ST发布了一款性能强大且简单好用的安全单元,其强大的验证功能可保证信息数据的真实性,保护互联网消费电子产品和物联网(IoT)智能硬件的数据安全,防止正品被假冒或高仿。
新产品STSAFE-A100通过安全行业最高标准认证,拥有功能齐全的配套生态系统,将其集成到应用设计,开发人员无需专业的安全技能。
消费电子产品、家用电器、工控设备、基础设施控制系统已经或不久就会连接到物联网。这些设备中有很多是自动控制,无需人工干预。现在这些应用需要先进的电子安全技术保护产品安全,防止黑客骗取、复制、盗取设备信息或滥用设备。意法半导体的新产品STSAFE-A100是一整套安全解决方案,将公司的经过市场检验的银行、电子商务、身份保护电子安全技术延续到物联网。作为一个提供验证服务并可配合普通微控制器的安全单元,新产品内置嵌入式安全操作系统,并取得银行级安全行业标准Common Criteria EAL5+[1]。
意法半导体MDG(微控制器和数字IC事业部)安全微控制器产品部市场总监Laurent Degauque表示:“STSAFE-A100为物联网和品牌保护应用带来一款经济的、且通过行业认证的先进安全解决方案,可替代现有的软件安全解决方案。软件方案运行在通用微控制器或未认证的配套加密芯片上,相比之下,我们的硬件方案优势明显。无缝集成,可强化产品的安全性,降低开发人员工作量,让他们能够集中精力于如何在应用层面尽可能提升产品价值。”
为方便客户集成新的安全单元,意法半导体提供完整的生态系统,其中包括板载Arduino排针的扩展板、微控制器固件库和参考设计。这些开发资源可简化STSAFE-A100与微控制器的连接,例如,可轻松连接任何一款STM32微控制器。
STSAFE-A100安全单元计划于2016年7月量产,采用4mm x 5mm SO8N或2mm x 3mm UFDFPN8封装。询价或申请样片,请联系当地意法半导体销售代表处。
技术细节:
STSAFE-A100提供性能强大的验证服务,帮助确保只有通过验证的物联网设备才能访问在线服务,只有通过验证的配件或一次性用品才能被应用识别并接受。该产品兼容USB Type-C™设备验证机制,通过安全传输层(TLS)握手协议远程主机来保护通信安全。
为进一步将安全威胁降至最低,新安全单元还提供很多其它功能,包括简化安全启动和固件升级的签字验证;监测设备使用的安全计数器;与主应用处理器安全配对;本机或远程主机信封封闭和开启;片上密钥对生成。
STSAFE-A100支持不对称加密算法,包括采用NIST[2]或Brainpool256位和384位曲线的椭圆加密算法(ECC)和AES-128位/AES-256位对称加密算法。每颗STSAFE-A100芯片都被分配一个独一无二的序列号,操作系统有一个验证服务和数据管理内核,防止逻辑攻击、漏洞攻击、侧信道攻击和物理攻击。
[1] CC EAL5+: 信息技术安全共同评价准则评估保障级5+
[2]NIST: 美国国家标准与技术研究院
|