文档

芯片厂商入驻流程

更新时间:

安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。

接入平台需使用阿里云账号登录。如果您还未申请阿里云账号,请访问阿里云官网申请账号。

安全芯片接入流程

步骤一:芯片企业入驻

  1. 登录安全芯片接入平台

  2. 在入驻页面填写企业的真实信息,单击确认提交。2

  3. 说明

    如果您已经在ID²的控制台入驻过烧录者角色,接入平台会自动跳过这一步。

  4. 通知您的阿里云IoT接口人,阿里云IoT会在3个工作日内进行入驻审核,请您耐心等待。3

  5. 入驻信息审核通过后,当您再次进入接入平台时,会显示审核通过页面,表明您已经成功入驻。单击进入管理平台开始安全芯片的接入流程。4

步骤二:新增芯片型号

1.在左侧导航栏选择芯片接入管理 > 芯片列表,单击新增芯片

2.在新增芯片页面填写安全芯片的相关信息,可参照本文下方的《附录:安全芯片信息填写指南》,填写完成后单击提交

3.单击获取验证工具并验证。下载Demo App、安全功能测试工具,进行芯片验证。

说明

请参考安全功能测试工具压缩包内的ID²测试工具使用说明ID²固定密钥验证进行验证。

4.单击下一步,在提交验证报告页面,分别单击下载验证日志模板下载验证报告模板。填写模板信息后,分别单击验证日志验证报告后的重新上传,上传验证日志和验证报告。

单击提交审核。提交审核后,请通知您的阿里云IoT接口人并等待审核。审核通过后,芯片接入完成。

5.验证日志和验证报告全部上传之后,您需要等待阿里云IoT的审核,请通知您的阿里云IoT接口人。审核通过后,芯片即完成了接入流程。

步骤三:新增产线

您可以新增多条产线,每条产线需要选择一款芯片进行产线的烧录验收。验收审核过后,该产线可以为其他芯片提供烧录。

步骤四:产线烧录

经过以上流程,芯片和产线已经达到了阿里云IoT安全芯片的准入标准且认证通过。

请参考申请ID²烧录许可证文档,在物联网设备身份认证中申请烧录许可证进行芯片的正式烧录。

附录:安全芯片信息填写指南

芯片类型

类型

说明

AP

高性能应用处理器(如ARM Cortex-A系列芯片),具有一定的硬件算法能力。

AP-TEE

高性能应用处理器(如ARM Cortex-A系列芯片),且具有TrustZone或等同TrustZone安全属性。

MCU

中等性能中等功耗的M系列芯片,支持轻量级安全操作系统(如ARM Cortex-M系列新品)。

MCU-TEE

安全MCU,具有硬件加密引擎并具有一定的安全存储能力(如ARM Cortex v8-M),可确保密钥不出硬件。

Secure Element

具有高安全计算环境和高安全存储环境。

SIM

符合GSM系列规范且封装为SIM类型的SE芯片。

TPM

可信模块。

其他

其他符合安全芯片定义的芯片。

芯片内核

类型

说明

51系列

嵌入式51内核单片机,主要有51核和加强版251核。

ARM Cortex-A系列

具有高处理性能,主要面向手机、平板、车机、无人机等。

ARM Cortex-M系列

具有安全加密引擎CryptoEngine,可进行安全隔离加解密运算,并能存储一定长度的密钥。

ARM Cortex-R系列

ARM Cortex-R系列芯片。

ARM SecurCore系列

具有安全内核的安全芯片,如SC000。

Intel x86

具有SGX安全能力的芯片。

RISC-V

RISC-V内核系列,C*Core系列。

MIPS

MIPS内核。

其它

其它。

芯片主频

安全芯片的主频由芯片厂商自主填写,关键信息有:

  • 最低正常工作主频率。

  • 最高正常工作主频率。

    类型

    说明

    低频

    工作最高主频<40 MHz。

    中频

    工作最高主频<256 MHz。

    高频

    工作最高主频>256 MHz。

接口类型

芯片接口类型主要有:

  • 传统接口

  • 主流接口

  • 未来支持接口

    类型

    说明

    ISO7816

    传统接口,主要用于接触式智能IC卡行业。

    ISO14443

    传统接口,主要用于非接触式IC卡行业。

    SWP

    传统接口,主要用于NFC扩展IC卡行业,以NFC-SIM电信卡居多。

    UART

    传统接口,串口。

    I²C

    主流接口。

    SPI

    主流高速接口。

    USB

    传统接口,主要用于USB通讯类产品。

    I³C

    未来接口,I²C的演进接口。

存储空间

存储空间分为两类:

  • 易失性存储RAM。

  • 非易失性存储ROM,EEPROM,FLASH。

存储空间按照可用性划分,如下表格。

易失性存储说明:

类型

说明

低端

可用空间大小 <16 KBytes。

中端

可用空间大小 <64 KBytes。

高端

可用空间大小 >64 KBytes。

非易失性存储说明:

类型

说明

低端

可用空间大小 <128 KBytes。

中端

可用空间大小 <512 KBytes。

高端

可用空间大小 >512 KBytes。

安全算法

类型

说明

随机数

真随机数协处理器。

MD5

MD5摘要算法。

SHA-1

SHA-1摘要算法。

SHA-2

SHA-256、SHA-384、SHA-512摘要算法。

SHA-3

SHA3摘要算法。

SM3

国密摘要算法SM3。

3DES

3DES-112、3DES-168对称算法。

AES

AES-128、AES-256对称算法。

RSA

RSA1024~RSA2048非对称算法。

ECC

椭圆曲线算法,通常为256位。

SM2

国密椭圆曲线算法,算法长度256位。

SM4

国密对称加密算法。

SM7

国密对称加密算法。

SM9

国密非对称数字标识算法。

工作温度

类型

说明

消费级

芯片稳定工作温度区间 -25℃~+85℃。

工业级

芯片稳定工作温度区间 -40℃~+125℃。

存储器可靠性

类型

说明

消费级

可靠存储10年,可重复擦写10万次以上。

工业级

可靠存储10年,可重复擦写50万次以上。

车规级

可靠存储10年,可重复擦写100万次以上。

芯片封装

由芯片厂商自行填写,常用的安全芯片封装规格有QFP,QFN,DFN等,如QFN8,QFN32等。

系统软件平台

类型

说明

TPM

Native C Platform

JavaCard Platform

JC2.1/JC2.2/JC302/JC304/JCxxx

Global Platform

GP2.1/GP2.2/GP2.3/GP2.x

MultiApplication Platform

FreeRTOS

Linux

AliOS

自定义类型

安全资质

类型

说明

ICA L1

支持至少一种硬件安全算法和一定安全抗攻击能力。

ICA L2

等同于FIPS140- 2 L2。

ICA L3

等同于CC EAL4+,商密二级。

ICA L4

等同于CC EAL5+,商密三级。

  • 本页导读 (0)
文档反馈