USB Type-C主打安全牌：让设备远离外部风险

在USB Type-C接口兼容性规范出台后不久，各大厂商便先后推出了各自的Type-C解决方案。有的主打高集成度，有的主打完整解决方案，而恩智浦半导体（NXP）推出的Type-C解决方案则是增加了安全认证功能，并采用MCU作为Type-C的主控来实现多功能的管理。 那么，Type-C的安全认证功能对于物联网应用来说，究竟能够给用户带来哪些好处？采用MCU作为Type-C（多功能）的主控又能实现怎样的智能化呢？ 旧有接口成为限制应用创新的一道瓶颈 为什么现在USB Type-C会变得如此火热？USB接口在大家的生活中可以广泛看到：笔记本电脑、手机、电视和扩展坞上都有USB接口。“USB是一种通用接口，大家都喜欢用它来做互联。”恩智浦半导体全球高速传输接口产品市场总监吴韶阡表示。

图1：恩智浦半导体全球高速传输接口产品市场总监吴韶阡
ztPednc

然而，传统的USB Type-A和Type-B，以及移动设备上的Micro-USB，都已经发布了很长一段时间。在接口逐渐成熟并且不断有创新理念出现的时候，旧的接口就难以满足新的发展方向，尤其是在手机和电脑变得越来越相似时（例如平板可以充当笔记本来应用，手机也是如此）。 “技术的不断发展已经把以前很多无法实现的好的想法变为现实，而如果还是使用旧的接口，就好像没办法跟上时代。”吴韶阡认为，“在传输速度上，以前大家觉得把设备接上后，1分钟就可以把数据传完，好像速度挺快。现在随着照相越来越多，传输的数据量越来越大，要很快把这些数据都传完，旧的接口就无法做到。” 那么，如果要提升速度，接口是不是能重新匹配？显然，USB的速度一直在不断提升。USB从2.0到第一代3.0，速度从480Mbps提高到5Gbps；而到第二代USB3.0，速度提升到10Gbps。而另一些媒体的连接，比如Thunderbolt，下一代也将从现在的20Gbps提升到40Gbps。 “旧的接口受限于以前的技术，无法达到如此快的传输速度。同时，更高速数据传输的EMI问题，在以前也没有办法解决。”吴韶阡谈道。因此，接口的更新就变得非常重要。另外，笔记本和手机等电子产品正变得越来越薄，如果还是采用Type-A接口的话，就无法做到薄型化。这在物理方面已经限制住尺寸去做新的更新。 新的接口衍生出了高速传输。不管是数字数据还是视频数据，都在寻求更高的传输速度。新的标准也在不断出台。USB3.1、Thunderbolt、PCIe等都是一些新的传输规格，它们都在推动传输速度不断发展。 另外，大家想把很多数据都通过接口来传输，但是接口只有一个，所以在很多的应用上，很多人想把USB和SATA连接在一起，做成多功能的接口。有人也在讨论，是否能够将HDMI和DisplayPort也加进来，但这都不是一种标准的接口。“因此，新的接口需要支持多功能并且被标准化。”吴韶阡说。 USB的功率传输也是一个被诟病的地方。大家使用手机的时候，手机可能带有高压快充功能。再比如像开会时，笔记本连接到投影仪，如果开会的时间久，笔记本电脑可能没电，而把笔记本再连接到电源上充电就不是很方便。因此在电力传输上，人们会想，USB架构是不是可以做改变？USB原来是一个主从架构，只能把电力从主控端传出去。那么有没有办法从另外一端传送电力？另外，可不可以有一种智能的方式，实现功率可调节？ 智能功率传输可以按应用场景的需求调节功率大小，这是一个发展方向。另外，高压快充已经变成了一个很普遍的需求，笔记本和手机等设备需要更快地实现充电——大功率传输也是一个特点。 旧的USB BC 1.2的功率只能支持到7.5W，新的要求是要能够把笔记本和电视点亮。新的USB标准就能够满足这个要求。 新的接口在单一电缆上要能够实现高速、多功能、高功率传输，而且是智能功率传输。这是市场上的一个需求。 “在恩智浦看来，USB以前是一个通用接口，在安全管理上没有要求。而在现在的设备上，大家都希望自己的数据能保密。”吴韶阡说。 【分页导航】 《电子技术设计》网站版权所有，谢绝转载 {pagination} USB Type-C超越以往的优势有哪些？ 随着手机和电脑的联系越来越紧密，再加上轻薄短小的需求，USB Type-C接口应运而生。USB Type-C接口的正反插特性，让用户使用起来更加方便。旧的USB接口耐用性不太好，使用6000次至8000次就可能会损坏。新的Type-C在耐用性上也做了加强。 Type-C非常的小，非常坚固，而且能够正反插，可以传输高速数据，并带有智能功率传输。 吴韶阡举例说：“你可能在办公室里带着笔记本电脑，接上了扩展坞，然后外挂监视器等设备。这其中可能要同时传输视频和数据信息。有没有可能把视频和数据通过同一根电缆连接到多台设备？Type-C接口就回答了这个问题。” Type-C通过把视频和数据通过同一根电缆传输，使通过同一根线缆实现所有应用的连接成为了可能。Type-C现在演变成了智能功率传输。“电源可能是从笔记本电脑提供给扩展坞，但是在笔记本电脑电池电量不够的时候，如果扩展坞或显示器有插上插座，Type-C可以反向传输电力。它可以做到供电端和耗电端的互换。”吴韶阡举例说，“另外，在功率传输时，如果把监视器关掉，不需要那么多电时，它可以通过系统的方式通知传电设备现在设备关掉了，不需要这么多功率，Type-C可以降低功率，达到绿色节能的效果。”

