全部产品
云市场

5.1,使用ID² Client SDK(三方OS)

更新时间:2019-08-22 11:12:12

本文档介绍了如何通过第三方OS(非AliOS Things)、ID² client SDK完成ID²的对接。

我们为SE安全芯片厂商提供了开源、精简的ID² Client SDK,以便SE安全芯片厂商能够进行自主移植并进行SE功能验证。

设备端

ID² Client SDK介绍

适配ID² Client SDK

适配OSA基础功能接口,API接口详情参照安全SDK API,需要用户实现的接口如下:

void ls_osa_print(const char fmt, …)
int ls_osa_snprintf(char
str, size_t size, const char fmt, …)
void
ls_osa_malloc(size_t size)
void ls_osa_free(void *ptr)
long long ls_osa_get_time_ms(void)

ID² Client SDK与安全SDK共同一套API手册。

Demo 验证测试

为了便于芯片厂商理解ID²功能接口的作用,在ID² Client SDK中提供了一个简单的Demo实现(用来保存样例ID²密钥,并且完成测试程序id2_app的功能验证)。芯片厂商拿到该开源的ID² client SDK,适配好以上OSA各个基础api后,可以基于这个Demo方式,编译并链接出完整的id2_app,进行ID²接口功能的调试和验证。

但最终还是需要切换到SE安全芯片的方式,具体方式参考下面章节内容。

第三方OS集成SE最佳实践

以平台stm32f103vb-fmse为例,使用的SE芯片名称为fm1280(国密芯片)。

(1)进入security/irot/se,添加对应SE芯片名称的文件夹fm1280,将SE芯片驱动的实现代码se_driver.c(以及相关依赖文件)放进去

image.png

注: SE芯片驱动需要对接的接口为:se_open_session/se_transmit/se_close_session,具体参考 SE 芯片驱动API文档

(2)修改security/irot/se/Makefile,指向fm1280 SE驱动实现代码
image.png

(3) 修改根目录Makefile 切换demo到se目录
image.png

(4)编译id2_app
直接在根目录下:
make clean
make

(5)运行id2_app测试