Qi 1.3标准对无线充电底座安全芯片提出新要求

当前智能手机已经进入全面支持无线充电的时代。随着标准的统一和技术的成熟，解决了设备之间通用性和兼容性的问题，无线充电前景可期。

想象一下，当你在开车的时候，不需要专门停下车去找充电头或充电线，只需要把手机放在无线充电平台上，就可以随时进行充电；当你在公司工作，会议期间不需要每天频繁地去做“插”或“拔”这样的动作，也可以对手机进行无线充电。

“如果要形容无线充电的发展趋势，我认为和从有线网络到无线网络的趋势非常类似，”英飞凌科技安全互联系统事业部大中华区市场经理张庆峰说到，“所以将来无线充电也会非常自然地融入到我们的日常生活当中，给我们带来一个全新的，没有线缆束缚的无线世界。”

无线充电标准分类

无线充电刚出现之时，各种标准可谓群雄割据，也影响了无线充电的进一步普及。但是目前整个无线充电的标准已基本明确，主要按照三种方式来分类：

第一种：紧密耦合方式，也叫电磁感应。它的代表是无线充电联盟（WPC）的Qi标准，工作范围在110-205KHz低频频段。现在几乎所有的消费级手机、平板电脑，都是在跟随WPC的最新标准。

第二种：磁场共振方式。它的代表是AirFuel（A4WP与PMA整合之后的新联盟）标准，主要针对将来的电动汽车领域，它充电时会通过相同频谱磁场共振的方式进行电力传输，工作在6.78MHz频段。

第三种：非耦合（Uncoupled）方式，通过一些无线的方式进行电力传输，包含射频、超声以及红外等。

前一段时间，NFC组织也推出了NFC无线充电方式，更多是针对可穿戴、耳机等设备，所以它的充电效能也只有1W。总体来说无线充电作为将来的大发展方向，是被看好的，业界也会对更多的标准去做进一步的讨论，这不管对于整个行业还是消费者都是好事，能够让技术和产品去覆盖更多生活上的场景，给我们带来更多的便利。

以WPC Qi标准为例，是主要针对智能手机和手持设备的无线充电标准，目前最新版是Qi 1.2.4。市面上大多数无线充电产品，无论发射端的还是接收端的都是以这个标准进行开发的。从商业化角度来看，WPC的Qi算是目前最主要的无线充电标准，主要的手机制造厂商，如苹果、谷歌、华为、三星、索尼、OPPO、VIVO、小米都是WPC组织的成员，跟随WPC标准去开发无线充电设备。

在WPC官网上查到，现在已有超过5000种Qi认证产品。WPC对整个标准定义的目标是：

（1） 做到充电器跟无线电源全球兼容性和互通性，保证不同设备的厂家之间可以做到互通。

（2）随着快速充电/高功率的无线充电出现，如何去保证设备，尤其是电池的安全，进而去保护用户和消费者的人身安全。

同时，在Qi标准的市场推广和生态链建设当中，所有通过认证的产品都会拿到Qi的LOGO，代表这个设备已经符合Qi相关的安全性、功能性、兼容性检测。终端消费者如果看到产品上有Qi LOGO，就可以放心大胆地将手机放在设备上充电。

根据Strategy Analytics的一份报告，2018年符合Qi标准的设备日出货量超过100万件，2019年这个数字增加到了127万件/天，总出货量达到了4.6亿件。其中接收端的设备（手机、平板、Pad）大概有3.38亿件，充电发射器（TX端）大概是1.27亿件。整个Qi设备的增长率在2019年达到了27%。要强调的是，在充电发射器（大家所说的无线充电底座）的增长幅度会更大一点，已经达到了57%的同比增长率。

Qi 1.3标准提出最新要求

然而，随着无线充电受到越来越多客户和市场的认可，也面临了很多新的挑战，这就催生了WPC Qi 1.3标准上更多的功能要求，包括标准上的扩展。

张庆峰介绍到，充电功率越来越高是大趋势，目前大于5W的快速充电应用越来越多。最新的一些手机产品，有支持到27W的，也有支持到40W的。但是随着充电功率的提高，电流越来越大，产品损坏或劣质的、没有经过认证的产品会带来很大的安全风险和隐患。WPC从降低产品和人身风险层面考虑，预计Qi 1.3会在2020年年底正式发布。

