安谋中国推出“山海” S12，AIoT 安全解决方案技术全解读

近日，安谋中国推出了自主研发的AIoT全栈安全解决方案“山海”S12，可应用于智能手机、平板、智能电视及安防等行业，为安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力。

 

据了解，此前安谋中国自研处理器IP已经推出过包括AI处理器“周易”、CPU“星辰”和“玲珑”ISP、IoT解决方案“山海”E10、E20等系列产品，前三者主要作为计算单元进行数据分析和处理，而此次推出的“山海”S12，侧重点主要在于系统安全性，主要面向Cortex A系列和R系列应用处理器产品，这一类处理能力更强，数据吞吐力更高，需要的加解密性能更高。

 

这个物联网安全保护全栈解决方案具体来说是怎样的？

 

根据此次披露的信息来看，“山海”S12主要包含硬件加解密引擎、安全软件和安全服务三大部分，涉及芯片的安全 IP 层到云端安全应用和安全管理。

 

“山海”S12重点匹配基于Arm® Cortex®-A和Cortex-R处理器的CPU，不仅能与Arm安全基础架构形成系统协同，同时支持未来的 Arm 安全架构。与2019年发布的上一代“山海”产品相比，“山海”S12具备更高的性能，硬件加解密引擎支持多达 16 个 Host同时访问，为多应用场景提供安全支持，可为相关设备在一个平台上运行多个操作系统，或者在一个操作系统上运行多个应用的场景提供安全保护。

 

“山海”S12硬件架构

 

 

在硬件架构中，“山海”S12 的核心模块是TrustEngine-600密码算法引擎，支持国际通用算法以及中国商用密码算法，可更好支持客户安全业务多样性的需求。TrustEngine-600默认支持Arm TrustZone®，其算法及安全能力可根据需要灵活配置。此外，客户既可以使用安谋中国提供的随机数方案，也可以自定义随机数方案。

 

另外，今年3月底Arm发布的Armv9架构是继Armv8架构发布10年之后最重要的架构升级，其中在安全方面最核心的升级包括机密计算架构CCA（Confidential Compute Architecture），但是目前由于Arm CCA对CPU的内核、总线、系统MMU、专用的加解密引擎，用于加密解密的DDR，以及外围设备都会提出额外的安全诉求，目前“山海”S12 还不支持Armv9 CCA，但相关工作已经在进行之中。

 

“山海”S12软件架构

在软件方面，“山海”S12支持Arm TrustZone/，具备基于TEE的高安全TLS、安全存储和远程认证等基本能力，还支持安全启动、安全调试、安全烧录等其他安全能力，同时提供云端的设备管理以及安全升级应用，为 OEM 和云服务提供商快捷实现设备管理和固件升级提供安全部件。

 

总的来说，“山海”S12具有以下技术特点：

 

• 为硬件 IP 层到云端安全服务提供一站式安全解决方案
• 同时支持国内和国际两套密码算法，更好满足客户需求
• 模块化设计，可灵活配置算法及能力，客户可根据自身需求组合出最佳解决方案
• 支持多达16个Host的能力
• 生命周期安全管理
• 通过3级密钥派生增强密钥安全的管理能力

 

AIoT安全提上日程

 

安谋中国此次推出AIoT安全解决方案“山海”S12，正值国家在战略层面更加关注物联网安全的时刻。在物联网发展过程中，除了对计算、AI计算性能的高要求外，可信计算在全球范围内都将对我们未来生活的安全保障产生巨大影响，个人信息的保护、信息的安全隔离，以及设备安全性管理，需要技术领域、应用领域与国家政策的支持，才能让人们不再谈AIoT安全问题而色变，让物联网设备更加放心地走进千家万户。