ST意法半導體工業(yè)安防解決方案

隨著(zhù)工業(yè)空間的增長(cháng)和通信需求的擴大，對于新設備開(kāi)發(fā)來(lái)說(shuō)，實(shí)施多層次的安全策略來(lái)應對不同的工業(yè)威脅模型和符合不同認證方案的要求變得越來(lái)越重要。

                                    平臺安全

STM32Trust提供穩健的多層次策略來(lái)增強新產(chǎn)品設計中的安全性，它基于意法半導體的STM32微控制器和微處理器，并搭配STSAFE安全元件增強安全性…

                           提高嵌入式設計的安全性標準

隨著(zhù)設備的智能化水平和互聯(lián)程度越來(lái)越高，由此產(chǎn)生的安全問(wèn)題也日益增多。如今，各公司在設計過(guò)程中都面臨著(zhù)挑戰，即如何確保物聯(lián)網(wǎng)設備達到很高的安全性，以及如何保護設備的完整性。

政府和監管機構正在設法提高公眾對物聯(lián)網(wǎng)設備安全性的認識，并制定了高標準來(lái)簡(jiǎn)化實(shí)現安全性的途徑。

嵌入式設計的開(kāi)發(fā)人員面臨著(zhù)一些新的挑戰：

• 需要符合多種新的認證架構下的不同規定

• 需要提高可擴展性

• 如今的設備中往往使用多種MCU開(kāi)發(fā)框架和實(shí)時(shí)操作系統，這又提高了實(shí)現安全性的復雜程度

• 安全相關(guān)專(zhuān)業(yè)人員匱乏，人員技能有待提升，解決這些問(wèn)題需要投入時(shí)間和資金

提升嵌入式系統的安全性和可擴展性

STM32Trust可簡(jiǎn)化實(shí)現安全性的途徑。STM32 MCU和MPU將安全性置于核心地位，助力開(kāi)發(fā)人員滿(mǎn)足市場(chǎng)監管要求。

安全實(shí)現方案是由意法半導體在安全保證及符合安全架構的前提下開(kāi)發(fā)出來(lái)的。此外，它們還滿(mǎn)足不同級別工業(yè)標準的不同要求，以提高可擴展性。

STM32Trust解決方案為開(kāi)發(fā)人員提供了穩健的多層次策略，以增強新產(chǎn)品設計的安全性。該解決方案依托我們的STM32微控制器和微處理器，并結合了我們的STSAFE安全元件。

STM32Trust包含12項安全功能，可提供來(lái)自意法半導體和第三方合作伙伴的硬件、軟件和設計服務(wù)，符合國家法規和應用安全標準的新要求。

以經(jīng)過(guò)認證的安全性快速開(kāi)啟設計之旅

STM32Trust基于多個(gè)安全認證架構，在開(kāi)發(fā)安全實(shí)現方案時(shí) 可提升用戶(hù)的信心，這些架構包括：

• Arm?定義的平臺安全架構 (PSA)

• Global Platform定義的物聯(lián)網(wǎng)平臺安全評估標準 (SESIP)

STM32Trust支持的STSAFE安全元件已獲得通用標準EAL5+認證。

在這種保障之下，設計人員可以放心地使用我們的安全架構，滿(mǎn)足應用安全標準的要求，例如PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2、IoXT等等。

安全功能

一些監管方案已對安全功能進(jìn)行了界定。STM32Trust滿(mǎn)足所有監管要求，以便根據應用認證方案，映射ST安全保證級別。

STM32Trust提供12項安全功能和服務(wù)，以與資產(chǎn)保護用例保持一致，并提供適當的安全保證級別。

IP保護

數據保護

安全連接

系統完整性

STSAFEA-110安全元件解決方案開(kāi)發(fā)面向設備認證和安全連接，用于對設備進(jìn)行身份驗證以保護品牌、確保與云和遠程服務(wù)器的連接以及確保平臺完整性的安全元素。

身份驗證產(chǎn)品具有存儲和處理機密的卓越能力，有助于保護公司的形象、聲譽(yù)和收入免受克隆和盜竊，并確保安全可靠的服務(wù)。STSAFE-a運行在CC EAL5+平臺上，是一個(gè)高度安全的身份驗證解決方案，具有獨立第三方認證的安全功能。它的命令集經(jīng)過(guò)定制，可確保強大的設備身份驗證、監控設備使用情況、協(xié)助附近的主機建立安全通道（TLS），并保護主機平臺的完整性。

在該解決方案中，STSAFE-A110安全元件提供了帶有X.509證書(shū)的唯一標識，確保了嚴格的設備身份驗證，以防止假冒真正的外圍設備和物聯(lián)網(wǎng)設備。作為STM32微控制器的配套芯片，STSAFE-A110可輕松集成到現有解決方案中，特別是得益于全面的STM32開(kāi)發(fā)生態(tài)系統。

ST建議使用STM32L476RG，這是一款基于高性能Arm?Cortex?-M4 32位RISC內核的超低功耗微控制器，工作頻率高達80 MHz。Cortex-M4內核采用單精度浮點(diǎn)單元（FPU）格式，支持所有Arm?單精度數據處理指令和數據類(lèi)型。它還實(shí)現了全套數字信號處理器（DSP）指令和內存保護單元（MPU），增強了應用程序的安全性。

主要產(chǎn)品優(yōu)勢

STSAFEA-110安全元件

STSAFE-A110是一種高度安全的解決方案，它充當了向本地或遠程主機提供身份驗證和安全數據管理服務(wù)的安全元件。它由一個(gè)完整的交鑰匙解決方案和運行在最新一代安全微控制器上的安全操作系統組成。

唯一的ID和強大的身份驗證（符合UBS-C和QI）

安全通道建立（TLS）

簽名驗證

遞減計數器

安全的數據存儲

安全的ST工廠(chǎng)的客戶(hù)機密

STM32L476RG超低功耗微控制器

STM32L476RG微控制器具有一流的超低功耗特性，具有很高的靈活性，可提供動(dòng)態(tài)電壓縮放功能，以平衡功耗和處理需求；在停止模式下可用的低功耗外圍設備；安全和安保特征；以及許多智能外設。

高達1M字節的閃存、豐富的低功耗模擬外設、眾多標準和先進(jìn)的通信接口、包裝種類(lèi)繁多。

相關(guān)鏈接：開(kāi)發(fā)面向設備認證和安全連接的安全解決方案