英飞凌科技安全互联系统事业部大中华区市场经理张庆峰

新标准最大的一个特点，就是针对无线充电底座的身份鉴权有了非常明确的要求——支持一个不低于CC/EAL4+ 安全认证的硬件安全芯片在充电底座里面。这也是Qi 1.3标准跟此前标准最大的不同，Qi 1.2.4的标准里并没有这种身份鉴权的方案，但是像苹果、华为这样的主流厂商，会有自己的私有身份鉴权协议，去完成自己品牌设备和自身充电底座之间的认证场景。

其他一些手机厂商更多也是采用私有化方案，包括采用软件方案，即在充电底座写入一些软件信息，通过协议包的形式进行鉴权。还有一些可能是采用安全等级不高的EEPROM，写一串数字在里面去读它，看看是不是相关的产品。但这类方案的安全性非常低，也出现了大量假冒、仿造的产品，一些有线快充甚至被黑客破解。

Qi 1.3推出之后，大家就必须完全按照标准来完成身份鉴权的方案。手机等所有的接收端设备，可以对充电设备进行身份鉴权和产品认证要求，检测设备是否符合WPC的标准。只有完成了整个身份鉴权的验证流程后，才可以进行充电；如果验证过程中发现不符合WPC标准，即不能完成整个鉴权动作的话，可以拒绝给手机充电或者降低充电效率，让它以最低（比如5W）的充电功率充电，从而保证产品和终端用户的安全。

WPC Qi把整个充电功率划分为几个等级，这几个不同的等级有些是需要身份认证的，而有些则没有强制。

首先是Qi BPP。在小于5W的充电功率下，目前WPC最新标准并没有强制要求身份鉴权，或产品里一定要有一颗硬件级的安全芯片支持。但是，这一等级会强烈建议要求支持身份鉴权的功能。到了Qi EPP领域，也就是5W-15W的充电功率范围，是目前1.3版本里最强调的一个部分。它会强制要求在充电设备这一端要能够进行安全身份验证，必须要有一颗硬件安全芯片在里面。

与此同时WPC也在扩展Qi的应用场景，预计2021年会把整个充电功率扩展到60W，届时我们的手机、平板会以这种高功率进行无线充电。同时WPC也有一些新的标准，如Ki标准，可能会针对将来的家电产品进行无线充电，也考虑到了针对电动工具、机器人的200W充电功率。

无线充电芯片级身份鉴权方案

可以说在最新的Qi无线充电标准中，所有大于5W的发射端设备要求有基于硬件安全的身份鉴权，是对我们每个消费者和设备厂商影响最大的。基于这样一个标准上的要求，英飞凌推出了针对电磁感应式无线充电的身份鉴权方案OPTIGA™ Trust Charge。

“这也是业界首款可用于Qi 1.3无线充电标准的嵌入式安全解决方案。它适用于智能手机、耳机、平板电脑、可穿戴设备或健康科技设备等小型个人电子设备的无线充电器，充电功率可高达15 W。” 张庆峰说到，“利用OPTIGA™ Trust Charge进行设备身份验证，有助于防止使用危险的假冒充电器损坏消费类设备，并保护消费类品牌免受声誉问题的影响。”

据悉，英飞凌是WPC组织以及身份鉴权小组的成员，所以很早便介入了相关的标准、协议和工作流程的讨论。例如分析目前市场上对WPC，尤其是无线充电市场的要求，找到标准中需要提高和改进的新方向，并和Qi 1.3标准做了一个对比。

从市场需求来看，为了解决安全和互通性问题，一些设备厂商有着强烈的身份验证需求，也就催生了Qi 1.3标准。它的规范里要求使用ECC 256比特加密的ECDSA身份验证，同时中间也会涉及到证书产生和验证的流程。在这里WPC采用了X.509版本的证书，对应到英飞凌的OPTIGA™ Trust Charge，完全符合Qi 1.3身份鉴权的要求，而且支持ECC 256比特密钥和SHA-2。

WPC希望通过可扩展的身份验证提高互通性，所以Qi 1.3标准通过证书链的方式（至少3-4个证书链）来进行支持，包括WPC的根证书、制造商证书和产品证书。英飞凌的方案通过内部的存储空间扩展可支持最多4个X.509证书链。

