安谋中国发布“山海”S12安全方案:专为中国本土打造
4月20日,时值公司成立三周年之际,安谋中国正式面向中国市场发布了适用于aiot系统的全栈安全解决方案——“山海”s12。
它包含硬件加解密引擎、安全软件、安全服务三大部分,从芯片安全ip层,到云端安全应用和安全管理,提供全链路的安全保护,可广泛用于智能手机、平板、智能电视、安防、云端设备、网络设备、无人机等行业领域。
目前, “山海”s12方案已经可以向客户交付。
arm于2002年进入中国市场,于2018年对其中国业务进行拆分,成立了独立运营、中方控股的合资公司——安谋中国。
安谋中国结合中国市场需求,自主研发基于arm技术的ip与标准,已成为中国最大的芯片设计ip供应商。目前,生态合作伙伴超过200家,中国客户国产芯片累计出货量约200亿颗。
安谋中国的产品线非常丰富,最为人熟知的当属cpu处理器产品线“星辰”、ai人工智能产品线“周易”、多媒体产品线“玲珑” ,安全则是最神秘的,但也是最基础的一条产品线,因为任何产品,没有了安全性,一切应用都无从谈起。
“山海”s12由安谋中国独立自主研发,重点匹配arm cortex-a、cortex-r系列处理器,可与arm安全基础架构系统协同,与“星辰”cpu、“周易”aipu、“玲珑”isp等其他ip结合打造系统级安全,也支持未来的arm安全架构。
其实在2019年,安谋中国就曾经发布过一代“山海”产品e10、e20,不过这代产品主要面向cortex-m系列mcu应用场景,也就是iot,设备处理能力和性能需求都没那么强。
“山海”s12主要是面向cortex-a系列和r系列的应用处理器系统。
由于cortex-a/r系列处理能力更强、数据吞吐量更高、加解密需求更高,最新的“山海”s12比上一代产品拥有更高的性能;同时,它的硬件加解密引擎支持多达16个主机(host)同时访问,支持一个平台运行多个操作系统,或者一个操作系统运行多个应用场景。
“山海”s12的核心模块是trustengine-600密码算法引擎,默认支持trustzone,支持国际通用算法、中国商用密码算法,具体包括:
- 摘要算法:sha1/224/256/384/512、sm3
- 对称算法:aes128/192/256/512、sm4
- 非对称算法:rsa1024/2048/3072/4096/8192、eccp 128/256/384/512/521、sm2
目前, “山海”s12方案正在申请国密认证,预计今年内拿到。
对于国内、国际上不同的加密算法,安谋中国认为,不同算法虽然细节有所不同,但大部分理念甚至技术上是互通的,所以“山海”s12才能做到兼顾。
当然,国密算法也有特殊要求,比如开发团队和开发工作都必须在国内进行,安谋中国团队在产品设计之初就充分考虑了这一点,在国内建立了高度安全的办公室、实验室、开发环境,并且不会受到进出口的管制,可以放心使用。
此外, “山海”s12还支持otp动态密码、puf物理反克隆、trng真随机数生成器(基于中国商用密码标准),而且算法、安全能力都可以根据需要灵活配置,比如随机数方案可以由安谋中国提供,也可以自定义。
tee可信执行环境当然也少不了,它能为应用场景提供安全的运行环境,确保敏感数据、安全业务都在隔离的、可信赖的环境中独立存储、执行,外界无法窃取。
除了硬实力,软能力也必不可少。“山海”s12支持丰富的软件能力,包括安全启动、安全调试、安全烧录等,基于saas(软件服务化),还支持云端的设备管理、安全升级,随时获得最新支持。
固件支持也相当丰富,可服务于客户方案快速集成、设计并推向市场,也支持对算法、能力进行优化配置,满足不同需求、降低产品成本。
特别值得一提的是,作为一款聚焦中国本土市场的产品, “山海”s12整个设计、实现流程都是在国内完成的,国密商用密码算法这样的基础需求更是放在优先位置去完成,并且为本土伙伴、客户提供完整的解决方案、灵活弹性的定制服务、快速到位的响应支持。
关于日前发布的armv9重大架构升级,安谋中国也正在与arm同行合作,希望尽快支持新架构,早日为中国本土实现自主可控的armv9安全架构升级,尤其是机密计算架构(cca)这样的核心特性。
对于国内倡导的信息安全可控, “山海”s12方案正是在顺应历史的趋势,或者说是在支持国家战略,同时这也反映了全世界行业的需求演进,可信计算会成为下一个对我们未来生活的重要保障。
谈到未来的市场目标,安谋中国希望,国内半导体行业如果需要用到安全ip,能首先想到安谋中国的方案。
- the end -
转载请注明出处:快科技
上一篇: AI制作超漂亮的三维变幻线教程