STMicroelectronics STSAFE-A120身份驗(yàn)證IC是高度安全的集成電路，設(shè)計(jì)用于通過高級加密特性和身份驗(yàn)證協(xié)議保護(hù)敏感數(shù)據(jù)和設(shè)備。STSAFE-A120 IC為各種應(yīng)用中的安全認(rèn)證提供了獨(dú)特的標(biāo)識(shí)符，包括耗材、配件、連接對象和無線充電器(Qi 1.3和Qi 2.0)。這些IC支持與Azure和AWS等服務(wù)的安全云預(yù)連和連接，確保設(shè)備可以安全地與主機(jī)處理器配對并建立加密通信通道。

數(shù)據(jù)手冊：*附件：STMicroelectronics STSAFE-A120身份驗(yàn)證IC數(shù)據(jù)手冊.pdf

STMicroelectronics STSAFE-A120身份驗(yàn)證IC具有強(qiáng)大的功能，包括支持橢圓曲線加密 (ECC)、AES加密、數(shù)字簽名和數(shù)據(jù)哈希，可防止克隆、未經(jīng)授權(quán)訪問以及側(cè)通道漏洞和故障注入等攻擊。該設(shè)備具有16KB非易失性存儲(chǔ)器和各種安全認(rèn)證 (EAL5+)，因此非常適合用于物聯(lián)網(wǎng) (IoT)、數(shù)字電源和安全啟動(dòng)過程中的高安全性應(yīng)用。STSAFE-A120設(shè)備設(shè)計(jì)用于耐受惡劣環(huán)境條件，工作溫度范圍為-40°C至+105°C，可確保嵌入式系統(tǒng)中的持久可靠性和安全性。

特性

• 唯一ID
• 驗(yàn)證：
  • 耗材和配件、防克隆
  • 連接對象、安全連接和預(yù)連接云（Azure、AWS和其他）
  • Qi 1.3和Qi 2.0無線充電器
  • Matter設(shè)備
  • OCP M-CRPS數(shù)字電源
• 與主機(jī)應(yīng)用處理器配對并建立安全通道
• 可配置安全存儲(chǔ)器
• 使用安全計(jì)數(shù)器進(jìn)行用量監(jiān)控
• 與遠(yuǎn)程主機(jī)建立安全連接，包括傳輸層安全(TLS 1.2和TLS 1.3)握手
• 簽名驗(yàn)證服務(wù)（安全啟動(dòng)和固件升級）
• 基于對本地主機(jī)信封的包裝和拆封，在主機(jī)非易失性存儲(chǔ)器中實(shí)現(xiàn)安全存儲(chǔ)
• 數(shù)據(jù)哈希
• 對稱數(shù)據(jù)加密或解密
• 片上密鑰對生成
• 硬件
  • 16KB可配置非易失性存儲(chǔ)器
    • 數(shù)據(jù)保留25年(+25°C時(shí)）
    • 耐用性：500,000次擦除/寫入(+25°C時(shí)）
  • 連續(xù)電源電壓：2.7V至5.5V
  • 工作溫度范圍：-40 °C至+105 °C
• I^2^C總線從機(jī)接口通信協(xié)議
  • 傳輸速度高達(dá)400kbps（快速模式）
  • 7位尋址
• 封裝選項(xiàng)
  • 符合ECOPACK標(biāo)準(zhǔn)的SO8N 8引腳塑料小外形封裝，4mm x 5mm
  • UFDFPN 8引線超薄型精細(xì)間距雙平面封裝，2mm x 3mm
• 加密和安全
  • 先進(jìn)的非對稱加密
    • 5個(gè)橢圓曲線加密 (ECC)、非易失性私鑰插槽+1個(gè)短暫ECC密鑰插槽
    • 支持的橢圓曲線包括NIST P-256 P-384、P-521、Brainpool P-256 P-384、P-512、Edwards 25519和Curve25519
  • 支持的功能
    • 數(shù)字簽名生成和驗(yàn)證（ECDSA和EdDSA）
    • Diffie-Hellman共享秘密建立 (ECDH)
  • 高級對稱加密、16個(gè)插槽對稱加密，帶AES-128/256 CCM、ECB、GCM、CMAC和HKDF
  • AES 128位或256位與主機(jī)應(yīng)用處理器配對
  • 本地包絡(luò)/解包絡(luò)密鑰、2個(gè)帶AES 128位或AES 256位的密鑰插槽
  • 數(shù)據(jù)哈希
    • SHA-2（配備SHA-256、SHA-384、SHA-512）
    • SHA-3（配備SHA3-256、SHA3-384、SHA3-512）
  • 隨機(jī)數(shù)發(fā)生器，帶符合NIST SP 800-90B標(biāo)準(zhǔn)的信息源
  • 高度安全的MCU
    • 每個(gè)裸片上唯一序列號(hào)
    • 通過CC EAL5 + AVA_VAN.5和ALC_DVS.2共同標(biāo)準(zhǔn)認(rèn)證
    • 有源擴(kuò)展板
    • 監(jiān)測環(huán)境參數(shù)
    • 防故障注入保護(hù)機(jī)制
    • 防止側(cè)通道攻擊

主要功能

STSAFE-A120安全認(rèn)證IC技術(shù)解析與應(yīng)用指南?

