安谋中国推出“山海” S12,AIoT 安全解决方案技术全解读
近日,安谋中国推出了自主研发的AIoT全栈安全解决方案“山海”S12,可应用于智能手机、平板、智能电视及安防等行业,为安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力。
据了解,此前安谋中国自研处理器IP已经推出过包括AI处理器“周易”、CPU“星辰”和“玲珑”ISP、IoT解决方案“山海”E10、E20等系列产品,前三者主要作为计算单元进行数据分析和处理,而此次推出的“山海”S12,侧重点主要在于系统安全性,主要面向Cortex A系列和R系列应用处理器产品,这一类处理能力更强,数据吞吐力更高,需要的加解密性能更高。
这个物联网安全保护全栈解决方案具体来说是怎样的?
根据此次披露的信息来看,“山海”S12主要包含硬件加解密引擎、安全软件和安全服务三大部分,涉及芯片的安全 IP 层到云端安全应用和安全管理。
“山海”S12重点匹配基于Arm® Cortex®-A和Cortex-R处理器的CPU,不仅能与Arm安全基础架构形成系统协同,同时支持未来的 Arm 安全架构。与2019年发布的上一代“山海”产品相比,“山海”S12具备更高的性能,硬件加解密引擎支持多达 16 个 Host同时访问,为多应用场景提供安全支持,可为相关设备在一个平台上运行多个操作系统,或者在一个操作系统上运行多个应用的场景提供安全保护。
“山海”S12硬件架构
在硬件架构中,“山海”S12 的核心模块是TrustEngine-600密码算法引擎,支持国际通用算法以及中国商用密码算法,可更好支持客户安全业务多样性的需求。TrustEngine-600默认支持Arm TrustZone®,其算法及安全能力可根据需要灵活配置。此外,客户既可以使用安谋中国提供的随机数方案,也可以自定义随机数方案。
另外,今年3月底Arm发布的Armv9架构是继Armv8架构发布10年之后最重要的架构升级,其中在安全方面最核心的升级包括机密计算架构CCA(Confidential Compute Architecture),但是目前由于Arm CCA对CPU的内核、总线、系统MMU、专用的加解密引擎,用于加密解密的DDR,以及外围设备都会提出额外的安全诉求,目前“山海”S12 还不支持Armv9 CCA,但相关工作已经在进行之中。
“山海”S12软件架构
在软件方面,“山海”S12支持Arm TrustZone/,具备基于TEE的高安全TLS、安全存储和远程认证等基本能力,还支持安全启动、安全调试、安全烧录等其他安全能力,同时提供云端的设备管理以及安全升级应用,为 OEM 和云服务提供商快捷实现设备管理和固件升级提供安全部件。
总的来说,“山海”S12具有以下技术特点:
- 为硬件 IP 层到云端安全服务提供一站式安全解决方案
- 同时支持国内和国际两套密码算法,更好满足客户需求
- 模块化设计,可灵活配置算法及能力,客户可根据自身需求组合出最佳解决方案
- 支持多达16个Host的能力
- 生命周期安全管理
- 通过3级密钥派生增强密钥安全的管理能力
AIoT安全提上日程
安谋中国此次推出AIoT安全解决方案“山海”S12,正值国家在战略层面更加关注物联网安全的时刻。在物联网发展过程中,除了对计算、AI计算性能的高要求外,可信计算在全球范围内都将对我们未来生活的安全保障产生巨大影响,个人信息的保护、信息的安全隔离,以及设备安全性管理,需要技术领域、应用领域与国家政策的支持,才能让人们不再谈AIoT安全问题而色变,让物联网设备更加放心地走进千家万户。
相关文章:
js canvas游戏初级demo-上下左右移动
大概流程就是监听状态变化擦除画布重绘 由于js监听时间变化的函数addEventListener只能达到每秒触发20次左右,也就是每秒20帧,看起来有点卡卡的 所以用定时器搞到每秒30帧 按上下左右键可以移动砖块 <!DOCTYPE html> <html lang"en"&…
判断一个IP区间(或IP)是否被另一个IP区间所包含
以下方法实现判断一个IP是否被一个IP区间所包含 有一些静态方法可能引用了同名空间的自定义的类, 至于合并两个相临的IP段,可对其中的最大或最小IP1 using System;using System.Text.RegularExpressions; namespace HKH.Common{ /// <summary>…
制作OpenStack上使用的CentOS系统镜像
很多进行Openstack测试的人都发现,自己的openstack测试环境搭建的很成功,安全策略也添加了,但是上传镜像之后,却出现无法Ping通,无法ssh到实例等问题,实际上这很可能是由于我们没有使用一个正确的镜像导致的…
从最强AI算力到“元脑”2.0,智算加速产业变革
