“山海”安全进阶，加固智能汽车SoC/MCU芯片底座

汽车智能化产生庞大的数据量和进行频繁的信息交换，如何保障汽车的信息在安全可靠的条件下运转，这样的安全能力必定由汽车芯片来提供。为此，安谋科技的山海系列安全芯片IP产品线，赋能芯片厂商的安全能力，此前陆续推出“山海”E10/E20、S12等产品。

就在最近，安谋科技发布了新一代产品“山海”S20FSPU。它是一款既满足EVITA HSM规范，又支持功能安全能力的信息安全产品，默认符合EVITA HSM Full（Full为最高安全等级）信息安全等级的定义标准。它也是安谋科技安全产品团队本土研发的面向垂直行业领域的第一个产品，专为智能汽车领域所设计，主要面向智能汽车SoC芯片以及高性能的MCU。

安谋科技产品研发副总裁刘浩表示，公司自研业务产品“星辰”CPU系列、“周易”NPU系列、“山海”SPU系列和“玲珑”VPU系列，都已经大规模量产。此次推出的面向车规市场的“山海”S20F SPU，于两年前开始做产品定义，研发团队高效研发、通力合作、及时交付，收获了这款产品。它的核心硬件和软件测试库也得到了ISO26262:2018功能安全认证，这是国内首款支持功能安全产品认证的信息安全IP产品。

可满足HSM最高安全等级，灵活的定制化配置

作为一款面向智能汽车SoC的HSM（硬件安全模块）产品，“山海”S20F可提供包括CPU处理器、对外通信单元、存储器等在内的完整HSM子系统，更好地满足功能安全要求，同时还支持灵活的定制化配置，以应对不同车载计算场景对于信息安全强度的多样化需求。CPU处理器可按需灵活集成Arm® Cortex®-M55、Cortex-R52等Arm IP以及安谋科技自研的“星辰”STAR-MC2处理器。

旨在保护车机敏感数据，欧盟EVITA项目专门制定了HSM硬件规范，在汽车电子行业。HSM作为安全可信根也得到广泛认可。HSM主要划分为Full（完整）、Medium（中等）和Light（轻量）三种等级，其中Full为最高安全等级。

安谋科技安全产品总监耿建华解析，这三个级别的区别主要在于在Full层级，对称算法、非对称算法和Hash三套算法要求必须是硬件化实现，Ful是一个子系统，有自己内部的CPU；Medium只要求对称算法是硬件化的，非对称和Hash可以通过软件实现，同时也必须是一个子系统。Light相对要求简单一点，要求对称算法是硬件实现，同时不要求是一个子系统。它是一个加解密引擎，挂在整个芯片总线上面。

他进一步说，在EVITA HSM规范里面并没有定义对于功能安全的要求，但“山海”S20F不仅集成并发展了EVITAHSM，它真正做到了能够支持功能安全的EVITAHSM的实现。

“山海”S20F既可以覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景，还能通过可配置能力，支持Medium和Light级别需求，适用于不同应用的车身域控制类芯片，以满足其注重芯片面积与安全性能相平衡的设计要求。

密码算法引擎TrustEngine-800

作为一款支持功能安全能力的信息安全产品，满足功能安全是其一大亮点。安谋科技安全产品架构师、高级技术总监吕达夫在谈到如何定义安全时表示，安全的两个维度分别是Security和Safety。Security保护数据，功能安全保护人身、设备、车机的安全。功能安全主要为了避免电子电气系统失灵而导致的一些不合理风险。在ISO26262的规范里面定义了两类事项：一是系统性错误（Systematic errors），通过建立严格的流程体系，可以在一定程度上进行规范；二是随机硬件失效（Random hardware faults），这是在设备、车机运行过程当中，因为环境的不同包括温度、湿度、压力以及时间周期等原因，导致的一些硬件故障。它无法通过流程建设规避，只能在产品设计时通过功能机制来应对。


“山海”S20F从硬件到软件均进行了功能安全设计。在算法方面，“山海”S20F的密码算法引擎TrustEngine-800支持国际通用算法以及中国商用密码算法，在满足全球通用标准的基础上，进一步契合汽车电子安全业务的本地化需求。TrustEngine-800默认支持Arm TrustZone®、虚拟化等底层安全架构，能够与Arm架构形成系统协同，并支持多达16个Host同时访问，为多种虚拟化应用场景提供安全支持。此外，“山海”S20F可提供丰富的软件安全能力，包括安全启动、安全烧录、随机数调校工具等。

2023年4月《商用密码管理条例》正式发布，商用密码作为中国自己的算法体系，正在从金融行业推广至工业、汽车等更多领域。此外，汽车信息安全相关的诸多标准，这其中包括针对汽车芯片的信息安全技术规范等还在商讨中，安谋科技积极参与标准制定，共同推进标准落地。

另外，核心硬件密码算法引擎TrustEngine-800符合ISO26262:2018功能安全产品认证ASIL D等级的系统能力，以及ASIL B等级的随机硬件完整性要求，软件测试库（STL）也达到了ASIL D最高等级要求，能够有效避免由设计实现错误或电子电气系统失灵造成的不合理风险。同时，“山海”S20F还提供完整的符合Arm功能安全交付标准的功能安全包，帮助合作伙伴进行汽车芯片产品设计及安全评估，进而确保功能安全能力的有效落地。

吕达夫说道：“软件测试库（STL）这套软件为硬件提供周期性的诊断，如果一旦发现错误，这个软件有能力向上汇报相应的错误，交给上层的逻辑来进行进一步的处理。STL覆盖了所有的算法部分，包括对称算法、非对称算法和Hash三大部分。OTP、TRNG等都是由硬件的安全机制来保证功能安全性。另外STL是架构中立的，可以满足客户对HSM CPU的不同选择，能够提供相应的支持。”

目前，“山海”S20F安全解决方案已面向客户正式交付并进入商用阶段，预计未来两三年会有多款搭载“山海”S20F的客户芯片产品陆续亮相。

山海产品线发展

安全产品团队是安谋科技成立时的三个初始研发团队之一。自2019年发布第一款产品 “山海”E10/E20，2021年发布“山海”S12，2023年发布“山海”S20F。产品线的未来规则如何？

耿建华表示，我们安全产品的持续演进主要考虑几点，首先是我们会遵循Arm整个底层安全架构的演进推进研发；其次安全是有成本的，随着算力的提高，成本可能逐渐往下降，相关的算法强度也会不一样，我们也会从这个角度去提高。从整个软件栈上面，我们希望帮助客户做得更多；另外从IP的强度本身也会持续地演进。

安谋科技选择智能汽车做为垂直领域，在继“山海”S20F之后将深入打造出更多领先的芯片IP，这正是顺应当前汽车发展进入智能化、网联化等潮流趋势。安谋科技在承接Arm生态，把Arm世界一流的技术和产品引入中国的同时，注重赋能本土半导体的创新发展，进行本土创新，推进国内合作伙伴相关产品的研发。相信将继续引领智能汽车时代的芯片与生态发展。