从E10到S12，安谋中国的“山海”情

安谋中国日前发布面向AIoT系统的全栈安全解决方案“山海”S12，包含硬件加解密引擎、安全软件和安全服务三大部分，从芯片的安全IP层到云端安全应用和安全管理提供全链路的安全保护。既可广泛应用于智能手机、平板、智能电视及安防等行业，也可为多种安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力。

安谋中国安全产品研发架构师、技术总监吕达夫表示，为了应对智能物联网的风险，Arm在架构演进过程中一直将安全作为重要的技术方向，并引入了很多的安全技术，比如Arm TrustZone、在Armv8.3、8.4、8.5等架构中引入的PAC(Pointer Authentication Code)、BTI(Branch Target Identification)、MTE(Memory Tag Extension)等技术。其目的一方面是对代码进行隔离，减少程序被攻击的可能性；另一方面是限制程序指令执行流和数据流的流向，从而免受黑客攻击。

在最新推出的Armv9架构中，同样引入了两个比较先进的技术，其中之一就是与安全相关的机密计算架构(Confidential Compute Architecture)技术，可以视作Arm TrustZone架构的增强和演进，进一步增加了黑客破解IoT设备的难度。另外，Arm和产业伙伴还一起推出了Platform Security Acrtecture(PSA)安全认证，旨在不断推动Arm安全技术不断前行。

与2019年发布的上一代“山海”产品E10/E20相比，由安谋中国自主研发的“山海”S12重点匹配基于Arm Cortex-A和Cortex-R处理器的CPU，具备更高的性能，硬件加解密引擎支持多达16个Host同时访问，为多应用场景提供安全支持，可为相关设备在一个平台上运行多个操作系统，或者在一个操作系统上运行多个应用的场景提供安全保护。

具体包括以下技术特点：

• 为硬件IP层到云端安全服务提供一站式安全解决方案

• 同时支持国内和国际两套密码算法，更好满足客户需求

• 模块化设计，可灵活配置算法及能力，客户可根据自身需求组合出最佳解决方案

• 支持多达16个Host的能力

• 生命周期安全管理

• 通过3级密钥派生增强密钥安全的管理能力

“山海”S12 的核心模块来自TrustEngine-600密码算法引擎，支持国际通用算法以及中国商用密码算法，包括对称算法、非对称算法和哈希算法，可更好支持客户安全业务多样性的需求。

TrustEngine-600默认支持Arm TrustZone的TEE和REE系统，其算法及安全能力可根据需要灵活配置。安谋中国安全产品经理耿建华介绍称，在实际操作中，两个系统可以同时调动引擎，而且在“山海”S12内部进行了隔离，防止非安全系统访问到安全系统的加解密密钥和数据。“山海”S12还同时集成了OP-TEE和AI算法保护，并对OP-TEE进行了安全增强，从而实现了一站式的基于Arm TrustZone的安全方案。此外，由于根密钥和非常机密的数据通常会保存在一次性编程存储器(OTP)中，所以客户既可以使用安谋中国提供的随机数方案，也可以自定义随机数方案。

“山海”S12核心模块—TrustEngine-600密码算法引擎

“山海”S12还提供丰富的软件能力，包括安全启动、安全调试、安全烧录等。从下图可以看出，“山海”S12中会提供可以商用的TEE操作系统，安全连接、设备身份验证、证书存储等功能被置于安全环境中，而在非安全环境下，“山海”S12也会提供丰富的固件，包括文件加解密系统，以及对Linux系统安全的增强。同时，“山海”S12可以提供云端的设备管理、固件安全升级应用和设备管理，为OEM和云服务提供商快捷实现设备管理和固件升级提供安全部件。

“山海”S12软件架构

“山海”S12丰富的固件支持为客户的快速集成提供了保证，帮助客户快速设计芯片并快速推向市场。客户还可以便捷地对“山海”S12的算法和能力进行优化配置来增强适应力，满足不同场景对系统安全防护强度的不同需求，有效提高系统集成效率，降低产品成本。

以S12在安全连接方面具备的特性为例，其安全连接主要采用TLS协议，基于通信双方标准的X509身份认证，在Arm TrustZone内部生成一个一次性的密钥，通过这个密钥对通讯的数据进行加密和完整性校验，从而保证了数据的私密性和完整性，也加大了黑客通过网络来攻破IoT设备的难度。

与E系列相同，“山海”S系列同样由安谋中国安全与物联网系统工程(Security/IoT System Engineering , SISE)开发团队开发，产品的开发流程、文档/代码标准、交付均与Arm执行相同标准，并提供本地化技术支持。目前，经过3年研发，安谋中国安全产品授权客户已超过20家。

安谋中国产品研发常务副总裁刘澍表示，在整个芯片生态链上，IP肯定不是一个完整的解决方案，而更多是提供一种结构和理念，然后再同生态系统合作伙伴一起建立相应的安全机制，确保IP、系统、芯片的软硬件设计、启动和运行都遵循同一机制，才能实现可信计算环境。安谋中国扮演的“赋能者“角色，更像是为搭建这一环境提供“工具“和”说明书“，以满足不同应用对安全的不同需求。