IT之家 12 月 24 日消息，安谋科技（中国）有限公司（以下简称“安谋科技”）今日宣布推出新一代 SPU IP ——“山海”S30FP/S30P，为高性能计算芯片提供全栈安全解决方案。

该产品是 HSM 子系统，全面增强抗物理攻击能力与系统可靠性，功能安全可达到最高等级 ASIL D，帮助客户芯片实现 CC EAL4+ 及国密二级等高等级安全认证，并默认支持 Arm TrustZone 和硬件虚拟化，从硬件 IP 层、软件中间件到云端服务，构建起覆盖芯片底层至应用层的一栈式安全防护体系。

“山海”S30FP/S30P 主要面向智能汽车、基础设施、移动终端等应用领域的高性能计算场景，通过软硬件协同设计与灵活可配置能力，满足客户多元化的功能安全与信息安全需求，帮助客户降低集成复杂度与成本，加速产品上市进程。

IT之家附“山海”S30FP/S30P 核心亮点如下：

• 抗物理攻击强，支持高等级信息安全认证：拥有硬件 / 软件抗物理攻击能力，抵御 SPA / DPA 以及故障注入的攻击，支持客户芯片实现 CC EAL4+、国密二级等高等级安全认证。

• 功能安全认证强：“山海”S30FP 算法引擎通过 ISO26262 Compliant 功能安全 ASIL D 产品认证，通过配置支持 ASIL B 或 ASIL D 的不同需求，软件测试库（STL）通过 ASIL B 级别系统能力认证。

• 信息安全适应场景广：完整的 HSM 安全子系统，支持信息安全算法，通过可配置能力满足不同安全等级及不同应用场景的需求。

• 隔离层级丰富：独立的 HSM 子系统，内部 CPU 支持运行 RTOS 操作系统，提供内核隔离、应用隔离等多种隔离手段，为 HSM 内部支持多 TA 提供安全保障。

• 同源互补防护强：默认支持 Arm TrustZone 和硬件虚拟化。

“山海”S30FP/S30P 从硬件 IP 层、软件中间件到云端服务，构建起覆盖芯片底层至应用层的一栈式安全防护体系。

硬件层面，“山海”S30FP/S30P 支持多种国际通用算法以及中国商用密码算法，可按需灵活配置，较上一代增加 SHA3、Whirlpool、ED25519/448 等多种算法，同时，通过多种软硬件手段增强抗物理攻击的能力，能够抵御 SPA / DPA 攻击，并能防护 FI（Fault Injection）等攻击。

“山海”S30FP/S30P 抗物理攻击强度按照 Common Criteria（CC）Protection Profile PP-0117 和“国密二级”的标准开发，通过第三方测试机构的测试保障，能够满足客户对 CC EAL4+ 及国密二级等高等级安全认证的需求。

“山海”S30FP 的功能安全能力达到最高等级 ASIL D，已获得安全认证机构颁发的产品级功能安全认证，并支持灵活配置，可适配 ASIL B 和 ASIL D 的不同功能安全等级的系统需求，能够满足智能汽车、智能工业、智能交通、智慧医疗等不同行业对高可靠性的要求。

软件方面，“山海”S30FP/S30P 的 HSM 内部 CPU 支持 OS，为 HSM 中多安全 TA 提供更好的隔离，并提供安全启动、安全调试，以及丰富的固件。其中，“山海”S30FP 的软件测试库（STL）符合 ASIL B 功能安全要求，其功能安全包为芯片安全子系统的快速构建提供了软件模块，缩短客户芯片产品开发周期，加速上市进程。

此外，“山海”S30FP/S30P 能够与 Arm 架构无缝融合，支持 Arm TrustZone、虚拟化等底层安全架构，和 Arm 的底层安全架构同源互补，形成系统协同，激活整个 Arm 安全体系的能力，从而建立完善的芯片安全体系。

在对信息安全有高要求的场景，如人工智能、AI PC、数据中心、机器人等领域，“山海”S30P 能够提供多种安全算法，并通过多种软硬件抗物理攻击的能力实现信息保障。

在对功能安全有高要求的场景，如智能驾驶、智能交通、智能工业等领域，在提供高信息安全强度保护的同时，“山海”S30FP 还能够提供最高 ASIL D 级别的功能安全可靠性保障。