更新时间:2024-01-19 16:17:02收藏订阅更新我的文档设置返回文档版本修订日期修订内容1.12020.06.151、整合文档结构2、明确设备参数基线要求3、更新摄像头集成审核要求4、增加产线管控与工艺要求1.02020.05.27发布合作准入厂商合作准入条件厂商合作资质审核。设备立项前提条件●设备厂商加入摄像头采购白名单。●合作设备产品规格确认。●合作设备支付宝物料 id 申请。合作申请1请先查看 ,并自评合作设备是否符合支付宝官方要求,不符合要求的设备,不支持摄像头采购。2如自评符合要求,设备厂商请准备以下内容并以邮件形式发送到指定邮箱进行合作申请: 邮箱地址:零售:husuo.ck@alibaba-inc.com;balu.zbb@antgroup.com;智能售卖机:haoding.whd@antgroup.com、husuo.ck@alibaba-inc.com;balu.zbb@antgroup.com;公交、客运、地铁、医疗、政务等场景:donglin.jdl@antfin.com、jack.wjf@antfin.com。 邮件主题:[入驻模式] [设备类型] 入驻申请-xxx有限公司,如:[刷脸开放] [刷脸台式机] 入驻申请-xxxx有限公司。 邮件包含内容:○凯发app官方网站的介绍(ppt/pdf 格式)及公司凯发app官方网站官网(url 形式)。○企业智能硬件产品线介绍(excel/ppt/pdf 格式,含所有商业产品图片、产品型号、出货量等)。○此轮对接设备介绍(ppt/pdf 格式,含设备图片、量产状态、认证证书等)。○对接刷脸设备安全评估()。厂商提交的资料由支付宝凯发app官方网站的技术支持进行审核。申请评估通过后,支付宝凯发app官方网站的技术支持会建立钉钉工作群开始对接接入流程。设备要求设备形态目前仅限开放合作安卓设备,windows 设备暂不对外开放支持。硬件部分cpu基于 arm 系列的 cpu :arm-v7 & arm-v8, cpu 频率不得低于 1.6ghz,具体以双方确认的硬件方案为准。 内存与存储●设备内存 2gb 或以上,建议 4gb。●设备存储 8gb 或以上,建议 16gb,且可支持拓展。网络模块●wifi:设备内置的 wi-fi 模块必须至少要能支持 ieee 802.11 bgn 标准,或者 ieee 802.11 ac 标准。●有线网络:有线网络模块需要至少能支持 100m 网络,最好可以支持 1000m 网络。●移动网络:如有移动网络,请单独与支付宝对接标准与方案。蓝牙模块要求支持 bluetooth 4.0 或以上版本的蓝牙模块,兼容 bluetooth3.0、 bluetooth 2.1 edr,支持 ble。摄像头必须集成蚂里奥 3d 结构光摄像头 p 系列及 d 系列。系统部分系统版本系统版本:建议为 android 5.1/7.1,版本不得低于 5.1,且高于 8.0 版本需提前报备支付宝凯发app官方网站的技术支持。系统升级系统必须具备远程 ota 升级的能力。设备开发请参照如下流程和相关要求完成合作设备开发。刷脸 sdk 集成系统需集成 支付宝刷脸 sdk,详情可查看 。摄像头集成与验收摄像头设计与集成●供电:主板连接摄像头的 usb 接口需按照 5v/1.5a(p3x 需按 5v/2.5a) 设计。●数据线:连接深度相机和客户主板的数据线需满足相应的 usb2.0/3.0 标准。●眼图:主板加配套 usb 线需要满足对应的 usb2.0/3.0 眼图测试标准。●emc:整机完成 emc 测试,包含 re(辐射干扰测试),rs(辐射抗扰度测试),ce(传导干扰测试),cs(传导抗扰度测试)。●结构设计,需满足《malio 3d camera 结构封装设计 checklist》(待立项后输出)。●带宽要求:usb2.0 带宽要求保证> 42mbps,多个 usb 设备共享带宽的情况下客户端需注意评估 3d 摄像头带宽是否满足要求;usb3.0 请使用独立通道接 3d 深度相机,勿使用 hub 与其它设备共享带宽。说明:摄像头设计与集成详细要求(设计集成规范指导书)待立项后输出。摄像头集成审核设备立项后发出相关文档。整机质量与可靠性测试设备立项后发出相关文档。iotsdk 集成系统需集成 支付宝 iotsdk,可查看 进行 iotsdk 集成。安全要求●应具备 secureboot 并校验 uboot、boot、system 分区;data 分区如果不使用 secureboot 校验则应进行全盘加密。