從指令集和微架構(gòu)底層創(chuàng)新開始,構(gòu)建國產(chǎn)CPU的國密級(jí)別硬件安全
在通用計(jì)算領(lǐng)域,CPU占據(jù)著不可動(dòng)搖的地位。即便在AI時(shí)代,作為業(yè)務(wù)應(yīng)用層的主力,CPU在調(diào)度、優(yōu)化、管理和資源調(diào)配方面承擔(dān)著GPU和DSA等無法替代的職責(zé)。
它實(shí)現(xiàn)了對(duì)業(yè)務(wù)邏輯處理、數(shù)據(jù)處理與加密、任務(wù)調(diào)度與負(fù)載均衡、復(fù)雜計(jì)算執(zhí)行以及安全控制與監(jiān)測的全面支持。
在金融、政府通信、電子政務(wù)和關(guān)鍵基礎(chǔ)設(shè)施等領(lǐng)域,對(duì)CPU的安全加密需求尤為迫切。這不僅要求CPU具備卓越的通用計(jì)算能力,還需符合國家安全標(biāo)準(zhǔn)。
自2005年中國國家密碼管理局正式發(fā)布SM2、SM3和SM4三大商用密碼算法以來,國密標(biāo)準(zhǔn)已廣泛應(yīng)用于政府、金融等高安全性行業(yè)。尤其是2016年《中華人民共和國網(wǎng)絡(luò)安全法》的出臺(tái),進(jìn)一步增強(qiáng)了國密算法在信息安全中的重要性。
要高效且安全地支持國密算法,僅依賴通用性CPU是不夠的。必須從指令集層面開始,構(gòu)建國密算法的支持基礎(chǔ),在微架構(gòu)層面設(shè)計(jì)專門的硬件,以實(shí)現(xiàn)密碼運(yùn)算的高效執(zhí)行。
有了這些基礎(chǔ),才能在固件、操作系統(tǒng)、應(yīng)用層以及云端構(gòu)建一套完整的國密算法安全機(jī)制,實(shí)現(xiàn)從底層硬件到上層軟件的全棧式安全加密運(yùn)算。
海光信息始終致力于這一目標(biāo),并已成功建立了一整套安全體系。在此過程中,公司取得了一系列關(guān)鍵技術(shù)的突破,并結(jié)合國內(nèi)各行業(yè)的應(yīng)用場景進(jìn)行了針對(duì)性的優(yōu)化。
國密算法指令集+硬件加解密引擎,讓數(shù)據(jù)安全與速度兼得
為了實(shí)現(xiàn)通用計(jì)算能力和安全加密等級(jí)的并舉,海光在X86完整永久授權(quán)的基礎(chǔ)上,構(gòu)建了一套國產(chǎn)自主可控的C86安全計(jì)算架構(gòu)(CSCA)。
該架構(gòu)整合了多種安全技術(shù),涵蓋安全密鑰管理、安全處理器、安全啟動(dòng)、安全存儲(chǔ)、動(dòng)態(tài)度量保護(hù)、內(nèi)存加密、機(jī)密計(jì)算、密碼計(jì)算以及對(duì)可信計(jì)算標(biāo)準(zhǔn)的支持和芯片安全防護(hù)。這些技術(shù)的綜合應(yīng)用可以確保從底層固件到上層應(yīng)用軟件的整體安全性。
而在這一系列的安全技術(shù)中,國密算法指令集+硬件加解密引擎和密碼技術(shù)息息相關(guān)。
【內(nèi)置安全處理器(PSP)和密碼協(xié)處理器 (CCP),高效安全】
為了實(shí)現(xiàn)對(duì)國密算法的支持,并同時(shí)提高密碼運(yùn)算效率,降低CPU負(fù)載,海光的C86處理器內(nèi)部集成了PSP和CCP兩個(gè)硬件模塊,并通過密碼加速引擎和可信密鑰管理等技術(shù)實(shí)現(xiàn)了密碼算法性能和密鑰管理安全性的提升。
首先在指令集層面,海光自研的CIS(Crypto Instruction Set)包含了專門用于加密和解密操作的指令,其中特別針對(duì)國密算法進(jìn)行了特定實(shí)現(xiàn)。而AVX(Advanced Vector Extensions)則支持同時(shí)處理多個(gè)數(shù)據(jù)塊,加速加密算法的執(zhí)行,比如AES(高級(jí)加密標(biāo)準(zhǔn))和SHA(安全哈希算法)。利用AVX的128位或256位寬向量寄存器,可以并行處理更大的數(shù)據(jù)集,提高密碼運(yùn)算速度,并降低算法延遲。
然后在微架構(gòu)硬件層面,海光處理器內(nèi)部集成了平臺(tái)安全處理器(PSP)和密碼協(xié)處理器(CCP)。
PSP(Platform Security Processor)和CCP(CryptographicCoprocessor)都是集成在處理器中的模塊或硬件加速引擎。它們協(xié)同工作,提供安全性和性能優(yōu)化:PSP負(fù)責(zé)平臺(tái)級(jí)的安全管理,如安全啟動(dòng)和身份驗(yàn)證,而CCP負(fù)責(zé)加速密碼運(yùn)算,確保高效的密碼運(yùn)算和密鑰管理。這樣的集成設(shè)計(jì)使得處理器能夠在保證安全性的同時(shí),提升整體計(jì)算性能。此外,處理器內(nèi)部還集成了NTB CCP密碼協(xié)處理器,可提供主機(jī)、虛擬機(jī)和容器環(huán)境下的密碼學(xué)運(yùn)算加速。
而在安全指令集和各種硬件加速引擎基礎(chǔ)上,海光就推出了海光密碼技術(shù)(HCT,Hygon Crypto Technology),這是一套密碼算法加速軟件開發(fā)套件。HCT以O(shè)penSSL、Tongsuo和KCPI等標(biāo)準(zhǔn)接口為系統(tǒng)提供標(biāo)準(zhǔn)密碼算法接口,極大提升了傳統(tǒng)密碼算法性能。
【加解密效率提升,應(yīng)用體驗(yàn)升級(jí)】
硬件加速模塊(CCP)能夠獨(dú)立于C86核心進(jìn)行密碼運(yùn)算任務(wù),減少CPU的負(fù)載。這確保了在進(jìn)行復(fù)雜的加密和解密操作時(shí),其他業(yè)務(wù)系統(tǒng)的響應(yīng)速度和處理能力不會(huì)受到顯著影響,尤其是在大批量數(shù)據(jù)處理時(shí),有利于保持應(yīng)用程序的流暢性和穩(wěn)定性。
總體來看,通過集成專用的硬件模塊(如PSP和CCP)以及優(yōu)化的指令集(CIS),海光CPU能夠顯著提高國密算法的加解密速度。專門針對(duì)國密算法的指令實(shí)現(xiàn),使得這些操作在硬件層面得到加速,減少了傳統(tǒng)算法在軟件層面執(zhí)行時(shí)的計(jì)算負(fù)擔(dān),從而顯著提升整體密碼運(yùn)算性能。
根據(jù)實(shí)測數(shù)據(jù),內(nèi)置CCP引擎對(duì)比傳統(tǒng)商用密碼機(jī),在執(zhí)行國密算法時(shí)表現(xiàn)出顯著的性能優(yōu)勢。其中,CCP的SM2簽名速度是某商用密碼機(jī)的12.35倍,而在SM2驗(yàn)簽操作中,CCP的速度提升了6.78倍。對(duì)于SM3哈希計(jì)算,CCP的處理速度達(dá)到傳統(tǒng)密碼機(jī)的24.06倍,而在SM4加密操作中,CCP更是達(dá)到了25.73倍的性能提升。這樣的表現(xiàn)顯示出CCP在加密和解密任務(wù)中的卓越高效性,尤其適用于需要高吞吐量和低延遲的應(yīng)用場景。
可信根內(nèi)置,構(gòu)建可信計(jì)算硬件基礎(chǔ)
