Infineon OPTIGA? TPM SLB 9665 TPM2.0：可靠的可信平臺(tái)模塊

作為電子工程師，在設(shè)計(jì)安全相關(guān)的硬件系統(tǒng)時(shí)，可信平臺(tái)模塊（TPM）是一個(gè)關(guān)鍵組件。今天就來(lái)深入探討一下英飛凌（Infineon）的 OPTIGA? TPM SLB 9665 TPM2.0，看看它有哪些特性和優(yōu)勢(shì)，以及在實(shí)際設(shè)計(jì)中需要注意的要點(diǎn)。

文件下載：SLB 9665XQ2.0 FW5.63.pdf

產(chǎn)品概述

OPTIGA? TPM SLB 9665 TPM2.0 是一款符合 TPM 主規(guī)范 2.0 版本的可信平臺(tái)模塊，為系統(tǒng)提供安全的存儲(chǔ)和處理環(huán)境。它有多種型號(hào)可供選擇，包括 SLB 9665VQ2.0、SLB 9665XQ2.0、SLB 9665TT2.0 和 SLB 9665XT2.0，不同型號(hào)在封裝和溫度范圍上有所差異。

關(guān)鍵特性

• 標(biāo)準(zhǔn)合規(guī)：符合 TPM 主規(guī)范 2.0 版本，滿足 Intel TXT、Microsoft Windows 和 Google Chromebook 的認(rèn)證標(biāo)準(zhǔn)，確保平臺(tái)的安全性和兼容性。
• LPC 接口：采用低引腳數(shù)（LPC）接口，支持 TPM 類型的讀寫(xiě)周期，為系統(tǒng)集成提供了便利。
• 隨機(jī)數(shù)生成器：具備符合 NIST SP800 - 90A 標(biāo)準(zhǔn)的隨機(jī)數(shù)生成器，為安全應(yīng)用提供可靠的隨機(jī)數(shù)。
• 個(gè)性化配置：支持使用背書(shū)密鑰（EK）和 EK 證書(shū)進(jìn)行全面?zhèn)€性化配置，增強(qiáng)系統(tǒng)的安全性。
• 寬溫度范圍：提供標(biāo)準(zhǔn)（-20.. +85°C）和增強(qiáng)（-40.. +85°C）兩種溫度范圍的型號(hào)，適用于不同的應(yīng)用環(huán)境。
• 低功耗設(shè)計(jì)：優(yōu)化了電池供電設(shè)備的功耗，典型待機(jī)功耗僅為 150μA，延長(zhǎng)設(shè)備的續(xù)航時(shí)間。
• 豐富的資源：擁有 24 個(gè) PCR（SHA - 1 或 SHA - 256）、7206 字節(jié)的非易失性（NV）內(nèi)存、多個(gè)會(huì)話和對(duì)象管理能力，滿足各種安全應(yīng)用的需求。

技術(shù)細(xì)節(jié)

LPC 接口

• SYNC 字段使用：由于不支持傳統(tǒng)接口，該模塊不會(huì)產(chǎn)生 SYNC 錯(cuò)誤，會(huì)通過(guò) SYNC OK 確認(rèn)周期或使用“Long Wait” SYNC 字段擴(kuò)展周期。
• 局部性：不支持標(biāo)準(zhǔn) IO 周期，只能通過(guò)基于局部性的 TPM 類型周期進(jìn)行訪問(wèn)，“l(fā)ocality none” 不被支持。
• 電源管理：不支持 LPC 電源下降信號(hào)和時(shí)鐘運(yùn)行協(xié)議，電源管理由內(nèi)部處理，自動(dòng)進(jìn)入低功耗狀態(tài)，在主機(jī)平臺(tái)發(fā)起事務(wù)時(shí)立即喚醒。
• LPC 訪問(wèn)權(quán)限：每個(gè)寄存器有自己的訪問(wèn)權(quán)限，根據(jù) ACTIVE.LOCALITY 位決定讀寫(xiě)操作，不被接受的訪問(wèn)周期將被主中止。

設(shè)備類型和訂購(gòu)信息

引腳描述

該模塊的引腳包括 LPC 接口引腳、電源引腳、通用輸入輸出（GPIO）引腳和中斷請(qǐng)求引腳等。不同封裝的引腳布局有所不同，在設(shè)計(jì)時(shí)需要根據(jù)具體型號(hào)進(jìn)行連接。例如，LAD[3:0] 用于 LPC 地址/數(shù)據(jù)傳輸，LFRAME# 表示 LPC 幀信號(hào)，LCLK 提供外部時(shí)鐘等。

電氣特性

• 絕對(duì)最大額定值：包括電源電壓、引腳電壓、環(huán)境溫度、存儲(chǔ)溫度、ESD robustness 和閂鎖免疫等參數(shù)，使用時(shí)不能超過(guò)這些額定值，否則可能導(dǎo)致設(shè)備損壞。
• 功能工作范圍：規(guī)定了電源電壓、環(huán)境溫度、使用壽命等參數(shù)的正常工作范圍。
• 直流特性：包括不同模式下的電流消耗、輸入輸出電壓和泄漏電流等參數(shù)，有助于評(píng)估設(shè)備的功耗和電氣性能。
• 交流特性：涉及冷復(fù)位、熱復(fù)位和復(fù)位非激活時(shí)間等參數(shù)，對(duì)于系統(tǒng)的復(fù)位操作和時(shí)序控制非常重要。

封裝尺寸

提供了 TSSOP 和 VQFN 兩種封裝的詳細(xì)尺寸信息，包括封裝外形、引腳間距、推薦的焊盤尺寸等，方便進(jìn)行 PCB 設(shè)計(jì)和組裝。

設(shè)計(jì)注意事項(xiàng)

• 電源旁路：電源引腳應(yīng)通過(guò)靠近設(shè)備的電容旁路到地，以減少電源噪聲對(duì)設(shè)備的影響。
• 復(fù)位信號(hào)：為避免觸發(fā)安全防御狀態(tài)，LRESET# 信號(hào)在特定時(shí)間窗口內(nèi)不應(yīng)被斷言，TPM 命令應(yīng)在復(fù)位非激活時(shí)間 (t_{RSTIN}) 過(guò)期后啟動(dòng)。
• GPIO 引腳：GPIO 引腳可用于通用輸入輸出，但為了降低功耗，應(yīng)通過(guò)外部電阻連接到固定電平。
• 物理存在檢測(cè)：如果使用物理存在檢測(cè)功能，相關(guān)引腳應(yīng)正確連接，避免懸空。

總結(jié)

Infineon OPTIGA? TPM SLB 9665 TPM2.0 是一款功能強(qiáng)大、性能可靠的可信平臺(tái)模塊，適用于各種需要安全保護(hù)的應(yīng)用場(chǎng)景。在設(shè)計(jì)過(guò)程中，我們需要充分了解其特性和技術(shù)細(xì)節(jié)，遵循設(shè)計(jì)注意事項(xiàng)，以確保系統(tǒng)的安全性和穩(wěn)定性。大家在實(shí)際應(yīng)用中是否遇到過(guò)類似 TPM 模塊的設(shè)計(jì)挑戰(zhàn)呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)和見(jiàn)解。