安谋科技(中国)有限公司近日正式发布新一代安全处理器单元(SPU)IP——“山海”S30FP与S30P,旨在为高性能计算芯片提供从底层硬件到应用层的全栈式安全防护解决方案。该产品通过硬件与软件的深度协同设计,构建起覆盖芯片全生命周期的安全体系,可满足智能汽车、数据中心、移动终端等领域的多元化安全需求。
作为硬件安全模块(HSM)子系统,“山海”系列在抗物理攻击能力与系统可靠性方面实现全面升级。其硬件层面支持国际通用算法与中国商用密码算法的灵活配置,新增SHA3、Whirlpool、ED25519/448等算法,并通过动态功耗分析(DPA)防护、故障注入(FI)攻击抵御等技术,达到Common Criteria(CC)PP-0117标准与“国密二级”认证要求。软件层面,HSM内部CPU可运行实时操作系统(RTOS),提供内核隔离、应用隔离等多层级安全机制,为多安全任务(TA)提供独立运行环境。
在功能安全领域,“山海”S30FP通过ISO 26262 ASIL D产品认证,其算法引擎可适配ASIL B至ASIL D不同等级需求,软件测试库(STL)亦通过ASIL B系统能力认证。这一特性使其在智能驾驶、工业自动化等对可靠性要求严苛的场景中,能够提供从芯片设计到系统集成的全流程安全保障。例如,在智能汽车领域,该产品可同时满足信息安全与功能安全的双重高标准,降低客户开发复杂度与认证成本。
信息安全适应性方面,“山海”系列通过可配置架构支持多场景需求。其HSM子系统可灵活调整安全等级,覆盖从消费电子到基础设施的不同应用场景。例如,在AI数据中心与机器人领域,产品通过硬件加速引擎与安全中间件,实现数据加密、密钥管理等核心功能;在移动终端领域,则通过与Arm TrustZone技术的深度整合,构建起从硬件虚拟化到云端服务的协同防护网络。
技术兼容性是“山海”系列的另一优势。产品默认支持Arm架构的底层安全机制,包括TrustZone硬件隔离与虚拟化扩展,可与Arm生态系统无缝融合。这种同源互补设计不仅激活了Arm安全体系的整体效能,还为客户提供了从芯片设计到云端部署的标准化安全框架。据测试数据显示,采用该方案的芯片产品开发周期可缩短30%以上,显著加速商业化进程。
目前,“山海”S30FP/S30P已通过第三方机构的多项权威认证,包括CC EAL4+信息安全认证与ASIL D功能安全认证。其技术参数显示,产品抗物理攻击强度较上一代提升50%,算法支持种类增加40%,能够满足全球主要市场对芯片安全的严苛要求。随着智能设备对安全性能需求的持续攀升,该系列有望成为高性能计算领域的安全基准解决方案。
