英飞凌OPTIGA Trust Charge——无线充电技术背后的“守护神”

Qi 1.3标准的规范要求使用ECC 256比特加密的ECDSA身份验证，WPC采用了X.509版本证书。与之呼应，OPTIGA Trust Charge完全符合Qi 1.3身份鉴权方案，支持ECC 256比特密钥、SHA-2等方案，并且借助证书链的方式（WPC根证书、制造商证书、产品证书等）确保了互通性，通过内部的存储空间扩展可支持最多4个X.509证书链。

英飞凌在OPTIGA Trust Charge中内置了CC EAL6+高规格的安全芯片，提供了比Qi 1.3规范更好的可靠体验。同时，该公司还有一座经过CC EAL6+认证的制造工厂，可以满足相应的密钥生成和注入、证书的存储和签发在生产环境中的测试标准。接口方面，这款产品会与无线充电的主控制器或者MCU通过I2C接口进行对接，来完成硬件上的连接。芯片规格约为3×3mm，封装形式为USON 10-2，方案在交付客户时会包含安全芯片和对应的主机软件Host Code，后者会提供源代码（十几KB大小）。

OPTIGA Trust Charge满足Qi 1.3安全要求

“这是一个交钥匙（Turnkey）的方案，更多的是帮助终端用户轻松集成，是一站式的解决方案，完全符合Qi 1.3标准。我们会帮助客户提供客户化的证书、密钥的配置、满足设备制造商的要求。同时，产品会开放所有的软件代码和应用的文档。”英飞凌科技安全互联系统事业部大中华区市场经理张庆峰表示，“用户只需要集成到MCU或者无线充电控制器中，配合我们的安全芯片就可以完成整个的开发过程，缩短开发周期，节省客户的开发资源。”

据了解，英飞凌在芯片生产的全流程均保持了CC EAL6+高安全的标准。前道晶圆在英飞凌德国工厂制造，包含了硬件加密机（HSM）存储所有相关的密钥和证书信息，之后会交付后道工厂或第三方合作伙伴，完成封装和后道测试，最终会交到客户的手里。这一过程中，英飞凌的认证中心会帮助每一位客户提供基于客户化的PKI，即公司钥证书系统。同时，还有专门的HSM为OPTIGA Trust Charge器件生成唯一的密钥盾，由此带来端到端的信息和数据的保护。

WPC Qi认证和证书链创建流程

“我们的产品通过了CC EAL6+安全认证要求，会在晶圆阶段通过硬件加密机完成每个芯片单独密钥的注入。”张庆峰介绍称，“通常，我们的MOQ会收到20K pieces的量，当然也会有一些中小客户可能一次性的量没有那么大，对于这些客户我们同样会提供晶圆级的密钥注入，但同时也会帮助他们开放一些接口，他们可以烧录自己的一些证书。针对这些中小客户，会降到4K pieces，甚至进一步拆分。从英飞凌的角度来说，前期和整个市场的对接、客户的反馈，会针对不同客户的商业模式上进行优化。”

OPTIGA Trust Charge——密钥和证书的提供

OPTIGA Trust Charge解决方案覆盖消费级和工业级产品，并为此进行了相应的优化，并且在汽车领域也有应用。事实上，英飞凌旗下四大事业部中最大的事业部就是ATV——汽车事业部，在车身、驱动、IGBT等领域均有布局，在无线充电方面，车载级会有一些特定需求，如AEC-Q100安全认证，以及车载电器特性、静电ESD处理等。同时，每一家汽车厂商都会有定制化的设置，例如对无线充电的启动时间、工作状态等均各有所想，这就需要英飞凌联手合作伙伴推出更多的个性化解决方案。

张庆峰认为，尽管Qi当前受限于标准不统一、充电功率瓶颈等问题，各家厂商会有私有化协议，但长期来看通用协议是必然的，“（各自为战）会导致标准变得非常零散，也会引入很多兼容性和互通性的问题。只有WPC标准统一了，充电功率才能一步一步达到很高的水平以满足客户要求，又可以很好地解决兼容性和互通的问题，保证所有WPC组织里面的厂商共同的利益，防止假冒山寨的产品出现，我觉得大家会采用WPC的标准去完成整个无线充电产业链的布局和拓展。”

(7578454)