像CCP等硬件創(chuàng)新可以看作是密碼技術(shù)一部分,根本目的是確保數(shù)據(jù)在傳輸過程中是保密的,防止信息被篡改或盜取。而可信計(jì)算技術(shù)則是要提升系統(tǒng)的安全性,確保應(yīng)用過程中的軟件環(huán)境是可信的。這其中的關(guān)鍵技術(shù)就是可信根,也就是大家常說的RoT(Root of Trust)。
常見的RoT是采用外置的方案,因?yàn)榧瓤梢詫?shí)現(xiàn)物理上的安全功能隔離,又能夠根據(jù)實(shí)際需求靈活選擇支持不同的防護(hù)機(jī)制和加密算法支持。但同時(shí),外置帶來了更高的系統(tǒng)成本、占板面積;額外的硬件導(dǎo)致了復(fù)雜硬件管理、驅(qū)動(dòng)設(shè)計(jì)等適配工作;數(shù)據(jù)傳輸?shù)慕换パ舆t也有可能給系統(tǒng)帶來額外性能開銷。
要構(gòu)建可信計(jì)算體系,從CPU源生支持是一個(gè)重要的基礎(chǔ),并且正在成為一種趨勢。而海光正是采用了這種技術(shù)路線,通過內(nèi)置可信模塊,從而實(shí)現(xiàn)原生可信支持,與外置可信根模塊相比具備更高的安全性、更低的使用成本以及更易用等價(jià)值。
據(jù)悉,海光CPU的內(nèi)置RoT技術(shù)同時(shí)支持國際標(biāo)準(zhǔn)“可信平臺(tái)模塊TPM”(最新版本2.0)、國內(nèi)標(biāo)準(zhǔn)“可信平臺(tái)控制模塊TPCM”和“可信密碼模塊TCM”。
海光通過內(nèi)置的安全處理器,將TPM2.0模塊以固件形式集成于CPU內(nèi)部,從而消除了對(duì)外部總線的依賴。這一創(chuàng)新顯著縮小了物理暴露面,進(jìn)一步降低了潛在的安全風(fēng)險(xiǎn),相較于外置專用TPM芯片,提供了更為堅(jiān)實(shí)的防護(hù)屏障。
此外,海光還是國內(nèi)首個(gè)內(nèi)置TCM2.0可信計(jì)算方案的廠商。從海光C86-3G起,海光CPU便開始支持TCM2.0。這一技術(shù)與TPM2.0相似,均基于CPU的安全處理器,并以固件形式實(shí)現(xiàn)。(海光CPU的固件以BIOS PI的形式提供給OEM廠商,因此在使用TCM2.0時(shí),用戶需與OEM廠商確認(rèn)該功能已在BIOS中啟用。)
不僅如此,海光CPU還支持國內(nèi)最先進(jìn)的可信計(jì)算3.0 TPCM標(biāo)準(zhǔn)。與TPM和TCM相比,TPCM引入了系統(tǒng)主動(dòng)監(jiān)視和控制的能力。這一標(biāo)準(zhǔn)的實(shí)施,使海光能夠?yàn)楸姸嘞掠斡脩籼峁┑缺?.0資質(zhì),進(jìn)一步增強(qiáng)了在主動(dòng)防御、安全啟動(dòng)和動(dòng)態(tài)度量等方面的技術(shù)支持。
【獨(dú)創(chuàng)TSB+TDM模塊,從啟動(dòng)到運(yùn)行都安全無虞】
值得一提的是,海光的安全處理器中有兩個(gè)獨(dú)創(chuàng)的可信功能模塊——TDM模塊(Trusted Dynamic Measuring)和TSB模塊(Trusted Secure Boot)。
下圖中展示了C86處理器在可信計(jì)算機(jī)制下,從啟動(dòng)到加載操作系統(tǒng)內(nèi)核的流程,而TPCM安全處理器是整個(gè)流程的核心。
首先TSB 主要關(guān)注于在系統(tǒng)啟動(dòng)階段驗(yàn)證BIOS的完整性和安全性。如果BIOS的數(shù)字簽名與預(yù)設(shè)的可信簽名匹配,則BIOS被視為安全的,系統(tǒng)可以繼續(xù)啟動(dòng)。TSB 保證從系統(tǒng)啟動(dòng)的第一步開始,BIOS和引導(dǎo)環(huán)節(jié)的安全性,建立了一個(gè)可信的啟動(dòng)環(huán)境。
