安谋科技发布“山海”S30FP/S30P SPU IP,强化芯片安全认证能力
2023年12月24日,安谋科技(Arm China)正式推出新一代安全IP产品——“山海”S30FP/S30P。该产品作为完整的硬件安全模块(HSM)子系统,显著提升了物理攻击防御能力与系统可靠性。其功能安全等级可达最高水平ASIL D,支持客户实现CC EAL4+以及国密二级等高等级安全认证。同时,该IP兼容Arm TrustZone和硬件虚拟化技术,为复杂场景下的安全需求提供了有力支撑。
“山海”S30FP/S30P定位于高性能计算芯片,致力于为智能汽车、基础设施、移动终端等关键应用场景提供全栈式安全解决方案。凭借软硬件协同设计与高度可配置性,该产品不仅降低了集成复杂度与开发成本,还能帮助客户加快产品上市节奏。
一、多重认证支持,树立行业安全新标准
1. 强化物理攻击防御,满足高等级安全要求
“山海”S30FP/S30P具备全面的硬件与软件抗物理攻击能力,可有效抵御SPA/DPA攻击以及故障注入攻击。其设计支持客户实现CC EAL4+认证和国密二级认证,为高安全等级应用提供了可靠保障。
2. 高标准功能安全认证
该IP的算法引擎已通过ISO 26262标准下的ASIL D级别认证,并可根据需求配置为ASIL B或ASIL D。其软件测试库(STL)也通过了ASIL B级别的系统能力认证,确保系统在不同安全等级下稳定运行。
3. 多场景信息安全适应性
该产品内置完整的HSM安全子系统,支持多种信息安全算法,并通过高度可配置性满足不同安全等级与应用场景的需求,增强了系统的适应性与扩展性。
4. 多重隔离机制,提升系统安全性
在HSM内部,独立的CPU支持运行RTOS操作系统,并通过内核隔离和应用隔离机制,确保多个安全任务(TA)在高安全环境下并行运行。
5. 与Arm安全架构深度融合
“山海”S30FP/S30P默认支持Arm TrustZone和硬件虚拟化技术,与Arm底层安全架构实现无缝对接,强化了整体系统的协同防御能力。
二、软硬件协同设计,构建全栈安全防护体系
在高性能计算环境中,信息安全不仅要保证数据的机密性,还需对密钥实施严格的保护机制,以应对多样化的攻击手段。为此,“山海”S30FP/S30P通过从硬件IP层、软件中间件到云端服务的多层防护,构建起覆盖芯片底层至应用层的全栈安全体系。
- 在硬件层面,该IP支持多种国际通用算法及中国商用密码算法,并提供灵活配置选项。相较于上一代,新增了SHA3、Whirlpool、ED25519/448等算法。
- 通过多种软硬件机制增强抗物理攻击能力,包括对SPA/DPA的防御以及对故障注入攻击的抵御。
该产品的抗物理攻击强度按照CC PP-0117和“国密二级”的标准开发,已通过第三方测试机构的严格验证,确保能够满足CC EAL4+与国密二级的认证要求。
“山海”S30FP的功能安全等级达到最高ASIL D,并已获得权威机构认证。其配置灵活,可适配ASIL B与ASIL D的不同需求,适用于智能汽车、智能交通、工业自动化及医疗设备等对可靠性要求极高的领域。
在软件方面,“山海”S30FP/S30P提供了丰富的软件支持,其中HSM内部CPU可运行RTOS操作系统,为多安全TA的运行提供隔离环境。同时,该产品还集成了安全启动、安全调试及完善的固件支持。其软件测试库(STL)满足ASIL B标准,为芯片安全子系统的快速构建提供了可复用的软件模块,有效缩短开发周期。
此外,“山海”S30FP/S30P与Arm架构深度集成,不仅支持TrustZone和硬件虚拟化,还能与Arm底层安全架构协同工作,充分激活整个安全体系的能力,从而建立更完善的芯片级安全防护。
三、深耕安全IP领域,赋能多行业应用
在对信息安全要求较高的应用场景,如人工智能、AI PC、数据中心和机器人领域,“山海”S30P通过多种安全算法和抗物理攻击机制,提供高强度的信息保护。
而在对功能安全要求较高的场景,如智能驾驶、智能交通和工业自动化等领域,S30FP在保障信息安全的同时,还提供ASIL D级的功能安全可靠性保障,满足行业对系统稳定性与安全性的高要求。
通过灵活的配置策略,“山海”S30FP/S30P可广泛应用于不同行业和场景,成为高性能计算芯片实现稳定、可信运行的重要安全支撑。
结语
“山海”S30FP/S30P的推出,进一步完善了安谋科技在SPU IP产品线的布局。该产品线覆盖边缘AI、移动终端、智能汽车及AI基础设施等多个领域,积极响应国家“AI+”行动计划,推动信息安全技术与计算能力协同发展,为人工智能时代的安全基石建设提供坚实支撑。