成为合作伙伴
安全芯片合作:安全芯片合作需要您提供安全芯片的产品规格说明书,完成IoT安全产线工具的对接。说明 如果您希望通过安全芯片进行合作,请 联系我们,完成开发对接。IoT安全中心会根据实际项目的需求,向阿里云其他用户推荐您的安全元器件。
获取ID²认证授权
ID²认证授权-预付费 购买ID²安全芯片 软硬一体 直接采购ID²安全芯片,每个芯片已烧录了一个5年有效期的ID²。IoT安全硬件 购买ID²认证授权 登录 ID²认证授权-预付费 页面。根据您的业务需要选择实例配置规格,并完成购买。项目 说明 ...
确定方案
载体类型 说明 适用范围 安全性 SE 安全芯片。了解详细信息,请访问 ID²安全芯片。适用于配置了安全芯片的IoT设备。最高,支持国密 TEE IoT可信执行环境。了解详细信息,请访问 Link TEE。适用于联网的嵌入式设备。在没有使用安全芯片时...
芯片厂商入驻流程
安全芯片接入平台(以下简称接入平台)为安全芯片厂商提供了流程化的芯片接入系统,提供相关验证工具、SDK、文档模板,保障安全芯片可以高效、高质量的接入阿里云IoT安全生态。本文为您介绍芯片厂商入驻流程。接入平台需使用阿里云账号登录...
新手指引
说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳实践 IoT设备身份认证既支持与阿里云物联网平台组合使用,也支持独立使用。IoT设备管理平台 设备端安全载体 免费试用 最佳实践 与阿里云物联网平台组合使用 ...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。...IoT设备身份认证提供了纯软、软硬一体两种载体类型:纯软:立即购买 软硬一体(ID²安全芯片/模组):立即购买 说明 ID²安全芯片/模组已经预烧录了ID²(有效期为5年)。
2021-10-30
4,【新功能】采用了PUF技术的安全芯片,能够基于安全芯片内物理不可克隆的特性实现身份认证。您可以通过阿里云IoT安全中心采购使用了PUF技术的安全芯片,实现智能设备连接云服务时(阿里云物联网平台/自建设备管理平台)的身份识别和认证...
产线审核
登录 安全芯片接入平台,在左侧导航栏选择 芯片接入管理>产线列表,然后单击 新增产线。在 填写产线信息 页面中填写产线的实际信息,并选择一款芯片,填写芯片的相关测试数据,单击 提交。在 获取烧录工具 页面,下载产线SDK,进行产线烧录...
支持的地域
所在城市 安全能力 新加坡 新加坡 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 日本 东京 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 说明 如果您需要购买ID²部署在新加坡、日本(东京)的服务,请 联系我们。...
ID²安全芯片规格
ID²安全芯片是集成了ID²安全能力的芯片。安全芯片规格如下表。规格 恩智浦A71CL(标准版)紫光同芯IoT60(标准版)复旦微FM1280(国密版)起订量 6000片 3000片 3000片 CPU SmartMX(Secure_MX51)32位ARM内核SC000 32位ARM内核SC000 ...
使用ID²-SE将设备接入阿里云物联网平台
ID²安全芯片,或ID²-SE芯片,在安全芯片生产时烧录ID²密钥,基于安全芯片的物理防护特性保护ID²密钥的存储和运行安全,通过SE AT指令提供ID²密钥的基础运算。2.产品架构 ID²控制中心:ID²的Web控制台,提供对ID²产线灌装、ID²产品...
使用第三方OS对接ID²-SE
ID² Client SDK是阿里云IoT安全团队为SE安全芯片厂商提供的能够进行自主移植和SE功能验证的工具。其原理如下图所示。了解ID² Client SDK的基本信息,请参考下面的表格。ID² Client SDK 说明 下载地址 请单击 ID² Client SDK 下载。使用...
使用ID²-SE将设备接入自建的物联网系统
ID²安全芯片,或ID²-SE芯片,在安全芯片生产时烧录ID²密钥,基于安全芯片的物理防护特性保护ID²密钥的存储和运行安全,通过SE AT指令提供ID²密钥的基础运算。2.产品架构 ID²控制中心:ID²的Web控制台,提供对ID²产线灌装、ID²产品...
使用AliOS Things对接ID²-SE
本文以平台stm32f103vb-fmse和国密芯片为fm1280为例,介绍通过AliOS Things集成ID²-SE(ID²安全芯片)。打开AliOSThings/board/stm32f103vb-fmse/aos.mk,确定CONFIG_SYSINFO_DEVICE_NAME为ESP32。如下图所示。打开aos.mk,设置CONFIG_LS...
智能门锁解决方案
硬件上有SE安全芯片,深度保障门锁安全。开通智能门锁服务 要想使用智能门锁解决方案,首先要在生活物联网平台的 服务中心 里开通智能门锁服务。详细请参见 服务中心。了解锁接口列表 可以在项目设置中查看包括锁在内的所有接口。查看锁的...
SE芯片驱动API
SE安全芯片厂商可参考本文,实现SE驱动接口与SE芯片的基础通讯和数据交互。下面介绍SE芯片的驱动接口。se_open_session 函数原型:irot_result_t se_open_session(void*handle)。功能描述:与SE芯片建立会话连接。参数描述:[IN]handle,...
可信计算能力概述
硬件TPM/TCM可信根 可信计算的核心是TPM/TCM安全芯片,ISO已经为TPM定义国际标准(ISO 11889),中国已经为TCM定义国密标准(GM/T 0012-2020)。以TPM/TCM芯片作为可信根的优势包括:安全固件使用TPM/TCM内部固件和逻辑电路来处理指令,不...
申请ID²烧录许可证
说明 目前SDK支持SE(安全芯片)、TEE、Secure MCU、软件沙盒等载体类型,包含Java和C两种编程语言的SDK。下载产线SDK并解压。ID² SDK Release Package包括以下文件。文件 说明 sdk-lib ID² SDK的库文件。sdk-sample 示例代码。...
Paho-MQTT C使用ID²-SE接入阿里云物联网平台
ID²安全芯片,或ID²-SE芯片,在安全芯片生产时烧录ID²密钥,基于安全芯片的物理防护特性保护ID²密钥的存储和运行安全,通过SE AT指令提供ID²密钥的基础运算。阿里云物联网平台(Link Platform)阿里云物联网平台,提供物联网的设备...
统一配置防护规则
资源目录全局 可选 运行中的ECS实例开启云安全中心防护 通过在主机上安装云安全中心插件,提供主机的安全防护服务。如果有安装云安全中心插件则视为“合规”。非运行中状态的实例不适用本规则,视为“不适用”。资源目录全局 可选 使用云...
购买IoT设备身份认证
您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全芯片/模组 ID²授权 芯片/模组(实物)...
对接流程
操作项 形态 说明 获取ID²认证授权 软件 采用KM、TEE的方案,或从其他渠道采购了ID²安全芯片。ID²认证授权指设备通过ID²进行激活认证的授权。如果您的阿里云账号下(某个特定的产品)中ID²认证授权为0,则设备无法在该产品下激活。ID...
添加升级包
(可选)若您的设备搭载了AliOS Things芯片,可以开启安全升级功能。安全升级是保证升级包完整性、机密性的一种方式,建议打开。使用安全升级功能,设备端需配合对升级包和升级包的签名进行验证。具体操作,请参见 AliOS Things技术文档。...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
在资源编排控制台动态选择参数配置
SecurityGroup:所选VPC下可选的安全组ID。InstanceType:所选可用区下可选的ECS实例规格。控制台配置项 当您使用模板代码段示例创建资源栈时,ROS控制台将动态获取当前阿里云账号下已有资源信息。参数 说明 示例 交换机可用区 专有网络下...
云·智选建站简介
介绍云·智选建站产品,为客户进一步了解,选择适合的产品。云·智选建站,是一款所见即所得的在线自助建站产品,三合一终端,以易用流畅、轻松快速、效果丰富、百度收录、赋能获客与留客为特色,帮助企业建立多端网站,提升品牌,最终为...
DescribeRiskCheckResult-查询检查项检测结果
19 Redis-白名单配置 2(网络访问控制)high Redis 数据安全-检查 Redis 访问控制。20 ECS-密钥对登录 1(身份认证及权限)medium ECS ECS-密钥对登录检查。21 SLB-健康状态 5(监控告警)low SLB 负载均衡实例健康状态检查。22 PolarDB-白...