而啟動(dòng)度量模塊用于對(duì)系統(tǒng)啟動(dòng)過程中的各個(gè)關(guān)鍵階段(如UEFI、Grub、內(nèi)核等)進(jìn)行度量。度量請(qǐng)求從啟動(dòng)流程中發(fā)出,度量模塊通過對(duì)比預(yù)設(shè)的安全值,生成度量結(jié)果并存儲(chǔ)。
TDM(動(dòng)態(tài)度量模塊)則用于在系統(tǒng)運(yùn)行過程中持續(xù)監(jiān)控內(nèi)核和系統(tǒng)服務(wù)的行為,確保它們未被惡意篡改。在系統(tǒng)啟動(dòng)后,安全處理器通過內(nèi)部的TDM動(dòng)態(tài)度量不斷監(jiān)控操作系統(tǒng)的運(yùn)行情況,特別是關(guān)鍵組件,如進(jìn)程管理、網(wǎng)絡(luò)通信和文件系統(tǒng)等;同時(shí)TDM通過獨(dú)有的雙重授權(quán)保護(hù)方式確保非授權(quán)用戶無法篡改TDM內(nèi)的度量任務(wù)設(shè)定,極大的增強(qiáng)了模塊的安全性。
通過TPCM安全處理器的TSB啟動(dòng)度量和TDM動(dòng)態(tài)度量模塊,系統(tǒng)能夠在從UEFI啟動(dòng)到操作系統(tǒng)加載以及后續(xù)運(yùn)行的每個(gè)階段進(jìn)行度量,確保系統(tǒng)的安全性。通過結(jié)合硬件加速,度量結(jié)果可以快速計(jì)算并安全存儲(chǔ),最終保證系統(tǒng)在啟動(dòng)和運(yùn)行過程中的可靠性和可信性。
安全加密虛擬化隔離,構(gòu)筑機(jī)密計(jì)算銅墻鐵壁
所謂“機(jī)密計(jì)算”,指的是在CPU硬件可信執(zhí)行環(huán)境中進(jìn)行計(jì)算,保護(hù)計(jì)算時(shí)CPU使用的數(shù)據(jù),即使在計(jì)算過程中,也能保護(hù)用戶的敏感數(shù)據(jù)安全。假設(shè)在云端進(jìn)行數(shù)據(jù)分析,其中包括敏感的用戶信息等,機(jī)密計(jì)算技術(shù)允許在不暴露用戶信息的情況下進(jìn)行計(jì)算。因此,云服務(wù)提供商可以在不訪問用戶原始數(shù)據(jù)的情況下執(zhí)行分析任務(wù)。
虛擬化技術(shù)是云計(jì)算的核心技術(shù)之一,但在以前,虛擬機(jī)的資源(比如內(nèi)存、存儲(chǔ)等)都被主機(jī)的操作系統(tǒng)和虛擬機(jī)管理程序(Hypervisor)控制,這樣一來,虛擬機(jī)數(shù)據(jù)就存在被主機(jī)非法訪問或者篡改的安全風(fēng)險(xiǎn)。海光CPU在傳統(tǒng)虛擬化技術(shù)的基礎(chǔ)上進(jìn)行了升級(jí),推出了“安全加密虛擬化”技術(shù)——CSV(China Security Virtualization),大大增強(qiáng)了虛擬機(jī)的安全性,特別適用于需要高度隱私保護(hù)的云計(jì)算和隱私計(jì)算場景。
更具體來說,海光的“安全加密虛擬機(jī)”讓每個(gè)虛擬機(jī)的資源都是獨(dú)立的,并且與其他虛擬機(jī)和主機(jī)程序完全隔離,這樣可以防止數(shù)據(jù)被竊取或篡改。此外,這種虛擬機(jī)支持啟動(dòng)時(shí)的安全檢查和運(yùn)行時(shí)的遠(yuǎn)程身份認(rèn)證,認(rèn)證的結(jié)果由處理器密鑰簽名,主機(jī)操作系統(tǒng)和虛擬機(jī)管理程序無法偽造,因此可以確保虛擬機(jī)的身份是合法的。
