隨著智能物聯網硬體數量高速增長,在萬物互聯時代,高可靠性是保持對物聯網硬體信任的關鍵,為產品為終端用戶提供私密數據安全保護功能。針對這方面的應用,ST推出了系列STSAFE產品。STSAFE是提供身份驗證、機密性和平台完整性服務的安全元件產品系列,可保護OEM免受克隆、偽造、惡意軟體注入和未經授權生產的侵害。STSAFE安全元件符合最嚴苛的安全認證,是通過具有預先配置的密鑰和證書的可信賴供應鏈開發的交鑰匙解決方案,其中包括用於安全無縫集成的一組軟體庫和驅動程序。為了涵蓋所有需要安全認證的細分市場,意法半導體推出三個主要系列STSAFE產品組合:面向品牌和安全連接而設計的STSAFE-A、帶小程序的靈活Java平台STSAFE-J,以及用於可信計算和嵌入式系統的STSAFE-TPM TCG(Trusted Computing Group)標準化平台。
今天我們主要介紹TPM產品。TPM(Trusted Platform Module)是一種硬體安全模塊,可以提供可信計算環境的基礎。TPM 方案是一組安全措施和策略,依賴於TPM晶片的功能,用於保護系統的安全性和完整性。可信計算平台模塊 (TPM)在不可訪問和不可修改的硬體上存放系統鑒權數據,例如密鑰和軟體測量值,為保護硬體設備上的數據安全提供一個工業標準化方法,適用於PC機和服務器,以及印表機、複印機、家庭網關、網絡路由器和交換機等辦公設備。受保護的存儲器可以防止黑客破壞設備數據完整性,盜取隱私數據或接管系統,非法訪問數據,置系統、數據或者網絡於危險之中。
TPM 提供了以下基本功能:
- 隨機數生成:TPM 晶片可以生成高質量的隨機數,用於加密、解密和認證等安全操作。
- 密鑰管理:TPM 晶片可以生成、存儲和管理密鑰,包括對稱密鑰和非對稱密鑰。
- 安全認證:TPM 晶片可以對計算機進行認證,確保計算機的硬體和軟體環境的安全性和完整性。
- 數據加密:TPM 晶片可以對敏感數據進行加密,確保數據在存儲和傳輸過程中的安全性。
- 遠程認證:TPM 晶片可以支持遠程認證,驗證計算機和服務器之間的安全連接。
可信計算組的最新的TPM 2.0標準規範在以前的TPM 1.2[1]基礎上新增多項功能,包括密碼算法和支持用戶分層結構。ST TPM可信平台晶片支持這兩版規範,並可在兩者之間自由轉換,准許OEM廠商在這款最新產品上提供TPM 1.2或TPM 2.0功能。
STSAFE-TPM模塊利用意法半導體在安全技術領域的多年技術沉澱和ARM® SecurCore® Sc300™安全處理器,具有防篡改、數據監視和存儲器保護功能。TPM晶片都取得了信息技術安全評價通用準則(CC)和可信計算組(TCG)的TPM 1.2和2.0技術規範認證,同時正在進行美國聯邦信息處理標準(FIPS) 140-2認證測試。新模塊配備密鑰認證所需的RSA和ECC[2] 簽注密鑰[3](EK),並提供獨立證書認證中心Globalsign公司簽發的相關密鑰證書,保證密鑰的真實性。
TPM應用實例
TPM計算機應用系統
ST TPM可信平台晶片主要特點:
- 廣泛部署於個人計算機和服務器、印表機、EV充電樁以及電信、醫療和物聯網設備中。
- 所有STSAFE-TPM產品均經過通用標準、TCG和FIPS認證,並符合法規要求。
- 可信平台模塊是符合TCG標準的安全元件,支持標準化封裝、接口和安全服務,方案基於經過充分驗證的ST33硬體安全件。
- TPM服務原生集成在Windows和Linux操作系統中。可使用開源和第三方所有STSAFE-TPM產品均經過通用標準、TCG和FIPS認證,並符合法規要求。輕量級軟體棧,以減少平台和應用層的TPM服務集成工作量。
- 將標準化信任從個人計算擴展到連接的設備,意法半導體的STSAFE-TPM片上系統解決方案基於經過充分驗證的ST33硬體安全元件。
- TCG TPM 2.0最新規範兼容(修訂版.59)擴展密碼支持(RSA4096,ECCNISTP256和P384,EC BN256,SHA1,SHA2-256和384,SHA3-256和384,AES128-192-256)。
- TPM固件升級通過容錯加載過程TPM固件和關鍵數據自我恢復(NIST SP800-193)。
- TCG兼容SPI或I²C接口可選動態非易失性內存(200kB)。
- STSAFE-TPM的產品包括符合消費級、工業級、汽車級的產品。
1.ST33KTPM2X(消費級)
2.ST33KTPM2I(工業級)
3.ST33GTPMASPI(汽車級)
- STSAFE-TPM的產品已經大批量產出貨。
評論