人工智能（AI）出現(xiàn)已久，例如在遠程數(shù)據(jù)中心，AI能夠收集和檢查海量數(shù)據(jù)，并通過分析算法來了解數(shù)據(jù)中心的運行情況。隨著技術(shù)的發(fā)展，AI與其它應(yīng)用的交集越來越多，其中最主要的是物聯(lián)網(wǎng)（IoT），它使從前彼此獨立的機器可以進行“對話”，生成數(shù)據(jù)，并創(chuàng)建新的操作模式。

物聯(lián)網(wǎng)人工智能（AIoT）是一個完美的融合點，其目的是創(chuàng)建一個智能的設(shè)備網(wǎng)絡(luò)，能夠遠程收集和分析數(shù)據(jù)，最重要的是可以將這些數(shù)據(jù)轉(zhuǎn)換分析結(jié)果并采取相應(yīng)的行動，從而實現(xiàn)以前根本不現(xiàn)實的各種應(yīng)用。

根據(jù)全球綜合數(shù)據(jù)資料庫Statista的數(shù)據(jù)預(yù)測，到2025年，全球物聯(lián)網(wǎng)設(shè)備將超過750億部，是2015年的五倍。切實可行的AIoT有望徹底改變從智能家居到互聯(lián)醫(yī)療、汽車、工業(yè)4.0和智能城市的一切?；贏IoT的醫(yī)療保健市場可能會開辟一個更大的預(yù)防醫(yī)學(xué)的世界。家中的設(shè)備可以跟蹤心律和呼吸、及早發(fā)現(xiàn)問題、提供報警并自動將實時數(shù)據(jù)提供給專業(yè)的醫(yī)護人員，醫(yī)護人員則在需要時提供正確的治療和護理。

從無關(guān)緊要的應(yīng)用（例如找停車位），到最重要應(yīng)用（例如安全與健康），這些AIoT技術(shù)可以從根本上提高我們的生活質(zhì)量，提供更高的便利性和效率。但是，很多應(yīng)用的安全性都受到極大的威脅。例如在人臉識別中，人們關(guān)心是否能安全地采集、存儲和傳輸數(shù)據(jù)；手機上的支付等應(yīng)用，對安全要求也比較高；對于自動駕駛汽車，安全不僅僅是關(guān)乎財產(chǎn)損失，更與生命息息相關(guān)。

AIoT安全概覽

AIoT一般分為端、管、云三部分，其中每一部分都需要一些安全組件。

圖1：AIoT安全概覽。

設(shè)備端有各式各樣的設(shè)備，核心的安全問題是需要安全啟動，必須在保證安全啟動的情況下才能保證設(shè)備是安全可信的。當(dāng)一些關(guān)鍵數(shù)據(jù)存儲在設(shè)備上時，需要安全存儲機制。設(shè)備還需要安全的加解密能力，這是整個安全系統(tǒng)最核心、最基礎(chǔ)的安全機制和安全保證，只有具備加解密的能力，才能做出完整的安全系統(tǒng)。

當(dāng)設(shè)備和云端進行連接的時候，需要建立安全連接，即安全TLS，只有建立的連接安全，其上的數(shù)據(jù)才能夠是安全的。為了保證數(shù)據(jù)安全，需要在端到端通訊時對數(shù)據(jù)進行加密。

在云端尤其如此，首先數(shù)據(jù)都存儲在云端，云端的安全存儲非常重要。平臺的安全和應(yīng)用的安全也都需要機制來保證。

除了各部分的安全機制，還有安全生命周期管理，因為整個IoT系統(tǒng)有一個生命周期，設(shè)備上的固件版本可能需要有更新，這就需要固件的在線升級機制（FOTA機制）——這已經(jīng)成為AIoT系統(tǒng)的標(biāo)配。最后，如何利用云端的平臺來管理、監(jiān)控、下發(fā)設(shè)備、收集設(shè)備，都需要安全機制。

近日，安謀中國發(fā)布了歷時兩年時間開發(fā)、面向AIoT設(shè)備的“山海”S12的安全產(chǎn)品?！吧胶！盨12是一個全棧的安全解決方案，包括硬件、軟件、云端服務(wù)三大部分，是面向Cortex A系列和R系列的應(yīng)用處理器系統(tǒng)。

