阿里云助力平头哥获全球首个Ali ISA架构的GP TEE功能认证

2019年7月3日，平头哥半导体有限公司（以下简称：平头哥）基于810T安全处理器的TEE *** 作系统，正式获得GlobalPlatform（以下简称GP）TEE兼容性认证证书，这标志着平头哥CPU IP高性能处理器成为大陆首家获得认证的CPU IP企业，同时阿里云Link TEE技术助力平头哥810T安全处理器开拓高性能CPU在安防监控、人工智能、机器视觉等领域，全面开启阿里巴巴集团新技术赛道下，面向IC生态发展的云端协同、软硬一体的新时代里程碑。

可信执行环境TEE是一种整合系统硬件与软件的全系统的安全解决方案，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。GP作为跨行业的国际标准组织，也是全球基于安全芯片的统一基础设施标准制定者，由数百家标准化安全组件成员公司，通过制定支持协作和开放性生态系统的规范来推动信任和安全管理的公认国际标准联盟。帮助芯片及模组厂商规范并共同制定可信执行环境的标准，是TEE产品全球最权威的专业安全性评估机构。

平头哥810T安全处理器全面推进可信安全应用技术的实施，帮助芯片设计及应用解决方案领域的合作伙伴加固其产品。基于阿里云Link TEE技术为用户提供物理上的硬件强隔离，保护用户的密钥证书等安全隐私信息。有效抵御故障注入攻击，算法侧信道攻击，调试接口滥用攻击，固件降级攻击，Cache攻击，调试接口滥用攻击等众多安全防护。

平头哥IoT研究员孟建熠表示：“客户对芯片安全及配套解决方案的诉求日渐紧迫，安全成为未来IoT设备的必备特征。用户希望在不降低算力和不增加硬件成本的前提下实现系统的安全性，硬件支持的TEE技术能够帮助客户很好的解决这个问题。今天在生物认证、电力物联网，工业控制等领域已经开始普及TEE安全技术，未来我们相信有更多的领域会应用该技术。平头哥结合阿里云Link TEE技术提供安全芯片平台与全栈解决方案。”

阿里云智能IoT资深安全专家董侃表示，“阿里云IoT安全部与平头哥进行了多年深入的技术合作与市场共拓，将Link TEE与平台哥的硬件技术进行了深度融合并通过了GP兼容性测试，目前Link TEE已支持平台哥全系列TEE芯片，可为市场提供更低成本的TEE软硬件一体化的安全解决方案。依托于该方案，双方将共拓在智能 汽车 、路测单元、智能终端、智能机器人、区块链可信应用和eSIM等领域的市场。”

平头哥半导体聚焦AI芯片（云计算）和嵌入式CPU研发（物联网芯片）及安全认证技术的研发，利用芯片技术优化物理世界数据的产生、加工和使用，打造新一代云与端协同发展的技术体系。平头哥与阿里云基于物联网安全的合作致力于构建云计算与物联网相互连接，通过两侧释放算力为全球数亿用户的身份认证与安全交易保驾护航。

IoT协议多样性、设备碎片化。
所有子设备复用同一个物理channel，网关代理子设备上线，每个子设备对应一个虚拟连接的session。子设备跟直连设备等同处理，唯一差别就是直连设备有独立channel，子设备是共享物理channel。一个网关有多条物理连接，每个物理连接等价，网关可以往任意一个物理连接发送或者接受数据。
优点是解决了边缘网关的多身份问题，多物理通道相当于多副本，在单个接入服务出现问题时，网关可以通过其他连接通道收发消息，对业务不产生任何影响。

