2020年11月24日 | Qi 1.3就要来了，英飞凌告诉您身份鉴权要如何实现

无线充电器的便利性已经被市场所广泛接受，15W甚至更高功率的无线快充频频问世，随着功率越来越高，消费者最担心的就是无线快充的安全性问题，毕竟如果选择假冒伪劣的充电器，其造成的损坏不止是充电器本身。

英飞凌安全互联系统事业部大中华区市场经理张庆峰介绍道，Qi 1.3版本即将于2020年底推出，届时最大的一个变化就是将针对无线充电底座的身份鉴权有明确的要求，需要包括一个不低于CC EAL4+ 安全认证的硬件安全芯片。目前虽然WPC联盟没有对接收端有安全要求，但也强烈建议采用安全芯片。

张庆峰表示，有了这个标准，所有的接收端设备，都可以对发射端进行身份鉴权及产品认证要求。只有完成了整个身份鉴权的验证流程后，才可以进行全功率充电，否则会拒绝充电或者降低充电效率，从而保证产品和终端用户的安全。

作为深耕安全领域多年的英飞凌来说，如何看待Qi 1.3标准，无线充电器供应商如何才能迅速理解并导入新标准，张庆峰给与了一一解答。

Qi 1.3推出的必要性

目前的Qi 1.2.4标准中，并没有身份鉴权要求。但是一些像苹果、华为这样的主流手机商，为了用户体验和质量保证，开发了私有身份鉴权协议，去保护品牌方手机及自己或第三方认证的充电底座。张庆峰说道，这些第三方私有协议会在充电底座写入一些软件信息，通过协议包的形式进行鉴权。但很多方案是写到EEPROM等安全级别不高的存储器中，所以我们看到市面上会有一些假冒伪劣产品出现，甚至被黑客破解导致更多的安全隐患。这也是WPC联盟大力推广Qi 1.3的重要原因。

Qi 1.3版本发布后，针对Qi EPP 5-15W功率的产品会执行强制标准，同时张庆峰表示，WPC预计2021年之后，Qi 1.4将最高支持到60W快充，将会支持平板电脑、家电、电动工具及机器人等更高功率产品，届时高安全策略的安全芯片将作为保护的第一道防线。

除了安全性之外，互通性也是Qi 1.3标准致力解决的问题。目前各自为政的分裂局面，正是由于Qi 1.2标准的技术参数不达标而导致的。每个厂商如果需要给用户带来更多的差异化安全体验，不得不投入大量资源去设计、测试及维护私有协议生态系统，这就造成了重复性的浪费。而Qi 1.3推出将满足所有发射底座与手机设备的互联互通，就和USB PD快充一样，当市场对标准达成共识之后，才会更好地发展整个生态系统。“大家都愿意遵循标准，毕竟没有人愿意做一个私有的东西。”张庆峰说道。

Qi 1.3对鉴权芯片的要求

张庆峰以英飞凌新推出的OPTIGA™ Trust Charge无线充电身份鉴权方案为例，说明了鉴权芯片的特点。

首先是规范要求使用ECC 256bit加密的ECDSA身份验证，同时中间也会涉及到证书产生和验证的流程。WPC采用了X.509版本的证书，对应到OPTIGA™ Trust Charge，完全支持ECC 256、SHA-2以及X.509等相关要求。

为了提高身份验证的互通性，在Qi 1.3标准中，通过证书链的方式（至少3-4个证书链）来进行支持，包括WPC的根证书、制造商证书和产品证书。OPTIGA™ Trust Charge通过内部的存储空间扩展可支持最多4个X.509证书链，满足Qi 1.3标准要求。

针对强烈的安全性需求，Qi 1.3标准提出必须要有一颗不低于CC EAL4+认证的安全芯片，从而保证芯片里密钥和证书的安全性。OPTIGA™ Trust Charge则是通过了CC EAL6+高安全规格的安全芯片，相比Qi 1.3的标准更加安全。

除了认证硬件之外，Qi 1.3标准也规范了在制造过程中保护秘钥和证书，同样要满足CC EAL4+认证，英飞凌的OPTIGA™ Trust Charge则是在自己的通过CC EAL6+认证的制造工厂进行预先配置。

针对Qi 1.3的四项规范，OPTIGA™ Trust Charge均可轻松满足。

满足差异化及快速上市要求

张庆峰强调，除此满足Qi 1.3标准之外，英飞凌还具有多种优势以满足客户的差异化需求。

英飞凌OPTIGA™ Trust Charge产品特性一览

首先英飞凌提供的是一站式交钥匙解决方案，帮助终端用户轻松进行集成。帮助客户提供客户化的证书、密钥的配置、满足设备制造商的要求。同时产品开放所有的软件代码和应用的文档，便于用户进行二次开发。对应的主机软件—Host Code的源代码只有十余KB。因此，用户只需要集成到他的MCU或者无线充电控制器里面，配合安全芯片就可以完成整个的开发过程，缩短整个的开发周期，节省客户的开发资源。

