安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。
接入平台需使用阿里云账号登录。如果您还未申请阿里云账号,请访问阿里云官网申请账号。
安全芯片接入流程
步骤一:芯片企业入驻
登录安全芯片接入平台。
在入驻页面填写企业的真实信息,单击确认提交。
通知您的阿里云IoT接口人,阿里云IoT会在3个工作日内进行入驻审核,请您耐心等待。
入驻信息审核通过后,当您再次进入接入平台时,会显示审核通过页面,表明您已经成功入驻。单击进入管理平台开始安全芯片的接入流程。
如果您已经在ID²的控制台入驻过烧录者角色,接入平台会自动跳过这一步。
步骤二:新增芯片型号
1.在左侧导航栏选择芯片接入管理 > 芯片列表,单击新增芯片。
2.在新增芯片页面填写安全芯片的相关信息,可参照本文下方的《附录:安全芯片信息填写指南》,填写完成后单击提交。
3.单击获取验证工具并验证。下载Demo App、安全功能测试工具,进行芯片验证。
请参考安全功能测试工具压缩包内的ID²测试工具使用说明和ID²固定密钥验证进行验证。
4.单击下一步,在提交验证报告页面,分别单击下载验证日志模板和下载验证报告模板。填写模板信息后,分别单击验证日志和验证报告后的重新上传,上传验证日志和验证报告。
单击提交审核。提交审核后,请通知您的阿里云IoT接口人并等待审核。审核通过后,芯片接入完成。
5.验证日志和验证报告全部上传之后,您需要等待阿里云IoT的审核,请通知您的阿里云IoT接口人。审核通过后,芯片即完成了接入流程。
步骤三:新增产线
您可以新增多条产线,每条产线需要选择一款芯片进行产线的烧录验收。验收审核过后,该产线可以为其他芯片提供烧录。
步骤四:产线烧录
经过以上流程,芯片和产线已经达到了阿里云IoT安全芯片的准入标准且认证通过。
请参考申请ID²烧录许可证文档,在物联网设备身份认证中申请烧录许可证进行芯片的正式烧录。
附录:安全芯片信息填写指南
芯片类型
类型 | 说明 |
AP | 高性能应用处理器(如ARM Cortex-A系列芯片),具有一定的硬件算法能力。 |
AP-TEE | 高性能应用处理器(如ARM Cortex-A系列芯片),且具有TrustZone或等同TrustZone安全属性。 |
MCU | 中等性能中等功耗的M系列芯片,支持轻量级安全操作系统(如ARM Cortex-M系列新品)。 |
MCU-TEE | 安全MCU,具有硬件加密引擎并具有一定的安全存储能力(如ARM Cortex v8-M),可确保密钥不出硬件。 |
Secure Element | 具有高安全计算环境和高安全存储环境。 |
SIM | 符合GSM系列规范且封装为SIM类型的SE芯片。 |
TPM | 可信模块。 |
其他 | 其他符合安全芯片定义的芯片。 |
芯片内核
类型 | 说明 |
51系列 | 嵌入式51内核单片机,主要有51核和加强版251核。 |
ARM Cortex-A系列 | 具有高处理性能,主要面向手机、平板、车机、无人机等。 |
ARM Cortex-M系列 | 具有安全加密引擎CryptoEngine,可进行安全隔离加解密运算,并能存储一定长度的密钥。 |
ARM Cortex-R系列 | ARM Cortex-R系列芯片。 |
ARM SecurCore系列 | 具有安全内核的安全芯片,如SC000。 |
Intel x86 | 具有SGX安全能力的芯片。 |
RISC-V | RISC-V内核系列,C*Core系列。 |
MIPS | MIPS内核。 |
其它 | 其它。 |
芯片主频
安全芯片的主频由芯片厂商自主填写,关键信息有:
最低正常工作主频率。
最高正常工作主频率。
类型
说明
低频
工作最高主频<40 MHz。
中频
工作最高主频<256 MHz。
高频
工作最高主频>256 MHz。
接口类型
芯片接口类型主要有:
传统接口
主流接口
未来支持接口
类型
说明
ISO7816
传统接口,主要用于接触式智能IC卡行业。
ISO14443
传统接口,主要用于非接触式IC卡行业。
SWP
传统接口,主要用于NFC扩展IC卡行业,以NFC-SIM电信卡居多。
UART
传统接口,串口。
I²C
主流接口。
SPI
主流高速接口。
USB
传统接口,主要用于USB通讯类产品。
I³C
未来接口,I²C的演进接口。
存储空间
存储空间分为两类:
易失性存储RAM。
非易失性存储ROM,EEPROM,FLASH。
存储空间按照可用性划分,如下表格。
易失性存储说明:
类型 | 说明 |
低端 | 可用空间大小 <16 KBytes。 |
中端 | 可用空间大小 <64 KBytes。 |
高端 | 可用空间大小 >64 KBytes。 |
非易失性存储说明:
类型 | 说明 |
低端 | 可用空间大小 <128 KBytes。 |
中端 | 可用空间大小 <512 KBytes。 |
高端 | 可用空间大小 >512 KBytes。 |
安全算法
类型 | 说明 |
随机数 | 真随机数协处理器。 |
MD5 | MD5摘要算法。 |
SHA-1 | SHA-1摘要算法。 |
SHA-2 | SHA-256、SHA-384、SHA-512摘要算法。 |
SHA-3 | SHA3摘要算法。 |
SM3 | 国密摘要算法SM3。 |
3DES | 3DES-112、3DES-168对称算法。 |
AES | AES-128、AES-256对称算法。 |
RSA | RSA1024~RSA2048非对称算法。 |
ECC | 椭圆曲线算法,通常为256位。 |
SM2 | 国密椭圆曲线算法,算法长度256位。 |
SM4 | 国密对称加密算法。 |
SM7 | 国密对称加密算法。 |
SM9 | 国密非对称数字标识算法。 |
工作温度
类型 | 说明 |
消费级 | 芯片稳定工作温度区间 -25℃~+85℃。 |
工业级 | 芯片稳定工作温度区间 -40℃~+125℃。 |
存储器可靠性
类型 | 说明 |
消费级 | 可靠存储10年,可重复擦写10万次以上。 |
工业级 | 可靠存储10年,可重复擦写50万次以上。 |
车规级 | 可靠存储10年,可重复擦写100万次以上。 |
芯片封装
由芯片厂商自行填写,常用的安全芯片封装规格有QFP,QFN,DFN等,如QFN8,QFN32等。
系统软件平台
类型 | 说明 |
TPM | 无 |
Native C Platform | 无 |
JavaCard Platform | JC2.1/JC2.2/JC302/JC304/JCxxx |
Global Platform | GP2.1/GP2.2/GP2.3/GP2.x |
MultiApplication Platform | 无 |
FreeRTOS | 无 |
Linux | 无 |
AliOS | 无 |
自定义类型 | 无 |
安全资质
类型 | 说明 |
ICA L1 | 支持至少一种硬件安全算法和一定安全抗攻击能力。 |
ICA L2 | 等同于FIPS140- 2 L2。 |
ICA L3 | 等同于CC EAL4+,商密二级。 |
ICA L4 | 等同于CC EAL5+,商密三级。 |