上海海思网络安全白皮书.PDFVIP

上海海思网络安全白皮书 文档版本 V1.0 发布日期 2020-09-27 版权所有 © 上海海思技术有限公司 2020。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任 何形式传播。 注意 您购买的产品、服务或特性等应受海思公司商业合同和条款的约束，本文档中描述的全部或部分产 品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，海思公司对本文档内容不 做任何明示或默示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用 指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 上海海思技术有限公司 地址： 上海市青浦区金泽镇(西岑)水秀路 318 号 101 室 邮编：201799 网址： 客户服务邮箱： support@ 文档版本 V1.0 (2020-08-17) 版权所有 © 上海海思技术有限公司 i 上海海思网络安全白皮书 目 录 目 录 1 概述 1 2 基础技术安全 3 2.1 基础技术安全架构 3 2.2 安全启动 4 2.3 可信执行环境 6 2.4 安全软件组件 8 2.5 一次性可编程器件 9 2.6 硬件密钥管理 9 2.7 密码学算法 9 2.8 真随机数 9 2.9 调试保护 9 3 工程安全 10 3.1 网络安全流程 10 3.2 安全需求和设计 10 3.3 安全编码 11 3.4 安全测试 11 3.5 安全交付与维护 11 4 安全认证12 5 结论13 文档版本 V1.0 (2020-08-17) 版权所有 © 上海海思技术有限公司 ii 上海海思网络安全白皮书 1 概述 1 概述 上海海思技术有限公司 （以下简称“上海海思”）是全球领先的 Fabless 半导体设计公司。致力于为千行 百业客户提供智能家庭、智慧城市及智能出行等泛智能终端芯片解决方案。上海海思产品覆盖智慧视 觉、智慧 IoT、智慧媒体、智慧交通及汽车电子、显示领域。 上海海思业务是面向开发者的业务 ，向制造商交付芯片、SDK （LiteOS、安全 OS、SOC 驱动外设驱 动、UNF/MPI （媒体处理接口）、通信协议栈（PLC/Wi-Fi/NB-IOT/BT/4G/5G）、工具、参考代码、开源及第 三方软件、资料）。制造商基于上海海思的交付包，定义、设计、开发、测试、发布、生产、维护自己的 产品。图 1-1 给出了上海海思的业务交付界面。 图1-1 业务交付