而同时，利用英飞凌强大的智能制造工厂流程，支持晶圆级秘钥注入。对此，张庆峰表示，针对不同类型的客户，英飞凌都有针对不同规模的产品供货模式提供。比如针对大客户，可以提供20K/批次的最小量，而对于一些中小客户，则可以最小到4K/批次量级，再通过英飞凌的第三方通过开放接口进行证书烧录。甚至英飞凌也愿意和供应商一起，为初创公司提供更精细化的商务合作。但无论如何，晶圆级秘钥注入都是在英飞凌经过认证的工厂中进行，以确保满足Qi 1.3 EAL4+级认证。

张庆峰表示，英飞凌的一站式服务十分适合复杂的WPC Qi认证流程和证书链创建流程，帮助制造商去完成整个证书的签发、密钥的生成和证书的产生。

该芯片利用I²C通信接口，与主控制器或者MCU对接，完成系统安全配置。

芯片规格大概是3×3mm，USON 10-2封装形式，更加小巧方便。

除了消费级产品，英飞凌的产品也符合工业级认证，满足包括医疗、智能建筑、公共设施等需求。而在明年，英飞凌还将推出AEC-Q100车规级产品。

在谈到为何安全MCU无法满足Qi 1.3需求时，张庆峰强调，一定要用单独的安全芯片才能达到最高安全等级测试认证的标准和要求。从某种程度来说，有些MCU内置安全功能，但是无法达到CC EAL4+的安全认证，而且在Qi 1.3标准中，针对CC EAL4+是有明确的相应测试规定即PP0084,是专门针对独立硬件安全芯片的测试规范。

而且不光要芯片经过CC EAL4+认证，整个工厂都要经过验证。作为安全芯片最大的供应商，英飞凌具有多年从事安全领域工作，包括晶圆厂的硬件加密机（HSM），负责存储所有相关的密钥和相关证书的信息，以及经过认证的自有或第三方后道工厂，都符合CC认证。“英飞凌有很多安全类客户和一些特定的认证中心可以帮助各种客户去提供客户化PKI。而且我们有专门的HSM为产品生成唯一的密钥盾。我们将充当WPC制造商认证中心的角色，设备证书将有该制造商CA与WPC root CA签名。”张庆峰说道。

EAL6+比EAL4+更安全在哪里？

尽管Qi 1.3规定的是EAL 4+，但是英飞凌全系产品均符合EAL 6+。张庆峰表示，CC EAL6+产品能够扛住的攻击时间、攻击手段会更长，CC EAL6+产品要破解它的难度、时间、成本会相对比CC EAL4+的更复杂，难度更高。

张庆峰具体解读道，首先，CC EAL6+和CC EAL4+测试要求会不一样。CC EAL6+可能有100项测试的标准，CC EAL4+只有80项。其次，测试的深度也不一样。CC EAL6+不仅仅针对产品的本身，还包含了整个从产品的开发、定义、生产、测试、维护、物流，全部都在监管范围以内，开发环境、生产环境、人员、资料甚至实验室都要经过认证。所以到了CC EAL6+等级，监管范围会更多。

张庆峰举例道：“我们在CC EAL6+等级的时候，所有产品的运输，无论是空运还是陆地运输，全部都在监管范围内。比如安全芯片从其中一个工厂运到另外一个工厂或者运到终端客户的时候，我们会有专门运送安全芯片的物流车，而且要求全封闭，并且有GPS，有提前规定好的行车路线，须要严格按照行车路线行进，即使路途中有堵车也不可以更换路径。还有一些针对产品本身的规定，产品要能扛住哪些攻击，比如测信道的攻击、物理的攻击、探针的处理等。”

张庆峰表示，英飞凌有很多传统的安全相关产品，包括银行卡、信用卡和护照等，整个安全认证的流程以及在合作伙伴方面是有很多相关的经验。所以从认证安全成本来看，英飞凌和其他供应商没有太大区别，但真正的安全防护等级会提高很大。

OPTIGA™系列是英飞凌专为嵌入式系统设计的安全方案，可轻松集成到嵌入式系统中，以保护信息和设备的机密性、完整性和真实性。该系列具备从最基础的身份鉴别芯片到各类复杂应用实现的多种配置，是基于硬件的可扩展安全方案。

同时，除了安全芯片外，英飞凌也有全套的Qi标准和AirFuel标准的充电解决方案，包括MOSFET、GaN、稳压器、驱动器等产品，可在更大范围内为客户提供交钥匙工程。

“Qi 1.3标准的推出，山寨或仿造方案会很难。即便所有的硬件产品都可以仿照，但是由于安全芯片的破解或克隆成本极高，所以无法完成身份鉴权功能，客户也可以最安全的保护好自己的知识产权。”张庆峰总结道。