‌STSAFE-A120安全认证IC技术解析与应用指南

STMicroelectronics STSAFE-A120身份验证IC是高度安全的集成电路，设计用于通过高级加密特性和身份验证协议保护敏感数据和设备。STSAFE-A120 IC为各种应用中的安全认证提供了独特的标识符，包括耗材、配件、连接对象和无线充电器(Qi 1.3和Qi 2.0)。这些IC支持与Azure和AWS等服务的安全云预连和连接，确保设备可以安全地与主机处理器配对并建立加密通信通道。

数据手册：*附件：STMicroelectronics STSAFE-A120身份验证IC数据手册.pdf

STMicroelectronics STSAFE-A120身份验证IC具有强大的功能，包括支持椭圆曲线加密 (ECC)、AES加密、数字签名和数据哈希，可防止克隆、未经授权访问以及侧通道漏洞和故障注入等攻击。该设备具有16KB非易失性存储器和各种安全认证 (EAL5+)，因此非常适合用于物联网 (IoT)、数字电源和安全启动过程中的高安全性应用。STSAFE-A120设备设计用于耐受恶劣环境条件，工作温度范围为-40°C至+105°C，可确保嵌入式系统中的持久可靠性和安全性。

特性

• 唯一ID
• 验证：
  • 耗材和配件、防克隆
  • 连接对象、安全连接和预连接云（Azure、AWS和其他）
  • Qi 1.3和Qi 2.0无线充电器
  • Matter设备
  • OCP M-CRPS数字电源
• 与主机应用处理器配对并建立安全通道
• 可配置安全存储器
• 使用安全计数器进行用量监控
• 与远程主机建立安全连接，包括传输层安全(TLS 1.2和TLS 1.3)握手
• 签名验证服务（安全启动和固件升级）
• 基于对本地主机信封的包装和拆封，在主机非易失性存储器中实现安全存储
• 数据哈希
• 对称数据加密或解密
• 片上密钥对生成
• 硬件
  • 16KB可配置非易失性存储器
    • 数据保留25年(+25°C时）
    • 耐用性：500,000次擦除/写入(+25°C时）
  • 连续电源电压：2.7V至5.5V
  • 工作温度范围：-40 °C至+105 °C
• I^2^C总线从机接口通信协议
  • 传输速度高达400kbps（快速模式）
  • 7位寻址
• 封装选项
  • 符合ECOPACK标准的SO8N 8引脚塑料小外形封装，4mm x 5mm
  • UFDFPN 8引线超薄型精细间距双平面封装，2mm x 3mm
• 加密和安全
  • 先进的非对称加密
    • 5个椭圆曲线加密 (ECC)、非易失性私钥插槽+1个短暂ECC密钥插槽
    • 支持的椭圆曲线包括NIST P-256 P-384、P-521、Brainpool P-256 P-384、P-512、Edwards 25519和Curve25519
  • 支持的功能
    • 数字签名生成和验证（ECDSA和EdDSA）
    • Diffie-Hellman共享秘密建立 (ECDH)
  • 高级对称加密、16个插槽对称加密，带AES-128/256 CCM、ECB、GCM、CMAC和HKDF
  • AES 128位或256位与主机应用处理器配对
  • 本地包络/解包络密钥、2个带AES 128位或AES 256位的密钥插槽
  • 数据哈希
    • SHA-2（配备SHA-256、SHA-384、SHA-512）
    • SHA-3（配备SHA3-256、SHA3-384、SHA3-512）
  • 随机数发生器，带符合NIST SP 800-90B标准的信息源
  • 高度安全的MCU
    • 每个裸片上唯一序列号
    • 通过CC EAL5 + AVA_VAN.5和ALC_DVS.2共同标准认证
    • 有源扩展板
    • 监测环境参数
    • 防故障注入保护机制
    • 防止侧通道攻击

主要功能

STSAFE-A120安全认证IC技术解析与应用指南‌

‌一、产品概述‌

STSAFE-A120是意法半导体(ST)推出的高安全性认证芯片，专为物联网设备、耗材配件及消费电子产品设计，提供完整的身份验证、数据加密及安全存储解决方案。该芯片通过‌I²C接口‌与主机通信，支持2.7V至5.5V宽电压供电，工作温度范围-40°C至+105°C，内置16KB可配置非易失性存储，具备25年数据保留能力。其核心特性包括：

• ‌硬件安全‌：CC EAL5+认证，防侧信道攻击，主动屏蔽层设计。
• ‌加密算法‌：支持ECC（NIST P-256/P-384/P-521、Ed25519等）、AES-128/256（CCM*/GCM/CMAC模式）、SHA-2/SHA-3哈希。
• ‌应用场景‌：符合Qi 1.3/2.0无线充电、Matter设备、数字电源OCP M-CRPS等标准认证需求。

‌二、核心功能详解‌

‌1. 安全认证机制‌

• ‌设备身份验证‌：通过ECC密钥对生成数字签名（ECDSA/EdDSA），验证配件或IoT设备的合法性。例如，主机发送随机挑战码，STSAFE-A120用私钥签名返回，主机通过预存的公钥验证签名有效性。
• ‌实体认证‌：支持双向认证，可验证远程服务器或本地主机的合法性，确保仅授权设备访问敏感数据分区。

‌2. 安全存储与计数器‌

• ‌16KB NV存储器‌：分区配置访问权限（自由访问、主机安全通道访问等），支持‌安全计数器‌监控耗材生命周期（如打印墨盒剩余次数）。
• ‌本地信封加解密‌：通过AES密钥封装敏感数据（如云端凭证），主机可将加密后的信封存储于非安全存储区，需解密时由芯片解锁。

‌3. TLS安全连接支持‌

• ‌密钥协商‌：基于ECDH协议生成会话密钥，支持TLS 1.2/1.3握手，适用于设备与云服务器的安全通信。典型流程：
  1. 远程服务器发送证书，主机验证后提取公钥。
  2. STSAFE-A120计算共享密钥并加密返回，主机解密后建立安全通道。

‌三、典型应用电路设计‌

‌1. 硬件连接‌

• ‌电源管理‌：推荐VCC引脚通过晶体管或GPIO控制，配合10μF+100nF去耦电容抑制纹波。
• ‌I²C接口‌：SCL/SDA线需接入2kΩ~3kΩ上拉电阻，总线速率最高400kbps（Fast模式）。

‌2. 安全增强设计‌

• ‌复位电路‌：RESET引脚默认内部下拉，外部需确保上电时保持低电平≥5μs再释放。
• ‌低功耗模式‌：通过PUT_ATTRIBUTE命令启用待机模式（电流低至350μA@5V），唤醒时间约60μs。

‌四、开发建议‌

1. ‌密钥管理‌：
   • 使用芯片内置真随机数生成器（TRNG）生成密钥，避免外部注入风险。
   • 本地信封密钥建议通过GENERATE KEY命令随机生成，永不导出芯片。
2. ‌固件安全‌：
   • 利用签名验证服务实现安全启动，防止未授权固件运行。
3. ‌生产配置‌：
   • 联系ST提供安全预个性化服务，如客户证书的密钥生成与安全存储。

‌五、封装与选型‌

STSAFE-A120提供两种封装：

• ‌SO8N‌（4.9×6mm）：适合通用PCB布局。
• ‌UFDFPN8‌（2×3mm）：超薄设计，空间受限场景首选。

订购型号示例：STSAFA120S8（SO8N封装）、STSAFA120DF（UFDFPN8封装）。