作者 | Just出品 | AI科技大本营(ID:rgznai100)AI模型的数据量、结构的复杂程度不断增加,带来了大规模AI算力的庞大需求。2020年7月,OpenAI实验室推出拥有1750亿参数的NLP模型GPT-3,其训练数据集规模超过500GB…
动态规划和分治法,贪心算法以及递归的再一次深刻理解和体会
每次体会算法都有新的感觉,刷题越多,对算法的理解感觉也就越深刻。下面我们来重新体会下分治法,动态规划,贪心法,递归的理解。1.分治法:将问题分成单独的阶段,每个阶段互相不干扰很独立…
基于注解的设计模式
2019独角兽企业重金招聘Python工程师标准>>> http://alexradzin.blogspot.com/2013/01/annotation-based-design-patterns.html 转载于:https://my.oschina.net/heatonn1/blog/204789
提气!清华成立集成电路学院,专研“卡脖子”技术
整理 | 寇雪芹头图 | 下载于ICphoto出品 | AI科技大本营(ID:rgznai100)今天上午,清华大学举行了集成电路学院揭牌仪式,党委书记陈旭宣读了学院成立决定并致辞表示,集成电路学院为学校实体教学科研机构&…
第一本的java 的小总结
1.Java常见的注释有哪些,语法是怎样的? 1)单行注释用//表示,编译器看到//会忽略该行//后的所文本 2)多行注释/* */表示,编译器看到/*时会搜索接下来的*/,忽略掉/* */之间的文本。 3)文档注释用/** */表示࿰…
WMI Series :事件预订和处理
WMI事件概述对于从事Winows编程的开发人员来说,事件驱动的应用程序设计是再熟悉不过了,但是WMI中的事件又是一个什么样的概念呢?对于宝贵的内存和CPU资源,管理员需要不断的监视其性能;对于磁盘而言,我们需要…
如何记录2秒内实现1800度转体+翻腾,百度智能云黑科技教你看懂跳水
百度智能云与中国国家跳水队协同推进人工智能与体育跨界合作再进一步,正在为我国AI体育的应用探索开拓一片新的大陆。4月22日,百度与中国国家跳水队举行合作启动仪式,百度智能云正式成为中国国家跳水队独家AI合作伙伴,助力中国跳水…
python 多线程日志切割+日志分析
楼主最近刚刚接触python,还是个小菜鸟,没有学习python之前可以说楼主的shell已经算是可以了,但用shell很多东西实现起来还是不可能的事情,例如最明显的一点大日志分析,由于楼主的公司,每天的日志量很大&…
redis入门(03)redis的配置
一、配置文件 Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf。你可以通过 CONFIG 命令查看或设置配置项。 二、查看修改 1、查看配置 1.1、vi redis.conf 1.2、redis 127.0.0.1:6379> config get CONFIG_SETTING_NAME 2、修改配置 2.1、vi redis.c…
WMI Series :管理对象的信息查询和方法访问
管理对象的信息查询和方法访问在这一节内容,我们将通过几个实例来学习如何查询管理对象信息和访问管理对象提供的方法,这一部分内容将使用到我们在前面讲述到的System.Management命名空间中的相关类对象。管理对象的信息查询管理对象的信息查询有两种方式…
穿山甲发布聚合产品GroMore,为开发者变现赋能
近日,穿山甲发布聚合产品「GroMore」,该产品整合多个主流广告平台资源,支持App开发者将广告请求同时发送至多个平台,并根据各平台的出价能力,合理分配流量,最终达到广告收益最大化的目的。聚合产品在海外市…
使用SQLServer配置管理器配置SQLServer数据库引擎实例,以便侦听特定的固定1433端口。...
最近在安装SQLServer2012 SP1的时候,初始安装的情况下开启的是动态端口,为了使远程服务器连接到SQlServer我们需要开启固定的1433端口。 默认的端口状态。 开启的方法 配置相关的SQL实例的网络配置 重启SQLServer服务 查看一下端口状态 转载于:https://b…
P1194 买礼物
P1194 买礼物 题目描述 又到了一年一度的明明生日了,明明想要买B样东西,巧的是,这B样东西价格都是A元。 但是,商店老板说最近有促销活动,也就是: 如果你买了第I样东西,再买第J样,那么…
.NET 框架中的 WMI 命名空间
.NET 框架中的WMI 命名空间.NET框架中与WMI规范有关的命名空间有两个,分别是System.Management和System.Management.Instrumentation两个命名空间。其中System.Managemen命名空间提供的类对象为访问各种管理对象提供了面向对象的编程接口,而System.Management.Instr…
一个已经存在 10 年,却被严重低估的库!
来源 | 写代码的明哥头图 | 下载于视觉中国今天介绍的是一个已经存在十三年,但是依旧不红的库 decorator,好像很少有人知道他的存在一样。这个库可以帮你做什么呢 ?其实很简单,就是可以帮你更方便地写 python 装饰器代码ÿ…
linux_shell 第一章 变量
2019独角兽企业重金招聘Python工程师标准>>> #!/bin/sh //解释器 a"1"; //对a进行赋值,等号两边不能有空格,以冒号("")方式传入,变量不需要先定义即可使用 b"2;" string"…
让vim不要自动添加新的注释行
vim里面有一个特性,如果你在一行注释后新加一行,vim会自动在下一行的开始位置添加注释符号。例如对于C/C来说 //This is a comment line// 第二行的"//"符号就是vim自动添加的。如果是在大量编写注释,…
WMI使用技巧集
WMI使用技巧集 很多的朋友对WMI可能见过但理解不深,我也是十分想了解关于WMI的知识,可一直找不对太合适的资料,在网上的一些资料不是有很多错误,就是讲解不清,我有空的时候将关于WMI的知识集中一下,放在这…
如果不被吐槽,那我还是程序员吗
一组漫画看看中美两国程序员的差别网友:不能更形象了... 本文原创公众号:不会笑青年 60专家,13个技术领域,CSDN 《IT 人才成长路线图》重磅来袭!直接扫码或微信搜索「CSDN」公众号,后台回复关键词「路线图」…
Symantec BE 12.5 备份Exchange错误排除
备份时,提示以下错误:最终错误: 0xe0008703 - 作业失败于自身测试运行。解决方法:先备份本地的很小的文件(不是测试备份),成功后,再测试Exchange的备份。以下是官网的详细解答。http://www.syma…
oc75--不可变字典NSDictionary
// // main.m // NSDictionary // //#import <Foundation/Foundation.h>int main(int argc, const char * argv[]) {// 1.如何创建NSDictionary *dict1 [NSDictionary dictionaryWithObject:"lnj" forKey:"name"];NSString *name1 [dict1 object…
特殊SQL语句及优化原则
1.按姓氏笔画排序:Select * From TableName Order By CustomerName Collate Chinese_PRC_Stroke_ci_as 2.数据库加密:select encrypt(原始密码)select pwdencrypt(原始密码)select pwdcompare(原始密码,加密后密码) 1--相同;否则不相同 encrypt(原始密码)select pw…
以AI制作AI,当AutoML加入AI研究员内卷大潮
导读:「深度赋智」首推以知识驱动的全自动机器学习架构,应用于2020四月结束的国际自动机器学习领域的顶级赛事 NeurIPS-AutoDL竞赛,并以压倒性优势获得世界冠军,相关论文于近日被人工智能顶刊IEEE TPAMI接收。 「深度赋智」一直专…
oracle 导入数据
1.在数据库中建立实例数据库之后,运行cmd 2.键入 imp空格(实例数据库名)/(实例数据库口令)空格file“拖入数据地址” 比如czt.dmp文件直接拖进去(空格)fully 3.按enter建转载于:https://www.cnblogs.com/dieyaxianju/p/3593522.html
C#隐藏手机号中间四位为*
使用正则:Regex.Replace(手机号, "(\\d{3})\\d{4}(\\d{4})", "$1****$2"); 效果:
FTP命令大全
文件传输软件的使用格式为:FTP<FTP地址>,若连 接成功,系统将提示用户输入用户名及口令:LOGIN: (输入合法的用户名或者“ANONMOUS”):PASSWORD: (输入合法的口令,若以“ANONMOU…
ecshop 缓存
2019独角兽企业重金招聘Python工程师标准>>> 1、加缓存: if ($act list) {$cache_id event_list;/* 如果没有缓存,生成缓存 */if (!$smarty->is_cached(event.dwt, $cache_id)){$smarty->assign(page_title, 限量抢购_.$GLOBALS[_CFG…