Компания ST представила новый продукт на рынке аутентификации, который является дополнением широко развернутой системы защиты торговых марок, информационных технологий и модулей доверенных платформ, распространяемым теперь устройства на Интернет вещей.

Данные, получаемые от объектов интеллектуальных электросетей, интеллектуальных городов и домов, интеллектуального промышленного оборудования, в том числе промышленности четвертого этапа индустриализации «Индустрия 4.0», должны быть доверенными, поэтому все больше и больше подключаемых устройств сегодня принимает решения на основе защищенных элементов, аналогичных тем, которые используются в принтерах, персональных компьютерах, игровых устройствах, телефонах, аксессуарах, аккумуляторах и предметах роскоши.

Компания STMicroelectronics предлагает завершенную экосистему готовых к использованию решений для обеспечения идентификации устройств, системной и сетевой целостности, подлинности выбираемых потребителями торговых марок, а также надежности и безопасности Интернета вещей. Эти решения могут использоваться в качестве автономных чипов в потребительских продуктах, например картриджах струйных принтеров, или совместно с прикладными микроконтроллерами, такими как STM32, или микропроцессорами. Семейство элементов безопасности компании ST включает как оптимизированные компоненты — STSAFE-A100, так и гибкие модули доверенных платформ (TPM) на основе Java, совместимые с KERKEYTM и TCG.

Основанные на сертифицированных по спецификации CC EAL5+ чипах, работающих под управлением безопасной операционной системы, разработанной ST, решения компании обеспечивают современный уровень безопасности для объектов и сетей Интернета вещей против следующих угроз:

  • Подделка устройств
  • Искажение пользовательских данных
  • Нарушение функций устройств
  • Нарушение доступа к службам и сетям
Реализация защищенного соединения на основе STSAFE-A100

Отличительные особенности:

  • Функции безопасности — STSAFE-A100:
    • Совместим с новейшим поколением высокозащищенных микроконтроллеров
    • Сертифицирован по стандарту CC EAL5+ AVA_VAN5 Common Criteria
    • Активный защитный экран
    • Мониторинг параметров окружающей среды
    • Защитный механизм против ошибок
    • Уникальный серийный номер, присвоенный каждой микросхеме
    • Защита от атак по сторонним каналам
    • Расширенный алгоритм несимметричного шифрования
    • Алгоритм шифрования на основе эллиптических кривых (ECC) с длиной ключа 256 и 384 бит по стандартам NIST или Brainpool
    • Алгоритм цифровой подписи на эллиптических кривых (ECDSA) с формированием хэш-сумм длиной 256 и 384 бита для генерации цифровой подписи и верификации
    • Генерация ключей по протоколу Диффи-Хеллмана на эллиптических кривых (ECDH)
    • Расширенное симметричное шифрование
    • Шифрование и дешифрование ключей с использованием алгоритмов AES-128 и AES-256
    • Использование канального протокола безопасности на основе AES-128
    • Защищенная операционная система
    • Защищенное ядро STSAFE-A100 для функций аутентификации и управления данными
    • Защита от логических и физических атак
  • Функции безопасности - KERKEYTM
    • Платформа: Java CardTM, GlobalPlatform, ISO/IEC 7816 и Common Personalization
    • Генератор действительно случайных чисел (TRNG), соответствующий стандарту AIS-31 класс P2
    • Улучшенные криптографические алгоритмы:
      • DES/3DES, RSA, ECC и AES
      • SEED, SHA-1, SHA-256, MD5 и CRC16
    • Организует соединение на основе парольной аутентификации
    • Использования протокола согласования ключей PACE
  • Функции безопасности — STSAFE-TPM
    • Активный защитный экран и датчики окружения
    • Блок защиты памяти (MPU), используемый для разделения ресурсов модуля доверенных платформ (TPM) между режимами TPM1.2 и TPM2.0
    • Мониторинг параметров окружающей среды (напряжение питания и тактовая частота)
    • Аппаратная и программная защита от внедрения ошибок
    • Генератор случайных чисел, соответствующий Федеральным стандартам обработки информации (FIPS), выполненный на основе спецификации SP800-90A с длиной хеш-суммы 256 бит для генераторов псевдослучайных чисел (DRBG) и стандарта AIS-31 класс PTG2 для генераторов действительно случайных чисел (TRNG)
    • Криптографические алгоритмы:
      • RSA для генерации ключей длиной 1024 или 2048 бит
      • RSA для цифровой подписи и шифрования
      • HMAC для аутентификации сообщений с использованием хеш-сумм SHA-1 и SHA-256
      • AES с длиной ключа 128, 192 и 256 бит
      • ECC с длиной ключа 224 и 256 бит

Область применения:

  • Аутентификация и безопасность устройств Интернета вещей
  • Системы интеллектуального дома и интеллектуальные электросети
  • Персональные компьютеры и игровые консоли
  • Защита торговых марок (аксессуары, батарейки, печатные платы и др.)
  • Модули доверенных платформ (TPM)

 

Запросить образцы, средства разработки или техническую поддержку

 

Документация на STSAFE-A100 (англ.)

Документация на KERKEY (англ.)