如何確保安全身份驗(yàn)證

在手機(jī)和充電器之間建立信任

現(xiàn)在讓我們分成兩部分，在手機(jī)和充電器之間實(shí)現(xiàn)信任需要發(fā)生什么。首先，我們回顧如何在手機(jī)和充電器之間建立信任。然后，我們看看在制造過(guò)程中需要做些什么來(lái)建立和保護(hù)這種信任。

當(dāng)電話授權(quán)充電器完成其工作時(shí)，電話將首先從充電器請(qǐng)求 X.509 證書，并驗(yàn)證它是否是從 WPC 選擇的根證書頒發(fā)機(jī)構(gòu)（根 CA）構(gòu)建的證書鏈的一部分。此外，充電器必須具有關(guān)聯(lián)的私鑰，用于簽署手機(jī)發(fā)出的質(zhì)詢，證明知道秘密，而不會(huì)泄露機(jī)密。私鑰綁定到由 WPC 管理的客戶特定證書鏈。Qi 1.3標(biāo)準(zhǔn)要求私鑰由經(jīng)過(guò)認(rèn)證的安全存儲(chǔ)子系統(tǒng)（SSS）存儲(chǔ)和保護(hù)。ECDSA 簽名算法和私鑰必須位于同一物理安全邊界內(nèi)，以確?？尚派矸蒡?yàn)證（下圖）。

WPC Qi 1.3 規(guī)范摘要

如果私鑰不在 SSS 中，則對(duì)密鑰沒(méi)有信任。正如規(guī)范中提到的，SSS 必須證明其保護(hù)加密密鑰的穩(wěn)健性。這就是聯(lián)合口譯庫(kù) （JIL） 評(píng)分系統(tǒng)和評(píng)級(jí)在通用準(zhǔn)則社區(qū)中得到廣泛認(rèn)可的全部?jī)?nèi)容。它側(cè)重于評(píng)估半導(dǎo)體器件（通常稱為安全元件）的安全密鑰存儲(chǔ)強(qiáng)度。JIL 漏洞評(píng)估用于確定 AVA_VAN.x 評(píng)級(jí)，作為較大 EAL 評(píng)級(jí)的一部分。要達(dá)到一定的 AVA_VAN.x 和 EAL 級(jí)別，設(shè)備必須滿足相應(yīng)的 JIL 級(jí)別。推薦用于Qi 1.3充電器的微芯片安全元件（或WPC術(shù)語(yǔ)中的SSS）符合最高的JIL等級(jí)，JIL級(jí)別為“高”。以下是確定JIL評(píng)級(jí)的一些標(biāo)準(zhǔn)：

破解算法需要多少時(shí)間？

攻擊者必須具備什么級(jí)別的技能？

要實(shí)現(xiàn)成功的攻擊，需要具備哪些評(píng)估目標(biāo) （TOE） 知識(shí)？

獲取TOE樣本有多難，需要多少？

成功攻擊需要什么類型的設(shè)備？

從技術(shù)上講，包含SSS的充電器將對(duì)手機(jī)發(fā)送的質(zhì)詢執(zhí)行ECDSA P256簽名操作，該質(zhì)詢將輸出簽名。這是從手機(jī)到充電器的簡(jiǎn)單單向身份驗(yàn)證。充電器不會(huì)對(duì)手機(jī)進(jìn)行身份驗(yàn)證。

在充電器出售給市場(chǎng)之前，有幾個(gè)步驟可以在制造過(guò)程中建立和保護(hù)信任。目標(biāo)是消除構(gòu)建信任鏈所涉及的私鑰的任何暴露。首先，要?jiǎng)?chuàng)建信任鏈，所涉及的所有私鑰都必須位于充電器級(jí)別的硬件安全模塊 （HSM） 或 SSS 中。如果私鑰必須始終存在于硬件（如 HSM 或 SSS）中，它們是如何生成、存儲(chǔ)和鏈接在一起的？這是通過(guò)WPC“關(guān)鍵儀式”實(shí)現(xiàn)的。

