2024年9月24日，中國與意法半導(dǎo)體攜手宣布了一項重要里程碑：其STSAFE-TPM（可信平臺模塊）系列成功獲得FIPS 140-3認證，標志著這些加密模塊成為了市場上首批遵循此最新安全標準的標準化產(chǎn)品。此次認證不僅彰顯了意法半導(dǎo)體在加密技術(shù)領(lǐng)域的領(lǐng)先地位，也為全球信息安全領(lǐng)域注入了新的活力。

STSAFE-TPM系列，包括ST33KTPM2X、ST33KTPM2XSPI、ST33KTPM2XI2C、ST33KTPM2I及專為車規(guī)級應(yīng)用設(shè)計的ST33KTPM2A（以STSAFE-V100-TPM命名），均以其卓越的加密保護能力脫穎而出。這些模塊專為保護加密資產(chǎn)設(shè)計，能夠滿足PC、服務(wù)器、物聯(lián)網(wǎng)設(shè)備、高安全醫(yī)療設(shè)備以及基礎(chǔ)設(shè)施等多樣化應(yīng)用場景的嚴格安全需求。特別是ST33KTPM2I，專為長壽命工業(yè)系統(tǒng)量身打造，確保了系統(tǒng)長期運行的安全性。

FIPS 140-3作為聯(lián)邦信息處理標準的最新加密模塊規(guī)范，全面替代了FIPS 140-2，對加密產(chǎn)品的安全性提出了更高要求。意法半導(dǎo)體的TPM系列憑借其出色的性能表現(xiàn)，順利通過了這一嚴苛的認證流程，為客戶提供了更長久的安全保障。據(jù)意法半導(dǎo)體安全與連接市場總監(jiān)Laurent Degauque介紹，隨著FIPS 140-2證書將于2026年9月陸續(xù)到期，意法半導(dǎo)體的TPM系列憑借FIPS 140-3認證，將在新產(chǎn)品設(shè)計中占據(jù)先機，助力客戶開發(fā)出更加安全、互操作的設(shè)備，從而延長產(chǎn)品和證書的使用壽命。

STSAFE-TPM系列不僅支持安全啟動、遠程/匿名認證等核心安全功能，還配備了高達200kB的擴展用戶內(nèi)存，用于安全存儲關(guān)鍵數(shù)據(jù)。此外，該系列模塊還支持安全固件更新機制，能夠輕松集成新的加密算法（如PQC），確保加密技術(shù)的持續(xù)領(lǐng)先性，有效應(yīng)對不斷演變的安全威脅。

在符合性方面，STSAFE-TPM系列全面滿足可信計算組（TCG）的TPM 2.0標準、通用標準EAL4+（通過CC框架的最嚴格漏洞分析測試AVA_VAN.5）以及FIPS 140-3 1級和物理安全3級認證。這些認證不僅證明了產(chǎn)品的卓越安全性，還確保了與TCG定義的標準化加密服務(wù)的無縫兼容，包括最高可達384位的ECDSA和ECDH加密算法、最高4096位的RSA加密算法（含密鑰生成）、最高256位的AES算法以及SHA1、SHA2和SHA3等多種哈希算法。

為了進一步優(yōu)化客戶體驗，意法半導(dǎo)體還提供了加載設(shè)備密鑰和證書的配置服務(wù)，旨在降低解決方案的總體成本，縮短產(chǎn)品上市時間，并確保供應(yīng)鏈的安全無憂。這一系列舉措不僅體現(xiàn)了意法半導(dǎo)體對客戶需求的深刻洞察，也彰顯了其在加密安全領(lǐng)域的深厚實力和堅定承諾。