當前，我們正處于一個數據大爆炸的時代。IDC數據顯示，全球數據量自2022至2026五年時間里將增長一倍以上，僅中國的數據量就將達到56.16ZB，年復合增長率為24.9%。

高速增長的數據量讓我們從“計算驅動”走向“數據驅動”，數據正成為社會經濟發展重要的生產要素，也引發出三個關鍵性問題——開放流通、價值挖掘和安全保護。

我們都知道芯片是數據流轉的核心載體，數據的計算、傳輸和存儲都離不開芯片。近幾年，“芯片后門”事件時有發生，造成的經濟損失也越來越大，因此安全已經成為芯片設計架構中不可或缺的一環。

安全是芯片架構的一部分

大數據時代，芯片的地位就像電氣時代的電能一樣。如果將終端產品的外包裝去除，芯片便隨處可見，從人們生活中使用的手機、PC，到出行時乘坐的汽車、高鐵，再到生產制造中的工控、機器人等皆是如此。之所以會這樣，就是因為芯片是各行各業實現數字化和智能化的物理載體。因此，每一個行業都在強調芯片安全。

我們看兩個具有代表性的行業。首先是數據中心領域，這個領域的安全強度往往取決于下層硬件系統的強度，因為底層漏洞能夠從內部瓦解軟件的防御體系，讓黑客和不法分子獲得整個系統的訪問特權。因此，我們看到芯片的可信根是數據中心安全架構師開始構建安全防護體系的源頭。

另一個具有代表性的領域是汽車，由于汽車功能的特殊性，可以說汽車對于芯片安全體系的構建是當前各行業的表率。就以EVITA HSM規范來說，它是SHE（Secure Hardware Extension，安全硬件擴展）規范的擴展，用數字密鑰的方式構建整個汽車芯片硬件安全體系。如下圖所示，這是英飛凌公司展示的一種典型HSM邏輯架構，該架構的左側是密碼協處理器HSM，通過安全模塊與執行內核TriCore和芯片外部通信；還提供一個HSM域，作為一個內部的可信執行環境。

圖1：典型HSM邏輯架構

(圖源：英飛凌)

很明顯，安全已經成為芯片架構的一部分。除了數據中心和智能汽車，智能手機和PC等領域的芯片基本都擁有一套完整的芯片安全體系。這是芯片產業發展的一個重大改變。在過去很長一段時間里，安全體系和芯片架構是脫節的，安全問題需要通過補丁解決，解決不了的則在下一代設計中添加。

隨著數據價值提升，這種安全和架構分離的方式顯然不能夠適應這個時代，芯片需要從設計之初就確保足夠安全。

如何讓芯片更安全

從行業發展的情況來看，推動芯片安全的要素有兩個：黑客攻擊和法律法規。數據價值量的提升讓黑客的攻擊不再局限于軟件層面，使用更安全的芯片就意味著擁有更完整的安全防御體系；法律法規層面，像歐洲《通用數據保護條例》(GDPR)這樣的法案已經非常多，不勝枚舉。

安全和防御是一個動態的博弈，因此實際上不存在絕對安全的芯片，不過通過更好的芯片架構設計，我們便能夠在芯片安全防護戰中占得先機。那么，該如何去部署更安全的芯片架構呢？

相信很多人從英飛凌典型HSM邏輯架構中已經看出端倪——接口IP對打造安全芯片至關重要。為了加強這一概念，我們再舉一個實例，下圖是蘋果公司的Secure Enclave方案框圖，能夠看到該方案增強芯片安全的節點都是在傳輸環節，包括處理器和DRAM內存的連接，處理器和NAND閃存的連接，以及芯片上的I2C接口等。

圖2：蘋果Secure Enclave安全方案

（圖源：蘋果公司）

從主流芯片廠商的方案中能夠看出，對于芯片設計而言，往往接口安全了，芯片也就安全了。這便是我們要傳達給大家的理念。

為什么要這樣講呢？事實上，芯片的安全主要有兩個維度：第一個是基于芯片的安全服務，也可以理解為芯片能夠向外提供的安全服務，包括密碼算法、密鑰管理、PUF等；第二個是芯片自身需要的安全防護能力，要能夠抵抗外來的物理攻擊，檢測和防御故障注入攻擊等。

