Infineon OPTIGA? TPM SLM 9670 TPM2.0：工業(yè)安全的可靠保障

在工業(yè)系統(tǒng)日益復(fù)雜且對安全要求越來越高的今天，Trusted Platform Module（TPM）成為保障設(shè)備完整性和真實性的關(guān)鍵組件。英飛凌的 OPTIGA? TPM SLM 9670 TPM2.0 就是這樣一款具有卓越性能和安全特性的產(chǎn)品，下面我們就來詳細了解一下。

文件下載：SLM9670AQ20FW1311XTMA1.pdf

一、產(chǎn)品概述

OPTIGA? TPM SLM 9670 是一款標(biāo)準(zhǔn)化的安全控制器，旨在保護工業(yè)系統(tǒng)中設(shè)備的完整性和真實性。它基于成熟的技術(shù)，支持最新的 TPM 2.0 標(biāo)準(zhǔn)，具備安全存儲密鑰、證書和密碼以及專用密鑰管理等功能。為了便于硬件系統(tǒng)集成，該產(chǎn)品采用了符合 TCG 規(guī)范的 SPI 接口，英飛凌還提供了驅(qū)動軟件，方便適配任何標(biāo)準(zhǔn)微控制器的 SPI 接口。

產(chǎn)品特性亮點

• 先進的加密算法：硬件中實現(xiàn)了高端的加密算法，如 RSA - 2048、ECC - 256、SHA - 256 等，為數(shù)據(jù)安全提供了強大的支持。
• 安全認(rèn)證：獲得了 Common criteria (EAL4+) 安全認(rèn)證，符合 TCG 測試套件的 TPM2.0 標(biāo)準(zhǔn)，確保了產(chǎn)品的安全性和可靠性。
• 靈活集成：支持 SPI 接口，并且具有 - 40 至 + 105°C 的擴展溫度范圍，適用于各種不同的應(yīng)用場景。同時，它易于集成，有廣泛的開源支持。
• 唯一標(biāo)識：每個 TPM 都有唯一的密鑰，用于識別設(shè)備，增加了設(shè)備的安全性和可追溯性。

二、關(guān)鍵特性

（一）TPM 關(guān)鍵特性

1. 隨機數(shù)生成器（RNG）：符合 NIST SP800 - 90A 標(biāo)準(zhǔn)，為加密操作提供高質(zhì)量的隨機數(shù)。
2. TPM 固件更新功能：方便用戶對 TPM 的固件進行更新，以適應(yīng)不斷變化的安全需求。
3. 充足的非易失性內(nèi)存：擁有 6962 字節(jié)的免費 NV 內(nèi)存，可用于存儲重要的密鑰和數(shù)據(jù)。
4. 全面?zhèn)€性化：支持使用 Endorsement Key (EK) 和 EK 證書進行全面?zhèn)€性化設(shè)置。
5. 多密鑰存儲：在易失性內(nèi)存中最多可存儲 3 個密鑰，在 NV 內(nèi)存中最多可存儲 7 個密鑰，還支持最多 8 個 NV 計數(shù)器。
6. 多種加密算法支持：支持 RSA - 1024 和 RSA - 2048、SHA - 1 和 SHA - 256、ECC NIST P256、ECC BN256 等多種加密算法。

（二）硬件特性

1. 工業(yè)應(yīng)用資質(zhì)：符合工業(yè) JEDEC JESD - 47 標(biāo)準(zhǔn)，適用于工業(yè)應(yīng)用。
2. 可靠的閃存技術(shù)：采用高度可靠的閃存技術(shù)，并針對工業(yè)應(yīng)用進行了強化擴展。
3. 寬溫度范圍：具有增強的工業(yè)溫度范圍（ - 40.. + 105°C），能在惡劣的環(huán)境條件下穩(wěn)定工作。
4. 高速 SPI 接口：SPI 接口最高可達 43 MHz，確保數(shù)據(jù)的快速傳輸。
5. 低功耗設(shè)計：低待機功耗（典型值 110μA），有助于降低系統(tǒng)的整體功耗。
6. 靈活的電源電壓：支持 1.8V 或 3.3V 的電源電壓，方便與不同的系統(tǒng)進行集成。
7. 兼容封裝：采用 PG - VQFN - 32 - 13 封裝，并且引腳與 OPTIGA? TPM SLB9670 TPM1.2 兼容。

（三）合規(guī)與安全特性

1. 符合 TPM 規(guī)范：符合 TPM 主規(guī)范，家族 “2.0”，級別 00，修訂版 1.38。
2. 認(rèn)證標(biāo)準(zhǔn)：根據(jù) Common Criteria EAL4 + 進行認(rèn)證，符合 TCG 測試套件的 TPM2.0 標(biāo)準(zhǔn)。
3. 加密硬件模塊：擁有復(fù)雜的加密硬件模塊（加密處理器和加密引擎），提供強大的加密處理能力。
4. 內(nèi)存和總線加密：內(nèi)部內(nèi)存和總線采用加密技術(shù)，防止數(shù)據(jù)泄露。
5. 抗篡改安全 MCU：采用抗篡改的安全 MCU，有效防止物理和邏輯攻擊。
6. 防護與傳感器：配備屏蔽和傳感器，可檢測物理和邏輯攻擊，并及時發(fā)出警報。

