Компания ST представила новый продукт на рынке аутентификации, который является дополнением широко развернутой системы защиты торговых марок, информационных технологий и модулей доверенных платформ, распространяемым теперь устройства на Интернет вещей.

Данные, получаемые от объектов интеллектуальных электросетей, интеллектуальных городов и домов, интеллектуального промышленного оборудования, в том числе промышленности четвертого этапа индустриализации «Индустрия 4.0», должны быть доверенными, поэтому все больше и больше подключаемых устройств сегодня принимает решения на основе защищенных элементов, аналогичных тем, которые используются в принтерах, персональных компьютерах, игровых устройствах, телефонах, аксессуарах, аккумуляторах и предметах роскоши.

Компания STMicroelectronics предлагает завершенную экосистему готовых к использованию решений для обеспечения идентификации устройств, системной и сетевой целостности, подлинности выбираемых потребителями торговых марок, а также надежности и безопасности Интернета вещей. Эти решения могут использоваться в качестве автономных чипов в потребительских продуктах, например картриджах струйных принтеров, или совместно с прикладными микроконтроллерами, такими как STM32, или микропроцессорами. Семейство элементов безопасности компании ST включает как оптимизированные компоненты — STSAFE-A100, так и гибкие модули доверенных платформ (TPM) на основе Java, совместимые с KERKEY^TM и TCG.

Основанные на сертифицированных по спецификации CC EAL5+ чипах, работающих под управлением безопасной операционной системы, разработанной ST, решения компании обеспечивают современный уровень безопасности для объектов и сетей Интернета вещей против следующих угроз:

• Подделка устройств
• Искажение пользовательских данных
• Нарушение функций устройств
• Нарушение доступа к службам и сетям

Реализация защищенного соединения на основе STSAFE-A100

Отличительные особенности:

• Функции безопасности — STSAFE-A100:
  • Совместим с новейшим поколением высокозащищенных микроконтроллеров
  • Сертифицирован по стандарту CC EAL5+ AVA_VAN5 Common Criteria
  • Активный защитный экран
  • Мониторинг параметров окружающей среды
  • Защитный механизм против ошибок
  • Уникальный серийный номер, присвоенный каждой микросхеме
  • Защита от атак по сторонним каналам
  • Расширенный алгоритм несимметричного шифрования
  • Алгоритм шифрования на основе эллиптических кривых (ECC) с длиной ключа 256 и 384 бит по стандартам NIST или Brainpool
  • Алгоритм цифровой подписи на эллиптических кривых (ECDSA) с формированием хэш-сумм длиной 256 и 384 бита для генерации цифровой подписи и верификации
  • Генерация ключей по протоколу Диффи-Хеллмана на эллиптических кривых (ECDH)
  • Расширенное симметричное шифрование
  • Шифрование и дешифрование ключей с использованием алгоритмов AES-128 и AES-256
  • Использование канального протокола безопасности на основе AES-128
  • Защищенная операционная система
  • Защищенное ядро STSAFE-A100 для функций аутентификации и управления данными
  • Защита от логических и физических атак
• Функции безопасности - KERKEY^TM
  • Платформа: Java Card^TM, GlobalPlatform, ISO/IEC 7816 и Common Personalization
  • Генератор действительно случайных чисел (TRNG), соответствующий стандарту AIS-31 класс P2
  • Улучшенные криптографические алгоритмы:
    • DES/3DES, RSA, ECC и AES
    • SEED, SHA-1, SHA-256, MD5 и CRC16
  • Организует соединение на основе парольной аутентификации
  • Использования протокола согласования ключей PACE
• Функции безопасности — STSAFE-TPM
  • Активный защитный экран и датчики окружения
  • Блок защиты памяти (MPU), используемый для разделения ресурсов модуля доверенных платформ (TPM) между режимами TPM1.2 и TPM2.0
  • Мониторинг параметров окружающей среды (напряжение питания и тактовая частота)
  • Аппаратная и программная защита от внедрения ошибок
  • Генератор случайных чисел, соответствующий Федеральным стандартам обработки информации (FIPS), выполненный на основе спецификации SP800-90A с длиной хеш-суммы 256 бит для генераторов псевдослучайных чисел (DRBG) и стандарта AIS-31 класс PTG2 для генераторов действительно случайных чисел (TRNG)
  • Криптографические алгоритмы:
    • RSA для генерации ключей длиной 1024 или 2048 бит
    • RSA для цифровой подписи и шифрования
    • HMAC для аутентификации сообщений с использованием хеш-сумм SHA-1 и SHA-256
    • AES с длиной ключа 128, 192 и 256 бит
    • ECC с длиной ключа 224 и 256 бит

Область применения:

• Аутентификация и безопасность устройств Интернета вещей
• Системы интеллектуального дома и интеллектуальные электросети
• Персональные компьютеры и игровые консоли
• Защита торговых марок (аксессуары, батарейки, печатные платы и др.)
• Модули доверенных платформ (TPM)

Запросить образцы, средства разработки или техническую поддержку

Документация на STSAFE-A100 (англ.)

Документация на KERKEY (англ.)