意法半导体（ST）与Prove & Run联合发布可扩展的物联网硬件安全平台

 近日，横跨多重电子应用领域、全球领先的半导体供应商意法半导体和互联系统超安全现成软件方案提供商Prove & Run，近日联合展出合作开发的可扩展的物联网硬件安全平台。

该安全平台集成Prove & Run的ProvenCore-MTM 高安全性操作系统和意法半导体业界领先的STM32L4™安全微控制器 (MCU)及其获得Common Criteria共同准则认证的STSAFETM-A100安全单元。Common Criteria共同准则认证组件让平台能够满足物联网硬件从最基本直到最高级别的安全性需求。

新安全平台可简化高安全性物联网产品的开发，让开发人员得以集中精力研发应用产品的功能。该安全平台无需设计人员必须具备专业的数据安全研发技能，因为该平台的安全服务已经通过安全验证和测试证明，安全服务包括应用隔离、安全启动、安全固件更新、防止物理攻击的密钥存储。

安全平台组件包括：

· STM32L4微控制器：整合意法半导体的超低功耗技术与ARM® Cortex®-M4处理器内核，主要用于注重能耗的下一代消费电子、工业、医疗和表计产品设备。STM32L4的最高处理性能达到100 DMIPS，而工作功耗仅为 37µA/MHz。除大量的智能外设、先进的低功耗模拟电路、高达1 Mb的闪存和320 KB的SRAM外，STM32L4微控制器还集成多个安全功能(MPU、调试周期、仅执行保护)，让设计人员能够开发高安全性、稳健、可靠的嵌入式解决方案。

P&R-ProvenCore高安全性RTOS系统：其经过应用证明的属性可实现应用隔离和平台稳定性。该实时操作系统采用微内核方法，对现有应用代码集成的影响非常小，同时提供强大的安全服务，实现先进的安全编码方法，还包括专用安全启动和安全应用更新功能，可以选择STSAFE-A100平台集成的数据完整性服务。

STSAFE-A100安全单元：业界领先的安全整体解决方案，共同准则Common Criteria EAL5+认证，防止伪造、克隆和信息盗用，防止拒绝服务性网络攻击。STSAFE-A100内置一个安全的嵌入式操作系统，提供身份验证、安全通信、安全数据管理和平台数据完整性服务，例如，安全启动和固件升级。利用意法半导体设施内的密钥可以对安全单元进行个性化设置。

技术说明:

STM32L4的ProvenCore-M操作系统结合STSAFE-A100外部功能，为用户提供一个弹性伸缩的安全电路：

ProvenCore-M实时操作系统具有市场上独一无二的安全性，利用STM32L4硬件机制在每个应用之间实现严格的安全隔离，即使在有安全漏洞或网络攻击的情况下，仍然保证适合的系统行为，并保证每个任务的资产完整性和保密性，还能控制每个应用能够访问哪一个外设，从而限制现有驱动器的受攻击面，通过检测拒绝服务和自动重启非响应应用来确保平台稳定性。

STSAFE-A100是STM32L4微控制器和ProvenCore-M操作平台的配套产品，为防篡改设备提供安全存储功能和加密协处理器，以实现安全启动、固件更新和ProvenCore-M应用，例如，TLS密钥存储和协商。STSAFE-A100具有高水平的防攻击能力，包括物理攻击，防止最敏感的平台保密信息被泄漏或克隆。STSAFE-A100可有效地防御物理攻击、错误注入和边信道攻击。通过对STSAFE-A100进行直接排它性控制，ProvenCore-M操作平台能够强制严格使用安全单元的保密信息，防止微控制器应用软件恶意使用安全单元，例如，底层驱动器因内部漏洞成为攻击入口的情况。