SLB 9670 TPM1.2 可信平臺模塊：技術(shù)剖析與應(yīng)用指南

在當今數(shù)字化時代，硬件安全至關(guān)重要，可信平臺模塊（TPM）作為保障系統(tǒng)安全的關(guān)鍵組件，發(fā)揮著重要作用。今天我們就來深入了解一下 SLB 9670 TPM1.2 可信平臺模塊。

文件下載：SLB 9670VQ1.2 FW6.41GOOG.pdf

一、概述

SLB 9670 是一款基于先進硬件安全技術(shù)的可信平臺模塊，它已獲得 CC EAL4+ 認證，為其他 TPM 產(chǎn)品和固件升級奠定了基礎(chǔ)。該模塊采用 PG - VQFN - 32 - 13 封裝，支持最高 43 MHz 傳輸速率的 SPI 接口，符合 TCG 家族 1.2 規(guī)范。

主要特性

• 溫度范圍：具備標準（-20.. +80°C）和增強（-40.. +85°C）兩種溫度范圍版本，可適應(yīng)不同的工作環(huán)境。
• 低功耗設(shè)計：針對電池供電設(shè)備進行了優(yōu)化，典型待機功耗僅 110μA。
• 豐富功能：擁有 24 個 PCR、6kByte 免費非易失性（NV）內(nèi)存、最多 10 個并發(fā)會話、最多可將八個 2048 位密鑰加載到易失性存儲中、16 個用于存儲最多 2048 位密鑰的插槽、8 個單調(diào)計數(shù)器以及 1280 Byte 的 I/O 緩沖區(qū)。
• 系統(tǒng)支持：得到 Linux 內(nèi)核的內(nèi)置支持。

電源管理

SLB 9670 的電源管理由內(nèi)部處理，沒有顯式的掉電或待機模式。在每次成功的命令/響應(yīng)事務(wù)后，設(shè)備會自動進入低功耗狀態(tài)。當主機平臺在 SPI 總線上啟動事務(wù)時，設(shè)備會立即喚醒，并在事務(wù)完成后返回低功耗模式。大家在實際應(yīng)用中，是否會遇到因為電源管理不當而影響設(shè)備性能的情況呢？

二、設(shè)備類型與訂購信息

在選擇設(shè)備時，我們需要根據(jù)實際的使用環(huán)境來確定合適的版本，你在選型時會重點考慮哪些因素呢？

三、引腳描述

引腳類型與功能

電源引腳

未連接引腳

部分引腳未連接，如 29、30 引腳必須保持浮空，而 3 - 5、10 - 13、15、25 - 28、31 等引腳內(nèi)部未連接，但可外部連接。還有 1、14 引腳內(nèi)部未連接，在 TCG 規(guī)范中定義為 VDD，可連接 VDD；16 引腳內(nèi)部未連接，在 TCG 規(guī)范中定義為 GND，可連接 GND。在實際電路設(shè)計中，對于這些未連接引腳的處理需要格外小心，你有沒有遇到過因為引腳處理不當而導致的問題呢？

典型原理圖

典型原理圖展示了 SLB 9670 的電源引腳應(yīng)通過靠近設(shè)備的電容旁路到 GND，物理存在輸入可連接到跳線，也可由其他設(shè)備驅(qū)動，這取決于具體應(yīng)用或平臺。

四、電氣特性

絕對最大額定值

需要注意的是，超過這些最大值可能會對設(shè)備造成永久性損壞，長時間暴露在絕對最大額定值條件下可能會影響設(shè)備可靠性。

功能工作范圍

設(shè)備在占空比為 100% 時有用壽命為 5 年，占空比為 70% 時可保證 7 年的有用壽命，且假設(shè)設(shè)備在最大有用壽命的約 5% 時間內(nèi)用于計算。

DC 特性

在 (T{A}=25^{circ} C) ，(V{D D}=3.3 V pm 0.3 V) 或 (V_{D D}=1.8 ~V pm 0.15 ~V) 條件下，給出了不同引腳的電流消耗、輸入輸出電壓、輸入泄漏電流、輸入電容等參數(shù)。例如，活動模式下的電流消耗最大為 25 mA，睡眠模式下典型電流消耗為 110μA。

AC 特性

同樣在上述溫度和電壓條件下，給出了設(shè)備復位脈沖寬度、SPI 接口的時鐘頻率、周期、高低時間、建立時間、保持時間等參數(shù)。例如，SCLK 頻率在 (V{DD,typ }=3.3V) 時最大為 43 MHz，在 (V{DD, typ }=1.8 ~V) 時為 22.5 MHz。

時序

復位信號釋放后，部分焊盤最多在 500μs 內(nèi)禁用。在設(shè)計電路時，我們需要充分考慮這些時序參數(shù)，以確保設(shè)備的正常工作，你在處理時序問題上有什么經(jīng)驗?zāi)兀?/p>

五、封裝尺寸（VQFN）

封裝類型

PG - VQFN - 32 - 13 采用帶盤包裝，每盤 5000 個，盤直徑 330mm。

推薦焊盤

推薦的 PG - VQFN - 32 - 13 封裝焊盤，其暴露焊盤內(nèi)部連接到 GND，外部也應(yīng)連接到 GND。

芯片標記

芯片標記分為三行：第一行為 SLB9670；第二行為 VQ12 yy 或 XQ12 yy（yy 為內(nèi)部固件指示）；第三行為批次號和日期碼。

總之，SLB 9670 TPM1.2 可信平臺模塊在硬件安全領(lǐng)域具有重要的應(yīng)用價值。在實際設(shè)計中，我們需要根據(jù)其各項特性和參數(shù)，合理選擇設(shè)備、設(shè)計電路，以確保系統(tǒng)的安全性和穩(wěn)定性。你在使用類似 TPM 模塊時，有沒有遇到過一些獨特的挑戰(zhàn)呢？歡迎在評論區(qū)分享你的經(jīng)驗。