《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 意法半導(dǎo)體與Prove & Run聯(lián)合發(fā)布可擴(kuò)展的物聯(lián)網(wǎng)硬件安全平臺(tái)

意法半導(dǎo)體與Prove & Run聯(lián)合發(fā)布可擴(kuò)展的物聯(lián)網(wǎng)硬件安全平臺(tái)

2017-03-24

  ·安全解決方案整合STM32L4微控制器和STSAFE安全單元與ProvenCore-M安全操作系統(tǒng)

  中國,,2017年3月24日 —— 橫跨多重電子應(yīng)用領(lǐng)域,、全球領(lǐng)先的半導(dǎo)體供應(yīng)商意法半導(dǎo)體(STMicroelectronics,,簡稱ST,;紐約證券交易所代碼:STM)和互聯(lián)系統(tǒng)超安全現(xiàn)成軟件方案提供商Prove & Run,,近日聯(lián)合展出合作開發(fā)的可擴(kuò)展的物聯(lián)網(wǎng)硬件安全平臺(tái),。

1.jpg

  該安全平臺(tái)集成Prove & Run的ProvenCore-MTM 高安全性操作系統(tǒng)和意法半導(dǎo)體業(yè)界領(lǐng)先的STM32L4安全微控制器 (MCU)及其獲得Common Criteria共同準(zhǔn)則認(rèn)證的STSAFETM-A100安全單元,。Common Criteria共同準(zhǔn)則認(rèn)證組件讓平臺(tái)能夠滿足物聯(lián)網(wǎng)硬件從最基本直到最高級(jí)別的安全性需求,。

  新安全平臺(tái)可簡化高安全性物聯(lián)網(wǎng)產(chǎn)品的開發(fā),,讓開發(fā)人員得以集中精力研發(fā)應(yīng)用產(chǎn)品的功能,。該安全平臺(tái)無需設(shè)計(jì)人員必須具備專業(yè)的數(shù)據(jù)安全研發(fā)技能,,因?yàn)樵撈脚_(tái)的安全服務(wù)已經(jīng)通過安全驗(yàn)證和測(cè)試證明,,安全服務(wù)包括應(yīng)用隔離、安全啟動(dòng),、安全固件更新,、防止物理攻擊的密鑰存儲(chǔ)。

  安全平臺(tái)組件包括:

  ·STM32L4微控制器:整合意法半導(dǎo)體的超低功耗技術(shù)與ARM Cortex-M4處理器內(nèi)核,,主要用于注重能耗的下一代消費(fèi)電子,、工業(yè)、醫(yī)療和表計(jì)產(chǎn)品設(shè)備,。STM32L4的最高處理性能達(dá)到100 DMIPS,,而工作功耗僅為 37?A/MHz,。除大量的智能外設(shè)、先進(jìn)的低功耗模擬電路,、高達(dá)1 Mb的閃存和320 KB的SRAM外,,STM32L4微控制器還集成多個(gè)安全功能(MPU、調(diào)試周期,、僅執(zhí)行保護(hù)),,讓設(shè)計(jì)人員能夠開發(fā)高安全性、穩(wěn)健,、可靠的嵌入式解決方案,。

  ·P&R-ProvenCore高安全性RTOS系統(tǒng):其經(jīng)過應(yīng)用證明的屬性可實(shí)現(xiàn)應(yīng)用隔離和平臺(tái)穩(wěn)定性,。該實(shí)時(shí)操作系統(tǒng)采用微內(nèi)核方法,,對(duì)現(xiàn)有應(yīng)用代碼集成的影響非常小,同時(shí)提供強(qiáng)大的安全服務(wù),,實(shí)現(xiàn)先進(jìn)的安全編碼方法,,還包括專用安全啟動(dòng)和安全應(yīng)用更新功能,可以選擇STSAFE-A100平臺(tái)集成的數(shù)據(jù)完整性服務(wù),。

  ·STSAFE-A100安全單元:業(yè)界領(lǐng)先的安全整體解決方案,,共同準(zhǔn)則Common Criteria EAL5+認(rèn)證,防止偽造,、克隆和信息盜用,,防止拒絕服務(wù)性網(wǎng)絡(luò)攻擊。STSAFE-A100內(nèi)置一個(gè)安全的嵌入式操作系統(tǒng),,提供身份驗(yàn)證,、安全通信、安全數(shù)據(jù)管理和平臺(tái)數(shù)據(jù)完整性服務(wù),,例如,,安全啟動(dòng)和固件升級(jí)。利用意法半導(dǎo)體設(shè)施內(nèi)的密鑰可以對(duì)安全單元進(jìn)行個(gè)性化設(shè)置,。

  技術(shù)說明:

  STM32L4的ProvenCore-M操作系統(tǒng)結(jié)合STSAFE-A100外部功能,,為用戶提供一個(gè)彈性伸縮的安全電路:

  ProvenCore-M實(shí)時(shí)操作系統(tǒng)具有市場(chǎng)上獨(dú)一無二的安全性,利用STM32L4硬件機(jī)制在每個(gè)應(yīng)用之間實(shí)現(xiàn)嚴(yán)格的安全隔離,,即使在有安全漏洞或網(wǎng)絡(luò)攻擊的情況下,,仍然保證適合的系統(tǒng)行為,并保證每個(gè)任務(wù)的資產(chǎn)完整性和保密性,,還能控制每個(gè)應(yīng)用能夠訪問哪一個(gè)外設(shè),,從而限制現(xiàn)有驅(qū)動(dòng)器的受攻擊面,通過檢測(cè)拒絕服務(wù)和自動(dòng)重啟非響應(yīng)應(yīng)用來確保平臺(tái)穩(wěn)定性,。

  STSAFE-A100是STM32L4微控制器和ProvenCore-M操作平臺(tái)的配套產(chǎn)品,,為防篡改設(shè)備提供安全存儲(chǔ)功能和加密協(xié)處理器,,以實(shí)現(xiàn)安全啟動(dòng)、固件更新和ProvenCore-M應(yīng)用,,例如,,TLS密鑰存儲(chǔ)和協(xié)商。STSAFE-A100具有高水平的防攻擊能力,,包括物理攻擊,,防止最敏感的平臺(tái)保密信息被泄漏或克隆。STSAFE-A100可有效地防御物理攻擊,、錯(cuò)誤注入和邊信道攻擊,。通過對(duì)STSAFE-A100進(jìn)行直接排它性控制,ProvenCore-M操作平臺(tái)能夠強(qiáng)制嚴(yán)格使用安全單元的保密信息,,防止微控制器應(yīng)用軟件惡意使用安全單元,,例如,底層驅(qū)動(dòng)器因內(nèi)部漏洞成為攻擊入口的情況,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]