你知道79ZB的數據是什么概念嗎？據Statista預計，到2025年，全球每年將產生79ZB的數據。 1MB = 1,024KB1GB = 1,024MB1ZB = 1,024 * 1,024 * 1,024 * 1,024GB 1ZB數據相當于300億部電影，那么79ZB就相當于存儲超過2000億部電影。 這79ZB的數據覆蓋范圍非常廣，從娛樂消息、機密數據、到敏感的消費者信息，再到對企業經營和一般性基礎設施都至關重要的運營信息，應有盡有。 此外，跟據IoT Analytics發布的2022年春季報告顯示，2021年全球物聯網連接數量增長了8%，達到122億個活動端點。 要知道每增加一臺互聯設備，就意味著有更多的數據需要處理、存儲和連接，并最終通過各種接口和系統安全地傳輸到云端。而在這一過程中，數據很容易破壞、替換、篡改、甚至被竊取。 基于上述風險，芯片設計行業早已將安全視為設計架構不可或缺的一部分。法律、法規和各種隱私政策的出臺也促使各大公司要將SoC安全放在首位。 近日，新思科技宣布即將推出專為高性能計算（HPC）、移動設備、汽車和物聯網SoC而構建的業界最廣泛的安全接口。這些安全接口將預驗證的解決方案與控制器集成到一起，實現更好的性能和面積目標，并改善遲延。此外，這些安全接口解決方案符合各項標準要求，也支持各種應用最廣泛的協議，能夠助力開發者們快速解決安全問題、落實相關安全措施，不僅實現低風險，還能促進產品快速上市。 本文將詳細介紹安全接口的基本原理，以及新思科技的安全接口將如何幫助設計團隊實現更高水平的安全性能，從而更大限度地加強數據保護。

SoC設計對設備安全至關重要

在設計SoC的過程中，開發者們必須全面了解其威脅環境，從而更準確地對數據、基礎設施以及設備進行保護。從云API漏洞和賬戶劫持到勒索軟件和中間人攻擊，先發制人的SoC設計方法對于確保安全和防范各種威脅至關重要。如下圖所示，SoC中有許多接口需要做好物理攻擊和篡改防護。從設計階段就要開始保護接口，比如DDR、PCIe、CXL、以太網、MIPI、USB、UFS、eMMC、HDMI和DisplayPort，還要保護在這些接口之間傳輸的數據，這樣可以防止不法分子訪問、刪除或以其他方式操控數據。 ▲SoC上需要確保安全性的接口非常多 在硬件層面保護接口并采用零知識架構對數據進行加密的方法十分有效，這種方法的好處是，即使有人能夠訪問數據，也無法加以惡意使用。數據加密的世界會因此而不同。

安全接口的基礎

安全接口離不開兩個主要組件。第一個是身份驗證和密鑰管理組件，通常與控制面相關聯；第二個則涉及兩個端點之間的批量完整性和數據加密，與數據面相關聯。后者關乎滿足帶寬要求和確保低延遲等。在SoC中，如何以及在何處解決這些問題取決于具體接口。比如說，PCIe和CXL接口采用身份驗證和密鑰管理等類似的安全方案，需要在安全的環境中運行，且需要具有數據面的完整性和數據加密（IDE）。 此外，當SoC開發者需要確保多種類型的接口安全時，復雜性也會增加。這些標準需要落實到不同層面，包括系統層面、控制器內、物理層內或物理層和控制器內執行相關協議。 安全性現已成為半導體行業關注的焦點，所有接口及傳輸的數據都必須是安全的，因為要確保SoC的安全，就必須從最薄弱的環節入手。即使滿足所有基本協議和標準，開發者也需要確保整個系統是受到保護的。安全性并不僅限于加密和解密；如果重要的配置寄存器或密鑰受損，整個系統的安全性也會受到影響。

新思科技安全接口

新思科技安全接口的優勢在于其涵蓋了開發者在HPC、移動、物聯網和汽車等各種不同應用中需要考慮的所有接口。新思科技廣泛的安全接口IP產品包括經驗證的新思科技控制器，適合各種應用最廣泛的協議，并且集成了安全功能，為實現出色安全性、延遲、性能和面積提供了低風險解決方案。 ▲新思科技安全接口適合各種應用最廣泛的協議

