英飞凌推出业界首款用于实现安全无线充电的身份验证解决方案OPTIGATM Trust Charge

英飞凌科技股份公司为壮大OPTIGA™ Trust产品阵容，推出针对电磁感应式无线充电的认证解决方案。全新OPTIGA™ Trust Charge是业界首款可用于Qi 1.3无线充电标准的嵌入式安全解决方案。它适用于智能手机、耳机、平板电脑、可穿戴设备或健康科技设备等小型个人电子设备的无线充电器，充电功率可高达15 W。

由于无线充电使用的便捷性，用户的接受度越来越高。但未经认证的充电设备可能会损害手持设备的电池使用寿命，在极端情况下，甚至会对用户造成伤害。利用OPTIGA™ Trust Charge进行设备身份验证，有助于防止使用危险的假冒充电器损坏消费类设备，并保护消费类品牌免受声誉问题的影响。

无线充电联盟（WPC）发布Qi标准，并对终端设备进行相应的测试和认证。在过去几年里，Qi稳定增长。知名调研机构Strategy Analytics近期报告的数据显示，2019年Qi终端出货量为4.65亿台，同比增长27%。尽管智能手机占据了最大的市场份额，但是具有无线充电功能的可穿戴设备的数量也在不断增长。该标准全新的1.3版本强制要求对无线充电设备进行强加密身份验证。无线充电器可以向充电设备进行自身的身份验证，证明它已通过Qi 1.3认证。只有这样，设备才会以最大功率进行充电。

英飞凌建议存储密钥和证书的硬件至少要通过EAL4+认证, 并采用PP0035和PP0084作为评估的保护配置文件。 

英飞凌OPTIGA™ Trust Charge是一款交钥匙解决方案，可提供全面的系统集成支持，包括嵌入式软件、主机软件、开发板、参考板和文档等，实现快速简便的设计。此外，英飞凌还能够提供定制化服务，在英飞凌工厂的CC EAL6+安全生产环境将WPC授权的证书和密钥注入安全芯片。因此，英飞凌的安全硬件解决方案可以帮助产品制造商提供统包式解决方案，无需额外投资建设安全生产环境。

英飞凌OPTIGA™ Trust Charge解决方案在线媒体发布会上，英飞凌科技安全互联系统事业部大中华区市场经理张庆峰介绍道，目前整个无线充电的标准基本上是按照三种方式来分类：

第一种：紧密耦合方式，我们叫电磁感应。它的代表有WPC Qi标准，工作范围是在一个110-205KHz低频的频段。现在几乎所有的消费级手机、平板电脑，其实都是在跟随WPC最新的标准。这个也会是今天我们讨论的一个重点方向。

第二种：磁场共振方式。它的代表有AirFuel（A4WP与PMA整合之后的新联盟），主要针对将来的电动汽车领域，它的充电会通过相同频谱磁场共振的方式进行电力传输，工作在6.78MHz频段。

第三种：非耦合的（Uncoupled），通过一些无线的方式进行电力传输的无线充电，包含射频、超声以及红外的。

目前WPC最新的标准是Qi 1.2.4。我们市面上看到的目前这些无线充电产品，无论是发射端的还是接收端的，都是以这个标准进行开发。目前主要的手机制造厂商，如苹果、谷歌、华为、三星、索尼、OPPO、VIVO、小米都是WPC组织的成员，大家也是在跟随WPC标准去开发无线充电设备。

英飞凌很早就加入了WPC组织，是整个WPC组织以及身份鉴权小组的成员，所以英飞凌很早便已经在讨论相关的标准、协议和工作流程。最新的OPTIGA™ Trust Charge无线充电身份鉴权解决方案，也是一个交钥匙（Trunkey）的方案。