图2：Type-C解决方案在单个连接器上实现数据、视频、功率和安全的无缝连接
ztPednc

当手机或平板接到笔记本电脑，用户可能希望十到二十分钟就能够快速充好。Type-C接口属于高电压传输，可以从一般USB接口的5V提高到20V，电流最大支持3A，功率因此最大可达60W（电缆传输，接口传输最大可达100W）。这样大的功率可以实现很快的高压充电，而且它是一个标准产品。 USB Type-C定义在USB 3.1标准上，最大传输速率为10Gbps，包含USB PD的传输。“Type-C已经达到标准化，比如你在单一电缆传数据和视频，标准化表示可以达到认证，从而保证协议沟通是安全的，可以互相连接。”吴韶阡说。 “Type-C的设计根据应用不同，可能包含MCU、USB PD PHY和负载开关等。这部分负责USB PD的协议沟通，功率大小也是通过软件的方式实现沟通。Type-C实现了多功能的接口，多信号传输，包括USB数据和DisplayPort视频信号，更高级一点的笔记本可能还包含thunderbolt信号。这些是通过USB协议层对不同应用场景的判断来告诉系统到底要输出哪些信号。”吴韶阡介绍道。

图3：USB Type-C连接器系统解决方案
ztPednc

因为接口管脚受限，所以要把不同信号放到单一接口上，就需要有外围接口元件做支持。这些元件包含开关（实现多功能）和Re-Driver（补偿衰减）等产品，以及ESD、EMI保护器件（电源电压太大，可能产生浪涌冲击等）。在系统安全性上，还有安全芯片配合MCU工作。 系统端可能是在笔记本、智能电视或平板上。除了系统端以外，外围电路也需要相互搭配，比如有源电缆（有源驱动器）实现更远的传输距离。

图4：USB Type-C有源电缆和适配器解决方案
ztPednc

由于Type-C是多功能接口，那么怎么知道有源器件到底是哪一类型的器件呢？这就需要通过协议沟通，就会用到MCU、USB PD PHY，比如像电缆、扩展坞或Dongle需要有Type-C的元件来进行支持。市场上现在有Type-C的Dongle产品出现，比如Type-C转HDMI、Type-C转VGA，这些Dongle产品会使用协议桥接芯片来做沟通。那么，系统如何知道连接上的Dongle是什么功能？这就同样需要有协议沟通，因此会用到USB PD技术。

