“山海”迎来换代,安谋中国发布专门面向AIoT的安全解决方案
来源:电子发烧友网 发布时间:2021-04-27 分享至微信
CPU、AI和多媒体等各大产品线,也有安全产品线“山海”系列。2019年8月,安谋中国就推出了山海E10和E20解决方案,这一代解决方案主要面向Cortex M系列的微控制器系统,是IoT领域的安全解决方案。恰逢安谋中国成立三周年之际,安谋中国也推出了面向Cortex A/R处理器的山海S12,以更高的性能和安全特性来支持AIoT市场。
山海两代产品的发布节点 / 安谋中国
安谋中国产品研发常务副总裁刘澍提到,安全技术如今面临的三大挑战一是信息的保护,二是信息的隔离,三是设备安全性的管理。而山海系列安全产品的目标就是从这三个方面提供全面保护。
智能网联设备的安全风险并非遥不可及,无论是智能网联车、智能手机、智能摄像头和智能零售等,都存在安全性的挑战。为了应对智能物联网的风险,Arm在架构上引入了很多安全技术,比如沿用演进了十几年的TrustZone,Armv8.3、8.4、8.5等架构升级上引入的PAC、BTI和MTE技术,还有Armv9架构中引入的CCA和PSA技术。
而山海S12正是一个面向AIoT设备的全栈安全方案,涵盖了硬件、软件和云端服务。“山海” S12的安全连接主要是采用了TLS的协议,基于通信双方标准的X509身份认证,在Arm TrustZone内部生成一个一次性的密钥,通过这个密钥对通讯的数据进行加密和完整性校验,从而保证了数据的私密性和完整性。
与上一代山海E系列相比,山海S12由于主要面向Cortex A/R系列应用处理器,在处理性能、数据吞吐能力和加解密性能上都会更高,而且加入了同时支持16个虚拟机等新特性。在这些差异下,山海S12的应用对象也从对性能要求不高的IoT,扩展到了手机、汽车、安防和云端设备等场景。
山海S12硬件架构 / 安谋中国
安谋中国安全产品经理耿建华也介绍了S12的三大组成,硬件加解密引擎、固件和软件以及SaaS。硬件加解密引擎TrustEngine-600是山海S12的核心,安谋中国采用了通用的加解密算法来生成密钥,进行加解密计算。这些加解密算法既包括SHA和AES等通用算法,也有SM国密算法。同时安谋中国也在引擎中加入了真随机数生成器(TRNG)和一次性编程存储器(OTP)。
山海S12软件架构 / 安谋中国
固件和软件上,山海S12已经提供了安全的固件和安全环境下的TEE可信操作系统。TEE系统支持TrustZone技术,并提供了安全连接、身份认证、证书存储这些可信应用。非安全环境下也提供了丰富的固件,包括文件加解密系统以及Linux系统安全的增强。至于面向云端的SaaS服务,山海S12既提供了固件的在线升级(FOTA)和安全烧录,也提供了语段的设备管理。
耿建华也强调了山海S12的优势和特色,作为一款基于Turnkey且面向AIoT的端、管、云一体全栈解决方案,合作伙伴可以将其快速集成到产品中去,加快上市时间。此外,山海S12的灵活配置可以让客户根据自己的安全需求自行调整,从而减少复杂度降低成本。
最重要的是,作为一个本地化开发的产品,安谋中国可以提供很好的本地化技术支持,尤其是在通过PSA和国密认证上。耿建华透露安谋中国的安全产品已经有了20余家授权客户,已有5款集成了山海的芯片流片或量产中。
考虑到山海S12的灵活可配置性,在被问及未来是否会支持Armv9的CCA和PSA特性时,安谋中国安全产品研发架构师、技术总监吕达夫答道目前安谋中国正在与Arm的团队一起合作,尽快将Armv9的CCA架构支持起来,争取早日在本土实现自主可控的Armv9安全架构升级。
面对本土的安全标准和认证问题,安谋中国也做好了相关的准备。过去的国密认证主要针对芯片和设备,而安谋中国的山海走的是IP认证,目前山海的E系列产品已经通过了PSA认证,国密认证正在办理中,顺利的话有望在年内拿到。安谋中国产品研发常务副总裁刘澍也补充道,在国密认证的先决条件中,包括“所有的开发团队和开发工作都必须要在中国国内完成”这一环。而山海的整个设计工作都是在国内完成,也不会受到所谓的进出口管制。
山海虽然是一款主打安全的产品,但与安谋中国的其他IP并不存在独立的情况。以多媒体IP为例,这些IP主要是对数据起到处理和分析的作用,而山海的作用是为DRM提供内容保护,承担一个“保险箱”的角色。
安谋中国安全产品经理耿建华也对山海S12在国内本土市场的目标表达了展望:作为在安全领域有多年积累和丰富经验的IP厂商,我们相信按照Arm的开发流程和交互标准提供的产品也是高质量的,所以我们还是希望半导体行业如果用到安全IP,首先会想到安谋中国。我们希望通过创新来赋能中国的安全生态,与本土的合作伙伴一起共同成长。
