随着工业空间的增长和通信需求的扩大,对于新设备开发来说,实施多层次的安全策略来应对不同的工业威胁模型和符合不同认证方案的要求变得越来越重要。
本文引用地址:平台安全
M32Trust提供稳健的多层次策略来增强新产品设计中的安全性,它基于的M32微控制器和微处理器,并搭配SAFE安全元件增强安全性…
提高嵌入式设计的安全性标准
随着设备的智能化水平和互联程度越来越高,由此产生的安全问题也日益增多。如今,各公司在设计过程中都面临着挑战,即如何确保物联网设备达到很高的安全性,以及如何保护设备的完整性。
政府和监管机构正在设法提高公众对物联网设备安全性的认识,并制定了高标准来简化实现安全性的途径。
嵌入式设计的开发人员面临着一些新的挑战:
需要符合多种新的认证架构下的不同规定
需要提高可扩展性
如今的设备中往往使用多种MCU开发框架和实时操作系统,这又提高了实现安全性的复杂程度
安全相关专业人员匮乏,人员技能有待提升,解决这些问题需要投入时间和资金
提升嵌入式系统的安全性和可扩展性
STM32Trust可简化实现安全性的途径。STM32 MCU和MPU将安全性置于核心地位,助力开发人员满足市场监管要求。
安全实现方案是由在安全保证及符合安全架构的前提下开发出来的。此外,它们还满足不同级别工业标准的不同要求,以提高可扩展性。
STM32Trust解决方案为开发人员提供了稳健的多层次策略,以增强新产品设计的安全性。该解决方案依托我们的STM32微控制器和微处理器,并结合了我们的安全元件。
STM32Trust包含,可提供来自和第三方合作伙伴的硬件、软件和设计服务,符合国家法规和应用安全标准的新要求。
以经过认证的安全性快速开启设计之旅
STM32Trust基于多个安全认证架构,在开发安全实现方案时 可提升用户的信心,这些架构包括:
Arm®定义的平台安全架构 ()
Global Platform定义的物联网平台安全评估标准 ()
STM32Trust支持的STSAFE安全元件已获得通用标准EAL5+认证。
在这种保障之下,设计人员可以放心地使用我们的安全架构,满足应用安全标准的要求,例如PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2、IoXT等等。
安全功能
一些监管方案已对安全功能进行了界定。STM32Trust满足所有监管要求,以便根据应用认证方案,映射ST安全保证级别。
STM32Trust提供12项安全功能和服务,以与资产保护用例保持一致,并提供适当的安全保证级别。
IP保护
数据保护
安全连接
系统完整性
STSAFEA-110安全元件解决方案开发面向设备认证和安全连接,用于对设备进行身份验证以保护品牌、确保与云和远程服务器的连接以及确保平台完整性的安全元素。
身份验证产品具有存储和处理机密的卓越能力,有助于保护公司的形象、声誉和收入免受克隆和盗窃,并确保安全可靠的服务。STSAFE-a运行在CC EAL5+平台上,是一个高度安全的身份验证解决方案,具有独立第三方认证的安全功能。它的命令集经过定制,可确保强大的设备身份验证、监控设备使用情况、协助附近的主机建立安全通道(TLS),并保护主机平台的完整性。
在该解决方案中,STSAFE-A110安全元件提供了带有X.509证书的唯一标识,确保了严格的设备身份验证,以防止假冒真正的外围设备和物联网设备。作为STM32微控制器的配套芯片,STSAFE-A110可轻松集成到现有解决方案中,特别是得益于全面的STM32开发生态系统。
ST建议使用STM32L476RG,这是一款基于高性能Arm®Cortex®-M4 32位RISC内核的超低功耗微控制器,工作频率高达80 MHz。Cortex-M4内核采用单精度浮点单元(FPU)格式,支持所有Arm®单精度数据处理指令和数据类型。它还实现了全套数字信号处理器(DSP)指令和内存保护单元(MPU),增强了应用程序的安全性。
主要产品优势
STSAFEA-110安全元件
STSAFE-A110是一种高度安全的解决方案,它充当了向本地或远程主机提供身份验证和安全数据管理服务的安全元件。它由一个完整的交钥匙解决方案和运行在最新一代安全微控制器上的安全操作系统组成。
唯一的ID和强大的身份验证(符合UBS-C和QI)
安全通道建立(TLS)
签名验证
递减计数器
安全的数据存储
安全的ST工厂的客户机密
STM32L476RG超低功耗微控制器
STM32L476RG微控制器具有一流的超低功耗特性,具有很高的灵活性,可提供动态电压缩放功能,以平衡功耗和处理需求;在停止模式下可用的低功耗外围设备;安全和安保特征;以及许多智能外设。
高达1M字节的闪存、丰富的低功耗模拟外设、众多标准和先进的通信接口、包装种类繁多。
相关链接: