STM32Trust

  • Global Platform定义的物联网平台安全评估标准 (SESIP)
  • Arm定义的平台安全保证 (PSA) SESIP和PSA提供了不同的评估方法以应对物联网设备的多样性。SESIP定义了从“自评估”到“重用SOG-IS通用标准评估”的五个保证级别,确保达到最高程度的可靠性。PSA定义了三个保证级别,防止设备遭受:基本漏洞(级别1);可扩展的软件攻击(级别2);严重的硬件攻击(级别3)。
  • PCI安全标准委员会认证指的是支付卡行业数据安全标准 (PCI DSS) 认证。这套由主要信用卡公司开发的安全标准确保所有接受、存储、处理或传输信用卡信息的商家都能维护一个安全的环境。
SESIP定义的5个保证级别

为使两个标准一致,SESIP L3档案提出了一种映射方案,将PSA L3保护档案中定义的安全功能与SESIP L3目录[SESIP]中列出的SFR进行对应。该档案还包括一些可选SFR,目的是覆盖大多数平台使用案例。

STM32提供不同的安全级别:

PSA保护档案中定义的安全功能与SFR之间的映射

这些是目标性认证。要获取准确的受认证设备列表和访问证书,请点击上述认证图标或连接到PSA认证SESIP网站。

Live webinar: simplify device identity with STM32H5 MCUs & keySTREAM® IoT