图5：恩智浦针对系统端、电缆和Dongle适配器及AC/DC电源适配器提供全套USB Type-C解决方案
ztPednc

同样，在AC-DC电源适配器的标准化上，USB Type-C也有望实现统一。Type-C的给电功能可能会包含MCU、PD控制器、电源保护开关以及安全给电器件等。“USB Type-C其实不只是关于笔记本和PC等的，它其实还影响到整个周边器件的连接，因此需要有周边的元器件来帮助实现Type-C的连接。”吴韶阡表示。 NXP的产品包括开关器件（实现正反插和多功能）、USB信号完整性器件（应对高速信号长距离传输的失真）以及USB PD器件（USB协会订的标准，包括智能功率调整和传输不同信号的协议层的沟通两部分）。

图6：不同的开关器件搭配不同的市场（从手机、平板到电脑，到扩展坞等）需求，便使设计者达到系统最佳化的功能
ztPednc

USB Type-C从简单到复杂，NXP都提供有完整配套的解决方案。PD PHY包括简单的CC逻辑， “Type-C应用包括低功耗需求和高功率需求。如果是15W功耗以下或不需要多功能传输的情况下，你使用CC逻辑的就可以了。但是如果你需要一个完整的Type-C接口的话，你就需要使用完善的PD方案。这样元器件复杂度就会增加。”吴韶阡表示。 “NXP在这方面产品的发展过程中是从系统的角度来看用户的应用，而不是只做单一的产品给单一的应用，给单一的市场做推广。我们会考虑到系统的不同的需求，从简单、中间到高端，我们提供给客户最佳化的产品组合进行选择，从而实现产品的快速上市。”吴韶阡强调。 【分页导航】 《电子技术设计》网站版权所有，谢绝转载 {pagination} Type-C智能化需要有很弹性的MCU作支持 “我们把很多的功能都放在单一的Type-C接口上，那么我们到底要做到多智能？所以我们在MCU的选型和开发上，都尽可能做到很有弹性并有一定的可靠度。”恩智浦半导体微控制器通用市场产品线经理林建成表示。

图7：恩智浦半导体微控制器通用市场产品线经理林建成
ztPednc

NXP的产品不只是针对某一个应用，而是在系统端和周边器件上都有相应的方案。“我们的MCU的选型上有400多个器件可供选择，非常复杂，从低端到高端非常完整。在系统端，我们选择LPC1115作为Type-C的起始方案，它能够实现USB PD的一些功能。USB PD的Spec非常有弹性，比如可以实现100W的功耗。但是设备在充电时已经发烫，是否需要继续提供如此大的功率？因此我们需要有很弹性的方法，从软硬件两方面去进行调试。”林建成表示。

图8：LPC1115 MCU USB Type-C系统端解决方案
ztPednc

LPC1115是32位ARM Cortex-M0的MCU，性价比较高，未来的扩充性也比较好。 LPC1115的频率可以达到50MHz，从而可以满足实时性要求，比如Type-C可能同时要进行显示、检测温度等。“因为会覆盖到很多的应用，所以我们选用32位的LPC1115作为Type-C的方案。”林建成介绍说，“之所以存储器选用64kB Flash和8kB RAM，是因为越来越多的应用可能会很复杂，我们需要支持Type-C和很多不同的应用。存储器容量选得太低，在未来的扩充上可能有问题；存储器太高，又会造成BOM的浪费。” 10位的ADC可以接收外部电池电压和温度传感器等的电压。另外是主板尺寸。主板上面密密麻麻，需要更小的元器件，而LPC1115采用4.5mm x 4.5mm的BGA封装，非常的小。 在此之上，NXP提供PD固件，让开发者能够做调试。它符合PDv2.0兼容性测试要求。“这指的是，将附件比如Dongle插到A家的电视上、B家的显示器上和C家的投影仪上，我们需要Dongle能够适配市场上所有的型号；我们的PD固件使完全符合该测试要求的。”林建成强调，“功能要做到不是太复杂，但是要做到完全兼容，这对我们的开发者会有影响。” “在附件方面，我们用另外一款MCU——LPC11U35（U代表USB）。它（附件）是通过Type-C插到主控端上的。它能够实现USB需要的一些功能。当客户用了恩智浦的方案，但是产品出去后，可能Spec还在改变，而我们的方案可升级。”林建成解释说，“之所以Flash大，是因为我们放了一个second block在上面，让使用者在有必要时，可以通过特殊的指令到网站上去做功能更新。此外，它还可以预置未来更新的功能。”

