安謀科技Arm China發布“山海”SPU IP，加速產品安全認證落地

12月24日，安謀科技（中國）有限公司（以下簡稱“安謀科技”）推出新一代SPU IP——“山海”S30FP/S30P，為高性能計算芯片提供全棧安全解決方案。該產品是完善的HSM子系統，全面增強抗物理攻擊能力與系統可靠性，功能安全可達到最高等級ASIL D，助力客戶芯片實現CC EAL4+及國密二級等高等級安全認證，并默認支持Arm? TrustZone?和硬件虛擬化，從硬件IP層、軟件中間件到云端服務，構建起覆蓋芯片底層至應用層的一棧式安全防護體系。

“山海”S30FP/S30P主要面向智能汽車、基礎設施、移動終端等應用領域的高性能計算場景，通過軟硬件協同設計與靈活可配置能力，滿足客戶多元化的功能安全與信息安全需求，幫助客戶降低集成復雜度與成本，加速產品上市進程。

“山海”S30FP/S30P SPU IP核心亮點

“山海”S30FP/S30P擁有五大核心亮點：

抗物理攻擊強，支持高等級信息安全認證：擁有完善的硬件/軟件抗物理攻擊能力，有效抵御SPA/DPA以及故障注入的攻擊，支持客戶芯片實現CC EAL4+、國密二級等高等級安全認證。

功能安全認證強：“山海”S30FP算法引擎通過ISO26262 Compliant功能安全ASIL D產品認證，通過配置支持ASIL B或ASIL D的不同需求，軟件測試庫（STL）通過ASIL B級別系統能力認證。

信息安全適應場景廣：完整的HSM安全子系統，支持豐富的信息安全算法，通過可配置能力滿足不同安全等級及不同應用場景的需求。

隔離層級豐富：獨立的HSM子系統，內部CPU支持運行RTOS操作系統，提供內核隔離、應用隔離等多種隔離手段，為HSM內部支持多TA提供安全保障。

同源互補防護強：默認支持Arm TrustZone和硬件虛擬化。

“山海”S30FP/S30P SPU IP

構建一棧式安全防護

從芯片底層到應用層

在高性能計算場景中，安全需求不僅要保證信息的機密性，還需要對密鑰本身有更強的安全保護措施，并具備多樣化攻擊抵御能力，同時保障系統的高穩定性和高可靠性。“山海”S30FP/S30P從硬件IP層、軟件中間件到云端服務，構建起覆蓋芯片底層至應用層的一棧式安全防護體系。

硬件層面，“山海”S30FP/S30P是完善的HSM子系統，支持多種國際通用算法以及中國商用密碼算法，可按需靈活配置，較上一代增加SHA3、Whirlpool、ED25519/448等多種算法，同時，通過多種軟硬件手段增強抗物理攻擊的能力，能夠有效抵御SPA/DPA攻擊，并能防護FI（Fault Injection）等攻擊。

“山海”S30FP/S30P抗物理攻擊強度按照Common Criteria（CC）Protection Profile PP-0117和“國密二級”的標準開發，通過第三方測試機構的嚴格測試保障，能夠滿足客戶對CC EAL4+及國密二級等高等級安全認證的需求。

“山海”S30FP的功能安全能力達到最高等級ASIL D，已獲得權威功能安全認證機構頒發的產品級功能安全認證，并支持靈活配置，可適配ASIL B和ASIL D的不同功能安全等級的系統需求，能夠充分滿足智能汽車、智能工業、智能交通、智慧醫療等不同行業對高可靠性的要求。

軟件方面，“山海”S30FP/S30P軟件更加豐富，HSM內部CPU支持OS，為HSM中多安全TA提供更好的隔離，并提供完善的安全啟動、安全調試，以及豐富的固件。其中，“山海”S30FP的軟件測試庫（STL）符合ASIL B功能安全要求，其完整的功能安全包為芯片安全子系統的快速構建提供了更豐富的軟件模塊，顯著縮短客戶芯片產品開發周期，加速上市進程。

此外，“山海”S30FP/S30P能夠與Arm架構無縫融合，支持Arm TrustZone、虛擬化等底層安全架構，和Arm的底層安全架構同源互補，形成系統協同，充分激活整個Arm安全體系的能力，從而建立完善的芯片安全體系。

“山海”S30FP/S30P SPU IP

應用領域

在對信息安全有高要求的場景，如人工智能、AI PC、數據中心、機器人等領域，“山海”S30P能夠提供多種安全算法，并通過多種軟硬件抗物理攻擊的能力實現信息的高強度保障。

在對功能安全有高要求的場景，如智能駕駛、智能交通、智能工業等領域，在提供高信息安全強度保護的同時，“山海”S30FP還能夠提供高達ASIL D級別的功能安全可靠性保障。

通過靈活的配置策略，“山海”S30FP/S30P能夠廣泛適配不同領域和不同場景的多樣化安全需求，成為支撐高性能計算芯片穩定、可信運行的安全之錨。

“山海”S30FP/S30P的推出，進一步完善了安謀科技SPU IP產品家族的布局。“山海”SPU產品線可匹配多場景AI計算需求，從邊緣AI到移動終端、智能汽車，到AI基礎設施，安謀科技正積極響應“AI+”行動計劃，持續推動信息安全產品技術與計算效能協同進化，為AI時代構建堅實可信的安全基石。

聲明：Arm和TrustZone是Arm公司（或其子公司）的注冊商標。

*免責聲明：本文由作者原創。文章內容系作者個人觀點，半導體行業觀察轉載僅為了傳達一種不同的觀點，不代表半導體行業觀察對該觀點贊同或支持，如果有任何異議，歡迎聯系半導體行業觀察。

今天是《半導體行業觀察》為您分享的第4267期內容，歡迎關注。

加星標??第一時間看推送，小號防走丟

求推薦