从市场层面来看，为了解决安全问题和互通性问题，事实上一些设备厂商的身份验证需求，催生了Qi 1.3标准。它的规范里要求使用ECC 256比特加密的ECDSA身份验证，同时也会涉及到证书产生和验证的流程。WPC采用了X.509版本的证书，英飞凌的OPTIGA™ Trust Charge，是一个完全符合Qi 1.3身份鉴权的方案，而且支持ECC 256比特密钥和SHA-2的解决方案，即符合Qi 1.3安全验证的流程和相关技术指标的要求。

从WPC市场角度来看，要提高互通性，通过身份验证。所以在Qi 1.3标准里面，它通过证书链的方式（至少3-4个证书链）来进行支持，包括WPC的根证书、制造商证书和产品证书。所以，英飞凌OPTIGA™ Trust Charge方案，通过内部的存储空间扩展可支持最多4个X.509证书链，能够满足Qi 1.3标准的要求。 

既然要做这种身份鉴权，就要防止密钥被盗、被黑客攻击、被克隆的风险。因现在市面上，有太多的没有鉴权、或者非常简单的软件鉴权。又或者一些简单的ID鉴权，其实是很容易被克隆、很容易被破解。所以在Qi 1.3规范内，它强制要求必须要有一款不低于CC EAL4+认证的安全芯片，从而保证芯片里密钥和证书的安全性。OPTIGA™ Trust Charge这款产品提供一个通过CC EAL6+高安全规格的安全芯片，可以看到它的整个安全等级是比Qi 1.3的规范高了很多。CC EAL6+也是英飞凌以前针对银行卡或信用卡这种同等规格的高安全等级芯片。同时，在有了安全芯片之外，要往安全芯片里也有一些相应的密钥注入，包括整个证书的写入。所以在Qi 1.3标准里，对这一块又有一个明确的要求，即要在一个CC EAL4+安全认证的生产环境，才可以去做相应的密钥生成和注入、证书的存储和签发。

OPTIGA™ Trust Charge产品是一个交钥匙（Turnkey）的方案，更多的是帮助终端用户轻松集成，是一站式的解决方案，完全符合Qi 1.3标准。同时帮助客户提供客户化的证书、密钥的配置、满足设备制造商的要求。这个产品会开放所有的软件代码和应用的文档，会在Github这样的开源网站上看到产品所有的文档资料和代码信息。这款芯片通过了CC EAL6+认证的安全控制器，支持X.509和WPC证书格式，里面也有基于ECDSA、ECC 256和SHA-2的安全认证机制和加密技术。从接口来看，这款芯片是支持I²C通信接口，它是一个从器件(slave)，也就是说这款芯片并非主控芯片，它会跟无线充电的主控制器或者MCU通过I²C接口进行对接，来完成硬件上的连接。芯片规格大概是3×3mm，USON 10-2封装形式，完全符合WPC Qi标准。这款产品是一个交钥匙（Turnkey）的方案，所以在提供给客户的方案里既包含了这款安全芯片，同时也包含对应的一套主机软件—Host Code，提供源代码形式，整体源代码在十几KB左右。因此，用户只需要集成到他的MCU或者无线充电控制器里面，配合安全芯片就可以完成整个的开发过程，缩短整个的开发周期，节省客户的开发资源。

OPTIGA™ Trust Charge方案主要针对的是消费级和工业级的产品。首先是手机和平板电脑、笔记本这些产品，这可能是目前针对消费级最主流的市场。同时也针对可穿戴的设备、配件，比如耳机、手表、无线充电宝，甚至是一些客户在开发的带充电的蓝牙音箱。将来的市场应用场景会涌现出各式各样的产品，包括医疗技术设备的无线充电。另外像一些公共设施楼宇自动化，比如像星巴克、麦当劳、机场酒店，甚至是一些客户在做的书桌/办公桌/会议桌，都会去配备相应的无线充电设备，让我们随时随地在工作的时候、在开会的时候，都可以找到你相对应的设备进行一个充电的动作。

文字图片来源：英飞凌