FreeRTOS 资格认证清单 - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

FreeRTOS 资格认证清单

使用以下清单来帮助跟踪资格认证项。

您必须通过每一项认证才能列入 AWS Partner Device Catalog

  • 查看将 FreeRTOS 移植到设备时必须遵循的步骤;FreeRTOS 移植流程图中对这些步骤进行了总结。有关更多详细信息,请参阅 FreeRTOS 移植指南

    • 您必须移植一个符合 FreeRTOS 要求的内核架构,并且不能自行对其进行修改。有关更多信息,请参阅 FreeRTOS 移植指南 中的配置 FreeRTOS 内核移植

  • 向 AWS IoT Device Tester 验证 FreeRTOS 移植。

    • 您的设备资格认证门户 (DQP) 提交信息中需要一个完整的成功 IDT 日志(所有测试组都通过一个日志传递)。

    • 所有资格认证提交都必须通过 APN 合作伙伴中心的设备列表门户完成。

  • 创建“Hello World”演示

  • 为设备创建入门指南 (GSG)

  • 使用代码创建并放置适当的开源许可证文本文件。

  • 提供一个可访问的位置来下载您的代码。

    • 我们建议您使用 GitHub 存储库,但请不要使用个人 GitHub 存储库。请使用官方的公司 GitHub 存储库。

  • 减轻有关随机数生成器 (RNG) 的以下威胁

    • 为了减轻网络欺骗和中间人攻击可能导致未经授权的数据泄露所带来的风险,FreeRTOS 资格认证需要使用真正的硬件随机数生成器 (TRNG)。实施 DHCP、DNS、TCP/IP 和 TLS 等协议的 FreeRTOS 库推荐使用 TRNG。与 NIST 发布的指南一致,FreeRTOS 使用主板上的 TRNG 作为标准实施 CTR_DRBG 的熵源(如 NIST SP 800-90A – 第 50 页所述)。

      根据 NIST SP 800-90B 的描述,TRNG 是一种“物理噪声源”(2.2.1 部分),可以生成“独立同分布”(IID) 示例(第 5 部分),例如环形振荡器。

    • 为了控制 BOM 成本和一些客户使用案例,某些主板将不具有专用的 TRNG。如果您有获得这些主板的资格,请在已移植的 iot_pkcs11.h 文件标头中添加以下通告。请查看我们的更改日志,了解与此类似的主板示例。

      注意为了获得最佳的安全实践,建议使用真正随机化且符合 FreeRTOS 资格检查清单中提供的准则的随机数生成解决方案。硅供应商在此文件中提出的随机数生成器方法本质上并不是真正随机的。请与硅供应商联系,了解有关所实施方法的详细信息。

  • 如果您符合 OTA 条件,请确认您是否减轻了 OTA 威胁模型中定义的风险。FreeRTOS 移植指南 中的移植 OTA 库对该模型进行了介绍。

要列入联机配置向导,请联系您的 APN 代表并提供以下项目。

  • 创建 CMake 列表文件,并使用该文件构建测试和演示应用程序。

    • 有关说明,请参阅为平台创建 CMakeLists.txt 文件

      注意

      通过 AWS 设备资格计划对主板进行资格认证不需要 CMake 列表文件。仅在 FreeRTOS 控制台上列出设备时需要该文件。

  • 提供设备的以下硬件信息。

    • 用于优化的编译器选项。

    • 支持的 IDE,及支持的最新版本号。

    • 用于构建目标可执行文件的 CLI 命令。

    • 用于闪存目标的 CLI 命令。