|
|
|
www.design-reuse-china.com |
|
 |
| D&R中国官方微信公众号, 关注获取最新IP SOC业界资讯 |
安谋科技推出"山海"S20F SPU,助力本土汽车芯片更安全
"安全是一个比较特殊的领域,中国有中国的标准、算法,美国有美国的,欧洲有欧洲的。对于芯片厂商而言,在布局安全IP的时候非常敏感,需要考虑是否是中国本土研发的。'山海'S20F所有的开发全是由中国工程师在中国完成的,所以将它称之为本土创新,是非常符合的,这也是我和同事们非常骄傲的一点。"日前,安谋科技产品研发副总裁刘浩在"山海"S20F SPU(安全处理器)发布会上如是说。
www.eeworld.com.cn/, Nov. 17, 2023 –
"山海"S20F是什么?
简而言之,"山海"S20F是既满足EVITA HSM规范又支持功能安全能力的信息安全产品,其HSM(硬件安全模块)负责对外输出整体的信息安全能力,该子系统会嵌入在包括SoC、高性能的MCU的车载芯片中,最终组成一个完整的AP或处理器。
安谋科技安全产品架构师、高级技术总监吕达夫说道,HSM和TEE不同,TEE是Trusted Execution Environment,它是架构在Arm TrustZone的可执行环境,通过类似于虚拟化形态,由一颗CPU虚拟化成两个运行环境,其中一个环境是TEE,一个环境叫REE。严格意义上讲,它并不是一个物理隔离的状态。HSM则是一个更加物理化,物理隔离的子系统,具有自己的CPU、总线和Memory,这是支持安全可信根中最核心的部分。
安谋科技安全产品总监耿建华介绍道,作为子系统的"山海"S20F,内部包括独立的CPU、独立的存储等辅助元件,同时也拥有加密引擎,因此它是一款符合功能安全标准的信息安全IP。目前,"山海"S20F已经具有功能安全的能力,得到了行业内要求最严格实验室exida颁发的ISO26262:2018功能安全证书。
但其并不是一个传统的硬件IP,而是一个包括硬件、软件、云端服务三位一体的全栈安全解决方案。
在硬件方面,"山海"S20F可按需灵活集成的CPU包括Arm® Cortex®-M55、Cortex-R52 CPU、以及安谋科技自研的"星辰"STAR-MC2 CPU,此外还支持客户的其他选择。CPU使用了双核锁步(dual core lockstep)技术,可以达到ASIL D功能安全要求。而在加密引擎方面, 采用了TrustEngine-800的引擎。Mailbox则作为HSM内部子系统的对外控制模块。存储上包括了BootROM和SRAM,外围是Watchdog等组件,且所有相应的硬件都具备安全机制。
吕达夫介绍道,HSM内部最关键的部分是加密引擎TrustEngine-800,内部代号为"追风"(取名自秦始皇的第一匹马)。该引擎主要实现加解密算法,不但实现支持国密SM2、SM3、SM4,同时支持国际通用加解密算法,支持多路并行使用,另外,也支持OTP(One time Programming)和TRNG真随机数生成(True Random number generator)。该引擎为64位寻址,支持64位主流CPU。吕达夫强调,该引擎支持可配置,从而可以灵活使用或关闭各类模块。
除了上述硬件方面的内容之外,"山海"S20F还提供了丰富的软件功能,包括HSM内部启动、运行的固件以及外部的软件栈。同时,为了提高HSM的硬件功能安全能力,还提供了软件测试库。软件测试库会为硬件提供周期性的诊断,如果发现错误,有能力向上汇报,并交给上层逻辑来进一步的处理。该软件测试库覆盖了所有算法,包括对称、非对称和摘要。另外值得注意的是,软件测试库是架构中立的,因此可以满足客户对HSM CPU的不同选择。
而在云端服务方面,则以微服务的形式提供,帮助合作伙伴通过云端把关键的密钥信息安全地部署到HSM内部。
点击阅读更多
Back
成为合作伙伴