“山海” S20F 是一款支持功能安全能力的信息安全解决方案。它默认符合 EVITA HSM Full 信息安全等级的定义标准，并通过可配置能力满足 HSM Medium 和 Light 等级的要求，实现智能汽车不同场景的安全需求。此外，“山海”S20F 各个部件都进行了功能安全设计。其核心部件硬件密码算法引擎通过了功能安全硬件 Compliant 功能安全产品认证，应对随机硬件失效达到 ASIL B 级别要求，软件测试库（STL）应对系统性失效可达最高等级 ASIL D 的要求。同时，“山海”S20F 提供完整的符合 Arm 功能安全交付标准的功能安全包。

“山海” S20F 能够与 Arm 架构无缝融合，支持 Arm TrustZone、虚拟化等底层安全架构，和 Arm 的底层安全架构形成系统协同，能够充分激活整个 Arm 安全体系的能力，从而为建立完善的智能汽车安全能力提供全方位保障。

“山海”S20F SPU 核心能力

支持信息安全 EVITA HSM Full 等级，并通过可配置能力满足 Medium、Light 级别需求

算法引擎通过 ISO26262 Compliant 功能安全产品认证，符合 ASIL D 等级的系统能力和 ASIL B 等级的随机硬件完整性要求

软件测试库（STL）通过 ASIL D 级别系统能力认证

默认支持 Arm TrustZone 和硬件虚拟化

提供完整的功能安全包

核心安全引擎─TrustEngine-800（追风）

TrustEngine-800 是“山海”S20F 的密码算法引擎，其包含国际通用算法以及中国商用密码算法。“山海” S20F 硬件算法引擎默认支持 Arm TrustZone 和虚拟化，并且其算法及安全能力可以按需灵活配置，以满足不同 HSM 级别的需求。主要功能包括：

摘要算法：SHA1/224/256/384/512、MD5、SM3

对称算法：AES128/192/256/512、DES/3DES、SM4

非对称算法：RSA1024/2048/3072/4096/8192、ECCP 128/256/384/512/521、SM2

OTP：设备 ID/Key、Model ID/Key、OTP 锁定、生命周期管理，用户可自定义 OTP 区域

真随机数生成器（TRNG）：遵循中国商用密码标准

支持多达 16 个 Host 同时访问，为虚拟化场景提供安全支持

生命周期安全管理全面覆盖 CM、DM1（Tier1）、DM2（OEM）、DD、DR 等五个阶段

密钥管理

DMA Link List 模式

软件安全能力

安全启动：

-设备基础安全能力

-提供 HSM 安全启动及 AP 侧安全启动实现方案

软件测试库（STL）：

-周期性校验核心部件算法引擎的可靠性

-配合硬件功能安全机制，平衡 PPA

安全烧录：

-通过 SaaS 机制实现机密数据的安全写入

随机数调校工具

其它软件功能：

-HSM 内部及 AP 侧驱动

-低功耗管理

Arm TrustZone/TEE（参考）

“山海” S20F SPU 助力构建智能汽车“芯”安全

“山海” S20F 是既满足 EVITA HSM 规范又支持功能安全能力的信息安全解决方案。功能安全能力保证了“山海”S20F 的可靠性，能为整个智能汽车芯片提供可靠的信息安全基础能力。通过灵活的配置，可以满足车载计算场景对信息安全不同强度的要求，成为芯片的可信根，为构建智能汽车的“芯”安全提供保障。