不難發現，芯片安全這兩大維度都是圍繞著芯片接口展開的，向外提供安全服務需要通過接口，外界對芯片的攻擊實際上也是通過芯片接口。

意識到這一點之后，芯片領域的接口標準很快就做出了積極的回應。我們還是以數據中心這個領域為例，為了提升數據傳輸的安全保障，PCI-SIG和CXL標準組織在2020年末將完整性和數據加密等安全要求添加到PCIe 5.0和CXL 2.0規范中，增加了下圖中“1”點標注的認證和密鑰管理，和“2”點標注的完整性和數據加密 (IDE)。

圖3：PCIe 5.0和 CXL 2.0規范中的安全措施

“認證和密鑰管理”包括認證、鑒權、測量、識別和密鑰交換等功能，它讓所有功能都在可信的執行環境安全模塊中運行；“完整性和數據加密”是為PCIe的事務層數據包(TLP)和CXL的流量控制單元(FLIT)提供保密性、完整性和重放保護，它確保線路上的數據不會被觀察、篡改、刪除、插入和重放。

根據規范詳情，PCIe6.0中繼續保留了工程變更通知(ECN)與完整性和數據加密這些安全功能，滿足TEE設備接口安全協議（TDISP），保護虛擬主機和設備的互聯。

不過，雖然知道接口IP在芯片安全中的重要性，但是在實際芯片設計過程中依然會面臨其他方面的挑戰。

首先，如果是自研接口IP，除了接口IP研發本身就具有很高的技術壁壘之外，如何保證接口IP安全也是一個很大的挑戰。綜合而言，目前產業界大概有數十種保障接口IP安全的方案，包括加密傳輸、API Key驗證、請求限制、防止SQL注入、完整性和數據加密等，采用哪些安全方案進行融合，如何實現這些安全方案都是讓研發工程師“頭疼”的事情。

其次，如果是采用第三方的接口IP。Riscure的高級安全分析師Nicole Fern曾表示，如果接口IP供應商沒有技術實力和優勢，那么其產品的透明度會很差，你可能需要先閱讀“500頁”的產品說明書才能夠知曉這款接口IP的使用限制范圍，一旦有所疏忽，所謂的安全將會是形同虛設。

另外，如下圖所示，隨著芯片集成度的提高，接口IP的復雜度也在提升，包括DDR、PCIe、CXL、以太網、MIPI、USB、UFS、eMMC、HDMI和DisplayPort等，研發人員不僅需要確認每一個接口IP的標準、規范和安全性，還需要確保整個系統是受到保護的。優秀接口IP供應商此時的優勢便凸顯出來了——既安全，又透明，且易用。

圖4：SoC上需要確保安全性的接口非常多

新思科技全棧式接口IP安全方案

一直以來，IP在芯片產業都有著崇高的地位，和EDA工具并稱為“芯片產業上的皇冠”。根據IPnest提供的數據，在IP產業里，接口IP近幾年受益于數據中心、5G和智能汽車領域的高速發展，增速達到IP產業平均增速的兩倍。

圖5：芯片產業金字塔

（圖源：方正證券）

不過，正如上文提到的，高速發展的接口IP不僅要滿足更高的數據傳輸要求，同時也要提供透明、可靠的安全保障，賦能大數據時代更好地發展。

作為全球排名第一的芯片接口IP供應商，同時也是信息安全和軟件質量的全球領導者，新思科技為芯片產業提供廣泛的安全接口IP產品，實現最高級別的SoC安全性，以保護HPC、IoT、移動和汽車SoC免受篡改和物理攻擊。

