Qi2认证必不可少的鉴权芯片,复旦微分享鉴权芯片应用助力企业认证
前言
随着WPC Qi2的发布,Qi2认证无疑是让众多相关产业的从业者为之牵挂。鉴权芯片作为Qi2中不可或缺的必要条件,也是成为了许多想要认证者眼中的难题。本次分享会将会详细介绍阐述鉴权芯片在Qi2中的应用。
演讲介绍
此次大会上,邀请到了上海复旦微电子集团股份有限公司负责安全芯片的郭益冬先生发表了《鉴权芯片在Qi2应用及介绍》演讲。
郭益冬先生详细分享了鉴权芯片的定义和应用,同时阐述了鉴权芯片在Qi2中的必要性及实际作用,让与会者可以更清晰、更便捷地通过Qi2认证。
鉴于很多做无线充的客户,鉴权芯片可能没有接触过或者接触的会比较少,本次演讲主要分四个方向来做分享。
第一,阐述鉴权芯片的定义,鉴权芯片的功能以及使用方法。第二,介绍安全芯片在Qi上的应用。本次将会重点分享WPC认证中,芯片服务公司及相关认证者需要完成的任务。第三,介绍Qi2的整个验证过种中证书的签发,认证流程,整体较为简洁。第四,对复旦微集团做简单介绍。
WPC 在Qi 1.3.3 开始宣布要加入鉴权芯片。在当时,很多从业者对鉴权芯片没有相关概念,不清楚是否一定要加入鉴权芯片。但是到今天为止,基本上都了解到鉴权芯片的功能,各企业开始纷纷意识到加入鉴权芯片的重要性,并开始为通过WPC认证做出准备。
鉴权芯片其实算是安全芯片的一种,用户习惯使用了什么功能它就是什么芯片。在芯片行业,它被称为安全芯片。比如,最典型的应用是各种各样的卡片、身份证、银行卡。像这些卡片里面的芯片,就是安全芯片。更多的比如说像社保、医保、地铁,也是安全芯片。
技术类从业者可能更加容易理解安全芯片。芯片有内核,有各种各样的接口,如I2C、SPI等,包括clock,复位电路,这些在MCU中都是很常规的部分。
那为什么要专门将安全芯片专门细分呢?是因为它更强调跟安全相关的部分。比如芯片支持各种安全算法,算法本身都是用硬件实现,过程中算法的调度,安全策略的选择,这些是跟安全控制相关的,这些是正常通用的MCU所不具备的。
安全芯片有三个实际功能。首先,防伪认证,它可以保护物联网设备的身份标识,确认设备的身份可信,常规会使用非对称算法,预置证书来实现。其次,它提供通讯保护,使用对称算法,例如常见的A128、A256。第三,安全芯片可以保护数据的安全性。举个例子,在通讯过程中,如果双方都使用A128算法,而算法本身是公开的,因此如何保护密钥就显得非常重要。如果使用安全等级不够高或强度不够的安全芯片,则无法很好地保护数据安全。因此,需要硬件来存储密钥以确保其安全,并保证设备过认证和实验室检测。只有这样,才能确保设备的可靠性,允许使用大功率进行充电。
安全芯片的功能似乎都可以通过软件实现,但许多设备的算法和接口都是通过硬件实现的,这就要求安全芯片的功能需要比软件更可靠也更安全。而安全芯片的功能则包括多种算法、多种接口和证书等各种各样的功能,以及其他的安全特性,所以更加适合。
安全芯片的第一个主要功能是保护数据安全。例如,它要在芯片上加入电压、频率、温度、光、Glitch传感器等各种传感器,以检测外部干扰和攻击。当芯片受到攻击时,它可以采取策略来保护数据安全,甚至销毁密钥。
第二,安全芯片会对地址和数据加密。在加密金融芯片中,地址已经被加密了,而存储器中的数据也不是连续的,因此很难通过物理破解来获取存储器中的数据。即使从物理层面被破坏,也不能得到其中的数据。
第三,安全芯片还使用了一些特殊的技术,例如金属屏蔽层技术,该技术将金属屏蔽和存储单元连接在一起,一旦芯片被打开,内部的存储单元已经被破坏,使其无法被完整提取。
身份证和银行卡等重要的身份证明和财务工具都采用安全芯片来保护数据安全,这也从侧面验证了安全芯片的数据保护能力极其强大。
第二个重点分享部分是安全芯片在Qi应用当中扮演的角色和重要意义。
安全芯片的功能自Qi 1.3.3版本开始被WPC纳入标准,并在Qi 1.3.3中,规定了在5瓦以上的设备需要进行鉴权。而且身份鉴权必须是基于硬件层面的,只有经过安全身份验证的设备才能做大功率输出充电。
尽管WPC的标准已经很明确地规定了这点,但大部分认证者还是选择只通过BPP,而EPP的通过率较低。这其中有两个原因,一是成本的增加,二是对于认证者来说,只要通过了BPP也能够打Qi标志,那么通过EPP似乎并不是必要的。
当然这对于整个无线行业来说并不是一个好现象。WPC制定这个标准的初衷是为了提高兼容性和安全性,从而为用户提供更好的体验。如果所有设备都只过了BPP,那么用户只能感受到低功率的充电,体验感会受到极大影响。
据悉,WPC Qi2做了更多的定义。具体而言,第一个变化是想要通过Qi 2.0必须包含鉴权,这意味着相关过检产品中必须添加鉴权芯片。第二个变化是,Qi 2.0必须包括MPP或EPP,或同时支持MPP和EPP,否则将无法通过认证。
在Qi 1.3.3版本之前并没有灰色步骤部分,这些步骤是在鉴权功能被添加后才开始出现的。现在的规定包括三个步骤。首先,所有客户都需要成为会员并注册Qi ID,然后需要与WPC签署协议。其次,如果正在开发Qi 1.3.3或者准备开发Qi 2.0,需要将Qi ID和PTMC提供给MCSP公司,并通知WPC选择的MCSP。最后,MCSP将负责完成产品单元证书,该证书由WPC和MCSP共同签发。有关MCSP的详细信息可以在WPC官方网站上找到。
总体来说,除了这些某些步骤,其他流程与之前认证相同,但正是这些灰色步骤可能需要额外的注意。
这个流程可以分为三个角色。首先是制造商,制造商需要申请Qi ID和PTMC,每个客户的PTMC都是唯一的,如果要开发多款产品,会对应多个Qi ID。然后需要通知WPC选择的MCSP,并等待得到WPC的肯定答复。
MCSP在整个过程中扮演着重要的角色。首先,MCSP将根据制造商提供的信息填写一个CSR表格,并使用WPC提供的PSAM卡进行签名。然后,MCSP将把CSR表格回复给WPC,并等待WPC签发制造商的证书。过程中制作商需要注意一个时间点,因为WPC每个月只签发一次证书,如果错过该时间点,就需要等待下一个时间点。一旦MCSP获得了WPC签发了证书,MCSP将在CA系统中导入这些证书,并根据客户的不同Qi ID生成产品单元证书。最后,MCSP将灌装完密钥的安全芯片发货给客户。
整个流程MCSP需要不少的时间和精力,因为MCSP需要签证书、导入CA系统,并根据每个客户的不同需求生成不同的证书,然后在安全环境下完成密钥的灌装生产。
所有的会员信息都可以在WPC官网上查看,而申请Qi ID和PTMC需要提供给MCSP,目前所有的MCSP也可以在官网上找到。
上海复旦微是唯一的中国MCSP,在官网可查阅名单上,这意味着认证者可以选择上海复旦微作为其MCSP。虽然MCSP可能会有不同的选择,但认证者最好确保其选择的MCSP具有足够的经验和能力来完成证书的申请和签发。
WPC会对每个申请加入认证体系的MCSP公司进行严格的考核,包括芯片的开发能力、密钥管理体系的合规性、KMS的能力等方面。对于MCSP来说,这些都是非常重要的能力。目前,复旦微的密钥管理体系已经过了公安部三级等保和国密认证,这些都是非常成熟、合规。在与WPC的沟通中,WPC也提出了很多问题和疑虑,包括量产过程中密钥泄露的风险等如何管控。同时在量产能力方面,复旦微有自己的测试工厂,测试设备,具备完整的完全生产服务,并得到了WPC认可。这意味着复旦微提供的服务完全符合WPC的规范需求。
在谈论Qi认证体系时,还需要考虑如何将其落地实施。作为一家提供MCSP服务的公司,复旦微可以提供一些套片方案,以帮助制造商在产品中集成无线充电技术。
复旦微还注意到,无线充电技术在不同的应用场景下有不同的需求。对于消费者电子产品来说,用户的需求与汽车产品有所不同。
汽车无线充电器一般放置在中控台位置,因此在设计时需要考虑到充电器与其他卡片的干扰问题。例如,在充电时放置门禁卡等卡片,因为卡片、标签可能会被高功率充电器烧毁。因此,在汽车无线充电器的设计中,需要考虑到这些问题并采取相应的措施。
在汽车无线充电器的设计中,常见的做法是在方案上放置安全芯片和NFC芯片。其中SE芯片是完成正常的鉴权作用,而NFC芯片用来识别当下充电器上方是否存在卡片。此外,有些客户会选择自己制作充电器的协议来满足其特定的需求,而有些客户则会选择由无线充芯片厂商提供的协议。
总之,不同的应用场景对于无线充电技术的需求不同,汽车无线充电器的设计中需要注意避免充电器与其他卡片的干扰问题。对于消费类产品来说,添加安全芯片即可满足全规性要求。
对于无线充电技术中的安全加密部分,复旦微可以提供两种型号的安全加密芯片,分别适用于车规和非车规的应用场景。其中,1230的D001型号适用于非车规,可选择SOP8和DFN12两种封装;而D801型号正在开发中,适用于车规,可支持高温环境,封装为SOP8。每个产品的Qi ID与其中的密钥是相关联的,确保了产品的安全性。对于测试密钥,006386已经被广泛使用。
除了加密部分之外,车载无线充还需要具备一个防烧卡的功能。在车辆应用中,可以使用17660A芯片来实现防烧卡功能。
总之,复旦微可以提供安全加密芯片和防扫卡功能的支持,以确保无线充电技术的安全性和可靠性。
复旦微可以提供一系列的服务来支持无线充电技术的应用和开发。首先,可以提供硬件参考设计支持,包括提供完整的原理图、测试密钥样品和基于Qi ID和PTMC生成密钥等服务。其次,复旦微的SDK非常简洁易用,只占用1.5KB的资源,相对于其他竞争对手而言更小巧。许多客户都表示复旦微的SDK非常方便易用,遵循流程就可以轻松通过测试。
复旦微的量产能力在不断提升。由于每个Qi ID对应的密钥都是唯一的,备货期目前需要8周时间,这对于车载客户交期比较友好,但对于消费电子行业来说可能无法接受。因此,复旦微正在不断努力缩短生产周期,目前基本已经可以控制在6周以内,预计在今年6-7月份能缩短到4周左右,这将降低用户的备货风险。
了解了相关知识之后,接下来是对复旦微公司的整体介绍。
上海复旦微成立于1998年。2000年在香港创业板上市,2014年转至香港主板,2021年再次登陆科创板。去年,复旦微的全资子公司华岭在北交所上市,尽管已经变成控股的关系,但整个公司的营收仍然保持着稳健的增长。近年来,随着国产化步伐的加快,复旦微的增长速度也在提高。可以明显看到,2021年和2022年,复旦微的增长速度加快,2022年销售业绩已经超过35亿,预计2023年可能会达到40亿。这一切都是复旦微团队多年来的努力和技术创新的结果,也展示了公司的强大实力和市场竞争力。
复旦微是一家专注于安全与识别、电力电子等领域的公司。安全与识别部门主要致力于研发各种智能卡,包括安全卡和加密芯片等,累计出货量已经超过了100亿颗。这些智能卡广泛应用于身份证、银行卡等各个领域,并具有较高的市场占有率。
此外,复旦微还涉足电力电子领域,其在入户用户表中的占有率一度达到了70%。存储事业部则致力于开发非挥发存储器,而智能电器客户主要包括西门子等。最近两年,FPGA是复旦微增长最快的领域之一,这也是公司未来发展的重点之一。
复旦微的安全与识别事业部主要分为FM11、FM12和FM17三大条线。其中,FM11主要生产各种各样的标签,这些标签广泛应用于鞋服、图书馆等,同货量巨大,复旦微在国内这一类市场占有率超过70%。
FM12则是复旦微的安全芯片,主要分为接触式、非接触式和CPU卡等多个方面。复旦微已经累计销售超过15亿颗,其中国内市场占有率超过50%。FM17非接触式芯片的销售量超过3亿,国内市场占有率超过40%。
复旦微一直以来秉承着用“芯”服务的宗旨,致力于为客户提供高质量的服务。与此同时,复旦微与弘标认证一样,致力于帮助用户更快地实现自身目标,提升市场竞争力。复旦微注重客户服务,通过不断优化服务流程,提升服务质量,为客户提供更为可靠的服务保障。
本期分享内容到此结束,如有进一步需求,欢迎与复旦微进行交流,复旦微也提供了电话联系方式。
相关问题不清楚了解的,还可以联系复旦微郭益冬本人。
充电头网总结
鉴权芯片在Qi2认证中占有不可或缺的部分,是相关认证者不能绕过的一个重要要求。鉴权芯片又被称为安全芯片,具备从硬件方面的数据保护功能。具有保护数据安全、对地址和数据加密,还有金属屏蔽层技术等特色。而在WPC的Qi1.3.3之后,所有的Qi2认证都必须加入鉴权芯片,这对相关从业者来说,显然会增加较多的工序。但是也有简便的方法,只需要申请Qi ID和PTMC,告知WPC选择的MCSP,然后等待MCSP完成证书的申请和签发即可。省去了大量的时间。
复旦微公司秉承着用“芯”服务的宗旨,是一家专注于安全与识别、电力电子等领域的公司。是WPC认可的中国唯一MCSP,累计出货芯片已经超过了100亿颗。并具有较高的市场占有率。
与弘标认证一样,复旦微致力于帮助用户更快地实现自身目标,提升市场竞争力。有相关市场需求者可以直接联系复旦微。
相关阅读:
「展会预告」 2023(秋季)亚洲充电展
「历年拆解」
2022年、2021年、2020年、2019年、2018年、2017年、2016年、2015年
「电源芯片」
南芯、英集芯、智融、茂睿芯、必易微、美芯晟、杰华特、华源、硅动力、富满云矽、芯海、天德钰、贝兰德、力生美、创芯微、稳先微、宝砾微、东科、易冲、拓尔微、恒成微、沁恒
「被动器件」
「氮化镓」
「快充工厂」
商务合作联系:info@chongdiantou.com