图9：USB Type-C附件解决方案
ztPednc

该MCU上还提供4kB EEPROM，其原因是它支持1B存取，使用简单、可靠性高。因为要适用于不同的应用，所以就需要有配置表来设置参数。该EEPROM也可以开放给开发商做储存、管理和调试。“此外，NXP不只是提供硬件还提供软件的解决方案。”林建成补充说。

图10：应用案例：1对1 Dongle
ztPednc

图11：应用案例：1对3多端口适配器
ztPednc

图12：应用案例：Type-C游戏键盘
ztPednc

图13：应用案例：带快充功能的Type-C移动电源
ztPednc

【分页导航】 《电子技术设计》网站版权所有，谢绝转载 {pagination} 安全认证让USB连接免受BadUSB攻击 在前面的介绍当中曾提到过一颗安全芯片，它能够实现认证功能。认证的目的是使设备之间能够互相信任，确保连接安全、可靠，而不是假冒产品。 “在Type-C的认证方面，我们采用了一个高度防拷贝的安全认证IC。能够对Type-C的外设，可能是U盘或电缆线，做到互相认证，实现一个可信任的生态系统。”恩智浦半导体全球安全验证产品线产品市场总监Joe Salvador在介绍安全方案时表示。

图14：恩智浦半导体全球安全验证产品线产品市场总监Joe Salvador
ztPednc

“我们希望借助该安全认证IC识别出带特殊企图性的BadUSB。”Joe指出。 那么，为什么要安全认证呢？“劣质仿冒的充电器可能对设备造成伤害。NXP安全认证IC方案可以实现不同的信任层次、不同的管理和不同的操作模式，比如快充设备，在认证授权的情况下，可以将供电限制到5V/1A或5V/2A。”Joe透露说，“设备之间做到互相安全认证，可以防止不良企图的USB窃取，让用户能够适度把握。” 在谈及“安全层级是根据哪些因素来设定的？”这个问题时，Joe介绍说：“认证过程是通过发送认证证明身份，然后给你一个随机密码，然后接收端用密码来解金钥匙。当你是正确结果时，那就证明你是授权器件。然后是智能决定/用户决定需要限制的功能。” 那么，用户为什么要采用NXP安全认证方案呢？Joe解释说，其原因是NXP的方案在工艺和生产制造上都有高度安全认证。NXP安全解决方案尤其是在银行业务中占有市场领先地位。 另外，NXP又是如何确保USB安全认证方案是一定安全的呢？“先看硬件。IC硬件是高度安全性的，反向工程看到里面长什么样，NXP的芯片是可以防止用反向工程看到里面长什么样的。”Joe透露说，“然后是安全认证的计算部分。它有一个加密库，然后有一个很好的开发工具。它是已经在市场上被应用的，同时它的加密库也是高度安全保护的，不会被第三方所窃取。另外，在生产过程，我们怎么保证芯片很安全地被生产？加密码不会在生产过程被别人窃取？这个我们在生产流程中都会有安全认证。最后，我们在内部有安全技术专家可以实现整套技术。” 可能使用的环境是让系统的设计师、终端用户或者企业老板怎么去通过授权认证的手段来做到功能上的限定。比如，在认出后，是否允许快充？能够传递视频信号或高速数据？它可以在认证后做功能的局部限制。 认证过程失效时，系统并不会提出终止操作而是会发出警告。如果USB键盘不是某公司的授权产品，那么，是否要授权，就得由用户自己去承担风险。 【分页导航】 《电子技术设计》网站版权所有，谢绝转载