意法半导体的经过验证且符合工业标准的验证芯片,结合Security Platform Inc.的嵌入式安全软件,研发立即可用的物联网安全解决方案
合作开发的解决方案系统资源占用小、使用方便
横跨多重电子应用领域、全球领先的半导体供应商意法半导体(STMicroelectronics,简称ST;纽约证券交易所代码:STM)和韩国物联网(IoT)安全连接创新企业Security Platform Inc.,合作开发稳健、高效、好用的物联网设备安全解决方案。
物联网由数十亿个潜在的微型嵌入式计算设备相联而成,有助于服务和基础设施实现管理自动化。物联网设备通过互联网互连互通,与云端分享数据,因此需要强大而方便、轻量的安全机制,以防止网络攻击者拦截敏感信息或在物联网设备植入恶意软件。
可信计算技术整合专门设计的安全芯片和安全软件,检查已连接或尝试连接的设备的数据完整性,验证证书的真实性,以此保护网络的安全。意法半导体与安全平台公司合作,利用可信计算原理,简化高安全性物联网设备研发。
意法半导体安全微控制器产品部(SMD)市场总监 Laurent Degauque表示:“通过与Security Platform Inc.合作,我们的目标是解决与软硬件集成相关的所有挑战,为物联网设备厂商提供一条无缝集成通道,让他们能够研制安全性领先市场的智能互联设备。我们的STSAFE-TPM可信平台模块经过市场检验,安全可靠、符合国际标准,是实现这个目标的最佳平台。”
Security Platform Inc.首席执行官Su-ik Hwang表示:“虽然物联网设备在制造阶段资源有限,但是我们的嵌入式安全软件技术让轻便的物联网设备能够集成轻量却强大的保护功能。通过与世界领先的安全微控制器厂商意法半导体合作,在其STSAFE-TPM平台整合我们的安全技术,我们能够开发出完整的安全解决方案,让物联网设备自身能够防御网络攻击,为物联网设备的安全和市场成功保驾护航。”
意法半导体的STSAFE-TPM是一个可信平台模块,能够存储系统验证所需的密钥等安全数据,采用经过市场检验的数据安全方法,例如:防篡改、存储器保护和数据监视防御,符合工业公安全标准,包括可信计算组(TCG) TPM 1.2和TPM 2.0 Protection Profiles、物联网安全通用标准评估保证4+级(CC EAL4+)和美国联邦信息处理标准(FIPS)140-2。
利用Axio-OS安全操作系统和Axio-RA远程证明验证解决方案,Security Platform Inc.从一个独立的服务器验证设备的hash加密信息,检查数据完整性是否受到破坏。这些软件组件整合在一起还具有防克隆和防伪功能,并能够处理设备验证、消息签名和只使用正确签名代码的安全更新。
虽然这一合作项目将开发出一个预集成的现成方案,但是该解决方案仍然是基于合作双方现有的自主开发的优势互补的产品:意法半导体的STSAFE-TPM芯片;安全平台的Axio-OS和Axio-RA软件。在本合作项目中,安全平台提供Axio-OS和Axio-RA操作平台以及开发套件,包括电路板和芯片组,简化软硬件的集成。
STSAFE-TPM属于意法半导体的STSAFE产品大家族,可以按照客户的需求定制支持平台完整性、安全验证、安全存储以及其它加密服务,适用于从小巧的物联网设备到工业或消费类产品和台式计算机的各类互联设备。