如何确保安全身份验证
在手机和充电器之间建立信任
现在让我们分成两部分,在手机和充电器之间实现信任需要发生什么。首先,我们回顾如何在手机和充电器之间建立信任。然后,我们看看在制造过程中需要做些什么来建立和保护这种信任。
当电话授权充电器完成其工作时,电话将首先从充电器请求 X.509 证书,并验证它是否是从 WPC 选择的根证书颁发机构(根 CA)构建的证书链的一部分。此外,充电器必须具有关联的私钥,用于签署手机发出的质询,证明知道秘密,而不会泄露机密。私钥绑定到由 WPC 管理的客户特定证书链。Qi 1.3标准要求私钥由经过认证的安全存储子系统(SSS)存储和保护。ECDSA 签名算法和私钥必须位于同一物理安全边界内,以确保可信身份验证(下图)。
|
4. 安全存储子系统(又名安全元件)的 WPC 要求 安全元件设备保护与签名的产品单元证书关联的私钥。提取私钥将使在未获得Qi认证的产品中使用签名的产品单元证书成为可能,并且会给该产品的用户带来安全风险。 附录 A 第 3.1 节安全元件必须使用以下方法之一进行认证: ·配置的安全存储子系统的 JIL 评级应为高(“对攻击潜力为高的攻击者的 TOE 抵抗力”),如“攻击潜力应用于智能卡”版本 3.1 或更高版本所定义,这需要审查 SSS TOE 的设计、测试和抗攻击性。由SOGIS成员认可的智能卡和类似设备领域的实验室必须根据上述JIL标准执行白盒漏洞评估。由认可实验室撰写的摘要报告必须提供给WPC和Qi充电器制造商,以表明已达到JIL高评级。 ·安全元件设备应构建在根据 CC EAL4+ 保护配置文件 PP0084 或 PP0035* 或类似配置文件认证的硬件上。 |
WPC Qi 1.3 规范摘要
如果私钥不在 SSS 中,则对密钥没有信任。正如规范中提到的,SSS 必须证明其保护加密密钥的稳健性。这就是联合口译库 (JIL) 评分系统和评级在通用准则社区中得到广泛认可的全部内容。它侧重于评估半导体器件(通常称为安全元件)的安全密钥存储强度。JIL 漏洞评估用于确定 AVA_VAN.x 评级,作为较大 EAL 评级的一部分。要达到一定的 AVA_VAN.x 和 EAL 级别,设备必须满足相应的 JIL 级别。推荐用于Qi 1.3充电器的微芯片安全元件(或WPC术语中的SSS)符合最高的JIL等级,JIL级别为“高”。以下是确定JIL评级的一些标准:
破解算法需要多少时间?
攻击者必须具备什么级别的技能?
要实现成功的攻击,需要具备哪些评估目标 (TOE) 知识?
获取TOE样本有多难,需要多少?
成功攻击需要什么类型的设备?
从技术上讲,包含SSS的充电器将对手机发送的质询执行ECDSA P256签名操作,该质询将输出签名。这是从手机到充电器的简单单向身份验证。充电器不会对手机进行身份验证。
在充电器出售给市场之前,有几个步骤可以在制造过程中建立和保护信任。目标是消除构建信任链所涉及的私钥的任何暴露。首先,要创建信任链,所涉及的所有私钥都必须位于充电器级别的硬件安全模块 (HSM) 或 SSS 中。如果私钥必须始终存在于硬件(如 HSM 或 SSS)中,它们是如何生成、存储和链接在一起的?这是通过WPC“关键仪式”实现的。
要举行关键仪式,必须存在以下基础结构:
WPC 选择的第三方根 CA 公司创建一个根证书及其关联的根私钥,用于签署制造商证书签名请求 (CSR)。制造商证书对于每个无线充电器公司都是唯一的,产品证书对于每个充电器都是唯一的。
制造商 CA (MFG 证书) 是 WPC 批准的公司,该公司将创建制造商证书并在其工厂内的认证 HSM 中保护其关联的私钥。
无线充电器具有产品证书。关联的公钥/私钥对在 SSS 的制造过程中由 SSS 生成和保护。私钥在安全供应链内的 SSS 内配置。SSS 将 CSR 发送到已由根证书签名的制造 CA。
WPC 将该过程称为关键仪式,每月每个月的第三个星期四(截至 2021 年)举行一次。信任链现在以加密方式建立,不会暴露给外部合同制造商或第三方。现在,WPC,手机和充电器之间建立了信任。WPC可以信任可以信任充电器的手机。
Microchip如何帮助Qi 1.3合规性?
WPC 定义了详细的参与流程,如下所示。
首先,发射器制造商必须是WPC的成员,并签署额外的制造许可证。特定于安全存储子系统注册的过程部分包括向 Microchip 提供公司名称、PTMC 代码、Qi ID 和制造商序列 IC,这些由 WPC 分配。如果信息准确无误,并在WPC安排的关键仪式之前及时提供,Microchip将在客户不参与技术的情况下处理关键仪式操作。我们将在配备 HSM 的工厂内配置 SSS,并将您安全配置的 SSS 运送到指定的地址。在此过程中,充电器私钥没有暴露在 SSS 的物理安全边界之外。
Microchip如何帮助Qi 1.3合规性?
注意:WPC 只需要一个证书链,JIL High - 所有其他用例都是客户偏好。
*ECC608最高工作温度为85C
Microchip提供各种SSS解决方案,以符合Qi 1.3规定的身份验证要求,具体取决于细分市场和系统加密需求。目前提供两种解决方案:
对于消费类应用,用于 WPC ECC608 (ECC608-TFLXWPC) 的 TrustFLEX
对于汽车应用,信任锚 TA100
与我们的安全硅器件配对,我们在Github上提供了一个名为CryptroAuthLib的库,该库位于微控制器中。该库将处理微控制器将发送到SSS的回调(质询),SSS将提供响应(WPC用例中的签名)。
SSS 可以在不影响认证的情况下在参考设计中交换,但依赖于将集成到 MCU 代码中的库。请务必确保您选择的解决方案提供集成在应用程序代码中的正确支持和维护的库。SSS 本身并不能认证 Qi 1.3 解决方案,它只有助于满足新的强制身份验证。
审核编辑:郭婷
-
充电器
+关注
关注
100文章
4137浏览量
115112 -
手机
+关注
关注
35文章
6881浏览量
157712 -
发射器
+关注
关注
6文章
849浏览量
53504
发布评论请先 登录
相关推荐
恩智浦推出经认证的全新EdgeLock安全身份验证芯片,简化物联网设备安全认证
无线身份验证的门禁控制系统设计方案
什么是身份验证和授权
什么是询问握手身份验证协议
为设计选择正确的安全身份验证方法
安全哈希算法的基础知识,如何使用算法进行身份验证
无需成为密码学专家即可实施安全身份验证
使用DeepCover安全身份验证器保护您的FPGA系统
工商网监
评论