意法半導體(STMicroelectronics,ST)和韓國物聯網(IoT)技術創新企業Security Platform合作,共同開發穩健、高效、好用的物聯網安全解決方案。

可信賴運算技術整合了專門設計的安全晶片和安全軟體,檢查已連結或嘗試連結之設備的資料完整性,以及驗證的真實性,以此保護網路的安全。ST與Security Platform合作,透過可信賴的運算原理,簡化高安全性物聯網設備的研發。

意法半導體的STSAFE-TPM是一個可信賴的平台模組,能夠存儲系統驗證所需的金鑰等安全資料,採用經過市場檢驗的資料安全方法,例如,防篡改、記憶體保護和資料監視防禦,符合業界公認的安全標準,包括可信賴運算組織(TCG) TPM 1.2和TPM 2.0 Protection Profiles、安全評估共同準則4+等級(CC EAL4+)和美國聯邦資訊處理標準(FIPS)140-2。

利用Axio-OS安全作業系統和Axio-RA遠端驗證解決方案,Security Platform從一個獨立的伺服器驗證設備的hash加密資訊,檢查資料完整性是否受到破壞。這些軟體元件整合在一起還具有防克隆和防偽功能,並能夠處理設備驗證、訊息簽名和只使用正確簽名代碼的安全更新。

雖然此合作專案將開發出一個預先整合的方案,但該解決方案仍採用合作雙方現有且自主開發之優勢互補的產品:ST的STSAFE-TPM晶片;Security Platform的Axio-OS和Axio-RA軟體。在本合作中,Security Platform提供Axio-OS和Axio-RA操作平台以及開發套件,包括電路板和晶片組,簡化軟硬體的整合。

STSAFE-TPM屬於ST STSAFE產品家族,可以按照客戶的需求制定支援平台的完整性、安全驗證、安全存儲以及其他加密服務,適用於從小巧的物聯網設備到工業或消費類產品和桌上型電腦等各種連網設備。