意法半導體與Security Platform技術合作,讓物聯網設備變得安全、可信、易用
橫跨多重電子應用領域、全球領先的半導體供應商意法半導體(STMicroelectronics,簡稱ST;紐約證券交易所代碼:STM)和韓國可信賴之物聯網(IoT)技術創新企業Security Platform,合作開發穩健、高效、好用的物聯網設備安全解決方案。
物聯網乃數十億個微型嵌入式運算設備連結而成的互聯網,有助於讓服務和基礎建設實踐管理自動化。物聯網設備可透過連網間的溝通和於雲端分享資料,因此,需要強大、方便且輕量的安全機制,並防止網路攻擊者攔截敏感資訊或在物聯網設備中植入惡意軟體。
可信賴運算技術整合了專門設計的安全晶片和安全軟體,檢查已連結或嘗試連結之設備的資料完整性,以及驗證的真實性,以此保護網路的安全。意法半導體與Security Platform合作,透過可信賴的運算原理,簡化高安全性物聯網設備的研發。
意法半導體安全微控制器產品部(SMD)市場總監 Laurent Degauque表示,「透過與Security Platform合作,我們的目標是解決與軟硬體整合相關的所有挑戰,為物聯網設備廠商提供一條無縫整合的管道,讓研發人員能夠開發出安全性領先市場的智慧物聯網設備。意法半導體的STSAFE-TPM可信賴平台模組經過市場檢驗,安全可靠,且符合國際標準,乃實踐此一目標的絕佳平台。」
Security Platform執行長Su-ik Hwang表示,「雖然物聯網設備在製造階段資源有限,但是我們的嵌入式安全軟體技術讓輕巧的物聯網設備能夠整合輕量卻強大的保護功能。透過與世界領先的安全微控制器廠商意法半導體合作,在其STSAFE-TPM平台中整合我們的安全技術,讓我們能夠開發出完整的安全解決方案,使物聯網設備能夠防禦網路攻擊,確保設備的安全以及在該市場取得成功。」
意法半導體的STSAFE-TPM是一個可信賴的平台模組,能夠存儲系統驗證所需的金鑰等安全資料,採用經過市場檢驗的資料安全方法,例如,防篡改、記憶體保護和資料監視防禦,符合業界公認的安全標準,包括可信賴運算組織(Trusted Computing Group,TCG) TPM 1.2和TPM 2.0 Protection Profiles、安全評估共同準則4+等級(CC EAL4+)和美國聯邦資訊處理標準(FIPS)140-2。
利用Axio-OS安全作業系統和Axio-RA遠端驗證解決方案,Security Platform從一個獨立的伺服器驗證設備的hash加密資訊,檢查資料完整性是否受到破壞。這些軟體元件整合在一起還具有防克隆和防偽功能,並能夠處理設備驗證、訊息簽名和只使用正確簽名代碼的安全更新。
雖然此合作專案將開發出一個預先整合的方案,但該解決方案仍採用合作雙方現有且自主開發之優勢互補的產品:意法半導體的STSAFE-TPM晶片;Security Platform的Axio-OS和Axio-RA軟體。在本合作中,Security Platform提供Axio-OS和Axio-RA操作平台以及開發套件,包括電路板和晶片組,簡化軟硬體的整合。
STSAFE-TPM屬於意法半導體的STSAFE產品家族,可以按照客戶的需求制定支援平台的完整性、安全驗證、安全存儲以及其他加密服務,適用於從小巧的物聯網設備到工業或消費類產品和桌上型電腦等各種連網設備。