降低不相容变压器造成的风险与防止恶意入侵, USB-IF 公布USB Type-C 认证计划提升安全性

在先前Computex采访USB-IF主席Jeff Ravencraft时,就提及为了降低消费者使用不安全的USB充电器充电的风险, USB-IF已经着手制定安全认证规范;而USB-IF也在2019 CES前夕公布了USB Type-C认证计画,藉由充电器与装置端双方进行加密认证的方式,确保两端设备皆是合乎规范,不仅减少充电的风险,还借此避免透过USB Type-C介面进行恶意入侵。

当前USB Type-C 认证计画将拓及到包括USB Type-C 充电器、装置、缆线与电源相关的标准,并可藉由USB 总线或是USB PD 的通讯进行认证,藉由128bit 进行随机加密,同时使用国际公认的证书协议、数位签证,同时若利用到身分认证协议的装置可进行安全性控管,同时选用DigiCert 作为USB Type-C 认证计画的PKI 与证书授权管理。

在此计画释出后,可理解的是装置商可透过USB Type-C认证计画对装置与充电器做出更完整的限制,例如搭配未合乎规范的大功率USB Type-C充电器时,可限制装置只能以5V 2A的功率充电,或是遇到如在充电器当中偷偷安装可入侵设备的晶片,亦可借此阻止恶意入侵行为。

0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论