●应开启 selinux。●禁止固件读出和任意固件改写。○在 pcb 板上不应保留 emmc 编程脚位测试点;○禁用 jtag/swd/cc/usb/isp 等编程接口;○通过烧写熔丝位应关闭 loader\救砖模式(rk 方案);○usb 刷机模式应有验签;○单片机应使用 uid 做固件软加密并开启固件读保护功能。●禁用调试接口。串口登录完全禁用,或者关闭输入只保留输出。●蓝牙通信数据链路应全加密,包括主机到蓝牙模块和蓝牙到蓝牙空口通信,蓝牙模块编程接口关闭。●强交互的串口外接设备或者模块,通信链路应加密(如果有使用外设,单向输出的可以不做要求,如果不符合请列明原因)。●不应开放任何网络端口(如果有请说明使用场景和原因)。●不应开放 wifi 热点(如果有请说明 wifi 密码强度且确保不在 wifi 万能钥匙覆盖范围内)。●不应开放蓝牙服务(如果有请说明蓝牙通信是否有加密和认证保护)。●量产 后进入市场销售的产品,不应有 recovery 功能按键,导致系统进入刷机模式。●量产 后进入市场销售的产品,机具不具备 root(如果有 root 请说明原因)。●刷脸支付设备,应使用 3d 结构光/tof 摄像头;非刷脸支付且有人值守场景下,可使用单 rgb ir 的双目摄像头。●nfc 应防复制(mifare 卡和 id 卡可以被轻松复制、改写,非 cpu 卡有很大的盗刷风险)。●adb 接口应默认关闭,开启或者连接 adb 接口应需要 8 位以上大小写字母加数字加特殊符号的密码或者密钥,应至少一批一密,宜一机一密。●应具备完整的 ota 升级功能:可以稳定的升级和回滚系统(或者应具备及时有效的离线升级能力,比如 u 盘升级)。ota 固件应经过加密加签,系统回滚应经过厂商许可。设备验收设备合作整体流程如下:刷脸 sdk 验收请厂商自行完成验收,即在正式环境可完成刷脸支付与扣款。硬件验收1厂商(或其合作机构)根据 中要求、用例等完成设备测试。2厂商提供整机(3 台或以上)至支付宝(或其合作机构)进行测试。iot sdk 验收●iotsdk 集成验收:根据 ,下载 alipay_iotinstruments.apk 进行自助验收,全部通过后与支付宝核验。●ota 验收:厂商需提供一段完整的系统 ota 视频,至少包含服务端 ota 后台的推送操作,以及设备端下载与更新的流程。安全验收厂商提供整机(3 台或以上)至支付宝(或其合作机构)进行测试。产线要求产线管理号段管理●sn 编码规则需与支付宝确认,目前建议使用支付宝 sn 规则。●sn 要求具有唯一性,不能重复使用,且要保证准确性,smt 和整机产线需具备系统防呆能力。 ●主板 sn 只能烧写一次且不可更改;不良机维修,如不更换主板,不可重新烧写 sn;如需更换主板,将新主板烧写旧主板 sn,且旧主板不可继续使用。产品认证一致性检查●认证产品上的产品名称、规格、型号、认证委托人、生产者(制造商)、生产企业的信息以及其它必要的说明等应与型式试验报告一致。 ●产品结构造型、内部结构、工艺走线与 ccc 型式试验报告、srrc、cta 报备一致。 ●强制性产品认证实施细则,认证产品所用的安全关键元部件和材料清单、对电磁兼容性能有影响的关键件与型式试验报告一致。●认证一致性检查应列入 qa 抽检项目,工厂应定期抽对量产机器抽检进行一致性摸底测试,以确保符合要求。●认证证书覆盖产品的变更备案,涉及以下内容变更需要提前知会支付宝物料 link显示屏、主板、摄像头、电源适配器、键盘、扫码头、数据线、nano 物联网卡等关键物料有物料惟一码管控,整机产线投料时均要做物料 link。rom 管控生产烧录的 rom 必须与支付宝 iotsdk 验收与安全验收状态一致。有变更需重新走验收流程。产线工艺写号写号需安排在 rom 烧录前完成,避免将芯片厂出厂 sn 注册激活代入生产环境。rom 烧录生产烧录的 rom 必须与支付宝 iotsdk 验收与安全验收状态一致。有变更需重新走验收流程。设备注册上报请产线上烧完固件后,开机后连接外网环境后,完成至少一笔刷脸支付交易,确保设备完成注册上报支付宝服务端。刷脸测试烧写签名软件后做 10 次断电开机刷脸测试(识别出用户 id 即可,无需完成支付;需外网环境),并统计前 2k 刷脸测试记录数据报支付宝。设备注册校验支付宝开放接口供厂商可以根据 sn 厂商 id 查询对应设备注册成功与否状态(可查询所有设备,不仅是邀约合作设备),产线需增加此校验工位。此部分接口对接请咨询支付宝凯发app官方网站的技术支持。熔断设备出厂前必须完成熔断。
