芯联芯安全架构：为智能世界提供多方位安全保护

随着信息化浪潮的发展，信息安全问题已如影随形，渗透至互联网、移动互联网、物联网、车联网等广泛领域的各类设备之中。数据，作为信息时代的核心资源，其安全状态关乎着整个数字生态的稳健运行。

数据在其生命周期内，通常处于处理、存储、通信三种状态。在处理状态下，数据的安全依赖于基于安全隔离技术（如虚拟化Virtualization）构建的可信执行环境TEE（Trusted Execution Environment），它为敏感程序的运行和数据保护提供安全保障。而在存储与通信状态下，数据则通过密码学硬件IP的加持，实现了数据加密与解密、完整性验证、身份认证、数字签名与验证等一系列安全功能，以数据的安全传输与安全存储。

面对美国日益收紧的科技管制和激烈的市场竞争，中国市场的安全设备不仅要支持国际安全算法，还要支持自主的商密算法，这对安全硬件IP的设计与应用提出了新的挑战与要求。

在此背景下，芯联芯凭借深厚的技术积累与创新精神，在可信执行环境TEE、密码学硬件IP及安全子系统等多个维度进行了多方位布局与深度优化。

芯联芯基于自主研发的虚拟化技术（CIP Virtualization），成功构建了CIP TEE。该环境不仅在小内核LK、Trusty及安全内核OP-TEE代码库的基础上进行了拓展，更通过符合GlobalPlatform（GP）TEE API规范要求的API接口，为安全敏感程序的运行提供了强有力的保障。与基于其他技术的TEE相比，芯联芯CIP TEE凭借其独特的虚拟化技术，能够在多个guest操作系统下构建多个TEE实例，实现了更为灵活与高效的安全隔离。

在安全硬件的研发方面，芯联芯同样展现出了卓越的实力与前瞻视野。针对低成本MCU设计需求，芯联芯研发了符合NIST及国密标准的独立硬件IP；而针对复杂场景下的多种算法、多种工作模式的计算需求，芯联芯则基于可重构技术，推出了哈希计算类、对称加密类及非对称加密类协处理器IP，为复杂安全算法提供了高效、通用的硬件计算平台。

此外，针对芯片数据易被非法读取的问题，芯联芯创新性地研发了基于SRAM的PUF IP，为芯片提供了独一无二的身份信息ID，有效防止了伪造、加密密钥的创建与存储等安全风险，进一步增强了芯片的逆向工程抵抗能力。

在物联网与汽车领域，芯联芯同样展现出了强大的技术实力与创新精神。基于自主研发的硬件IP（包括CPU IP和安全IP），芯联芯为这两个领域量身打造了安全子系统，并配备了相关驱动程序及支持相关的适配软件接口（包括驱动程序、固件程序）。这些安全子系统不仅为物联网领域提供了数据加密、数字签名、身份认证等全方位的安全服务，更为汽车行业的智能化转型提供了坚实的安全保障。

从单独算法硬件IP、安全协处理器IP到安全子系统及其相关驱动程序、固件程序的开发，还有基于自主研发的CPU虚拟化-TEE，芯联芯均实现了多方位覆盖，为客户提供了从程序运行到终端交互的全链条安全保障。

在安全方案方面，芯联芯已申请了多项专利，并在多款MCU芯片中得到了成功应用，赢得了行业的广泛认可与赞誉。未来，芯联芯将继续秉承创新、务实、高效的企业精神，为智能世界的安全发展贡献更多力量。