从端点到云端：采用STSAFE系列和EEPROM的全面安全解决方案

物联网设备激增、数据价值提升及网安法规日趋严格，企业对终端设备与云端系统间安全连线的需求快速攀升，对此，意法半导体(STMicroelectronics；ST)推出的STSAFE安全芯片家族，提供从终端设备至云端服务的全方位安全防护机制。

ST技术行销经理吴祥民指出， STSAFE安全芯片家族涵盖多种安全等级产品，STSAFE在通过安全认证的ST工厂 （Hardware security module；HSM）预先加载了秘密私钥和 X.509 证书，以实现严格的物件身份验证。客户使用STSAFE安全芯片优势是不需对生产线进行专门投资，可以选择外部合作夥伴或EMS，处理敏感数据或机密不需要担心安全问题。

其中STSAFE-A已通过Common Criteria EAL5+认证，支持安全认证、安全数据存储、互联设备的安全性、数码签章、加解密功能与符合欧盟的无线电设备指令（Radio Equipment Directive；RED）和网络韧性法案（Cyber Resilience Act；CRA），同时符合电源（开放式运算项目；Open Compute Project）、WPC Qi2 认证、Matter身份验证、适用于需高网安等级的无线连接设备、智能家庭电表、水表、瓦斯表与工业设备等。

STSAFE-A可与线上主机建立安全通道（TLS），确保连线安全，也可以与主机应用处理器配对，同时也兼容于AWS和Azure的个人认证系统。ST也提供定制化服务，在ST通过安全认证的工厂内为芯片嵌入专属公司名称、专案ID和存储器分区设定。

STSAFE-L安全芯片则支持入门级身份验证、安全数据存储、安全计数器追踪使用次数、防止产品遭受克隆和伪造与安全数据存储，适用于耗材及配件，如打印机墨水匣、电池、医疗耗材和电子装置配件等。

此外，ST也提供工厂编程和锁定的128位元唯一识别码的UID EEPROM（32Kb-2Mb），可用于耗材及配件产品识别、永续追踪与回收管理。ST持续投资研发EEPROM家族，优化芯片制程，除了原有支持2Kb到4Mb的EEPROM，并推出8Mb到64Mb的Page EEPROM，可用于系统中存储韧体及其备份，无线韧体更新（firmware updates over the air；FOTA）期间的效能在减少应用程序停机时间方面发挥着重要作用。由于快速的区块擦除和程序操作，Page EEPROM 可将装置停机时间比标准序列快闪装置减少 4 倍。

Page EEPROM的超低功耗适用于尺寸受限的手持式应用，为您提供更大的设计自由度，以便为您的应用选择合适的电池，同时最大限度地降低电池消耗。

Page EEPROM结合 EEPROM 和串行快闪（Serial Flash)存储器的优势，有着EEPROM轻松记录数据、 高循环耐久性、 超长保留时间与串行快闪(Serial Flash)存储器韧体管理、 较多的存储器 空间、高速通讯，让研发人员可以使用一颗Page EEPROM设计取代EEPROM和串行快闪(Serial Flash)存储器，节省成本和尺寸空间。

吴祥民强调，ST是业界首家通过FIPS 140-3认证的TPM供应商，其STSAFE-TPM 完整的产品组合涵盖多元应用领域，可用于嵌入式系统（灵活的I2C与SPI通讯界面）、电脑和服务器（兼容 Windows 和 Linux 操作系统）、车用（符合AEC-Q100 grade 2）与工业领域。上述芯片硬件速度比上一代硬件快两倍 ，并针对长生命周期设备的扩展加密技术（ECC384/521、SHA2-384、SHA3、AES 256、RSA3072/4096）。

基于容错韧体升级，抗后量子攻击。 TPM 韧体和关键数据自我恢复 (NIST SP800-193)与抵御高风险攻击 　（AVA_VAN.5）。

ST凭藉40年安全技术深度，STSAFE安全芯片提供现代联网环境全方位防护，从终端设备身份验证到云端数据加密构筑完整安全架构，完美适应物联网、工控、医疗、消费及车用电子多元场域需求。除支持现行加密技术外，ST已前瞻部署后量子加密解决方案，未雨绸缪应对量子运算威胁。

STSAFE与STM32生态系统的紧密结合，配合完整开发工具与API，使各类企业皆能低成本导入高规格安全防护，在全球市场赢得竞争优势与品牌信任。