要舉行關(guān)鍵儀式，必須存在以下基礎(chǔ)結(jié)構(gòu)：

WPC 選擇的第三方根 CA 公司創(chuàng)建一個(gè)根證書及其關(guān)聯(lián)的根私鑰，用于簽署制造商證書簽名請(qǐng)求 （CSR）。制造商證書對(duì)于每個(gè)無(wú)線充電器公司都是唯一的，產(chǎn)品證書對(duì)于每個(gè)充電器都是唯一的。

制造商 CA （MFG 證書） 是 WPC 批準(zhǔn)的公司，該公司將創(chuàng)建制造商證書并在其工廠內(nèi)的認(rèn)證 HSM 中保護(hù)其關(guān)聯(lián)的私鑰。

無(wú)線充電器具有產(chǎn)品證書。關(guān)聯(lián)的公鑰/私鑰對(duì)在 SSS 的制造過(guò)程中由 SSS 生成和保護(hù)。私鑰在安全供應(yīng)鏈內(nèi)的 SSS 內(nèi)配置。SSS 將 CSR 發(fā)送到已由根證書簽名的制造 CA。

WPC 將該過(guò)程稱為關(guān)鍵儀式，每月每個(gè)月的第三個(gè)星期四（截至 2021 年）舉行一次。信任鏈現(xiàn)在以加密方式建立，不會(huì)暴露給外部合同制造商或第三方?，F(xiàn)在，WPC，手機(jī)和充電器之間建立了信任。WPC可以信任可以信任充電器的手機(jī)。

Microchip如何幫助Qi 1.3合規(guī)性？

WPC 定義了詳細(xì)的參與流程，如下所示。

首先，發(fā)射器制造商必須是WPC的成員，并簽署額外的制造許可證。特定于安全存儲(chǔ)子系統(tǒng)注冊(cè)的過(guò)程部分包括向 Microchip 提供公司名稱、PTMC 代碼、Qi ID 和制造商序列 IC，這些由 WPC 分配。如果信息準(zhǔn)確無(wú)誤，并在WPC安排的關(guān)鍵儀式之前及時(shí)提供，Microchip將在客戶不參與技術(shù)的情況下處理關(guān)鍵儀式操作。我們將在配備 HSM 的工廠內(nèi)配置 SSS，并將您安全配置的 SSS 運(yùn)送到指定的地址。在此過(guò)程中，充電器私鑰沒(méi)有暴露在 SSS 的物理安全邊界之外。

Microchip如何幫助Qi 1.3合規(guī)性？

注意：WPC 只需要一個(gè)證書鏈，JIL High - 所有其他用例都是客戶偏好。

*ECC608最高工作溫度為85C

Microchip提供各種SSS解決方案，以符合Qi 1.3規(guī)定的身份驗(yàn)證要求，具體取決于細(xì)分市場(chǎng)和系統(tǒng)加密需求。目前提供兩種解決方案：

對(duì)于消費(fèi)類應(yīng)用，用于 WPC ECC608 （ECC608-TFLXWPC） 的 TrustFLEX

對(duì)于汽車應(yīng)用，信任錨 TA100

與我們的安全硅器件配對(duì)，我們?cè)贕ithub上提供了一個(gè)名為CryptroAuthLib的庫(kù)，該庫(kù)位于微控制器中。該庫(kù)將處理微控制器將發(fā)送到SSS的回調(diào)（質(zhì)詢），SSS將提供響應(yīng)（WPC用例中的簽名）。

SSS 可以在不影響認(rèn)證的情況下在參考設(shè)計(jì)中交換，但依賴于將集成到 MCU 代碼中的庫(kù)。請(qǐng)務(wù)必確保您選擇的解決方案提供集成在應(yīng)用程序代碼中的正確支持和維護(hù)的庫(kù)。SSS 本身并不能認(rèn)證 Qi 1.3 解決方案，它只有助于滿足新的強(qiáng)制身份驗(yàn)證。

審核編輯：郭婷