安全芯片接入平臺(以下簡稱接入平臺)為安全芯片廠商提供了流程化的芯片接入系統,提供相關驗證工具、SDK、文檔模板,保障安全芯片可以高效、高質量的接入阿里云IoT安全生態。本文為您介紹芯片廠商入駐流程。
接入平臺需使用阿里云賬號登錄。如果您還未申請阿里云賬號,請訪問阿里云官網申請賬號。
安全芯片接入流程
步驟一:芯片企業入駐
登錄安全芯片接入平臺。
在入駐頁面填寫企業的真實信息,單擊確認提交。
通知您的阿里云IoT接口人,阿里云IoT會在3個工作日內進行入駐審核,請您耐心等待。
入駐信息審核通過后,當您再次進入接入平臺時,會顯示審核通過頁面,表明您已經成功入駐。單擊進入管理平臺開始安全芯片的接入流程。
如果您已經在ID2的控制臺入駐過燒錄者角色,接入平臺會自動跳過這一步。
步驟二:新增芯片型號
1.在左側導航欄選擇芯片接入管理 > 芯片列表,單擊新增芯片。
2.在新增芯片頁面填寫安全芯片的相關信息,可參照本文下方的《附錄:安全芯片信息填寫指南》,填寫完成后單擊提交。
3.單擊獲取驗證工具并驗證。下載Demo App、安全功能測試工具,進行芯片驗證。
請參考安全功能測試工具壓縮包內的ID2測試工具使用說明和ID2固定密鑰驗證進行驗證。
4.單擊下一步,在提交驗證報告頁面,分別單擊下載驗證日志模板和下載驗證報告模板。填寫模板信息后,分別單擊驗證日志和驗證報告后的重新上傳,上傳驗證日志和驗證報告。
單擊提交審核。提交審核后,請通知您的阿里云IoT接口人并等待審核。審核通過后,芯片接入完成。
5.驗證日志和驗證報告全部上傳之后,您需要等待阿里云IoT的審核,請通知您的阿里云IoT接口人。審核通過后,芯片即完成了接入流程。
步驟三:新增產線
您可以新增多條產線,每條產線需要選擇一款芯片進行產線的燒錄驗收。驗收審核過后,該產線可以為其他芯片提供燒錄。
步驟四:產線燒錄
經過以上流程,芯片和產線已經達到了阿里云IoT安全芯片的準入標準且認證通過。
請參考申請ID2燒錄許可證文檔,在物聯網設備身份認證中申請燒錄許可證進行芯片的正式燒錄。
附錄:安全芯片信息填寫指南
芯片類型
類型 | 說明 |
AP | 高性能應用處理器(如ARM Cortex-A系列芯片),具有一定的硬件算法能力。 |
AP-TEE | 高性能應用處理器(如ARM Cortex-A系列芯片),且具有TrustZone或等同TrustZone安全屬性。 |
MCU | 中等性能中等功耗的M系列芯片,支持輕量級安全操作系統(如ARM Cortex-M系列新品)。 |
MCU-TEE | 安全MCU,具有硬件加密引擎并具有一定的安全存儲能力(如ARM Cortex v8-M),可確保密鑰不出硬件。 |
Secure Element | 具有高安全計算環境和高安全存儲環境。 |
SIM | 符合GSM系列規范且封裝為SIM類型的SE芯片。 |
TPM | 可信模塊。 |
其他 | 其他符合安全芯片定義的芯片。 |
芯片內核
類型 | 說明 |
51系列 | 嵌入式51內核單片機,主要有51核和加強版251核。 |
ARM Cortex-A系列 | 具有高處理性能,主要面向手機、平板、車機、無人機等。 |
ARM Cortex-M系列 | 具有安全加密引擎CryptoEngine,可進行安全隔離加解密運算,并能存儲一定長度的密鑰。 |
ARM Cortex-R系列 | ARM Cortex-R系列芯片。 |
ARM SecurCore系列 | 具有安全內核的安全芯片,如SC000。 |
Intel x86 | 具有SGX安全能力的芯片。 |
RISC-V | RISC-V內核系列,C*Core系列。 |
MIPS | MIPS內核。 |
