12月24日消息,安谋科技(中国)有限公司(以下简称“安谋科技”)今日正式发布新一代 SPU IP ——“山海”S30FP/S30P,致力于为高性能计算芯片提供一体化全栈安全解决方案。

该产品作为HSM子系统,全面强化了抗物理攻击能力与系统可靠性,其功能安全等级最高可达ASIL D,能够帮助客户芯片实现CC EAL4+以及国密二级等高阶安全认证。它还默认支持Arm TrustZone与硬件虚拟化技术,从硬件IP层、软件中间件到云端服务,构建起一套覆盖芯片底层至应用层的一体化安全防护体系。

“山海”S30FP/S30P主要面向智能汽车、基础设施、移动终端等应用领域的高性能计算场景。通过软硬件协同设计与灵活可配置能力,这套方案能满足客户多样化的功能安全与信息安全需求,有效降低芯片集成复杂性与开发成本,加速产品上市进程。
“山海”S30FP/S30P的核心亮点如下:
抗物理攻击能力强,支持高级信息安全认证:拥有硬件/软件双重抗物理攻击能力,可有效抵御SPA/DPA以及故障注入等攻击手段,助力客户芯片实现CC EAL4+、国密二级等高级别安全认证。
功能安全认证实力强:“山海”S30FP算法引擎已获得ISO26262 Compliant功能安全ASIL D产品认证。它支持灵活配置,可适配ASIL B或ASIL D的不同需求,其软件测试库(STL)也通过了ASIL B级别的系统能力认证。
信息安全应用场景广泛:作为一套完整的HSM安全子系统,支持主流信息安全算法,并凭借可配置能力满足不同安全等级及应用场景的需求。
隔离层级丰富:它采用独立的HSM子系统设计,内部CPU支持运行RTOS操作系统,提供内核隔离、应用隔离等多种隔离手段,为HSM内部支持多TA提供了安全保障。
同源互补防护强:默认支持Arm TrustZone与硬件虚拟化技术,形成安全纵深。
“山海”S30FP/S30P从硬件IP层、软件中间件到云端服务,构建起覆盖芯片底层至应用层的一体化安全防护体系。
硬件层面,“山海”S30FP/S30P支持多种国际通用算法以及中国商用密码算法,可按需灵活配置。相比上一代产品,新增了SHA3、Whirlpool、ED25519/448等多种算法。同时,通过多种软硬件手段增强抗物理攻击能力,能够抵御SPA/DPA攻击,并能防护FI(故障注入)等攻击。

“山海”S30FP/S30P的抗物理攻击强度严格遵循Common Criteria(CC)Protection Profile PP-0117和“国密二级”的标准进行开发,并通过第三方测试机构的测试保障,能够满足客户对CC EAL4+及国密二级等高级安全认证的需求。

“山海”S30FP的功能安全能力已达到最高等级ASIL D,并已获得安全认证机构颁发的产品级功能安全认证。它支持灵活配置,可适配ASIL B和ASIL D的不同功能安全等级的系统需求,能够满足智能汽车、智能工业、智能交通、智慧医疗等行业对高可靠性的要求。
软件方面,“山海”S30FP/S30P的HSM内部CPU支持操作系统,为HSM中多安全TA提供更好的隔离性,并提供安全启动、安全调试,以及丰富的固件。其中,“山海”S30FP的软件测试库(STL)符合ASIL B功能安全要求,其功能安全包为芯片安全子系统的快速构建提供了软件模块,有助于缩短客户芯片产品开发周期,加速上市进程。
此外,“山海”S30FP/S30P能够与Arm架构无缝融合,支持Arm TrustZone、虚拟化等底层安全架构,与Arm的底层安全架构同源互补,形成系统协同,从而激活整个Arm安全体系的能力,建立起完善的芯片安全体系。
在对信息安全有高要求的场景,如人工智能、AI PC、数据中心、机器人等领域,“山海”S30P能够提供多种安全算法,并通过多种软硬件抗物理攻击的能力实现信息保障。
在对功能安全有高要求的场景,如智能驾驶、智能交通、智能工业等领域,“山海”S30FP在提供高信息安全强度保护的同时,还能够提供最高ASIL D级别的功能安全可靠性保障。
