰存儲器件或安全元件）的過程。Qi 1.3使用從充電器到手機的單向身份驗證
，在此期間

，充電器必須以加密方式向手機證明其可信。如果身份驗證失敗，手機有兩個選擇：它可以將充電功率從最大15W降低到5W，或者拒絕充電器。

如果更深入地研究該過程，手機將要求充電器提供證書和簽名，以驗證其為具有私鑰的WPC認證產品，並簽署由手機發出的質詢，證明其已獲知機密信息且不曾泄露。Qi 1.3標準要求私鑰必須由經過認證的SSS存儲和保護。橢圓曲線數字簽名算法和私鑰都必須在同一物理安全邊界內，以確保可信的身份驗證。

SSS必須根據聯合解析庫（JIL）漏洞評分係統證明其保護加密密鑰的穩健性，該係統於2000年nian代dai中zhong期qi首shou次ci推tui出chu，用yong於yu提ti高gao智zhi能neng卡ka的de效xiao率lv和he安an全quan性xing
，現xian已yi成cheng為wei其qi他ta許xu多duo需xu要yao安an全quan功gong能neng的de應ying用yong的de穩wen健jian基ji準zhun。它ta側ce重zhong於yu評ping估gu安an全quan元yuan件jian的de存cun儲chu強qiang度du，以yi確que定ding其qi達da到dao的de特te定dingJIL級別，JIL從五個方麵對性能進行評級：

• 破解算法所需的時長
• 攻擊者必須具備的技能水平
• 要實現成功的攻擊需要對評估對象（TOE）的了解程度（在此種情況下
，TOE是指充電器）
• 獲得TOE樣片所需的難度，以及需要的樣片數
• 一次成功攻擊所需的設備類型

在(zai)充(chong)電(dian)器(qi)可(ke)供(gong)銷(xiao)售(shou)之(zhi)前(qian)，需(xu)要(yao)采(cai)取(qu)其(qi)他(ta)步(bu)驟(zhou)來(lai)保(bao)護(hu)充(chong)電(dian)器(qi)在(zai)生(sheng)產(chan)時(shi)所(suo)具(ju)備(bei)的(de)信(xin)任(ren)級(ji)別(bie)，目(mu)的(de)是(shi)消(xiao)除(chu)對(dui)私(si)鑰(yao)的(de)暴(bao)露(lu)。要(yao)構(gou)建(jian)可(ke)信(xin)鏈(lian)
，所(suo)有(you)私(si)鑰(yao)都(dou)必(bi)須(xu)位(wei)於(yu)生(sheng)產(chan)場(chang)地(di)的(de)硬(ying)件(jian)安(an)全(quan)模(mo)塊(kuai)（HSM）中或充電器的SSS內。然後
，必須確定這些私鑰的產生
、存儲和構成可信鏈的方式。這是通過WPC所謂的密鑰儀式實現的。完成後，現已通過加密方式建立了可信鏈，同時不會暴露給外部合約製造商或第三方。結果是
，WPC、手機和充電器三者之間相互信任
，這意味著WPC可以信任手機，反之亦然。

認證生態係統

由(you)於(yu)可(ke)信(xin)鏈(lian)需(xu)要(yao)各(ge)方(fang)的(de)參(can)與(yu)，因(yin)此(ci)認(ren)證(zheng)過(guo)程(cheng)對(dui)參(can)與(yu)其(qi)中(zhong)的(de)各(ge)方(fang)來(lai)說(shuo)都(dou)是(shi)十(shi)分(fen)艱(jian)巨(ju)的(de)任(ren)務(wu)，從(cong)單(dan)片(pian)機(ji)製(zhi)造(zao)商(shang)到(dao)充(chong)電(dian)器(qi)本(ben)身(shen)的(de)製(zhi)造(zao)商(shang)
，均(jun)是(shi)如(ru)此(ci)。為(wei)了(le)解(jie)決(jue)這(zhe)一(yi)問(wen)題(ti)
，Microchip是率先將這一過程的所有要素結合起來的公司之一

，旨在幫助設計人員開發產品，同時無需承擔必須依賴多個來源的艱巨任務。Microchip采取的方法是通過可信平台提供公司安全元件的初始配置，以加快產品的上市時間。

Microchip是一家獲得WPC許可的製造證書頒發機構，可提供預配置的安全存儲子係統解決方案
，以降低複雜性並縮短開發時間。此外，通過由WPC根證書頒發機構來處理整個密鑰儀式，技術門檻也得到降低。作為完整的認證參考設計，可信平台包括應用MCU、Qi 1.3軟件協議棧
、具有支持加密庫的安全存儲子係統，以及麵向汽車和消費類應用的配置服務。

可信平台包含一係列預先配置或完全可定製的安全元件。通過利用公司安裝在Microchip工廠內的硬件安全模塊（HSM），可在每個安全元件的邊界內生成憑證。這些器件還配備了硬件和軟件開發工具，使原型設計變得輕而易舉，而且支持快速跟蹤開發。

總結

對於像充電器這樣看似簡單的設備來說，這一切似乎有點誇張，但市場上充斥著數百種不同的充電器，在Qi 1.3之前，從來沒有一種有效的方法可以驗證它們是優質產品還是劣質產品
，後者不僅可能損壞目標設備（智能手機），還hai可ke能neng引yin發fa更geng糟zao糕gao的de結jie果guo。例li如ru
，如ru果guo充chong電dian器qi安an裝zhuang在zai車che輛liang中zhong，不bu當dang操cao作zuo不bu僅jin會hui影ying響xiang智zhi能neng手shou機ji，還hai會hui影ying響xiang車che輛liang本ben身shen的de某mou些xie部bu分fen。這zhe種zhong安an全quan級ji別bie由you來lai已yi久jiu
，但dan它ta將jiang惠hui及ji所suo有you相xiang關guan方fang，尤you其qi是shi消xiao費fei者zhe。

（來源：Microchip
，作者: Microchip Technology Inc. 安全產品部 產品營銷經理 Xavier B）

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

【泰享實測之水哥秘笈】： 電源測試的人間煙火，深入淺出談環路響應測試！

AI引爆算力存儲芯片

針對高壓應用優化寬帶隙半導體器件

什麼是混合信號 IC 設計？

帶集成電子壓電 (IEPE) 的壓電加速度計