其它 | 其它。 |
芯片主頻
安全芯片的主頻由芯片廠商自主填寫,關鍵信息有:
最低正常工作主頻率。
最高正常工作主頻率。
類型
說明
低頻
工作最高主頻<40 MHz。
中頻
工作最高主頻<256 MHz。
高頻
工作最高主頻>256 MHz。
接口類型
芯片接口類型主要有:
傳統接口
主流接口
未來支持接口
類型
說明
ISO7816
傳統接口,主要用于接觸式智能IC卡行業。
ISO14443
傳統接口,主要用于非接觸式IC卡行業。
SWP
傳統接口,主要用于NFC擴展IC卡行業,以NFC-SIM電信卡居多。
UART
傳統接口,串口。
I2C
主流接口。
SPI
主流高速接口。
USB
傳統接口,主要用于USB通訊類產品。
I3C
未來接口,I2C的演進接口。
存儲空間
存儲空間分為兩類:
易失性存儲RAM。
非易失性存儲ROM,EEPROM,FLASH。
存儲空間按照可用性劃分,如下表格。
易失性存儲說明:
類型 | 說明 |
低端 | 可用空間大小 <16 KBytes。 |
中端 | 可用空間大小 <64 KBytes。 |
高端 | 可用空間大小 >64 KBytes。 |
非易失性存儲說明:
類型 | 說明 |
低端 | 可用空間大小 <128 KBytes。 |
中端 | 可用空間大小 <512 KBytes。 |
高端 | 可用空間大小 >512 KBytes。 |
安全算法
類型 | 說明 |
隨機數 | 真隨機數協處理器。 |
MD5 | MD5摘要算法。 |
SHA-1 | SHA-1摘要算法。 |
SHA-2 | SHA-256、SHA-384、SHA-512摘要算法。 |
SHA-3 | SHA3摘要算法。 |
SM3 | 國密摘要算法SM3。 |
3DES | 3DES-112、3DES-168對稱算法。 |
AES | AES-128、AES-256對稱算法。 |
RSA | RSA1024~RSA2048非對稱算法。 |
ECC | 橢圓曲線算法,通常為256位。 |
SM2 | 國密橢圓曲線算法,算法長度256位。 |
SM4 | 國密對稱加密算法。 |
SM7 | 國密對稱加密算法。 |
SM9 | 國密非對稱數字標識算法。 |
工作溫度
類型 | 說明 |
消費級 | 芯片穩定工作溫度區間 -25℃~+85℃。 |
工業級 | 芯片穩定工作溫度區間 -40℃~+125℃。 |
存儲器可靠性
類型 | 說明 |
消費級 | 可靠存儲10年,可重復擦寫10萬次以上。 |
工業級 | 可靠存儲10年,可重復擦寫50萬次以上。 |
車規級 | 可靠存儲10年,可重復擦寫100萬次以上。 |
芯片封裝
由芯片廠商自行填寫,常用的安全芯片封裝規格有QFP,QFN,DFN等,如QFN8,QFN32等。
系統軟件平臺
類型 | 說明 |
TPM | 無 |
Native C Platform | 無 |
JavaCard Platform | JC2.1/JC2.2/JC302/JC304/JCxxx |
Global Platform | GP2.1/GP2.2/GP2.3/GP2.x |
MultiApplication Platform | 無 |
FreeRTOS | 無 |
Linux | 無 |
AliOS | 無 |
自定義類型 | 無 |
安全資質
類型 | 說明 |
ICA L1 | 支持至少一種硬件安全算法和一定安全抗攻擊能力。 |
ICA L2 | 等同于FIPS140- 2 L2。 |
ICA L3 | 等同于CC EAL4+,商密二級。 |
ICA L4 | 等同于CC EAL5+,商密三級。 |