芯片厂商入驻流程

安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。

接入平台需使用阿里云账号登录。如果您还未申请阿里云账号,请访问阿里云官网申请账号。

安全芯片接入流程

步骤一:芯片企业入驻

  1. 登录安全芯片接入平台

  2. 在入驻页面填写企业的真实信息,单击确认提交。2

  3. 说明
  4. 如果您已经在ID²的控制台入驻过烧录者角色,接入平台会自动跳过这一步。

  5. 通知您的阿里云IoT接口人,阿里云IoT会在3个工作日内进行入驻审核,请您耐心等待。3

  6. 入驻信息审核通过后,当您再次进入接入平台时,会显示审核通过页面,表明您已经成功入驻。单击进入管理平台开始安全芯片的接入流程。4

步骤二:新增芯片型号

1.在左侧导航栏选择芯片接入管理 > 芯片列表,单击新增芯片

2.在新增芯片页面填写安全芯片的相关信息,可参照本文下方的《附录:安全芯片信息填写指南》,填写完成后单击提交

3.单击获取验证工具并验证。下载Demo App、安全功能测试工具,进行芯片验证。

说明

请参考安全功能测试工具压缩包内的ID²测试工具使用说明ID²固定密钥验证进行验证。

4.单击下一步,在提交验证报告页面,分别单击下载验证日志模板下载验证报告模板。填写模板信息后,分别单击验证日志验证报告后的重新上传,上传验证日志和验证报告。

单击提交审核。提交审核后,请通知您的阿里云IoT接口人并等待审核。审核通过后,芯片接入完成。价格5.验证日志和验证报告全部上传之后,您需要等待阿里云IoT的审核,请通知您的阿里云IoT接口人。审核通过后,芯片即完成了接入流程。

步骤三:新增产线

您可以新增多条产线,每条产线需要选择一款芯片进行产线的烧录验收。验收审核过后,该产线可以为其他芯片提供烧录。

    步骤四:产线烧录

    经过以上流程,芯片和产线已经达到了阿里云IoT安全芯片的准入标准且认证通过。

    请参考申请ID²烧录许可证文档,在物联网设备身份认证中申请烧录许可证进行芯片的正式烧录。

    附录:安全芯片信息填写指南

    芯片类型

    类型

    说明

    AP

    高性能应用处理器(如ARM Cortex-A系列芯片),具有一定的硬件算法能力。

    AP-TEE

    高性能应用处理器(如ARM Cortex-A系列芯片),且具有TrustZone或等同TrustZone安全属性。

    MCU

    中等性能中等功耗的M系列芯片,支持轻量级安全操作系统(如ARM Cortex-M系列新品)。

    MCU-TEE

    安全MCU,具有硬件加密引擎并具有一定的安全存储能力(如ARM Cortex v8-M),可确保密钥不出硬件。

    Secure Element

    具有高安全计算环境和高安全存储环境。

    SIM

    符合GSM系列规范且封装为SIM类型的SE芯片。

    TPM

    可信模块。

    其他

    其他符合安全芯片定义的芯片。

    芯片内核

    类型

    说明

    51系列

    嵌入式51内核单片机,主要有51核和加强版251核。

    ARM Cortex-A系列

    具有高处理性能,主要面向手机、平板、车机、无人机等。

    ARM Cortex-M系列

    具有安全加密引擎CryptoEngine,可进行安全隔离加解密运算,并能存储一定长度的密钥。

    ARM Cortex-R系列

    ARM Cortex-R系列芯片。

    ARM SecurCore系列

    具有安全内核的安全芯片,如SC000。

    Intel x86

    具有SGX安全能力的芯片。

    RISC-V

    RISC-V内核系列,C*Core系列。

    MIPS

    MIPS内核。

    其它

    其它。

    芯片主频

    安全芯片的主频由芯片厂商自主填写,关键信息有:

    • 最低正常工作主频率。

    • 最高正常工作主频率。

      类型

      说明

      低频

      工作最高主频<40 MHz。

      中频

      工作最高主频<256 MHz。

      高频

      工作最高主频>256 MHz。

    接口类型

    芯片接口类型主要有:

    • 传统接口

    • 主流接口

    • 未来支持接口

      类型

      说明

      ISO7816

      传统接口,主要用于接触式智能IC卡行业。

      ISO14443

      传统接口,主要用于非接触式IC卡行业。

      SWP

      传统接口,主要用于NFC扩展IC卡行业,以NFC-SIM电信卡居多。

      UART

      传统接口,串口。

      I²C

      主流接口。

      SPI

      主流高速接口。

      USB

      传统接口,主要用于USB通讯类产品。

      I³C

      未来接口,I²C的演进接口。

    存储空间

    存储空间分为两类:

    • 易失性存储RAM。

    • 非易失性存储ROM,EEPROM,FLASH。

    存储空间按照可用性划分,如下表格。

    易失性存储说明:

    类型

    说明

    低端

    可用空间大小 <16 KBytes。

    中端

    可用空间大小 <64 KBytes。

    高端

    可用空间大小 >64 KBytes。

    非易失性存储说明:

    类型

    说明

    低端

    可用空间大小 <128 KBytes。

    中端

    可用空间大小 <512 KBytes。

    高端

    可用空间大小 >512 KBytes。

    安全算法

    类型

    说明

    随机数

    真随机数协处理器。

    MD5

    MD5摘要算法。

    SHA-1

    SHA-1摘要算法。

    SHA-2

    SHA-256、SHA-384、SHA-512摘要算法。

    SHA-3

    SHA3摘要算法。

    SM3

    国密摘要算法SM3。

    3DES

    3DES-112、3DES-168对称算法。

    AES

    AES-128、AES-256对称算法。

    RSA

    RSA1024~RSA2048非对称算法。

    ECC

    椭圆曲线算法,通常为256位。

    SM2

    国密椭圆曲线算法,算法长度256位。

    SM4

    国密对称加密算法。

    SM7

    国密对称加密算法。

    SM9

    国密非对称数字标识算法。

    工作温度

    类型

    说明

    消费级

    芯片稳定工作温度区间 -25℃~+85℃。

    工业级

    芯片稳定工作温度区间 -40℃~+125℃。

    存储器可靠性

    类型

    说明

    消费级

    可靠存储10年,可重复擦写10万次以上。

    工业级

    可靠存储10年,可重复擦写50万次以上。

    车规级

    可靠存储10年,可重复擦写100万次以上。

    芯片封装

    由芯片厂商自行填写,常用的安全芯片封装规格有QFP,QFN,DFN等,如QFN8,QFN32等。

    系统软件平台

    类型

    说明

    TPM

    Native C Platform

    JavaCard Platform

    JC2.1/JC2.2/JC302/JC304/JCxxx

    Global Platform

    GP2.1/GP2.2/GP2.3/GP2.x

    MultiApplication Platform

    FreeRTOS

    Linux

    AliOS

    自定义类型

    安全资质

    类型

    说明

    ICA L1

    支持至少一种硬件安全算法和一定安全抗攻击能力。

    ICA L2

    等同于FIPS140- 2 L2。

    ICA L3

    等同于CC EAL4+,商密二级。

    ICA L4

    等同于CC EAL5+,商密三级。