既然要做这种身份鉴权，就要防止密钥被盗、被黑客攻击、被克隆的风险。因现在市面上有太多没有鉴权，或者非常简单的软件鉴权。又或者一些很容易被克隆、被破解的简单ID鉴权。所以Qi 1.3规范强制要求必须要有一款不低于CC EAL4+认证的安全芯片，从而保证芯片里密钥和证书的安全性。

张庆峰表示， “OPTIGA™ Trust Charge提供一个通过CC EAL6+高安全规格的安全芯片，安全等级比Qi 1.3的规范还高很多。CC EAL6+也是英飞凌以往针对银行卡或信用卡这种安全等级芯片采用的规格。”有了安全芯片，还要保证制造过程中的密钥注入和证书写入，所以Qi 1.3标准明确要求要在一个CC EAL4+安全认证的生产环境中，才可以去做相应的密钥生成和注入、证书的存储和签发。“英飞凌有一个通过了CC EAL6+认证的制造工厂。所以从这个角度来讲，英飞凌整个OPTIGA™ Trust Charge产品已经完全满足甚至超过了1.3规范的要求。”

据介绍，OPTIGA™ Trust Charge是一个交钥匙（Turnkey）的方案，英飞凌也会帮助客户提供客制化的证书、密钥配置，满足设备制造商的要求，还会开放所有的软件代码和应用的文档，可在Github网站上看到。从接口来看，这款芯片是一颗从器件(slave)而非主控芯片，会跟无线充电的主控制器或MCU通过一个I²C接口进行硬件上的连接。芯片规格3×3mm，USON 10-2封装形式。同时包含对应的全套主机软件—Host Code，提供整体源代码在十几KB左右。

涵盖整个认证、制造流程

下图介绍了WPC Qi的整个认证流程，以及整个证书链创建的流程。可以看到，除了产品要在WPC注册，还需要完成整个产品的功能性、互通性的测试，这里面就包含了身份验证。除此之外，在整个鉴权的过程中还会有很多证书认证，第一个是WPC证书，第二个是设备制造商的证书，第三个会有每个产品自己的证书，对应到每个产品会有自己ECC的密钥盾。

上文提到，WPC证书标准明确规定，在整个的生产环境除了安全芯片要达到CC EAL4+外，整个的密钥生成、证书的签发也要做到CC EAL4+以上。但事实上很多设备厂商对无线充电非常熟悉，也熟悉整个产品的开发，但是对于安全相关的流程，比如证书的签发、密钥的生成和注入，可能没有太多关注或投入资源去满足这个要求。

“英飞凌的前道晶圆会在满足CC EAL6+高安全的生产区生产，目前这款芯片的前道晶圆是在英飞凌德国的工厂制造的，里面有硬件加密机（HSM）存储所有相关的密钥和相关证书的信息。我们会在晶圆阶段把注入的证书和密钥写进去，然后把生产完的晶圆送到自己的后道工厂或者第三方合作伙伴，完成封装和后道测试，最终会交到客户的手里。”张庆峰说到。

在证书烧录的最小订单（MOQ）方面，英飞凌针对一些手机终端厂商大客户采用MOQ 20K pieces的标准，中小客户虽然一次性的量没有那么大，同样也会通过开放接口，让他们自己或寻求代理商去烧录一些证书，达到晶圆级的密钥注入，MOQ会降到4K pieces，甚至可以把4K拆分到几个更小的客户以帮助创业公司。

由于该安全方案主要针对消费级和工业级产品，英飞凌也针对了这两个领域进行了一些优化。首先是手机、平板电脑和笔记本这类产品，是目前针对消费级的一个最主流的市场。同时也有针对一些可穿戴设备、配件，比如耳机、手表、无线充电宝，甚至是一些还在开发中、带充电功能的蓝牙音箱。

将来的无线充电市场会涌现出很多各式各样的产品应用场景，包括医疗设备的无线充电。另外在公共设施(也叫楼宇自动化)中，比如星巴克、麦当劳、机场酒店、书桌/办公桌/会议桌，都会去配备相应的无线充电设备，让我们随时随地都可以为相应设备进行充电。

据张庆峰介绍，OPTIGA™ Trust Charge的样品现已开始提供。此外，车载应用的特殊版本将于2021年初推出。

责编：Luffy Liu