“山海” 信息安全解决方案

“山海”S12是 AIoT 平台一站式安全解决方案,包含硬件加解密引擎,软件和安全服务,从芯片的安全 IP 层到云端安全应用和安全管理进行全链路的安全保护。“山海”S12 与 Arm 架构无缝融合,和 Arm 的安全基础架构形成系统协同,能够充分激活整个 Arm 安全生态体系的能力,从而为合作伙伴提供整体的信息安全解决方案,并且“山海”S12也能够支持未来的 Arm 安全架构。

“山海” S12 硬件架构
“山海” S12 软件架构
技术亮点
  • 为硬件 IP 层到云端安全服务提供一站式信息安全解决方案
  • 同时支持国内和国际两套密码算法,更好满足客户需求
  • 模块化设计,可灵活配置算法及能力,客户可根据自身需求组合出最佳解决方案
  • 支持多达16 Host能力
  • 生命周期安全管理
  • 通过3级秘钥派生增强秘钥安全的管理能力
核心安全引擎─TrustEngine-600

“山海”S12的核心模块 TrustEngine-600 是密码算法引擎,其包含国际通用算法以及中国商用密码算法。“山海”S12 硬件算法引擎默认支持 TrustZone,并且其算法及安全能力可以根据需要灵活配置。此外,客户既可以使用安谋中国提供的随机数方案也可以自定义随机数方案。

  • 摘要算法:SHA1/224/256/384/512、SM3。
  • 对称算法:AES128/192/256/512、SM4。
  • 非对称算法:RSA1024/2048/3072/4096/8192、ECCP 128/256/384/512/521、SM2。
  • OTP:设备 ID/Key、Model ID/Key、OTP 锁定、生命周期管理。用户可自定义 OTP 区域。
  • 物理反克隆功能(PUF)。
  • 真随机数生成器(TRNG):按照中国商用密码标准。
  • 支持多达 16 个 Host 同时访问,为多应用场景提供安全支持。
  • 生命周期管理(CM、DM、DD、DR)。
  • 密钥管理。
  • Link List 模式。
TrustZone/可信执行环境(TEE)

可信执行环境能够为需要安全保护的应用和逻辑提供一个安全的运行环境,确保敏感数据和安全业务在隔离、可信的环境中存储、执行和保护。

  • 基本能力:
    • 基于 TEE 的高安全 TLS。
    • 安全存储,安全连接。
    • 远程认证能力。
  • 遵循 GP 标准,且支持客户定制化需求。
其他安全能力
  • 安全启动:
    • 设备基础安全能力。
  • 安全调试:
    • 设备部署后的安全调试。
    • 基于 SaaS 的安全调试方案。
  • 安全烧录:
    • 通过 SaaS 机制实现安全引擎的安全预配。
    • 基于 SaaS 的安全烧录方案
“山海” S12为 AIoT 提供 Turnkey 安全解决方案

“山海”S12为 AIoT 系统提供从 SoC 硬件 IP 到云端安全服务的完整的安全解决方案,可以广泛应用于智能手机、平板、智能电视及安防等行业,为多种安全解决方案如 DRM、AI 安全、身份认证等提供基础安全能力。“山海”S12还提供云端的设备管理以及安全升级应用,为 OEM 和云服务商快捷实现设备管理和固件升级提供安全部件。“山海”S12 丰富的固件支持为合作伙伴的快速集成提供了保证,帮助客户快速设计芯片并快速推向市场。“山海”S12采用模块化设计,可灵活配置,合作伙伴可以根据自身安全需求组合成性价比最高的安全解决方案。