STM32Trust

一些监管方案已对安全功能进行了界定。STM32Trust满足所有监管要求,以便根据应用认证方案,映射ST安全保证级别。

STM32Trust提供12项安全功能和服务,以与资产保护用例保持一致,并提供适当的安全保证级别

  • IP保护
  • 数据保护
  • 安全连接
  • 系统完整性
STM32Trust的12项安全功能和服务

1.安全启动

确保器件中所运行应用程序的真实性和完整性。

2.安全安装/更新

安装或更新固件,并在编程前对完整性和真实性进行初步检查。

3.硅器件生命周期管理

通过受限路径控制硅器件状态,从而安全保护硅器件资产。

4.隔离

隔离应用程序的可信区和不可信区。

5.安全存储

安全存储数据或密钥等机密信息(并在外界不可见的情况下对其进行访问)。

6.加密引擎

能够按照安全保证级别的建议处理加密算法。

7.安全生产

通过超量生产控制,在不安全环境下进行初始器件配置。也可在安全条件下进行个性化配置。

8.识别/身份验证/认证

对器件和/或软件包进行唯一标识,同时能够从器件内部或外部检测其真实性。

9.软件IP保护

能够保护部分或整个软件包免受外部或内部读取。可提供多租户保护。

10.异常情况处理

能够检测异常情况(包括硬件和软件),并作出相应决策,如删除机密数据。

11.审计/日志

以不变的方式跟踪安全事件。

12.应用生命周期管理

定义不可更改的增量状态,为应用状态和资产提供安全保护。

以下示例介绍了安全框架对关键安全用例的处理方式:

安全生产
安全启动&安全更新
品牌保护与识别
 
 
 
贵公司需要设计智能玩具。

    关键要求
  • 生产期间无固件窃取现象
  • 制造商不会超量生产
  • 确保固件不会对非公司所有的器件进行编程
  • 现场无固件窃取现象
  • 现场检测恶意攻击
 
 
 

所需安全功能

  • 安全生产
  • 软件IP保护
  • 安全安装和更新
  • 硅器件生命周期管理
  • 异常情况处理
  • 审计和日志
On-demand webinar: Simplify your security journey with the STM32Trust TEE Secure Manager solution