三、應(yīng)用場景

OPTIGA? TPM SLM 9670 作為 OPTIGA? 家族的一員，為工業(yè)應(yīng)用提供了即插即用的高安全解決方案，適用于對安全要求較高的工業(yè)系統(tǒng)。它提供了超過 90 條符合 TCG 規(guī)范的命令，可實現(xiàn)密鑰生成、生命周期密鑰管理、認(rèn)證、簽名、加密/解密、安全日志記錄、安全時間等功能。具體的應(yīng)用場景包括：

• 安全密鑰存儲和管理：確保密鑰的安全存儲和有效管理，防止密鑰泄露。
• 遠程認(rèn)證：實現(xiàn)設(shè)備的遠程身份驗證，確保設(shè)備的合法性。
• 設(shè)備身份識別：為設(shè)備提供唯一的身份標(biāo)識，便于管理和監(jiān)控。
• 軟件和配置數(shù)據(jù)保護：保護軟件和配置數(shù)據(jù)的完整性和安全性，防止數(shù)據(jù)被篡改。
• 隱私保護：保障用戶的隱私信息不被泄露。
• 秘密和知識產(chǎn)權(quán)保護：防止敏感信息和知識產(chǎn)權(quán)被盜取。
• 診斷和遠程訪問：支持設(shè)備的診斷和遠程訪問，方便維護和管理。

四、電氣特性

（一）絕對最大額定值

• 電源電壓： - 0.3V 至 5.0V。
• 引腳電壓： - 0.3V 至 VDD + 0.3V（一般情況）， - 0.5V 至 VDD + 0.5V（VDD = 3.3V ± 10%，引腳 MISO、MOSI、SCLK 和 CS#）。
• 環(huán)境溫度： - 40°C 至 105°C。
• 存儲溫度： - 40°C 至 125°C。
• ESD 魯棒性：HBM 為 2000V，CDM 為 500V。
• 閂鎖免疫：100mA。

（二）功能工作范圍

• 電源電壓：3.0V 至 3.6V 或 1.65V 至 1.95V。
• 環(huán)境溫度： - 40°C 至 105°C。
• 結(jié)溫：最高 110°C。
• 使用壽命：最長 20 年。

（三）熱阻

• 結(jié)到外殼：典型值 35 K/W。
• 結(jié)到環(huán)境：典型值 179 K/W。

（四）直流特性

包括輸入電壓高、輸入電壓低、輸入泄漏電流、輸出高電壓、輸出低電壓、焊盤輸入電容、輸出負(fù)載電容等參數(shù)，不同引腳和不同電源電壓下有不同的取值范圍。

（五）交流特性

涵蓋 SCLK 頻率、SCLK 周期、SCLK 低時間、SCLK 高時間、SCLK 壓擺率、CS# 高時間、CS# 建立時間、CS# 保持時間、MOSI 建立時間、MOSI 保持時間、MISO 保持時間、MISO 有效延遲時間、MISO 激活時間等參數(shù)，不同電源電壓和壓擺率條件下有不同的取值。

（六）時序

復(fù)位信號釋放后，部分焊盤最多會在 500 μs 內(nèi)禁用。為避免設(shè)備進入安全防御狀態(tài)，RST# 信號在特定時間窗口內(nèi)不得被斷言，TPM 命令應(yīng)在 (t_{RSTIN}) 過期后啟動，復(fù)位 TPM 時應(yīng)先發(fā)出 TPM2_Shutdown 命令。

五、封裝信息

（一）封裝尺寸

采用 PG - VQFN - 32 - 13 封裝，所有尺寸以毫米為單位，該封裝為 “綠色” 且符合 RoHS 標(biāo)準(zhǔn)。

（二）包裝類型

采用 Tape & Reel 包裝，卷軸直徑 330mm，每卷 5000 個。

（三）推薦焊盤布局

推薦的 PG - VQFN - 32 - 13 封裝焊盤布局圖顯示，封裝的暴露焊盤內(nèi)部連接到 GND，外部也應(yīng)連接到 GND。

（四）芯片標(biāo)記

芯片標(biāo)記分為三行，第一行為 “SLM9670”，第二行為 “AQ20 yy”（yy 為內(nèi)部固件指示），第三行為 “ H ”。

英飛凌的 OPTIGA? TPM SLM 9670 TPM2.0 憑借其豐富的特性、廣泛的應(yīng)用場景和良好的電氣性能，為工業(yè)系統(tǒng)的安全提供了可靠的保障。各位工程師在設(shè)計工業(yè)系統(tǒng)時，不妨考慮這款產(chǎn)品，相信它能為你的項目帶來出色的安全性能。你在實際應(yīng)用中是否遇到過類似的 TPM 產(chǎn)品呢？它們的表現(xiàn)如何？歡迎在評論區(qū)分享你的經(jīng)驗。