安全PCIe 6.0/5.0接口和CXL 3.0/2.0接口

早在2021年2月，新思科技就推出了DesignWare IDE安全模塊——業界首個符合PCIe5.0和CXL2.0規范的完整性和數據加密安全IP核模塊，幫助研發人員更好地利用PCIe5.0架構或CXL2.0接口進行HPC SoC設計。

圖6：用于PCIe5.0的DesignWare IDE安全模塊框圖

圖7：用于CXL2.0的DesignWare IDE安全模塊框圖

綜合而言，DesignWare IDE方案有以下幾個優勢：

接收和發送方向的全雙工最大化吞吐量；

無縫集成靈活的數據總線寬度以及與控制器相同的時鐘配置；

基于256位密鑰大小的AES-GCM加密算法，為PCIe TLP和CXL FLIT提供高效的加密、解密和認證；

密碼和哈希算法的寬度可配置以滿足方案的面積和延遲優化；

高效的動態密鑰刷新，實現系統中密鑰的無縫更改；

針對無保護流量的低延遲順序旁路模式。

目前，新思科技的IDE安全模塊已經能夠適用于最新的PCIe6.0和CXL3.0規范，讓研發人員在開發滿足最新標準的高性能計算芯片時，同樣做到性能和安全性兼顧，且在上市時間上取得領先。

具有內嵌存儲加密(IME)功能的安全DDR控制器

在現有的計算架構中，計算和存儲是最核心的兩大單元。內存和存儲安全旨在保護存儲資源和存儲在其中的數據，那么DDR、LPDDR、GDDR 和HBM內存接口上的數據安全就顯得非常重要。

下面這款方案是新思科技推出的具有集成IME安全功能的安全DDR/LPDDR控制器。方案優勢包括：

高性能、低延遲的安全內存接口，可高效地支持各種數據流量；

讀寫通道獨立保護；

基于符合標準的AES-XTS加密算法的加密/解密；

支持256位和512位AES-XTS密鑰大小；

超低延遲（低至2個周期）；

每個區域加密/解密；

每個周期一次tweak預計算；

高效的密鑰設置和刷新；

密鑰讀回保護/歸零；

支持FIPS 140-3認證；

旁路模式。

圖8：具有集成IME安全功能的安全DDR/LPDDR控制器

如圖8所示，這是一種內嵌式的存儲安全接口，與相關的DDR控制器緊密集成，靠近PHY接口，在DRAM突發模式下工作，這是實現高效、低延遲安全性能的關鍵。

適合各種應用最廣泛協議的安全接口

除了安全PCIe6.0/5.0接口和CXL3.0/2.0接口，具有內嵌存儲加密（IME）的安全DDR/LPDDR接口以外，新思科技豐富的安全接口IP方案還包括：

具有媒體訪問控制安全性（MACsec）的安全以太網接口；

具有高清內容保護（HDCP v2.3）的安全HDMI和DisplayPort接口；

具有加密和身份驗證的安全USB接口；

具有Die-to-Die接口加密的安全Multi-Die系統；

具有端到端安全傳輸的安全MIPI接口；

具有內嵌加密和高級重放保護內存塊（RPMB）的安全UFS和eMMC接口。

也就是說，圍繞高性能SoC的安全接口設計，你都能在新思科技找到對應的解決方案。這些方案不僅讓你的芯片能夠滿足最新的行業規范，同時也具備行業領先的安全性。并且，這些IP都是易于集成的，正如Arbe硬件工程副總裁Avi Bauer所言，“新思科技的安全IP讓我們能夠在硅面積預算內達到安全標準和性能水平。”

結語

數據大爆炸的時代，信息的價值也隨之飛升，因此帶來的數據安全挑戰是極大的。芯片作為大數據的物理載體，其安全的重要性已經不言而喻，關系到國計民生的方方面面。

在打造安全芯片的過程中，把好接口IP的安全關，芯片也就安全了。新思科技作為全球頂尖的IP方案商，在接口IP方面，擁有深厚的技術積累和領先的行業理解，能夠提供安全、透明、易用的接口IP產品，攜手IC設計公司共同打造更安全的SoC產品。

審核編輯：湯梓紅