ST發(fā)布了一款性能強大且簡(jiǎn)單好用的安全單元，其強大的驗證功能可保證信息數據的真實(shí)性，保護互聯(lián)網(wǎng)消費電子產(chǎn)品和物聯(lián)網(wǎng)(IoT)智能硬件的數據安全，防止正品被假冒或高仿。

消費電子產(chǎn)品、家用電器、工控設備、基礎設施控制系統已經(jīng)或不久就會(huì )連接到物聯(lián)網(wǎng)。這些設備中有很多是自動(dòng)控制，無(wú)需人工干預�，F在這些應用需要先進(jìn)的電子安全技術(shù)保護產(chǎn)品安全，防止黑客騙取、復制、盜取設備信息或濫用設備。意法半導體的新產(chǎn)品STSAFE-A100是一整套安全解決方案，將公司的經(jīng)過(guò)市場(chǎng)檢驗的銀行、電子商務(wù)、身份保護電子安全技術(shù)延續到物聯(lián)網(wǎng)。作為一個(gè)提供驗證服務(wù)并可配合普通微控制器的安全單元，新產(chǎn)品內置嵌入式安全操作系統，并取得銀行級安全行業(yè)標準Common Criteria EAL5+[1]。

意法半導體MDG（微控制器和數字IC事業(yè)部）安全微控制器產(chǎn)品部市場(chǎng)總監Laurent Degauque表示：“STSAFE-A100為物聯(lián)網(wǎng)和品牌保護應用帶來(lái)一款經(jīng)濟的、且通過(guò)行業(yè)認證的先進(jìn)安全解決方案，可替代現有的軟件安全解決方案。軟件方案運行在通用微控制器或未認證的配套加密芯片上，相比之下，我們的硬件方案優(yōu)勢明顯。無(wú)縫集成，可強化產(chǎn)品的安全性，降低開(kāi)發(fā)人員工作量，讓他們能夠集中精力于如何在應用層面盡可能提升產(chǎn)品價(jià)值�！�

為方便客戶(hù)集成新的安全單元，意法半導體提供完整的生態(tài)系統，其中包括板載Arduino排針的擴展板、微控制器固件庫和參考設計。這些開(kāi)發(fā)資源可簡(jiǎn)化STSAFE-A100與微控制器的連接，例如，可輕松連接任何一款STM32微控制器。

STSAFE-A100安全單元計劃于2016年7月量產(chǎn)，采用4mm x 5mm SO8N或2mm x 3mm UFDFPN8封裝。詢(xún)價(jià)或申請樣片，請聯(lián)系當地意法半導體銷(xiāo)售代表處。

技術(shù)細節：

STSAFE-A100提供性能強大的驗證服務(wù)，幫助確保只有通過(guò)驗證的物聯(lián)網(wǎng)設備才能訪(fǎng)問(wèn)在線(xiàn)服務(wù)，只有通過(guò)驗證的配件或一次性用品才能被應用識別并接受。該產(chǎn)品兼容USB Type-C™設備驗證機制，通過(guò)安全傳輸層(TLS)握手協(xié)議遠程主機來(lái)保護通信安全。

為進(jìn)一步將安全威脅降至最低，新安全單元還提供很多其它功能，包括簡(jiǎn)化安全啟動(dòng)和固件升級的簽字驗證；監測設備使用的安全計數器；與主應用處理器安全配對；本機或遠程主機信封封閉和開(kāi)啟；片上密鑰對生成。

STSAFE-A100支持不對稱(chēng)加密算法，包括采用NIST[2]或Brainpool256位和384位曲線(xiàn)的橢圓加密算法(ECC)和AES-128位/AES-256位對稱(chēng)加密算法。每顆STSAFE-A100芯片都被分配一個(gè)獨一無(wú)二的序列號，操作系統有一個(gè)驗證服務(wù)和數據管理內核，防止邏輯攻擊、漏洞攻擊、側信道攻擊和物理攻擊。

[1] CC EAL5+: 信息技術(shù)安全共同評價(jià)準則評估保障級5+

[2]NIST: 美國國家標準與技術(shù)研究院