全部产品
云市场

芯片厂商入驻指南

更新时间:2019-06-23 18:03:58

芯片厂商入驻

安全芯片接入平台使用指南

一、概述

安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板等,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。以下使用指南将指导安全芯片厂商完成安全芯片的接入流程。

安全芯片接入流程

需要使用阿里云账号登录接入平台,如果还没有阿里云账号,请先申请:https://www.aliyun.com/

二、企业入驻

  1. 安全芯片厂商需要先申请入驻到接入平台,在入驻页面填写企业的真实信息,点击“确认”。
    如果您已经在ID²的控制台入驻过烧录者角色,接入平台会自动跳过这一步。

  2. 请同时通知您和阿里云IoT联系的接口人,之后阿里云IoT会在3个工作日内进行入驻审核,在此期间您需要耐心等待。

  3. 入驻信息审核通过后,当再次进入接入平台时,会显示“审核通过”页面,表明您已经成功入驻。此时您可以点击“进入管理平台”开始安全芯片的接入流程。

三、新增芯片型号

1.进入接入平台后,默认显示芯片列表,您需要点击“新增芯片”来添加新的芯片型号。

2.该页面中填写安全芯片的相关信息,可参照附录中的《安全芯片信息填写指南》进行填写 ,填写完成后点击“确认”提交。

3.获取烧录工具,您需要下载芯片验证工具来完成芯片的验证。
验证工具包含两个:Demo App、安全功能测试工具。根据 安全功能测试工具压缩包内的《ID²测试工具使用说明》、《ID²固定密钥验证》进行验证。


4.完成芯片的功能验证后,您需要在“提交产线报告”页面提交验证日志和验证报告。


该页面也可以在芯片列表点击“提交审核”进入。

5.验证日志和验证报告全部上传之后,您需要等待阿里云IoT的审核,请通知您和阿里云IoT联系的接口人。审核通过后,芯片即完成了接入流程。

6.小贴士:
1) 请将Checklist填好并盖章后,扫描为图片添加到产线报告的Checklist一栏。
2) 产线报告需要相关责任人签字并加盖公司公章后视为合法有效。
3)产线报告和Checklist必须上传,产线照片非必传,上传成功后,请点击“提交审核”等待小二审核。

四、新增产线

您可以新增多条产线,每条产线需要选择一款芯片进行产线的烧录验收。验收审核过后,该产线可以为其他芯片提供烧录。

1.在产线列表中点击“新增产线”。

2.在页面中填写产线的相关信息,并选择一款芯片,填写芯片的相关测试数据,点击“确认”。

3.获取烧录工具:您需要下载产线SDK来进行产线预烧录的测试。


5.完成产线的预烧录测试后,您需要在“提交产线报告”页面上传产线预烧录日志和烧录现场的3张照片。


该页面也可以在产线列表点击“提交审核”进入。

6.预烧录日志和烧录现场的3张照片全部上传之后,您需要等待阿里云IoT的审核,请通知您和阿里云IoT联系的接口人。审核通过后,产线就具备了ID²安全芯片的烧录资质。

五、产线烧录

经过以上流程,芯片和产线已经达到了阿里云IoT安全芯片的准入标准且认证通过后,可以在ID²管理控制台中申请烧录许可证进行芯片的正式烧录。ID²烧录:ID²烧录者使用指南

附录 安全芯片信息填写指南

1.芯片类型

序号 类型 说明
1 AP 高性能应用处理器(如ARM Cortex-A系列芯片),具有一定的硬件算法能力
2 AP-TEE 高性能应用处理器(如ARM Cortex-A系列芯片),并具有TrustZone或等同TrustZone安全属性
3 MCU 中等性能中等功耗的M系列芯片,支持轻量级安全操作系统(如ARM Cortex-M系列新品)
4 MCU-TEE 安全MCU,具有硬件加密引擎并具有一定的安全存储能力(如ARM Cortex v8-M),并确保密钥不出硬件
5 Secure Element Secure Element,具有高安全计算环境和高安全存储环境。安全等级可参考《IoT安全芯片(SE)准入标准》及关联文档
6 SIM 符合GSM系列规范且封装为SIM类型的SE芯片
7 TPM 可信模块
8 其他 其他符合安全芯片定义的芯片

2. 芯片内核

序号 类型 说明
1 51系列 嵌入式51内核单片机,主要有51核和加强版251核
2 ARM Cortex-A系列 具有高处理性能,主要面向手机、平板、车机、无人机等
3 ARM Cortex-M系列 具有安全加密引擎CryptoEngine,可进行安全隔离加解密运算,并能存储一定长度的密钥
4 ARM Cortex-R系列 ARM Cortex-R系列芯片
5 ARM SecurCore系列 具有安全内核的安全芯片,如SC000
6 Intel x86 具有SGX安全能力的芯片
7 RISC-V RISC-V内核系列,C*Core系列
8 MIPS MIPS内核
9 其它 其它

3. 芯片主频

安全芯片的主频由芯片厂商自主填写,关键信息主要有:

  • 最低正常工作主频率
  • 最高正常工作主频率
序号 类型 说明
1 低频 工作最高主频 < 40MHz
2 中频 工作最高主频 < 256MHz
3 高频 工作最高主频 > 256MHz

4. 接口类型

芯片接口类型主要分为:

  • 传统接口
  • 主流接口
  • 未来支持接口
序号 类型 说明
1 ISO7816 传统接口,主要用于接触式智能IC卡行业
2 ISO14443 传统接口,主要用于非接触式IC卡行业
3 SWP 传统接口,主要用于NFC扩展IC卡行业,以NFC-SIM电信卡居多
4 UART 传统接口,串口
5 I²C 主流接口
6 SPI 主流高速接口
7 USB 传统接口,主要用于USB通讯类产品
8 I³C 未来接口,I²C的演进接口

5. 存储空间

存储空间分为两类:

  • 易失性存储 RAM
  • 非易失性存储 ROM,EEPROM,FLASH

存储空间按照可用性划分,如下表格

5.1 易失性存储说明

序号 类型 说明
1 低端 可用空间大小 <16 KBytes
2 中端 可用空间大小 < 64 KBytes
3 高端 可用空间大小 > 64 KBytes

5.2 非易失性存储说明

序号 类型 说明
1 低端 可用空间大小 < 128 KBytes
2 中端 可用空间大小 < 512 KBytes
3 高端 可用空间大小 > 512 KBytes

6. 安全算法

序号 类型 说明
1 随机数 真随机数协处理器
2 MD5 MD5摘要算法
3 SHA-1 SHA-1 摘要算法
4 SHA-2 SHA-256,SHA-384,SHA-512 摘要算法
5 SHA-3 SHA3 摘要算法
6 SM3 国密摘要算法 SM3
7 3DES 3DES-112,3DES-168 对称算法
8 AES AES-128,AES-256 对称算法
9 RSA RSA1024~RSA2048 非对称算法
10 ECC 椭圆曲线算法,通常256位
11 SM2 国密椭圆曲线算法,算法长度256位
12 SM4 国密对称加密算法
13 SM7 国密对称加密算法
14 SM9 国密非对称数字标识算法

7. 工作温度

序号 类型 说明
1 消费级 芯片稳定工作温度区间 -25℃ ~ +85℃
2 工业级 芯片稳定工作温度区间 -40℃ ~ +125℃

8. 存储器可靠性

序号 类型 说明
1 消费级 可靠存储10年,可重复擦写10万次以上
2 工业级 可靠存储10年,可重复擦写50万次以上
3 车规级 可靠存储10年,可重复擦写100万次以上

9. 芯片封装

此处由厂商自行填写,常用的安全芯片封装规格有QFP,QFN,DFN等,如QFN8,QFN32等。

10. 系统软件平台

序号 类型 说明
1 TPM
2 Native C Platform
3 JavaCard Platform JC2.1/JC2.2/JC302/JC304/JCxxx
4 Global Platform GP2.1/GP2.2/GP2.3/GP2.x
5 MultiApplication Platform
6 FreeRTOS
7 Linux
8 AliOS
9 自定义类型

11. 安全资质

序号 类型 说明
1 ICA L1 支持至少一种硬件安全算法和一定安全抗攻击能力
2 ICA L2 等同于 FIPS140- 2 L2
3 ICA L3 等同于 CC EAL4+,商密二级
4 ICA L4 等同于 CC EAL5+,商密三级

注: 关于芯片的安全资质可参考《IoT安全芯片(SE)准入标准》及相关测试认证规范说明。