意法半导体(STMicroelectronics,简称ST)发布据称是业界最高性能的可信平台模块,让电子商务和云计算服务实现更强的安全和可信性能。
作为可信计算机生态系统的组成部分,可信平台模块是安装在电脑主板上的高安全性处理器,用于加强电脑对软件攻击或盗窃或篡改事件等安全威胁的防御能力。可信平台模块能够保护敏感数据,如密钥、密码及数字证书,提供可信的系统数据完整性报告。据推广可信技术的产业联盟“可信计算组”(TCG)的数据显示,几乎全部商用个人电脑、服务器以及各种嵌入式系统目前均内置可信平台模块。
意法半导体的ST33TPM12LPC是业界首款基于32位安全微处理器的可信平台模块,性能超过现有的独立可信平台模块,从而可提高基于硬件的加密技术的安全水平。新的可信平台模块能够处理先进的加密算法,支持下一代TPM2.0标准。ST33TPM12LPC将通过功能性认证以及CommonCriteria的评估保障级4增强级安全认证(EAL4+)。由于EAL4+规范基于最新的ProtectionProfile标准TPM1.2,新安全处理器完全符合可信计算组的TPM认证标准。
意法半导体还将推出几款配备不同接口的ST33TPM12LPC,如内置I2C和SPI接口的可信平台模块,将可信硬件的应用扩展到台式机、笔记本电脑、服务器以及网络设备以外的其它设备,如打印机、复印机、手机、平板电脑、家庭网关、家电、智能电表、工业控制器以及汽车电子系统。
NIST(美国国家标准技术协会)推广SHA-256(安全哈什算法第2版,256位)算法为最佳使用方法。然而时至今日,商用市场的使用率仍然远远低于预期。意法半导体委托数字证书权威机构GlobalSign有限公司颁发新可信平台模块的背书密钥(EK)证书。GlobalSign公司业务开发总监SteveRoylance表示:“在TPM根证书采用此算法的决定可支持未来可信计算机环境的长期需求,在满足NIST的要求和加快老化的SHA1设备更换方面能够为今天的用户带来真正的价值。GlobalSign的TPM根证书颁发中心是一系列2048位的RSASHA-256证书。为了推动信息技术产业采用NIST的推荐标准,网络浏览器和操作系统开发商均已了采用其余的根证书。”
ST33TPM12LPC的主要特性:
•ARMSC30032位安全处理器,支持下列功能:
•SHA1和SHA2哈什算法
•AES
•支持下一代TPM2.0规范
•内置由独立的第三方证书颁发中心(GlobalSign)颁发的EK根证书
•内置90nm非易失性存储器
•精简引脚(LPC)接口
ST33TPM12LPC采用TCG推荐的TSSOP284.4mm贴装封装或无引脚的QFN325x5mm无铅EcoPACk封装,将于2012年第一季度投入量产。如需价格信息或样品,请请联系意法半导体销售处。