有很多通信模块只有TCP功能，没有MQTT功能，比如WIFI，W5500等模块，还有一些NBIOT模块，但是又想连接阿里云物联网平台，官方提供了 *** 作系统，需要自己移植，很麻烦，比较难看得懂。就在想有没有一些简单一定的方法。
心想MQTT是基于TCP的，能否使用TCP转MQTT？因此就想使用TCP协议然后转MQTT协议连接阿里云物联网平台，经过试验证明是可以的。
首先我们先分析一下如何登陆接入Onenet平台。
先从它数据格式开始分析。首先我们要从后台取出三个信息，我们以这个为例。
我们把产品ID，设备名称，设备秘钥，简称三要素 (具体是什么看你自己的设备)
其实阿里云物联网平台的MQTT协议用的就是标准的，不过它加入了自己的认证方式。
MQTT协议需要上传四个参数，报活时间，clientID，用户名，密码。
那么阿里云的就在clientID，用户名，密码做了手脚。
clientID比较长，按照一定的格式
用户名：设备名和秘钥组成
密码：使用了加密串进行了加密，有sha1或者MD5加密方式
下面我们来介绍一下
MQTT接入都是发十六进制的数据。
么我们发送的时候就是这样子的一串数据
0x74 0x00 0x04 0x4d 0x51 0x54 0x54 0x04 0xC0 0078 0033 0x61 0x62 0x63 0x7c 0x73 0x65 0x63 0x75 0x72 0x65 0x6d 0x6f 0x64 0x65 0x3d 0x33 0x2c 0x73 0x69 0x67
0x6e 0x6d 0x65 0x74 0x68 0x6f 0x64 0x3d 0x68 0x6d 0x61 0x63 0x73 0x68 0x61 0x31 0x2c 0x74 0x69 0x6d 0x65 0x73 0x74 0x61 0x6d 0x70 0x3d 0x31 0x32 0x30 0x7c 0009
0x35 0x36 0x37 0x38 0x26 0x31 0x32 0x33 0x34 0028 0x32 0x32 0x32 0x37 0x35 0x30 0x44 0x45 0x44 0x46 0x45 0x34 0x46 0x37 0x37 0x34 0x30 0x30 0x32 0x45 0x45 0x38 0x37 0x45 0x45 0x44 0x32 0x39 0x43 0x46 0x44 0x30 0x36 0x33 0x38 0x43 0x35 0x46 0x36 0x36
十六进制解释
数据长度：0x74
协议数据长度 0x00 0x04
协议类型： 0x4d 0x51 0x54 0x54
协议数据： 0x04 0xC0
keepAlive数据:0078
ClientID长度:0033
ClientID: 0x61 0x62 0x63 0x7c 0x73 0x65 0x63 0x75 0x72 0x65 0x6d 0x6f 0x64 0x65 0x3d 0x33 0x2c 0x73 0x69 0x67 0x6e 0x6d 0x65 0x74 0x68 0x6f 0x64 0x3d 0x68 0x6d 0x61 0x63 0x73 0x68 0x61 0x31 0x2c 0x74 0x69 0x6d 0x65 0x73 0x74 0x61 0x6d 0x70 0x3d 0x31 0x32 0x30 0x7c
用户名:0009
用户名: 0x35 0x36 0x37 0x38 0x26 0x31 0x32 0x33 0x34
密码长度：0028
密码: 0x32 0x32 0x32 0x37 0x35 0x30 0x44 0x45 0x44 0x46 0x45 0x34 0x46 0x37 0x37 0x34 0x30 0x30 0x32 0x45 0x45 0x38 0x37 0x45 0x45 0x44 0x32 0x39 0x43 0x46 0x44 0x30 0x36 0x33 0x38 0x43 0x35 0x46 0x36 0x36复制代码上面的就是连接服务器的连接包
下面呢，我们来做个发布包(上传数据到服务器)
0x30 0x1D 0009 2f7379732f706f7374 0x7b 0x70 0x61 0x72 0x61 0x6d 0x73 0x3a 0x7b 0x74 0x65 0x6d 0x70 0x3a 0x31 0x30 0x7d 0x7d
十六进制数据解释
数据头：0x30
数据长度：0x1D
TopicName数据长度：0009
TopicName数据内容：2f7379732f706f7374
主体json数据: 0x7b 0x70 0x61 0x72 0x61 0x6d 0x73 0x3a 0x7b 0x74 0x65 0x6d 0x70 0x3a 0x31 0x30 0x7d 0x7d复制代码以上就是连接阿里云的数据包格式及发布数据的格式，由于时间问题没有做订阅的数据包分析，下一次更新订阅的内容。