另外,安全加密虛擬機(jī)還具備實(shí)時(shí)內(nèi)存加密功能,主機(jī)操作系統(tǒng)和虛擬機(jī)管理程序無法解密這些數(shù)據(jù)。密鑰是由處理器自動(dòng)生成并管理的,不會(huì)外泄。同時(shí),除了保證虛擬機(jī)內(nèi)存數(shù)據(jù)的機(jī)密性,安全加密虛擬機(jī)還確保了內(nèi)存數(shù)據(jù)的完整性,主機(jī)操作系統(tǒng)無法通過修改虛擬機(jī)的內(nèi)存來對(duì)其進(jìn)行攻擊。
最后,海光的安全加密虛擬機(jī)還支持“機(jī)密容器”,它符合標(biāo)準(zhǔn)的容器接口規(guī)范,可以和常見的云管理平臺(tái)(如Kubernetes)無縫對(duì)接。機(jī)密容器運(yùn)行在安全加密虛擬機(jī)中,容器中的數(shù)據(jù)會(huì)自動(dòng)被加密,確保數(shù)據(jù)安全。
據(jù)何良杰介紹,海光CSV技術(shù)已經(jīng)發(fā)展到了第三代。其中海光2號(hào)支持的是CSV1,能夠?qū)崿F(xiàn)內(nèi)存加密;海光C86-3G技術(shù)迭代到了CSV2,能夠在內(nèi)存加密基礎(chǔ)上實(shí)現(xiàn)狀態(tài)加密;目前海光C86-4G處理器已經(jīng)達(dá)到了CSV3的級(jí)別,實(shí)現(xiàn)了訪問權(quán)限隔離。此外特別值得一提的是,海光的C86 CPU和自家的DCU產(chǎn)品融合,能夠助力客戶實(shí)現(xiàn)云上異構(gòu)加速。
根據(jù)市場反映,海光“安全加密虛擬化”技術(shù)在國內(nèi)廠商中廣受歡迎。阿里云已經(jīng)推出了采用海光CSV技術(shù)的機(jī)密虛擬機(jī)實(shí)例。而在隱私計(jì)算領(lǐng)域最具影響力的前十家公司中,海光與其中90%的企業(yè)建立了合作關(guān)系,當(dāng)前已有十多款基于海光CPU的一體機(jī)投入市場。
信創(chuàng)市場前景廣闊,自主安全加密CPU意義重大
根據(jù)中國信息通信研究院發(fā)布的《中國信息技術(shù)應(yīng)用創(chuàng)新發(fā)展白皮書(2023年)》,信創(chuàng)市場規(guī)模在近年來保持高速增長,預(yù)計(jì)到2025年,中國信創(chuàng)產(chǎn)業(yè)的市場規(guī)模將突破2萬億元人民幣。這一數(shù)據(jù)反映了隨著國家政策的強(qiáng)力推動(dòng),信創(chuàng)行業(yè)在金融、能源、政府、醫(yī)療等多個(gè)關(guān)鍵領(lǐng)域的廣泛應(yīng)用和持續(xù)擴(kuò)展。
而在這些領(lǐng)域中,安全加密技術(shù)扮演著至關(guān)重要的角色。它是保護(hù)數(shù)據(jù)安全、保障信息完整性和防止信息泄露的關(guān)鍵技術(shù)。隨著數(shù)字化轉(zhuǎn)型的推進(jìn),各行業(yè)對(duì)數(shù)據(jù)安全的需求急劇上升,特別是在云計(jì)算、隱私計(jì)算和關(guān)鍵基礎(chǔ)設(shè)施的應(yīng)用場景中,安全加密技術(shù)提供了不可或缺的保障。
在這一背景下,海光的安全加密CPU意義重大。它從指令集和微架構(gòu)底層創(chuàng)新出發(fā),構(gòu)筑了一個(gè)自下而上的完整安全加密軟硬件生態(tài),確保了數(shù)據(jù)在存儲(chǔ)、傳輸和使用中的安全性。憑借硬件級(jí)的加密保護(hù)和卓越的性能,海光安全加密芯片為各行業(yè)提供了高安全性和高性能且更具性價(jià)比的解決方案,是信創(chuàng)生態(tài)中推動(dòng)信息安全和自主創(chuàng)新的重要力量。