山海两代产品的发布节点 / 安谋中国
安谋中国产品研发常务副总裁刘澍提到,安全技术如今面临的三大挑战一是信息的保护,二是信息的隔离,三是设备安全性的管理。而山海系列安全产品的目标就是从这三个方面提供全面保护。
智能网联设备的安全风险并非遥不可及,无论是智能网联车、智能手机、智能摄像头和智能零售等,都存在安全性的挑战。为了应对智能物联网的风险,Arm在架构上引入了很多安全技术,比如沿用演进了十几年的TrustZone,Armv8.3、8.4、8.5等架构升级上引入的PAC、BTI和MTE技术,还有Armv9架构中引入的CCA和PSA技术。
而山海S12正是一个面向AIoT设备的全栈安全方案,涵盖了硬件、软件和云端服务。“山海” S12的安全连接主要是采用了TLS的协议,基于通信双方标准的X509身份认证,在Arm TrustZone内部生成一个一次性的密钥,通过这个密钥对通讯的数据进行加密和完整性校验,从而保证了数据的私密性和完整性。
与上一代山海E系列相比,山海S12由于主要面向Cortex A/R系列应用处理器,在处理性能、数据吞吐能力和加解密性能上都会更高,而且加入了同时支持16个虚拟机等新特性。在这些差异下,山海S12的应用对象也从对性能要求不高的IoT,扩展到了手机、汽车、安防和云端设备等场景。
山海S12硬件架构 / 安谋中国
安谋中国安全产品经理耿建华也介绍了S12的三大组成,硬件加解密引擎、固件和软件以及SaaS。硬件加解密引擎TrustEngine-600是山海S12的核心,安谋中国采用了通用的加解密算法来生成密钥,进行加解密计算。这些加解密算法既包括SHA和AES等通用算法,也有SM国密算法。同时安谋中国也在引擎中加入了真随机数生成器(TRNG)和一次性编程存储器(OTP)。
山海S12软件架构 / 安谋中国
固件和软件上,山海S12已经提供了安全的固件和安全环境下的TEE可信操作系统。TEE系统支持TrustZone技术,并提供了安全连接、身份认证、证书存储这些可信应用。非安全环境下也提供了丰富的固件,包括文件加解密系统以及Linux系统安全的增强。至于面向云端的SaaS服务,山海S12既提供了固件的在线升级(FOTA)和安全烧录,也提供了语段的设备管理。
耿建华也强调了山海S12的优势和特色,作为一款基于Turnkey且面向AIoT的端、管、云一体全栈解决方案,合作伙伴可以将其快速集成到产品中去,加快上市时间。此外,山海S12的灵活配置可以让客户根据自己的安全需求自行调整,从而减少复杂度降低成本。
最重要的是,作为一个本地化开发的产品,安谋中国可以提供很好的本地化技术支持,尤其是在通过PSA和国密认证上。耿建华透露安谋中国的安全产品已经有了20余家授权客户,已有5款集成了山海的芯片流片或量产中。
考虑到山海S12的灵活可配置性,在被问及未来是否会支持Armv9的CCA和PSA特性时,安谋中国安全产品研发架构师、技术总监吕达夫答道目前安谋中国正在与Arm的团队一起合作,尽快将Armv9的CCA架构支持起来,争取早日在本土实现自主可控的Armv9安全架构升级。
面对本土的安全标准和认证问题,安谋中国也做好了相关的准备。过去的国密认证主要针对芯片和设备,而安谋中国的山海走的是IP认证,目前山海的E系列产品已经通过了PSA认证,国密认证正在办理中,顺利的话有望在年内拿到。安谋中国产品研发常务副总裁刘澍也补充道,在国密认证的先决条件中,包括“所有的开发团队和开发工作都必须要在中国国内完成”这一环。而山海的整个设计工作都是在国内完成,也不会受到所谓的进出口管制。
山海虽然是一款主打安全的产品,但与安谋中国的其他IP并不存在独立的情况。以多媒体IP为例,这些IP主要是对数据起到处理和分析的作用,而山海的作用是为DRM提供内容保护,承担一个“保险箱”的角色。
安谋中国安全产品经理耿建华也对山海S12在国内本土市场的目标表达了展望:作为在安全领域有多年积累和丰富经验的IP厂商,我们相信按照Arm的开发流程和交互标准提供的产品也是高质量的,所以我们还是希望半导体行业如果用到安全IP,首先会想到安谋中国。我们希望通过创新来赋能中国的安全生态,与本土的合作伙伴一起共同成长。
[ 新闻来源:电子发烧友网,更多精彩资讯请下载icspec App。如对本稿件有异议,请联系微信客服specltkj]
存入云盘 收藏
举报
全部评论
暂无评论哦,快来评论一下吧!
电子发烧友网
开创IC领域,共创美好未来!
查看更多
相关文章
研扬与UGUARD策略结盟,共推网络安全解决方案
2024-11-07
陕西联通携手华为发布智企全光组网解决方案
2024-11-19
美国发布首个AI国家安全备忘录,强调技术领先
2024-10-29
热门搜索