用8226制作遥控灯在微信小程序里运行的步骤：
1、本程MQTT服务端使用阿里云物联网IOT平台的MQTT服务器。
2、准备就绪后，注册开发微信小程序如图，重点放在indexjs和indexwxml。
3、开发连接测试Nodemcu-Esp8266,主要有2步 *** 作，设置连接WIFI,初始化MQTT客户端。
4、发布小程序颁发，手机端测试是否可以正常发送消息到设备。

是。第一次使用物联网模块平台服务时，需要注册阿里云账号并登录阿里云IoT网站去开通该服务，才能够使用物联网平台下的各服务功能。物联网是一个基于互联网，让所有能够被独立寻址的普通物理对象实现互联互通，从而提供智能服务的网络。

随着、物联网技术的发展，OT（物联网）正在成为未来化发展的重要方向。然而，OT在发展中还面临着一些困局，如安全问题、标准不统一等，这些问题需要行业大咖的共同破解。近日，在上海举行的2021年OT峰会上，来自全球各地的行业大咖共聚一堂，围绕OT的发展趋势、应用场景等问题展开深入探讨。他们认为，OT的发展虽然面临着困局，但也有着巨大的发展潜力。在安全问题方面，大咖们表示，要从技术和管理两个角度来解决。技术上，要用先进的加密技术和安全机制来保护数据的安全；管理上，要制定相应的安全管理制度和规范，确保数据的安全性和隐私性。在标准不统一问题上，大咖们认为，要加强国际间的交流合作，推动OT标准的制定和统一，以便更好地推动OT的发展。此外，大咖们还呼吁，要加强人才培养，招揽更多OT领域的专业人才，培养出更多的OT开发人才和技术人才，以便更好地推动OT的发展。总之，OT迎来了冰火两重天，但在行业大咖们的共同努力下，相信OT在未来会迎来更加美好的发展。

包年包月和按量付费。AliOSThings是AliOS家族旗下的、面向IoT领域的、轻量级物联网嵌入式 *** 作系统。aliosthings收费按照包年包月和按量付费。AliOSThings致力于搭建云端一体化IoT基础设施，具备极致性能、极简开发、云端一体、丰富组件、安全防护等关键能力，并支持终端设备连接到阿里云Link，可广泛应用在智能家居、智慧城市、新出行等领域。

传统IT企业、通信运营商、通信设备商、互联网企业、工业方案提供商、新型创业公司等多股势力如雨后春笋般纷纷涌入，在经过井喷期的热闹，平台沉淀进入下半场盘整，物联网平台基于IaaS、PaaS、SaaS三种云计算服务模型，平台类型有ICP（基础设施云服务平台）、CMP（连接管理）、DMP（设备管理平台）、AEP（应用使能平台）、BAP（业务分析平台）等。以下是物联网平台举例：
互联网领域 :
阿里云—Link物联网平合、腾讯—QQ物联、百度云—天工智能物联网平台、京东—京东微联、小米—小米IOT开发者平台
通信领域 ：
中国移动— OneNeT、中国联通— 物联网平台20、中国电信—ctwing、华为—Ocean Connect、中兴通讯 —Thing Cloud兴云、中国通信服务—CCS开放物联网平台
垂直行业领域：
美的—美的云物联网IOT平台、航天科工— INDICS、徐工信息—Xrea
树根、研华科技— WISE-PaS、海尔— COSMOPlat、研华科技— WISE-PaaS、海尔— COSMOPlat
创业公司：
树根互联—根云平台、立子科技—立子云、智云奇点—Matrix、中科云创—云中控、寄云科技— NeuSeer平台、涂鸦智能—涂鸦智能云、小葱智能—小葱智能物联网IOT平台、上海庆科— FogCloud、粒聚科技— LETSIOT平台、艾森智能— senzFlow、青莲云—物联网安全云平合

---