STMicroelectronics STSAFE-A120身份驗證IC是高度安全的集成電路，設計用于通過高級加密特性和身份驗證協議保護敏感數據和設備。STSAFE-A120 IC為各種應用中的安全認證提供了獨特的標識符，包括耗材、配件、連接對象和無線充電器(Qi 1.3和Qi 2.0)。這些IC支持與Azure和AWS等服務的安全云預連和連接，確保設備可以安全地與主機處理器配對并建立加密通信通道。

數據手冊：*附件：STMicroelectronics STSAFE-A120身份驗證IC數據手冊.pdf

STMicroelectronics STSAFE-A120身份驗證IC具有強大的功能，包括支持橢圓曲線加密 (ECC)、AES加密、數字簽名和數據哈希，可防止克隆、未經授權訪問以及側通道漏洞和故障注入等攻擊。該設備具有16KB非易失性存儲器和各種安全認證 (EAL5+)，因此非常適合用于物聯網 (IoT)、數字電源和安全啟動過程中的高安全性應用。STSAFE-A120設備設計用于耐受惡劣環境條件，工作溫度范圍為-40°C至+105°C，可確保嵌入式系統中的持久可靠性和安全性。

特性

• 唯一ID
• 驗證：
  • 耗材和配件、防克隆
  • 連接對象、安全連接和預連接云（Azure、AWS和其他）
  • Qi 1.3和Qi 2.0無線充電器
  • Matter設備
  • OCP M-CRPS數字電源
• 與主機應用處理器配對并建立安全通道
• 可配置安全存儲器
• 使用安全計數器進行用量監控
• 與遠程主機建立安全連接，包括傳輸層安全(TLS 1.2和TLS 1.3)握手
• 簽名驗證服務（安全啟動和固件升級）
• 基于對本地主機信封的包裝和拆封，在主機非易失性存儲器中實現安全存儲
• 數據哈希
• 對稱數據加密或解密
• 片上密鑰對生成
• 硬件
  • 16KB可配置非易失性存儲器
    • 數據保留25年(+25°C時）
    • 耐用性：500,000次擦除/寫入(+25°C時）
  • 連續電源電壓：2.7V至5.5V
  • 工作溫度范圍：-40 °C至+105 °C
• I^2^C總線從機接口通信協議
  • 傳輸速度高達400kbps（快速模式）
  • 7位尋址
• 封裝選項
  • 符合ECOPACK標準的SO8N 8引腳塑料小外形封裝，4mm x 5mm
  • UFDFPN 8引線超薄型精細間距雙平面封裝，2mm x 3mm
• 加密和安全
  • 先進的非對稱加密
    • 5個橢圓曲線加密 (ECC)、非易失性私鑰插槽+1個短暫ECC密鑰插槽
    • 支持的橢圓曲線包括NIST P-256 P-384、P-521、Brainpool P-256 P-384、P-512、Edwards 25519和Curve25519
  • 支持的功能
    • 數字簽名生成和驗證（ECDSA和EdDSA）
    • Diffie-Hellman共享秘密建立 (ECDH)
  • 高級對稱加密、16個插槽對稱加密，帶AES-128/256 CCM、ECB、GCM、CMAC和HKDF
  • AES 128位或256位與主機應用處理器配對
  • 本地包絡/解包絡密鑰、2個帶AES 128位或AES 256位的密鑰插槽
  • 數據哈希
    • SHA-2（配備SHA-256、SHA-384、SHA-512）
    • SHA-3（配備SHA3-256、SHA3-384、SHA3-512）
  • 隨機數發生器，帶符合NIST SP 800-90B標準的信息源
  • 高度安全的MCU
    • 每個裸片上唯一序列號
    • 通過CC EAL5 + AVA_VAN.5和ALC_DVS.2共同標準認證
    • 有源擴展板
    • 監測環境參數
    • 防故障注入保護機制
    • 防止側通道攻擊

主要功能

STSAFE-A120安全認證IC技術解析與應用指南?

?一、產品概述?

STSAFE-A120是意法半導體(ST)推出的高安全性認證芯片，專為物聯網設備、耗材配件及消費電子產品設計，提供完整的身份驗證、數據加密及安全存儲解決方案。該芯片通過?I2C接口?與主機通信，支持2.7V至5.5V寬電壓供電，工作溫度范圍-40°C至+105°C，內置16KB可配置非易失性存儲，具備25年數據保留能力。其核心特性包括：

• ?硬件安全?：CC EAL5+認證，防側信道攻擊，主動屏蔽層設計。
• ?加密算法?：支持ECC（NIST P-256/P-384/P-521、Ed25519等）、AES-128/256（CCM*/GCM/CMAC模式）、SHA-2/SHA-3哈希。
• ?應用場景?：符合Qi 1.3/2.0無線充電、Matter設備、數字電源OCP M-CRPS等標準認證需求。

?二、核心功能詳解?

?1. 安全認證機制?

• ?設備身份驗證?：通過ECC密鑰對生成數字簽名（ECDSA/EdDSA），驗證配件或IoT設備的合法性。例如，主機發送隨機挑戰碼，STSAFE-A120用私鑰簽名返回，主機通過預存的公鑰驗證簽名有效性。
• ?實體認證?：支持雙向認證，可驗證遠程服務器或本地主機的合法性，確保僅授權設備訪問敏感數據分區。

?2. 安全存儲與計數器?

• ?16KB NV存儲器?：分區配置訪問權限（自由訪問、主機安全通道訪問等），支持?安全計數器?監控耗材生命周期（如打印墨盒剩余次數）。
• ?本地信封加解密?：通過AES密鑰封裝敏感數據（如云端憑證），主機可將加密后的信封存儲于非安全存儲區，需解密時由芯片解鎖。

?3. TLS安全連接支持?

• ?密鑰協商?：基于ECDH協議生成會話密鑰，支持TLS 1.2/1.3握手，適用于設備與云服務器的安全通信。典型流程：
  1. 遠程服務器發送證書，主機驗證后提取公鑰。
  2. STSAFE-A120計算共享密鑰并加密返回，主機解密后建立安全通道。

?三、典型應用電路設計?

?1. 硬件連接?

• ?電源管理?：推薦VCC引腳通過晶體管或GPIO控制，配合10μF+100nF去耦電容抑制紋波。
• ?I2C接口?：SCL/SDA線需接入2kΩ~3kΩ上拉電阻，總線速率最高400kbps（Fast模式）。

?2. 安全增強設計?

• ?復位電路?：RESET引腳默認內部下拉，外部需確保上電時保持低電平≥5μs再釋放。
• ?低功耗模式?：通過PUT_ATTRIBUTE命令啟用待機模式（電流低至350μA@5V），喚醒時間約60μs。

?四、開發建議?

1. ?密鑰管理?：
   • 使用芯片內置真隨機數生成器（TRNG）生成密鑰，避免外部注入風險。
   • 本地信封密鑰建議通過GENERATE KEY命令隨機生成，永不導出芯片。
2. ?固件安全?：
   • 利用簽名驗證服務實現安全啟動，防止未授權固件運行。
3. ?生產配置?：
   • 聯系ST提供安全預個性化服務，如客戶證書的密鑰生成與安全存儲。

?五、封裝與選型?

STSAFE-A120提供兩種封裝：

• ?SO8N?（4.9×6mm）：適合通用PCB布局。
• ?UFDFPN8?（2×3mm）：超薄設計，空間受限場景首選。

訂購型號示例：STSAFA120S8（SO8N封裝）、STSAFA120DF（UFDFPN8封裝）。