• 具有完整性和數據加密（IDE）的安全PCIe/CXL接口：這些高帶寬互連接口用于連接云計算、網絡、人工智能、存儲、汽車和移動應用中使用的高速組件。這些標準已納入IDE安全性，從2020年底的PCIe 5.0和CXL 2.0開始，一直到最新一代的PCIe 6.0和CXL 3.0。新思科技為PCIe和CXL提供經驗證的IP解決方案，具有高吞吐量、低延遲（CXL低至0周期）和高能效，并包括具有IDE安全性、物理層和驗證IP的控制器。

• 具有內嵌存儲加密（IME）的安全DDR/LPDDR接口：新思科技提供高效安全的DDR和LPDDR控制器，不僅具有IME來提供數據機密性，并實現了最低延遲（低至兩個周期），而且支持按區域加密/解密。

• 具有媒體訪問控制安全性（MACsec）的安全以太網接口：MACsec是一種IEEE標準協議，旨在保障以太網連接設備之間的數據安全性，用于云計算、5G和移動應用（目前擴展到汽車）的交換機、路由器和互連SoC。該符合標準的全雙工解決方案與新思科技以太網MAC和PCS IP集成，支持可擴展數據速率，能夠實現最佳延遲、網絡優先排序和多樣性，適用于各種安全的以太網連接。

• 具有高清內容保護（HDCP v2.3）的安全HDMI和DisplayPort接口：我們經驗證的HDMI和DisplayPort發射器和接收器IP解決方案提供了必要的邏輯來實施和驗證各種消費類電子應用的設計，如HDTV、移動設備、機頂盒、游戲機、PC、信息娛樂系統等。優質音頻/視頻內容通過符合標準的單端口或多端口HDCP 2.3安全模塊進行保護，以防未經授權的復制、攔截和篡改；這些安全模塊經過認證，符合嚴格的魯棒性規則。

• 具有加密和身份驗證的安全USB接口：USB在各種不同設備之間提供連接。身份驗證和加密都基于USB標準來實現。USB控制器和物理層IP實現了USB通信“管道”而安全協議在系統層面實現。新思科技為各代USB提供完整的USB IP解決方案，以及安全IP以增強基于USB的系統的安全性。

• 具有Die-to-Die接口加密的安全Multi-Die系統：隨著Multi-Die系統越來越普及，行業領導者（包括新思科技自己的專家）正在攜手推動UCIe等特定協議的標準化，這類協議將使經過身份驗證和加密的數據能夠在晶粒之間傳輸。如今，我們的解決方案包括Die-to-Die控制器、物理層以及適用于UCIe和112G XSR協議的驗證IP。

• 具有端到端安全傳輸的安全MIPI接口：MIPI攝像頭和顯示器接口通常用于支持高級駕駛輔助系統（ADAS）的攝像頭，它們必須非常安全，以確保路上每個人的安全。MIPI汽車SerDes解決方案（MASS）支持傳感器圖像完整性和機密性，以及讀/寫調試寄存器的完整性和專有數據的機密性保護。隨著MIPI標準的不斷發展，新思科技將在我們的IP中支持所需的安全性。

• 具有內嵌加密和高級重放保護內存塊（RPMB）的安全UFS和eMMC接口：在移動存儲中，JEDEC UFS標準通常用于智能手機、筆記本電腦和汽車等高性能設備，而SD/eMMC則用于更輕便的可穿戴設備。這兩種標準都具有內嵌加密功能，UFS還提供高級重放保護內存塊，以防范網絡攻擊。新思科技為UFS和SD/eMMC提供完整且安全的移動存儲IP解決方案，包括控制器和物理層。

市場對安全接口的需求

只會越來越高

未來，安全性將始終是SoC開發者和標準機構的首要考慮因素。 2020年，安全性已被納入PCIe和CXL標準，市場對安全IP的需求非常旺盛，特別是對于高性能計算應用而言。自動駕駛車輛和車輛電氣化帶來了各種安全風險，當今汽車中用于聯網、ADAS攝像頭/傳感器連接和顯示器的規范正在化解這些風險。 安全領域日新月異。隨著技術的發展，安全威脅和系統攻擊方式也在不斷變化，全世界都需要更可靠、更有彈性的安全解決方案。此外，隨著量子計算等新興技術的出現，目前使用的所有公鑰基礎設施算法都將會有所突破。在未來5至10年及以后，標準也會因為要納入量子安全算法而進行調整。 將安全性納入SoC勢在必行。所有接口都在考慮安全因素，包括針對MIPI、VESA和UCIe的新措施。新思科技一直活躍在各大主要標準工作組內，致力于確保我們的所有安全接口產品都走在前沿且合規，新思科技的目標始終是，讓安全性對各行各業的客戶而言都變得觸手可及。

? ? ?