创建产品
设备连网方式如下:BLE BLE Mesh WiFi ZigBee OPC UA Modbus 其他 网关连网方式如下:WiFi 蜂窝(2G/3G/4G/5G)以太网 其他 选择芯片模组 按需求选择符合产品特性的芯片模组,可按照如下筛选芯片:一方芯片:由生活物联网平台推出的芯片,...
蓝牙辅助配网开发
蓝牙辅助配网基于已有的WiFi+BLE的Combo芯片方案,利用BLE的通信能力,将Wi-Fi连接所需的SSID、无线密码等信息传输给WiFi+BLE Combo设备,使设备顺利接入互联网与云端,继而完成设备绑定、数据上下行传输等功能。您可以根据生活物联网平台...
在Android环境集成企业版或旗舰版SOC
步骤四:(可选)内核安全增强 非必选步骤,针对内核审计相关强安全需求的用户,请参见 Linux 内核功能依赖参考。步骤五:确认集成是否成功 开发阶段请务必将SELinux置为permissive模式,具体方法为在产品的BoardConfig.mk文件里加入一行...
安装 Agent
下面是本次安装的详细信息:#设备处理器架构:x86_64 设备操作系统:CentOS Linux 7(Core)7 守护程序类型:systemd 接入IoT安全运营中心:custom#[可选优化]您是否需要开启入侵检测和主动防御功能模块?(需要确认,输入Y/N)y 入侵检测和主动防御...
处置安全事件
威胁分析与响应通过使用预定义的规则或您自定义的规则,将关联的多个安全告警聚合成一个完整的安全事件,帮助您迅速识别并对云产品的安全告警作出响应。建议您定期检查并处理安全事件,以提升云产品的安全水平并确保系统的完整性。前提条件...
主机防护常见问题
本文汇总了云安全中心主机防护相关功能的常见问题。怎么购买防勒索容量?云安全中心 免费版 用户,可以在 云安全中心购买页 购买云安全中心 防病毒版、高级版、企业版 或 旗舰版 的同时购买防勒索容量。您也可以选择 仅采购增值服务 并购买...
搜索文本
您通过API接口管理的文本库可用于文本反垃圾检测,该方式与内容安全控制台上的自定义文本库功能完全一致。使用说明 业务接口:DescribeKeyword 您可以调用该接口在指定文本库中以分页方式搜索关键词。关于如何构造HTTP请求,请参见 请求...
组件概述
sandboxed-container-controller 可选组件 安全沙箱运行时提供的专用控制器组件,旨在增强和扩展安全沙箱的基本功能。sandboxed-container-helper 可选组件 为安全沙箱提供诊断和运维的组件。yurt-app-manager 系统组件 提供边缘单元化管理...
客户端能力配置
功能说明 开启客户端自保护后,未通过云安全中心控制台卸载客户端的行为将被云安全中心主动拦截,与此同时云安全中心会对您服务器客户端目录下的进程文件提供默认保护,防止攻击者入侵服务器后卸载云安全中心客户端或您服务器中的其他进程...
RefreshAssets-同步资产
18 0 对象存储 Bucket 19 0 云原生关系型数据库 PolarDB 集群 20 0 云数据库 PostgreSQL 版 实例 21 0 微服务引擎 集群 22 0 文件存储 NAS 文件系统 23 0 数据安全中心 实例 24 0 弹性公网 IP 任播弹性公网 IP 返回参数 名称 类型 描述 ...
容器文件防御
如果下拉列表中无可选的容器组标签,您需要手动输入容器组标签。如需规则对同一个集群中的多个容器组标签或多个集群生效,您可以单击 操作 列的 增加 配置多条集群和容器组标签信息。管理规则 新建规则后,在 容器文件防御 页面的规则列表...
AK泄露检测
(可选)配置安全告警通知。您可以在云安全中心控制台 系统配置>通知设置 页面,配置 安全告警 的通知方式,以便能及时收到AK调用异常告警。免费版仅支持配置站内信通知方式。具体操作,请参见 通知设置。监测阿里云账号调用AK等异常 操作...
DescribeClientConfStrategy-查询客户端配置策略
2b1753a6-04d9-448e-ad17-7abdf19f*示例 正常返回示例 JSON 格式 {"TotalCount":100,"RequestId":"5BD95679-D63A-4151-97D0-188432F*","TargetList":[{"Uuid":"2b1753a6-04d9-448e-ad17-7abdf19f*"}]} 错误码 HTTP status code 错误码 错误...
- 产品推荐
- 这些文档可能帮助您