OPTIGA TPM SLB 9672 FW16
针对物联网和嵌入式控制设备进行优化并带有SPI接口和PQC保护固件更新机制的即用型TPM
OPTIGA™ TPM SLB 9672 FW16.xx是面向未来的新一代OPTIGA™ TPM系列中的最新产品之一。它针对联网设备进行了优化,以提供增强的安全性功能。
这款标准化即用型TPM旨在为安全性奠定坚实基础,确保安全地设定联网设备的身份和软件状态,并保护闲置数据和传输中数据的完整性和机密性。
提供丰富功能,助力应对目前及未来的安全性挑战
OPTIGA™ TPM SLB 9672 FW16.xx基于面向未来的设计,采用扩展的存储器和更强的加密算法,是市场中首款包含基于XMSS签名的PQC保护固件更新机制的TPM。此外,这款TPM还集成了恢复功能,可实现符合《NIST SP 800-193平台固件保护恢复规范》的TPM固件恢复。
其增强的安全性功能包括AES批量加密、TPM唯一ID配置,以及背书密钥主种子配置。
OPTIGA™ TPM SLB 9672 FW16.xx将提供一个唯一ID,以便监视联网网络中的物联网设备,以确保应用程序安全性和方便维护。此唯一ID无法清除。
这些功能可在平台搭建期间,按照设备的各项需求进行配置,以便客户能够更灵活地根据应用程序的需求来调整TPM。
OPTIGA™ TPM SLB 9672 FW16.xx可提供消费级质量,并支持从-40°C到+105°C的较宽温度范围,其生命周期长达十年,因而适用于工业用例。
OPTIGA™ TPM SLB 9672还提供了另一个版本:
OPTIGA™ TPM SLB 9672 FW15.xx:对于Microsoft Windows环境/生态系统以及基于PC架构的联网设备,这款TPM将是首选。
特征描述
- 高端标准化安全控制器(192位密钥长度)
- 使用XMSS签名的PQC保护固件更新机制
- 支持TCG TPM 2.0标准(修订版59)的最新规范
- 获得TCG、CC和FIPS认证
- 获得Windows HLK认证
- 支持最新的加密算法:RSA-4096、AES-128、AES-192、AES-256、ECC NIST P384、SHA2-384
- 增强的安全性功能:
TPM_CC_EncryptDecrypt2和TPM2_changeEPS功能/可配置唯一ID - 支持全面个性化——四种背书密钥(EK)和四项EK认证(RSA 2048、RSA 3072、ECC NIST P256、ECC NIST P384)
- 扩展的非易失性存储器(51 kB)
- SPI接口
- 薄型PG-UQFN-32封装
优势
- 经验证的标准化交钥匙安全性解决方案
- 基于通用标准和FIPS认证的高置信度
- 相比于之前的版本,加密操作更快(速度提高2-4倍,具体取决于相应功能)
- 与Windows和Linux操作系统平台轻松集成
潜在应用
- 可编程逻辑控制器(PLC)
- 网络基础设施及设备,例如,网关、路由器、无线接入点、网络接口卡和交换机
- 物联网嵌入式控制器
In this on-demand webinar we show why TPMs are a good way to solve IoT security issues—covering everything from IoT end nodes to network equipment.
In addition you´ll learn:
- Examples of real security attacks that show unexpected weak spots that need to be addressed by a reliable and effective security solution
- Why TPMs are perfectly equipped to solve IoT security challenges and how you can use proven TPM technology to make your devices more resistant to attacks
- How to build strong and secured device identities and deploy effective methods for device authentication
- Examples of TPM usage in business