從端點到雲端：採用STSAFE系列和EEPROM的全面安全解決方案

物聯網設備激增、資料價值提升及資安法規日趨嚴格，企業對終端設備與雲端系統間安全連線的需求快速攀升，對此，意法半導體(STMicroelectronics；ST)推出的STSAFE安全晶片家族，提供從終端設備至雲端服務的全方位安全防護機制。

ST技術行銷經理吳祥民指出， STSAFE安全晶片家族涵蓋多種安全等級產品，STSAFE在通過安全認證的ST工廠 （Hardware security module；HSM）預先載入了秘密私鑰和 X.509 證書，以實現嚴格的物件身份驗證。客戶使用STSAFE安全晶片優勢是不需對生產線進行專門投資，可以選擇外部合作夥伴或EMS，處理敏感資料或機密不需要擔心安全問題。

其中STSAFE-A已通過Common Criteria EAL5+認證，支援安全認證、安全資料儲存、互聯設備的安全性、數位簽章、加解密功能與符合歐盟的無線電設備指令（Radio Equipment Directive；RED）和網路韌性法案（Cyber Resilience Act；CRA），同時符合電源（開放式運算項目；Open Compute Project）、WPC Qi2 認證、Matter身份驗證、適用於需高資安等級的無線連接設備、智慧家庭電表、水表、瓦斯表與工業設備等。

STSAFE-A可與遠端主機建立安全通道（TLS），確保連線安全，也可以與主機應用處理器配對，同時也相容於AWS和Azure的個人認證系統。ST也提供客製化服務，在ST通過安全認證的工廠內為晶片嵌入專屬公司名稱、專案ID和記憶體分區設定。

STSAFE-L安全晶片則支援入門級身份驗證、安全資料儲存、安全計數器追踪使用次数、防止產品遭受克隆和偽造與安全資料儲存，適用於耗材及配件，如印表機墨水匣、電池、醫療耗材和電子裝置配件等。

此外，ST也提供工廠編程和鎖定的128位元唯一識別碼的UID EEPROM（32Kb-2Mb），可用於耗材及配件產品識別、永續追蹤與回收管理。ST持續投資研發EEPROM家族，優化晶片製程，除了原有支援2Kb到4Mb的EEPROM，並推出8Mb到64Mb的Page EEPROM，可用於系統中儲存韌體及其備份，無線韌體更新（firmware updates over the air；FOTA）期間的效能在減少應用程式停機時間方面發揮著重要作用。由於快速的區塊擦除和程式操作，Page EEPROM 可將裝置停機時間比標準序列快閃裝置減少 4 倍。

Page EEPROM的超低功耗適用於尺寸受限的手持式應用，為您提供更大的設計自由度，以便為您的應用選擇合適的電池，同時最大限度地降低電池消耗。

Page EEPROM結合 EEPROM 和串列快閃（Serial Flash)記憶體的優勢，有著EEPROM輕鬆記錄數據、 高循環耐久性、 超長保留時間與串列快閃(Serial Flash)記憶體韌體管理、 較多的記憶體 空間、高速通訊，讓研發人員可以使用一顆Page EEPROM設計取代EEPROM和串列快閃(Serial Flash)記憶體，節省成本和尺寸空間。

吳祥民強調，ST是業界首家通過FIPS 140-3認證的TPM供應商，其STSAFE-TPM 完整的產品組合涵蓋多元應用領域，可用於嵌入式系統（靈活的I2C與SPI通訊介面）、電腦和伺服器（相容 Windows 和 Linux 作業系統）、車用（符合AEC-Q100 grade 2）與工業領域。上述晶片硬體速度比上一代硬體快兩倍 ，並針對長生命週期設備的擴展加密技術（ECC384/521、SHA2-384、SHA3、AES 256、RSA3072/4096）。

基於容錯韌體升級，抗後量子攻擊。 TPM 韌體和關鍵資料自我恢復 (NIST SP800-193)與抵禦高風險攻擊 　（AVA_VAN.5）。

ST憑藉40年安全技術深度，STSAFE安全晶片提供現代聯網環境全方位防護，從終端設備身份驗證到雲端資料加密構築完整安全架構，完美適應物聯網、工控、醫療、消費及車用電子多元場域需求。除支援現行加密技術外，ST已前瞻部署後量子加密解決方案，未雨綢繆應對量子運算威脅。

STSAFE與STM32生態系統的緊密結合，配合完整開發工具與API，使各類企業皆能低成本導入高規格安全防護，在全球市場贏得競爭優勢與品牌信任。