ST發布了一款性能強大且簡單好用的安全單元,其強大的驗證功能可保證信息數據的真實性,保護互聯網消費電子產品和物聯網(IoT)智能硬件的數據安全,防止正品被假冒或高仿。
新產品STSAFE-A100通過安全行業最高標準認證,擁有功能齊全的配套生態系統,將其集成到應用設計,開發人員無需專業的安全技能。
消費電子產品、家用電器、工控設備、基礎設施控制系統已經或不久就會連接到物聯網。這些設備中有很多是自動控制,無需人工干預。現在這些應用需要先進的電子安全技術保護產品安全,防止黑客騙取、復制、盜取設備信息或濫用設備。意法半導體的新產品STSAFE-A100是一整套安全解決方案,將公司的經過市場檢驗的銀行、電子商務、身份保護電子安全技術延續到物聯網。作為一個提供驗證服務并可配合普通微控制器的安全單元,新產品內置嵌入式安全操作系統,并取得銀行級安全行業標準Common Criteria EAL5+[1]。
意法半導體MDG(微控制器和數字IC事業部)安全微控制器產品部市場總監Laurent Degauque表示:“STSAFE-A100為物聯網和品牌保護應用帶來一款經濟的、且通過行業認證的先進安全解決方案,可替代現有的軟件安全解決方案。軟件方案運行在通用微控制器或未認證的配套加密芯片上,相比之下,我們的硬件方案優勢明顯。無縫集成,可強化產品的安全性,降低開發人員工作量,讓他們能夠集中精力于如何在應用層面盡可能提升產品價值。”
為方便客戶集成新的安全單元,意法半導體提供完整的生態系統,其中包括板載Arduino排針的擴展板、微控制器固件庫和參考設計。這些開發資源可簡化STSAFE-A100與微控制器的連接,例如,可輕松連接任何一款STM32微控制器。
STSAFE-A100安全單元計劃于2016年7月量產,采用4mm x 5mm SO8N或2mm x 3mm UFDFPN8封裝。詢價或申請樣片,請聯系當地意法半導體銷售代表處。
技術細節:
STSAFE-A100提供性能強大的驗證服務,幫助確保只有通過驗證的物聯網設備才能訪問在線服務,只有通過驗證的配件或一次性用品才能被應用識別并接受。該產品兼容USB Type-C™設備驗證機制,通過安全傳輸層(TLS)握手協議遠程主機來保護通信安全。
為進一步將安全威脅降至最低,新安全單元還提供很多其它功能,包括簡化安全啟動和固件升級的簽字驗證;監測設備使用的安全計數器;與主應用處理器安全配對;本機或遠程主機信封封閉和開啟;片上密鑰對生成。
STSAFE-A100支持不對稱加密算法,包括采用NIST[2]或Brainpool256位和384位曲線的橢圓加密算法(ECC)和AES-128位/AES-256位對稱加密算法。每顆STSAFE-A100芯片都被分配一個獨一無二的序列號,操作系統有一個驗證服務和數據管理內核,防止邏輯攻擊、漏洞攻擊、側信道攻擊和物理攻擊。
[1] CC EAL5+: 信息技術安全共同評價準則評估保障級5+
[2]NIST: 美國國家標準與技術研究院 |
