Infineon OPTIGA? TPM SLB 9665 TPM2.0：可靠的可信平臺模塊

作為電子工程師，在設(shè)計安全相關(guān)的硬件系統(tǒng)時，可信平臺模塊（TPM）是一個關(guān)鍵組件。今天就來深入探討一下英飛凌（Infineon）的 OPTIGA? TPM SLB 9665 TPM2.0，看看它有哪些特性和優(yōu)勢，以及在實際設(shè)計中需要注意的要點。

文件下載：SLB 9665XQ2.0 FW5.63.pdf

產(chǎn)品概述

OPTIGA? TPM SLB 9665 TPM2.0 是一款符合 TPM 主規(guī)范 2.0 版本的可信平臺模塊，為系統(tǒng)提供安全的存儲和處理環(huán)境。它有多種型號可供選擇，包括 SLB 9665VQ2.0、SLB 9665XQ2.0、SLB 9665TT2.0 和 SLB 9665XT2.0，不同型號在封裝和溫度范圍上有所差異。

關(guān)鍵特性

• 標準合規(guī)：符合 TPM 主規(guī)范 2.0 版本，滿足 Intel TXT、Microsoft Windows 和 Google Chromebook 的認證標準，確保平臺的安全性和兼容性。
• LPC 接口：采用低引腳數(shù)（LPC）接口，支持 TPM 類型的讀寫周期，為系統(tǒng)集成提供了便利。
• 隨機數(shù)生成器：具備符合 NIST SP800 - 90A 標準的隨機數(shù)生成器，為安全應(yīng)用提供可靠的隨機數(shù)。
• 個性化配置：支持使用背書密鑰（EK）和 EK 證書進行全面?zhèn)€性化配置，增強系統(tǒng)的安全性。
• 寬溫度范圍：提供標準（-20.. +85°C）和增強（-40.. +85°C）兩種溫度范圍的型號，適用于不同的應(yīng)用環(huán)境。
• 低功耗設(shè)計：優(yōu)化了電池供電設(shè)備的功耗，典型待機功耗僅為 150μA，延長設(shè)備的續(xù)航時間。
• 豐富的資源：擁有 24 個 PCR（SHA - 1 或 SHA - 256）、7206 字節(jié)的非易失性（NV）內(nèi)存、多個會話和對象管理能力，滿足各種安全應(yīng)用的需求。

技術(shù)細節(jié)

LPC 接口

• SYNC 字段使用：由于不支持傳統(tǒng)接口，該模塊不會產(chǎn)生 SYNC 錯誤，會通過 SYNC OK 確認周期或使用“Long Wait” SYNC 字段擴展周期。
• 局部性：不支持標準 IO 周期，只能通過基于局部性的 TPM 類型周期進行訪問，“l(fā)ocality none” 不被支持。
• 電源管理：不支持 LPC 電源下降信號和時鐘運行協(xié)議，電源管理由內(nèi)部處理，自動進入低功耗狀態(tài)，在主機平臺發(fā)起事務(wù)時立即喚醒。
• LPC 訪問權(quán)限：每個寄存器有自己的訪問權(quán)限，根據(jù) ACTIVE.LOCALITY 位決定讀寫操作，不被接受的訪問周期將被主中止。

設(shè)備類型和訂購信息

引腳描述

該模塊的引腳包括 LPC 接口引腳、電源引腳、通用輸入輸出（GPIO）引腳和中斷請求引腳等。不同封裝的引腳布局有所不同，在設(shè)計時需要根據(jù)具體型號進行連接。例如，LAD[3:0] 用于 LPC 地址/數(shù)據(jù)傳輸，LFRAME# 表示 LPC 幀信號，LCLK 提供外部時鐘等。

電氣特性

• 絕對最大額定值：包括電源電壓、引腳電壓、環(huán)境溫度、存儲溫度、ESD robustness 和閂鎖免疫等參數(shù)，使用時不能超過這些額定值，否則可能導(dǎo)致設(shè)備損壞。
• 功能工作范圍：規(guī)定了電源電壓、環(huán)境溫度、使用壽命等參數(shù)的正常工作范圍。
• 直流特性：包括不同模式下的電流消耗、輸入輸出電壓和泄漏電流等參數(shù)，有助于評估設(shè)備的功耗和電氣性能。
• 交流特性：涉及冷復(fù)位、熱復(fù)位和復(fù)位非激活時間等參數(shù)，對于系統(tǒng)的復(fù)位操作和時序控制非常重要。

封裝尺寸

提供了 TSSOP 和 VQFN 兩種封裝的詳細尺寸信息，包括封裝外形、引腳間距、推薦的焊盤尺寸等，方便進行 PCB 設(shè)計和組裝。

設(shè)計注意事項

• 電源旁路：電源引腳應(yīng)通過靠近設(shè)備的電容旁路到地，以減少電源噪聲對設(shè)備的影響。
• 復(fù)位信號：為避免觸發(fā)安全防御狀態(tài)，LRESET# 信號在特定時間窗口內(nèi)不應(yīng)被斷言，TPM 命令應(yīng)在復(fù)位非激活時間 (t_{RSTIN}) 過期后啟動。
• GPIO 引腳：GPIO 引腳可用于通用輸入輸出，但為了降低功耗，應(yīng)通過外部電阻連接到固定電平。
• 物理存在檢測：如果使用物理存在檢測功能，相關(guān)引腳應(yīng)正確連接，避免懸空。

總結(jié)

Infineon OPTIGA? TPM SLB 9665 TPM2.0 是一款功能強大、性能可靠的可信平臺模塊，適用于各種需要安全保護的應(yīng)用場景。在設(shè)計過程中，我們需要充分了解其特性和技術(shù)細節(jié)，遵循設(shè)計注意事項，以確保系統(tǒng)的安全性和穩(wěn)定性。大家在實際應(yīng)用中是否遇到過類似 TPM 模塊的設(shè)計挑戰(zhàn)呢？歡迎在評論區(qū)分享你的經(jīng)驗和見解。