Qi鉴权是Qi无线充电标准中的核心功能,主要用于验证无线充电器(Power Transmitter)与无线充电设备(Power Receiver)之间的兼容性和安全性。这一身份验证机制通过定义一套方法来核实Power Transmitter的身份,使得Power Receiver能够确认其在Qi规范范围内安全运行。
Qi鉴权协议版本1.0利用Qi通信协议的数据传输流在两者之间进行交互,其中包括证书链的管理和验证,以及Power Transmitter私钥的获取和管理。证书链是一个由多个证书构成的链条结构,用于验证实体身份,它基于Manufacturer CA Certificate extension,这是制造商按照Qi规范自定义的证书扩展。每个Power Transmitter内部的证书链对应一个私钥,而相应的公钥则在Product Unit Certificate中得到认证。
尽管无线充电产品制造商可以创建自己的证书链,但这些链必须保证至少与预存储在产品单元0和1中的证书链具有相同的安全级别。
Qi鉴权还包括Provisioning过程,即Power Transmitter获取并管理证书链及其私钥的过程,但这部分不在Qi规范的直接覆盖范围之内。
详细的鉴权流程如下:
认证请求:PRx向PTx发送认证请求。
认证响应接收:PTx接收到请求后返回认证响应,其中包含基于证书链LSB的CHALLENGE AUTH签名。
检查摘要和公钥:PRx检查缓存的摘要和公钥,寻找与返回LSB匹配的摘要。
验证CHALLENGE AUTH签名:若找到匹配摘要,则PRx使用相应公钥验证签名。验证成功后,进一步检查证书是否已被撤销;若未撤销,则信任响应者。
处理首次相遇情况:若所有验证失败,视为首次与该PTx相遇。此时,PRx会检索并验证证书链,检查其是否被撤销,并尝试用之前返回的CHALLENGE AUTH签名验证产品单元证书中的公钥。
经过上述流程,Power Receiver和Power Transmitter实现了相互认证,随后即可安全地进行无线充电过程。此外,Qi认证协议还涵盖了防止重放攻击、确保通信保密性等其他安全功能,同时规定了设备身份标识、证书颁发与管理等内容。因此,在实际应用中,需仔细考量协议各方面的细节要求,以保障设备间相互认证过程的安全可靠。
简单来说,当一个PRx设备(如手机)放在一个PTx设备上,会先进行下面这些鉴权通信过程:
首次遇到:当PRx设备第一次遇到PTx时,它会开始鉴权过程。
检查是否遇到过:PRx设备会检查自己是否之前已经与这个特定的PTx配对过。这是为了提高用户体验,避免重复的鉴权过程。
证书链验证:PRx设备会从PTx获取证书链,并验证其完整性以确保没有遭到篡改。证书链是由WPC签发的,包含了关于PRx设备制造商、产品型号等的信息。
提取公钥:PRx设备需要从产品单元证书中提取出公钥,用于后续的安全通信。
挑战认证签名验证:PRx设备会使用PTx的公钥来验证挑战认证签名,确保挑战认证确实是由正确的电力发射器发出的。这有助于防止中间人攻击和其他安全威胁。
确认证书未被撤销且设备可充电:PRx设备会检查证书是否有效,以及它是否可以从该PTx接收能量。这一步是确保PRx设备能够安全地开始充电的关键部分。
功率损失计算:PRx设备请求PTx的功率损耗计算参数(GET@[PLAP]),然后根据这些参数调整系数,并报告给PTx,以便双方更准确地控制和管理功率输出。
协商充电参数和数据传输速率:在确认了身份之后,PRx设备和PTx会协商充电所需的参数,如电压和电流值,以及数据传输速率。这些参数对于保证充电效率和安全性至关重要。
交换唯一标识符:为了进一步的安全措施,PRx设备和PTx可能会交换一些唯一的标识符,如PRx设备的序列号或IMEI。这有助于防止滥用和跟踪设备。
上一篇:没有了!