探索Infineon OPTIGA?TPM SLB 9670 TPM2.0：硬件安全的可靠之選

在當(dāng)今數(shù)字化時(shí)代，硬件安全愈發(fā)重要。Trusted Platform Module（TPM）作為保障系統(tǒng)安全的關(guān)鍵組件，在眾多領(lǐng)域中發(fā)揮著重要作用。今天，我們就來深入了解一下Infineon的OPTIGA?TPM SLB 9670 TPM2.0，看看它有哪些獨(dú)特的特性和優(yōu)勢(shì)。

文件下載：SLB 9670VQ2.0 FW7.85.pdf

一、關(guān)鍵特性概述

1. 標(biāo)準(zhǔn)合規(guī)性

OPTIGA?TPM SLB 9670嚴(yán)格遵循TPM Main Specification Family “2.0”的標(biāo)準(zhǔn)，其硬件和固件經(jīng)過驗(yàn)證，符合FIPS 140 - 2 Level 2的要求，能夠滿足英特爾TXT、微軟Windows和谷歌Chromebook等認(rèn)證標(biāo)準(zhǔn)，為平臺(tái)的成功認(rèn)證提供有力支持。

2. 接口與功能

它采用SPI接口，傳輸速率最高可達(dá)43 MHz，方便與其他設(shè)備進(jìn)行通信。同時(shí)，具備符合NIST SP800 - 90A標(biāo)準(zhǔn)的隨機(jī)數(shù)生成器（RNG），能提供高質(zhì)量的隨機(jī)數(shù)，增強(qiáng)系統(tǒng)的安全性。此外，該模塊還支持完整的個(gè)性化配置，包括Endorsement Key（EK）和EK證書，為系統(tǒng)安全提供了更多的保障。

3. 溫度范圍與封裝

提供標(biāo)準(zhǔn)（-20.. +85°C）和增強(qiáng)（-40.. +85°C）兩種溫度范圍的選擇，適用于不同的工作環(huán)境。采用PG - VQFN - 32 - 13封裝，并且引腳與OPTIGA?TPM SLB 9670 TPM1.2版本兼容，方便工程師進(jìn)行升級(jí)和替換。

4. 低功耗設(shè)計(jì)

針對(duì)電池供電設(shè)備進(jìn)行了優(yōu)化，具有低待機(jī)功耗（典型值為110μA）的特點(diǎn)，能夠有效延長(zhǎng)設(shè)備的續(xù)航時(shí)間。

5. 豐富的資源與功能

擁有24個(gè)PCR（SHA - 1或SHA - 256），至少6962字節(jié)的免費(fèi)NV內(nèi)存，最多支持3個(gè)加載會(huì)話、64個(gè)活動(dòng)會(huì)話、3個(gè)加載的瞬態(tài)對(duì)象、7個(gè)加載的持久對(duì)象和8個(gè)NV計(jì)數(shù)器。同時(shí)，命令參數(shù)和響應(yīng)參數(shù)最大支持1 kByte，NV讀或?qū)懽畲笾С?68 Byte，還有1420 Byte的I/O緩沖區(qū)，為系統(tǒng)的安全運(yùn)行提供了充足的資源。此外，還得到了Linux內(nèi)核的內(nèi)置支持，方便開發(fā)者進(jìn)行開發(fā)和調(diào)試。

二、詳細(xì)技術(shù)參數(shù)

1. 電源管理

該模塊的電源管理由內(nèi)部處理，沒有顯式的掉電或待機(jī)模式。在每次成功的命令/響應(yīng)事務(wù)后，設(shè)備會(huì)自動(dòng)進(jìn)入低功耗狀態(tài)。當(dāng)主機(jī)平臺(tái)在SPI總線上啟動(dòng)事務(wù)時(shí)，設(shè)備會(huì)立即喚醒，并在事務(wù)完成后返回低功耗模式。

2. 引腳描述

OPTIGA?TPM SLB 9670的引腳功能豐富，包括SPI接口的相關(guān)引腳（CS#、SCLK、MOSI、MISO）、中斷請(qǐng)求引腳（PIRQ#）、復(fù)位引腳（RST#）、GPIO引腳和PP引腳等。不同的引腳具有不同的功能和特性，例如CS#為SPI芯片選擇信號(hào)（低電平有效），SCLK為SPI時(shí)鐘信號(hào)，僅支持SPI模式0等。同時(shí)，對(duì)于電源引腳（VDD和GND）也有明確的連接要求，所有VDD引腳必須外部連接，并通過100 nF電容器旁路到GND，所有GND引腳也必須外部連接。

3. TPM屬性

通過TPM2_GetCapability命令可以讀取TPM內(nèi)定義的所有屬性。Infineon OPTIGA?TPM SLB 9670返回的屬性包括制造商信息、供應(yīng)商字符串、固件版本和模式等。這些屬性可以幫助開發(fā)者了解當(dāng)前固件的版本和狀態(tài)。