圖1：“山?！盨12是針對AIOT的安全解決方案。

“山?！盨12包括三大部分：第一部分是硬件加解密引擎，這是整個系統(tǒng)的核心；第二部分是固件和軟件。第一個層面是“山?！盨12會提供一個安全啟動的固件，這也是我們的合作伙伴可以直接用的。再一個是Cortex-A系列上面能夠支持TrustZone技術(shù)，它分為安全環(huán)境和非安全環(huán)境；第三部分是SaaS部分。

“山海”S12硬件架構(gòu)

“山?！盨12支持豐富的加解密算法，其加解密引擎支持兩套加解密算法，第一套支持國際通用的加解密算法，第二套支持中國自主的商用密碼算法，它們都包括對稱算法、非對稱算法和哈希算法。

圖2：“山?！盨12安全解決方案的硬件架構(gòu)。

隨機數(shù)支持國內(nèi)標(biāo)準(zhǔn)，也支持國際標(biāo)準(zhǔn)。“山?！盨12包含一個OTP，以可信根的形式存在，保存一些核心的根密鑰。根據(jù)各個應(yīng)用場景的不同，對安全的需求也不同，通過配置可對一些算法進行裁減，從而減少產(chǎn)品面積和集成復(fù)雜度，并降低成本。

“山?！盨12軟件架構(gòu)

“山海”S12提供豐富的軟件棧。安全啟動包括安全調(diào)試以及安全燒錄。安全燒錄是把一些安全信息，包括Root Key、設(shè)備key甚至是一些證書和定制化的數(shù)據(jù)，通過這個工具燒錄回到設(shè)備里。運行態(tài)分為安全環(huán)境和非安全環(huán)境，“山海”S12在安全環(huán)境里提供TEE的操作系統(tǒng)，支持TrustZone，“山海”S12在TEE操作系統(tǒng)上提供安全連接、身份認(rèn)證、證書存儲等。非安全環(huán)境下包括加密文件系統(tǒng)及Linux的一些加解密的增強。云端就是設(shè)備管理和固件升級FOTA。

圖3：“山?！盨12安全解決方案的軟件架構(gòu)。

“山海”S12技術(shù)特點及優(yōu)勢

“山?！盨12的技術(shù)特點包括：

為硬件 IP 層到云端安全服務(wù)提供一站式安全解決方案

同時支持國內(nèi)和國際兩套密碼算法，更好滿足客戶需求

模塊化設(shè)計，可靈活配置算法及能力，客戶可根據(jù)自身需求組合出最佳解決方案

支持多達16個Host的能力

生命周期安全管理

通過3級密鑰派生增強密鑰安全的管理能力

“山海”S12的優(yōu)勢有：

“山?！盨12是面向AIoT的端、管、云一體的Turnkey安全解決方案，以硬件加解密引擎為基礎(chǔ)，并具備豐富的安全固件和SaaS軟件能力?？蛻粼谑褂脮r可以快速選擇其中的一些安全能力，快速集成產(chǎn)品，并將產(chǎn)品快速投放市場。

其次，“山?！盨12可靈活配置?？蛻艨梢愿鶕?jù)自身產(chǎn)品的安全需求進行靈活配置與裁減，減少了復(fù)雜度，降低了成本。

再次，“山海”S系列和E系列的產(chǎn)品都是本地化開發(fā)，提供本地化的技術(shù)支持。不管是客戶的芯片或設(shè)備，Arm都能在PSA認(rèn)證或國密認(rèn)證上提供支持。

最后是高質(zhì)量的產(chǎn)品開發(fā)和交付標(biāo)準(zhǔn)。

結(jié)語

AIoT安全技術(shù)與我們的生活息息相關(guān)，從手機、智能家居到汽車，保護這些聯(lián)網(wǎng)設(shè)備的安全性至關(guān)重要。安全不是一個單獨的產(chǎn)品或者模塊，而是怎么在整個系統(tǒng)里建立起安全的運行環(huán)境，保護數(shù)據(jù)的獲取、分析、存儲、傳輸和展示。由安謀中國自主研發(fā)的“山?！盨12可為多種應(yīng)用場景提供安全支持，為相關(guān)設(shè)備在一個平臺上運行多個操作系統(tǒng)或者在一個操作系統(tǒng)上運行多個應(yīng)用的場景提供安全保護，從而滿足了AIoT基礎(chǔ)設(shè)施對安全性越來越高的要求。
? ? ? ?責(zé)任編輯:pj