?一、產(chǎn)品概述?

STSAFE-A120是意法半導(dǎo)體(ST)推出的高安全性認(rèn)證芯片，專為物聯(lián)網(wǎng)設(shè)備、耗材配件及消費(fèi)電子產(chǎn)品設(shè)計(jì)，提供完整的身份驗(yàn)證、數(shù)據(jù)加密及安全存儲(chǔ)解決方案。該芯片通過?I2C接口?與主機(jī)通信，支持2.7V至5.5V寬電壓供電，工作溫度范圍-40°C至+105°C，內(nèi)置16KB可配置非易失性存儲(chǔ)，具備25年數(shù)據(jù)保留能力。其核心特性包括：

• ?硬件安全?：CC EAL5+認(rèn)證，防側(cè)信道攻擊，主動(dòng)屏蔽層設(shè)計(jì)。
• ?加密算法?：支持ECC（NIST P-256/P-384/P-521、Ed25519等）、AES-128/256（CCM*/GCM/CMAC模式）、SHA-2/SHA-3哈希。
• ?應(yīng)用場景?：符合Qi 1.3/2.0無線充電、Matter設(shè)備、數(shù)字電源OCP M-CRPS等標(biāo)準(zhǔn)認(rèn)證需求。

?二、核心功能詳解?

?1. 安全認(rèn)證機(jī)制?

• ?設(shè)備身份驗(yàn)證?：通過ECC密鑰對生成數(shù)字簽名（ECDSA/EdDSA），驗(yàn)證配件或IoT設(shè)備的合法性。例如，主機(jī)發(fā)送隨機(jī)挑戰(zhàn)碼，STSAFE-A120用私鑰簽名返回，主機(jī)通過預(yù)存的公鑰驗(yàn)證簽名有效性。
• ?實(shí)體認(rèn)證?：支持雙向認(rèn)證，可驗(yàn)證遠(yuǎn)程服務(wù)器或本地主機(jī)的合法性，確保僅授權(quán)設(shè)備訪問敏感數(shù)據(jù)分區(qū)。

?2. 安全存儲(chǔ)與計(jì)數(shù)器?

• ?16KB NV存儲(chǔ)器?：分區(qū)配置訪問權(quán)限（自由訪問、主機(jī)安全通道訪問等），支持?安全計(jì)數(shù)器?監(jiān)控耗材生命周期（如打印墨盒剩余次數(shù)）。
• ?本地信封加解密?：通過AES密鑰封裝敏感數(shù)據(jù)（如云端憑證），主機(jī)可將加密后的信封存儲(chǔ)于非安全存儲(chǔ)區(qū)，需解密時(shí)由芯片解鎖。

?3. TLS安全連接支持?

• ?密鑰協(xié)商?：基于ECDH協(xié)議生成會(huì)話密鑰，支持TLS 1.2/1.3握手，適用于設(shè)備與云服務(wù)器的安全通信。典型流程：
  1. 遠(yuǎn)程服務(wù)器發(fā)送證書，主機(jī)驗(yàn)證后提取公鑰。
  2. STSAFE-A120計(jì)算共享密鑰并加密返回，主機(jī)解密后建立安全通道。

?三、典型應(yīng)用電路設(shè)計(jì)?

?1. 硬件連接?

• ?電源管理?：推薦VCC引腳通過晶體管或GPIO控制，配合10μF+100nF去耦電容抑制紋波。
• ?I2C接口?：SCL/SDA線需接入2kΩ~3kΩ上拉電阻，總線速率最高400kbps（Fast模式）。

?2. 安全增強(qiáng)設(shè)計(jì)?

• ?復(fù)位電路?：RESET引腳默認(rèn)內(nèi)部下拉，外部需確保上電時(shí)保持低電平≥5μs再釋放。
• ?低功耗模式?：通過PUT_ATTRIBUTE命令啟用待機(jī)模式（電流低至350μA@5V），喚醒時(shí)間約60μs。

?四、開發(fā)建議?

1. ?密鑰管理?：
   • 使用芯片內(nèi)置真隨機(jī)數(shù)生成器（TRNG）生成密鑰，避免外部注入風(fēng)險(xiǎn)。
   • 本地信封密鑰建議通過GENERATE KEY命令隨機(jī)生成，永不導(dǎo)出芯片。
2. ?固件安全?：
   • 利用簽名驗(yàn)證服務(wù)實(shí)現(xiàn)安全啟動(dòng)，防止未授權(quán)固件運(yùn)行。
3. ?生產(chǎn)配置?：
   • 聯(lián)系ST提供安全預(yù)個(gè)性化服務(wù)，如客戶證書的密鑰生成與安全存儲(chǔ)。

?五、封裝與選型?

STSAFE-A120提供兩種封裝：

• ?SO8N?（4.9×6mm）：適合通用PCB布局。
• ?UFDFPN8?（2×3mm）：超薄設(shè)計(jì)，空間受限場景首選。

訂購型號(hào)示例：STSAFA120S8（SO8N封裝）、STSAFA120DF（UFDFPN8封裝）。