2016-12-06 来源:中国通讯网
可信计算平台模块提升计算安全性
STSAFE安全产品家族新增可信计算平台模块(TPM),扩大对基于硬件的先进在线安全技术的支持。作为目前市场上最大的片上存储器,新产品为敏感数据提供更大的存储空间,并取得业内最高的安全标准证书,得到独立证书认证中心(CA)的支持。
中国,2016年12月5日 —— 横跨多重电子应用领域、全球领先的半导体供应商意法半导体(STMicroelectronics,简称ST;纽约证券交易所代码:STM)积极参与可信计算组织(TCG, Trusted Computing Group)活动十余年的,并于近日推出两款先进的行业认证安全模块,为计算机和智能物联网硬件防范网络攻击提供安全护盾。
新产品STSAFE可信计算平台模块 (TPM)在不可访问和不可修改的硬件上存放系统鉴权数据,例如密钥和软件测量值,为保护硬件设备上的数据安全提供一个工业标准化方法,适用于PC机和服务器,以及打印机、复印机、家庭网关、网络路由器和交换机等办公设备。受保护的存储器可以防止黑客破坏设备数据完整性,盗取隐私数据或接管系统,非法访问数据,置系统、数据或者网络于危险之中。
意法半导体安全微控制器产品部总经理Marie-France Florentin表示:“随着智能物联网硬件数量高速增长,我们生活工作方式得到改进,高可靠性是我们保持对物联网硬件信任的关键。我们的先进安全模块整合最新的可信计算技术和附加值功能,为终端用户隐私数据安全提供优异的保护功能。”
可信计算组的最新的TPM 2.0标准规范在以前的TPM 1.2[0]基础上新增多项功能,包括密码算法和支持用户分层结构。作为意法半导体新STSAFE-TPM系列首款产品,ST33TPHF2ESPI支持这两版规范,并可在两者之间自由转换,准许OEM厂商在这款最新产品上提供TPM 1.2或TPM 2.0功能。第二款产品ST33TPHF20SPI只支持TPM 2.0版,集成目前市场上容量最大的非易失性存储器,为敏感数据提供高达110KB的存储空间。
STSAFE-TPM模块利用意法半导体在安全技术领域的多年技术沉淀和ARM SecurCore Sc300安全处理器,具有防篡改、数据监视和存储器保护功能。两款芯片都取得了信息技术安全评价通用准则(CC)和可信计算组(TCG)的TPM 1.2和2.0技术规范认证,同时正在进行美国联邦信息处理标准(FIPS) 140-2认证测试。新模块配备密钥认证所需的RSA和ECC[1] 签注密钥[2](EK),并提供独立证书认证中心Globalsign公司签发的相关密钥证书,保证密钥的真实性。
ST33HTPH2ESPI和ST33HTPH20SPI提供TSSOP28或QFN32两种封装选择。两款产品已实现量产。
STSAFE是一系列经过相关认证的数据安全芯片,为信息安全市场提供一系列解决方案。STSAFE全系产品基于高安全性微控制器,这款安全微控制器取得了第三方实验室颁发的信息技术安全评价通用准则EAL5+最高安全证书。STSAFE产品旨在于为客户提全定制的安全解决方案,满足可信计算、品牌保护和物联网市场日益提高的信息安全需求。
- TPM 1.2和TPM 2.0都ISO/IEC (国际标准化组织和国际电工委员会)被批准为正式国际标准。
- RSA和ECC: TPM 1.2 (RSA)和2.0 (RSA和ECC)安全规范支持的密码算法 。
- 签注密钥:一个通过密码算法加密的密钥对,用于交易授权和识别已知设备配置的变化。
原文链接