ST意法半導體工業(yè)安防解決方案
隨著工業(yè)空間的增長和通信需求的擴大,對于新設備開發(fā)來說,實施多層次的安全策略來應對不同的工業(yè)威脅模型和符合不同認證方案的要求變得越來越重要。
本文引用地址:http://m.butianyuan.cn/article/202403/456161.htm平臺安全
STM32Trust提供穩(wěn)健的多層次策略來增強新產(chǎn)品設計中的安全性,它基于意法半導體的STM32微控制器和微處理器,并搭配STSAFE安全元件增強安全性…
提高嵌入式設計的安全性標準
隨著設備的智能化水平和互聯(lián)程度越來越高,由此產(chǎn)生的安全問題也日益增多。如今,各公司在設計過程中都面臨著挑戰(zhàn),即如何確保物聯(lián)網(wǎng)設備達到很高的安全性,以及如何保護設備的完整性。
政府和監(jiān)管機構(gòu)正在設法提高公眾對物聯(lián)網(wǎng)設備安全性的認識,并制定了高標準來簡化實現(xiàn)安全性的途徑。
嵌入式設計的開發(fā)人員面臨著一些新的挑戰(zhàn):
需要符合多種新的認證架構(gòu)下的不同規(guī)定
需要提高可擴展性
如今的設備中往往使用多種MCU開發(fā)框架和實時操作系統(tǒng),這又提高了實現(xiàn)安全性的復雜程度
安全相關專業(yè)人員匱乏,人員技能有待提升,解決這些問題需要投入時間和資金
提升嵌入式系統(tǒng)的安全性和可擴展性
STM32Trust可簡化實現(xiàn)安全性的途徑。STM32 MCU和MPU將安全性置于核心地位,助力開發(fā)人員滿足市場監(jiān)管要求。
安全實現(xiàn)方案是由意法半導體在安全保證及符合安全架構(gòu)的前提下開發(fā)出來的。此外,它們還滿足不同級別工業(yè)標準的不同要求,以提高可擴展性。
STM32Trust解決方案為開發(fā)人員提供了穩(wěn)健的多層次策略,以增強新產(chǎn)品設計的安全性。該解決方案依托我們的STM32微控制器和微處理器,并結(jié)合了我們的STSAFE安全元件。
STM32Trust包含12項安全功能,可提供來自意法半導體和第三方合作伙伴的硬件、軟件和設計服務,符合國家法規(guī)和應用安全標準的新要求。
以經(jīng)過認證的安全性快速開啟設計之旅
STM32Trust基于多個安全認證架構(gòu),在開發(fā)安全實現(xiàn)方案時 可提升用戶的信心,這些架構(gòu)包括:
STM32Trust支持的STSAFE安全元件已獲得通用標準EAL5+認證。
在這種保障之下,設計人員可以放心地使用我們的安全架構(gòu),滿足應用安全標準的要求,例如PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2、IoXT等等。
安全功能
一些監(jiān)管方案已對安全功能進行了界定。STM32Trust滿足所有監(jiān)管要求,以便根據(jù)應用認證方案,映射ST安全保證級別。
STM32Trust提供12項安全功能和服務,以與資產(chǎn)保護用例保持一致,并提供適當?shù)陌踩WC級別。
IP保護
數(shù)據(jù)保護
安全連接
系統(tǒng)完整性
STSAFEA-110安全元件解決方案開發(fā)面向設備認證和安全連接,用于對設備進行身份驗證以保護品牌、確保與云和遠程服務器的連接以及確保平臺完整性的安全元素。
身份驗證產(chǎn)品具有存儲和處理機密的卓越能力,有助于保護公司的形象、聲譽和收入免受克隆和盜竊,并確保安全可靠的服務。STSAFE-a運行在CC EAL5+平臺上,是一個高度安全的身份驗證解決方案,具有獨立第三方認證的安全功能。它的命令集經(jīng)過定制,可確保強大的設備身份驗證、監(jiān)控設備使用情況、協(xié)助附近的主機建立安全通道(TLS),并保護主機平臺的完整性。
在該解決方案中,STSAFE-A110安全元件提供了帶有X.509證書的唯一標識,確保了嚴格的設備身份驗證,以防止假冒真正的外圍設備和物聯(lián)網(wǎng)設備。作為STM32微控制器的配套芯片,STSAFE-A110可輕松集成到現(xiàn)有解決方案中,特別是得益于全面的STM32開發(fā)生態(tài)系統(tǒng)。
ST建議使用STM32L476RG,這是一款基于高性能Arm?Cortex?-M4 32位RISC內(nèi)核的超低功耗微控制器,工作頻率高達80 MHz。Cortex-M4內(nèi)核采用單精度浮點單元(FPU)格式,支持所有Arm?單精度數(shù)據(jù)處理指令和數(shù)據(jù)類型。它還實現(xiàn)了全套數(shù)字信號處理器(DSP)指令和內(nèi)存保護單元(MPU),增強了應用程序的安全性。
主要產(chǎn)品優(yōu)勢
STSAFEA-110安全元件
STSAFE-A110是一種高度安全的解決方案,它充當了向本地或遠程主機提供身份驗證和安全數(shù)據(jù)管理服務的安全元件。它由一個完整的交鑰匙解決方案和運行在最新一代安全微控制器上的安全操作系統(tǒng)組成。
唯一的ID和強大的身份驗證(符合UBS-C和QI)
安全通道建立(TLS)
簽名驗證
遞減計數(shù)器
安全的數(shù)據(jù)存儲
安全的ST工廠的客戶機密
STM32L476RG超低功耗微控制器
STM32L476RG微控制器具有一流的超低功耗特性,具有很高的靈活性,可提供動態(tài)電壓縮放功能,以平衡功耗和處理需求;在停止模式下可用的低功耗外圍設備;安全和安保特征;以及許多智能外設。
高達1M字節(jié)的閃存、豐富的低功耗模擬外設、眾多標準和先進的通信接口、包裝種類繁多。
評論