FreeRTOS 资格认证核对清单 - FreeRTOS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

FreeRTOS 资格认证核对清单

使用以下核对清单来跟踪资格认证项。

您必须传递其中每个项目,才能在 AWS Partner Device Catalog 中列出。

  • 查看在将 移植FreeRTOS到您的设备时必须执行的步骤。这些步骤在FreeRTOS移植流程图中汇总。有关更多信息,请参阅 FreeRTOS 移植指南.

    • 您必须移植一个FreeRTOS符合 要求的内核架构,并且不能自行对其进行修改。有关更多信息,请参阅 移植指南 中的FreeRTOS配置内核FreeRTOS移植。

  • 向 FreeRTOS Device Tester 验证 AWS IoT 移植。

    • 设备资格认证门户 (DQP) 提交中需要一个成功的 IDT 日志(传递所有测试组的一个日志)。

    • 所有资格认证提交都必须通过 APN 合作伙伴中心的设备列表门户完成。

  • 创建 Hello World 演示。

  • 为设备创建入门指南 (GSG)

  • 创建相应的开源许可文本文件,并将其与代码一起放置。

  • 提供一个可访问的位置来下载您的代码。

    • 我们建议您使用 GitHub 存储库,但不要使用个人GitHub存储库。使用官方公司GitHub存储库。

  • 缓解与随机数生成器 (RNG) 相关的以下威胁:

    • 为了减轻网络欺骗和中间人攻击可能导致未经授权的数据泄露的风险FreeRTOS,资格认证需要使用真正的硬件随机数生成器 (TRNG)。实施 DHCP、DNS、TCP/IP 和 TLS 等协议的 FreeRTOS 库推荐使用 TRNG。根据 NIST 发布的指南,主板上的 TRNG 将FreeRTOS用作标准实施 CTR_DRBG 的 保护范围源。有关更多信息,请参阅 NIST SP 800-90A 中的第 50 页。

      根据 NIST SP 800-90B 的描述,TRNG 是一个“物理噪声源”(第 2.2.1 节),它生成“独立且完全相同分布”(IID) 示例(第 5 节),例如环形振荡器。

    • 为了控制 BOM 成本和一些客户使用案例,某些主板将不具有专用的 TRNG。如果您限定了这些主板core_pkcs11.h,请在已移植到 core_pkcs11_pal.h API 的文件的 标头中添加以下建议通知。有关类似主板的示例,请查看我们的更改日志。

      注意

      为了获得最佳安全实践,我们建议您使用真正随机化且符合 FreeRTOS 资格认证核对清单中提供的准则的随机数生成解决方案。硅供应商在此文件中提出的随机数生成器方法本质上并不是真正随机的。有关所实施方法的详细信息,请联系硅供应商。

  • 如果您符合 OTA 的要求,请验证您减轻了 移植https://docs.amazonaws.cn/freertos/latest/portingguide/afr-porting-ota.html指南 FreeRTOS移植 OTA 库中所述的 OTA 威胁模型中定义的风险。

要在 FreeRTOS Partner Device Catalog AWS 中指定为支持长期支持 (LTS) 版本,您必须提供一个清单文件。标准资格认证不需要此项。您必须使用 LTS 版本的 FreeRTOS 并在根目录中包含一个 manifest.yml 文件。清单文件的要求如中所述FreeRTOS 清单文件说明,模板作为 提供示例 manifest.yml。默认情况下,FreeRTOS存储库包含一个兼容的清单文件。

要列入联机配置向导中,请联系您的 APN 代表并提供以下项目:

  • 创建CMake列表文件,并使用此文件构建测试和演示应用程序。

    • 有关说明,请参阅 为您的平台创建 CMakeLists.txt 文件.

      注意

      通过 CMake 设备资格认证计划对主板进行资格认证不需要AWS列表文件。仅在 FreeRTOS 控制台上列出设备时需要 文件。

  • 为您的设备提供以下硬件信息:

    • 用于优化的编译器选项。

    • 支持的 IDE,及支持的最新版本号。

    • 用于构建目标可执行文件的 CLI 命令。

    • 用于闪存目标的 CLI 命令。