4. 電氣特性

• 絕對(duì)最大額定值：規(guī)定了設(shè)備在各種參數(shù)下的最大承受范圍，如電源電壓（-0.3到5.0 V）、引腳電壓、環(huán)境溫度和存儲(chǔ)溫度等。超出這些最大值可能會(huì)導(dǎo)致設(shè)備永久性損壞。
• 功能工作范圍：明確了設(shè)備正常工作時(shí)的參數(shù)范圍，包括電源電壓（3.0 - 3.6 V或1.65 - 1.95 V）、環(huán)境溫度和使用壽命等。
• 直流特性：包括不同模式下的電流消耗（如活動(dòng)模式電流消耗和睡眠模式電流消耗）、SPI接口引腳和GPIO/PP引腳的輸入輸出電壓、輸入泄漏電流、輸出負(fù)載電容等參數(shù)。
• 交流特性：涉及SPI接口的時(shí)鐘頻率、時(shí)鐘周期、時(shí)鐘高低電平時(shí)間、CS#信號(hào)的相關(guān)時(shí)間參數(shù)、數(shù)據(jù)的建立和保持時(shí)間等，這些參數(shù)對(duì)于確保SPI通信的穩(wěn)定性和可靠性至關(guān)重要。
• 時(shí)序要求：在復(fù)位信號(hào)釋放后，部分引腳會(huì)在長(zhǎng)達(dá)500 μs的時(shí)間內(nèi)被禁用。為避免設(shè)備進(jìn)入安全防御狀態(tài)，RST#信號(hào)在特定時(shí)間窗口內(nèi)不得被斷言。在RST#信號(hào)釋放后，系統(tǒng)應(yīng)等待至少(t{RSTIN})時(shí)間后才能再次斷言RST#，并且TPM命令應(yīng)在(t{RSTIN})時(shí)間過期后才能啟動(dòng)。如果TPM命令正在運(yùn)行，不應(yīng)斷言RST#，否則可能會(huì)觸發(fā)一些安全功能。當(dāng)需要復(fù)位TPM時(shí)，應(yīng)在斷言RST#信號(hào)之前發(fā)出TPM2_Shutdown命令。

三、封裝與標(biāo)識(shí)

1. 封裝尺寸

采用PG - VQFN - 32 - 13封裝，所有尺寸以毫米為單位，該封裝為“綠色”且符合RoHS標(biāo)準(zhǔn)。同時(shí)，還給出了封裝的詳細(xì)尺寸圖，方便工程師進(jìn)行PCB布局設(shè)計(jì)。

2. 包裝類型

采用Tape & Reel包裝（卷軸直徑330mm），每卷包含5000個(gè)器件。

3. 推薦焊盤

提供了PG - VQFN - 32 - 13封裝的推薦焊盤圖，并且封裝的暴露焊盤內(nèi)部連接到GND，外部也應(yīng)連接到GND，以確保良好的電氣性能和散熱性能。

4. 芯片標(biāo)識(shí)

芯片標(biāo)識(shí)分為三行，第一行為“SLB9670”，第二行為“VQ20 yy”或“XQ20 yy”（為內(nèi)部固件指示，僅在制造時(shí)因現(xiàn)場(chǎng)升級(jí)選項(xiàng)存在），第三行為<批次號(hào)> H <日期碼>。

四、總結(jié)與思考

Infineon的OPTIGA?TPM SLB 9670 TPM2.0在硬件安全領(lǐng)域表現(xiàn)出色，其豐富的特性和嚴(yán)格的標(biāo)準(zhǔn)合規(guī)性使其成為眾多系統(tǒng)安全設(shè)計(jì)的理想選擇。無(wú)論是在接口性能、溫度適應(yīng)性、低功耗設(shè)計(jì)還是資源配置方面，都展現(xiàn)出了強(qiáng)大的優(yōu)勢(shì)。

然而，在實(shí)際應(yīng)用中，我們也需要注意一些問題。例如，在進(jìn)行復(fù)位操作時(shí)，需要嚴(yán)格遵循時(shí)序要求，以避免觸發(fā)安全防御機(jī)制，影響設(shè)備的正常運(yùn)行。同時(shí)，對(duì)于電氣特性參數(shù)的理解和把握也至關(guān)重要，只有確保在規(guī)定的工作范圍內(nèi)使用，才能保證設(shè)備的穩(wěn)定性和可靠性。

作為電子工程師，我們?cè)谶x擇和使用TPM模塊時(shí)，需要綜合考慮系統(tǒng)的需求和實(shí)際情況，充分發(fā)揮OPTIGA?TPM SLB 9670的優(yōu)勢(shì)，為系統(tǒng)的安全運(yùn)行保駕護(hù)航。大家在實(shí)際使用過程中是否遇到過類似TPM的問題？又是如何解決的呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)和見解。