意法半導體工業安防解決方案
隨著工業空間的增長和通信需求的擴大,對于新設備開發來說,實施多層次的安全策略來應對不同的工業威脅模型和符合不同認證方案的要求變得越來越重要。
平臺安全
STM32Trust提供穩健的多層次策略來增強新產品設計中的安全性,它基于意法半導體的STM32微控制器和微處理器,并搭配STSAFE安全元件增強安全性…
提高嵌入式設計的安全性標準
隨著設備的智能化水平和互聯程度越來越高,由此產生的安全問題也日益增多。如今,各公司在設計過程中都面臨著挑戰,即如何確保物聯網設備達到很高的安全性,以及如何保護設備的完整性。
政府和監管機構正在設法提高公眾對物聯網設備安全性的認識,并制定了高標準來簡化實現安全性的途徑。
嵌入式設計的開發人員面臨著一些新的挑戰:
需要符合多種新的認證架構下的不同規定
需要提高可擴展性
如今的設備中往往使用多種MCU開發框架和實時操作系統,這又提高了實現安全性的復雜程度
安全相關專業人員匱乏,人員技能有待提升,解決這些問題需要投入時間和資金
提升嵌入式系統的安全性和可擴展性
STM32Trust可簡化實現安全性的途徑。STM32 MCU和MPU將安全性置于核心地位,助力開發人員滿足市場監管要求。
安全實現方案是由意法半導體在安全保證及符合安全架構的前提下開發出來的。此外,它們還滿足不同級別工業標準的不同要求,以提高可擴展性。
STM32Trust解決方案為開發人員提供了穩健的多層次策略,以增強新產品設計的安全性。該解決方案依托我們的STM32微控制器和微處理器,并結合了我們的STSAFE安全元件。
STM32Trust包含12項安全功能,可提供來自意法半導體和第三方合作伙伴的硬件、軟件和設計服務,符合國家法規和應用安全標準的新要求。
以經過認證的安全性快速開啟設計之旅
STM32Trust基于多個安全認證架構,在開發安全實現方案時 可提升用戶的信心,這些架構包括:
STM32Trust支持的STSAFE安全元件已獲得通用標準EAL5+認證。
在這種保障之下,設計人員可以放心地使用我們的安全架構,滿足應用安全標準的要求,例如PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2、IoXT等等。
安全功能
一些監管方案已對安全功能進行了界定。STM32Trust滿足所有監管要求,以便根據應用認證方案,映射ST安全保證級別。
STM32Trust提供12項安全功能和服務,以與資產保護用例保持一致,并提供適當的安全保證級別。
IP保護
數據保護
安全連接
系統完整性
STSAFEA-110安全元件解決方案開發面向設備認證和安全連接,用于對設備進行身份驗證以保護品牌、確保與云和遠程服務器的連接以及確保平臺完整性的安全元素。
身份驗證產品具有存儲和處理機密的卓越能力,有助于保護公司的形象、聲譽和收入免受克隆和盜竊,并確保安全可靠的服務。STSAFE-a運行在CC EAL5+平臺上,是一個高度安全的身份驗證解決方案,具有獨立第三方認證的安全功能。它的命令集經過定制,可確保強大的設備身份驗證、監控設備使用情況、協助附近的主機建立安全通道(TLS),并保護主機平臺的完整性。
在該解決方案中,STSAFE-A110安全元件提供了帶有X.509證書的唯一標識,確保了嚴格的設備身份驗證,以防止假冒真正的外圍設備和物聯網設備。作為STM32微控制器的配套芯片,STSAFE-A110可輕松集成到現有解決方案中,特別是得益于全面的STM32開發生態系統。
ST建議使用STM32L476RG,這是一款基于高性能Arm?Cortex?-M4 32位RISC內核的超低功耗微控制器,工作頻率高達80 MHz。Cortex-M4內核采用單精度浮點單元(FPU)格式,支持所有Arm?單精度數據處理指令和數據類型。它還實現了全套數字信號處理器(DSP)指令和內存保護單元(MPU),增強了應用程序的安全性。
主要產品優勢
STSAFEA-110安全元件
STSAFE-A110是一種高度安全的解決方案,它充當了向本地或遠程主機提供身份驗證和安全數據管理服務的安全元件。它由一個完整的交鑰匙解決方案和運行在最新一代安全微控制器上的安全操作系統組成。
唯一的ID和強大的身份驗證(符合UBS-C和QI)
安全通道建立(TLS)
簽名驗證
遞減計數器
安全的數據存儲
安全的ST工廠的客戶機密
STM32L476RG超低功耗微控制器
STM32L476RG微控制器具有一流的超低功耗特性,具有很高的靈活性,可提供動態電壓縮放功能,以平衡功耗和處理需求;在停止模式下可用的低功耗外圍設備;安全和安保特征;以及許多智能外設。
高達1M字節的閃存、豐富的低功耗模擬外設、眾多標準和先進的通信接口、包裝種類繁多。
相關鏈接:開發面向設備認證和安全連接的安全解決方案
評論