阿里云助力平头哥获全球首个Ali ISA架构的GP TEE功能认证

2019年7月3日，平头哥半导体有限公司（以下简称：平头哥）基于810T安全处理器的TEE *** 作系统，正式获得GlobalPlatform（以下简称GP）TEE兼容性认证证书，这标志着平头哥CPU IP高性能处理器成为大陆首家获得认证的CPU IP企业，同时阿里云Link TEE技术助力平头哥810T安全处理器开拓高性能CPU在安防监控、人工智能、机器视觉等领域，全面开启阿里巴巴集团新技术赛道下，面向IC生态发展的云端协同、软硬一体的新时代里程碑。

可信执行环境TEE是一种整合系统硬件与软件的全系统的安全解决方案，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。GP作为跨行业的国际标准组织，也是全球基于安全芯片的统一基础设施标准制定者，由数百家标准化安全组件成员公司，通过制定支持协作和开放性生态系统的规范来推动信任和安全管理的公认国际标准联盟。帮助芯片及模组厂商规范并共同制定可信执行环境的标准，是TEE产品全球最权威的专业安全性评估机构。

平头哥810T安全处理器全面推进可信安全应用技术的实施，帮助芯片设计及应用解决方案领域的合作伙伴加固其产品。基于阿里云Link TEE技术为用户提供物理上的硬件强隔离，保护用户的密钥证书等安全隐私信息。有效抵御故障注入攻击，算法侧信道攻击，调试接口滥用攻击，固件降级攻击，Cache攻击，调试接口滥用攻击等众多安全防护。

平头哥IoT研究员孟建熠表示：“客户对芯片安全及配套解决方案的诉求日渐紧迫，安全成为未来IoT设备的必备特征。用户希望在不降低算力和不增加硬件成本的前提下实现系统的安全性，硬件支持的TEE技术能够帮助客户很好的解决这个问题。今天在生物认证、电力物联网，工业控制等领域已经开始普及TEE安全技术，未来我们相信有更多的领域会应用该技术。平头哥结合阿里云Link TEE技术提供安全芯片平台与全栈解决方案。”

阿里云智能IoT资深安全专家董侃表示，“阿里云IoT安全部与平头哥进行了多年深入的技术合作与市场共拓，将Link TEE与平台哥的硬件技术进行了深度融合并通过了GP兼容性测试，目前Link TEE已支持平台哥全系列TEE芯片，可为市场提供更低成本的TEE软硬件一体化的安全解决方案。依托于该方案，双方将共拓在智能 汽车 、路测单元、智能终端、智能机器人、区块链可信应用和eSIM等领域的市场。”

平头哥半导体聚焦AI芯片（云计算）和嵌入式CPU研发（物联网芯片）及安全认证技术的研发，利用芯片技术优化物理世界数据的产生、加工和使用，打造新一代云与端协同发展的技术体系。平头哥与阿里云基于物联网安全的合作致力于构建云计算与物联网相互连接，通过两侧释放算力为全球数亿用户的身份认证与安全交易保驾护航。

物模型是云平台为物联网产品定义的数据模型，用于描述产品的功能。将产品抽象成数据的集合，方便云端进行控制。

物模型从 属性 、 服务 和 事件 三个维度，分别描述了该实体是什么、能做什么、可以对外提供哪些信息。定义了物模型的这三个维度，即完成了产品功能的定义。

TSL 格式是一个 JSON 格式的文件，完整的 TSL 格式可以参考： 阿里云物模型 。

嵌入式端开发固件往往只需要关注少数几个参数，可以在产品的 功能定义 页面，单击 物模型TSL ， 精简物模型 里面查看。

需要关注的有 "properties"，"events"，"services"，在 JSON 格式里，这三者都是数组，分别存储了该物模型的数据，事件和服务，在 C-SDK 里也就分别是 IOT_Linkkit_Report() 上报属性， IOT_Linkkit_TriggerEvent() 触发事件和注册为 ITE_SERVICE_REQUEST 的回调函数。

在上报属性时，只需要关注 "identifier" 名称对应的值（字符串），此时表示该属性在产品下的唯一标识。例如一个精简物模型属性为：

则上报的数据只需要为 {"count":10} 即可，需满足 JSON 字符串的格式，字符串内有一个名称/值对，名称为 "count"（物模型里 "identifier" 的值），值对为 10（满足物模型里数据类型为 int 的要求）。

触发事件需要关注 "identifier" 名称对应的值（字符串），表示该事件在产品下的唯一标识；还需要关注 "outputData"，表示上报事件的输出值。一个精简物模型例子如下：

"outputData" 数组的使用与属性上报一致，这里就不介绍了。

服务调用需要同时关注 "identifier"，"inputData" 和 "outputData" 这三个名称，分别表示该服务在产品下的唯一标识，服务的输入参数，服务的输出参数。与函数调用有输入值和输出值类似，服务调用也有这些特征。

物模型数据校验方式目前有两种， 弱校验 和 免校验 。

也就是说，弱校验针对产品设备的上报数据，只要 idetifier 是一致的，且 dataType 字段满足要求，就接收该数据，并且在其他云端产品流转。

为什么云端可以设置和获取接入设备的属性呢？为什么接入设备可以上报事件给云端呢？又为什么云端可以调用接入设备提供的服务呢？这就是这一小节解释的内容。

物模型基于 MQTT 协议，MQTT 协议的介绍不在此处展开。

云端定义了一系列的 Topic，在设备接入云端时，C-SDK 向 MQTT broker 订阅了一些的 Topic，而云端需要与设备交互时，就向 MQTT broker 发布相应的 Topic，这样就完成了交互过程。同理，云端也会订阅一些 Topic，设备可以向这些 Topic 发布消息。

接入设备端订阅发布的 Topic 列表如下：

其中 ${productKey} 会替换为实际的产品名，${deviceName} 会替换为实际的设备名，${tsleventidentifier} 是事件的标识符，${tslserviceidentifier} 是服务的标识符，最大限度地保证了 Topic 的唯一性。

这些 Topic 的作用在后面用时序来描述。

---