ARM 安谋中国发布“山海”S12安全方案:专为中国本土打造

4月20日,时值公司成立三周年之际,安谋中国正式面向中国市场发布了适用于AIoT系统的全栈安全解决方案——“山海”S12 。它包含硬件加解密引擎、安全软件、安全服务三大部分,从芯片安全IP层,到云端安全应用和安全管理,提供全链路的安全保护,可广泛用于智能手机、平板、智能电视、安防、云端设备、网络设备、无人机等行业领域 。
目前, “山海”S12方案已经可以向客户交付 。
ARM 安谋中国发布“山海”S12安全方案:专为中国本土打造
文章图片

Arm于2002年进入中国市场,于2018年对其中国业务进行拆分,成立了独立运营、中方控股的合资公司——安谋中国 。
安谋中国结合中国市场需求,自主研发基于Arm技术的IP与标准,已成为中国最大的芯片设计IP供应商 。目前,生态合作伙伴超过200家,中国客户国产芯片累计出货量约200亿颗 。
安谋中国的产品线非常丰富,最为人熟知的当属CPU处理器产品线“星辰”、AI人工智能产品线“周易”、多媒体产品线“玲珑” ,安全则是最神秘的,但也是最基础的一条产品线,因为任何产品,没有了安全性,一切应用都无从谈起 。
“山海”S12由安谋中国独立自主研发,重点匹配Arm Cortex-A、Cortex-R系列处理器,可与Arm安全基础架构系统协同,与“星辰”CPU、“周易”AIPU、“玲珑”ISP等其他IP结合打造系统级安全,也支持未来的Arm安全架构 。
ARM 安谋中国发布“山海”S12安全方案:专为中国本土打造
文章图片

其实在2019年,安谋中国就曾经发布过一代“山海”产品E10、E20,不过这代产品主要面向Cortex-M系列MCU应用场景,也就是IoT,设备处理能力和性能需求都没那么强 。
“山海”S12主要是面向Cortex-A系列和R系列的应用处理器系统 。
由于Cortex-A/R系列处理能力更强、数据吞吐量更高、加解密需求更高,最新的“山海”S12比上一代产品拥有更高的性能;同时,它的硬件加解密引擎支持多达16个主机(Host)同时访问,支持一个平台运行多个操作系统,或者一个操作系统运行多个应用场景 。
【ARM|安谋中国发布“山海”S12安全方案:专为中国本土打造】“山海”S12的核心模块是TrustEngine-600密码算法引擎,默认支持TrustZone,支持国际通用算法、中国商用密码算法,具体包括:
- 摘要算法:SHA1/224/256/384/512、SM3
- 对称算法:AES128/192/256/512、SM4
- 非对称算法:RSA1024/2048/3072/4096/8192、ECCP 128/256/384/512/521、SM2
目前, “山海”S12方案正在申请国密认证,预计今年内拿到 。
对于国内、国际上不同的加密算法,安谋中国认为,不同算法虽然细节有所不同,但大部分理念甚至技术上是互通的,所以“山海”S12才能做到兼顾 。
当然,国密算法也有特殊要求,比如开发团队和开发工作都必须在国内进行,安谋中国团队在产品设计之初就充分考虑了这一点,在国内建立了高度安全的办公室、实验室、开发环境,并且不会受到进出口的管制,可以放心使用 。
此外, “山海”S12还支持OTP动态密码、PUF物理反克隆、TRNG真随机数生成器(基于中国商用密码标准),而且算法、安全能力都可以根据需要灵活配置,比如随机数方案可以由安谋中国提供,也可以自定义 。
TEE可信执行环境当然也少不了,它能为应用场景提供安全的运行环境,确保敏感数据、安全业务都在隔离的、可信赖的环境中独立存储、执行,外界无法窃取 。
ARM 安谋中国发布“山海”S12安全方案:专为中国本土打造
文章图片

除了硬实力,软能力也必不可少 。“山海”S12支持丰富的软件能力,包括安全启动、安全调试、安全烧录等,基于SaaS(软件服务化),还支持云端的设备管理、安全升级,随时获得最新支持 。
固件支持也相当丰富,可服务于客户方案快速集成、设计并推向市场,也支持对算法、能力进行优化配置,满足不同需求、降低产品成本 。
特别值得一提的是,作为一款聚焦中国本土市场的产品, “山海”S12整个设计、实现流程都是在国内完成的,国密商用密码算法这样的基础需求更是放在优先位置去完成,并且为本土伙伴、客户提供完整的解决方案、灵活弹性的定制服务、快速到位的响应支持 。
关于日前发布的Armv9重大架构升级,安谋中国也正在与Arm同行合作,希望尽快支持新架构,早日为中国本土实现自主可控的Armv9安全架构升级,尤其是机密计算架构(CCA)这样的核心特性 。

推荐阅读