通信人家园

标题: 剑指AIoT!安谋中国安全IP发新,支持国内/国际密码算法  [查看完整版帖子] [打印本页]

时间:  2021-4-20 16:34
作者: sola1217     标题: 剑指AIoT!安谋中国安全IP发新,支持国内/国际密码算法

  芯东西(公众号:aichip001)
作者 | 温淑
编辑 | 心缘

  芯东西4月20日报道,今天,安谋中国发布面向AIoT设备的安全解决方案IP“山海”S12,并宣布“山海”S12已经可向客户交付。

  “山海”是Arm平台安全架构(Platform Security Architecture)下的一个实现方案,第一代产品于2019年推出,提供IoT解决方案。相比之下,“山海”S12能够支持更先进的Cortex A/R类应用处理器系统,为需要更大算力的AIoT系统提供从SoC硬件IP到云端安全服务的完整解决方案,可用于智能手机、平板、智能电视、安防等多个行业。

  安谋中国安全产品经理耿建华分享道,目前“山海”共有20余家授权客户,安谋中国计划在明年推出一款安全IP新品。

  一、AIoT设备面临的挑战:全生命周期的安全管理

  AIoT设备具有数据计算能力强、数据传输吞吐量大、网络链接安全性要求高等特点。

  据安谋中国安全产品经理耿建华分享,在AIoT设备的全生命周期中,保证安全应贯穿始终,具体又可分为安全设备、安全连接、安全云等几个层次,每个层次均需要实现不同的安全功能。

  比如,安全设备需要能够安全启动/调试、安全存储、具备安全的加解密能力等;在安全连接环节,解决方案需要具备访问控制技术,实现端到端加密等;对于安全云,解决方案需要做到安全数据存储、平台完整性校验等。

  要实现这些功能,安全方案IP需要在硬件、固件、软件上进行针对性设计。基于此,安谋中国推出全栈安全解决方案“山海”S12。“山海”S12是针对Armv7/8和Armv7/8-R的完整IP集。

  二、基于硬件加解密引擎,支持国内/国际密码算法

  硬件方面,“山海”S12的核心模块TrustEngine-600是密码算法引擎,包含国际通用加解密算法及中国商务密码算法,支持多达16个Host同时访问。

  TrustEngine-600默认支持Arm TrustZone,其算法及安全能力可根据需要灵活配置。此外,客户既可以使用安谋中国提供的随机数方案,也可以自定义随机数方案。

  
  ▲“山海”S12硬件架构

  三、丰富软件能力和固件支持,具备可配置能力

  软件方面,“山海”S12可提供安全启动、安全调试、安全烧录等功能。

  同时,“山海”S12可以提供云端的设备管理以及安全升级应用,为OEM和云服务提供商实现设备管理功能,以及为固件升级提供安全部件。

  耿建华称,根据各个场景对安全的不同需求,S12具备可配置能力,以便客户对算法进行相应配置、优化产品成本。

  
  ▲“山海”S12软件架构

  结语:万物互联趋势下,安全是重头戏

  从手机、电脑再到智能手表、智能眼镜等,各类智能设备已经成为人类生活中的重要部分,“万物互联”的愿景日益被构筑为实体。但与此同时,人们对安全性的期待也被拔高。

  相信随着各类AIoT设备日益贴近生活,在技术产品能力之外,安全技术能力将成为AIoT玩家的另一大重要实力。




通信人家园 (https://www.txrjy.com/) Powered by C114