探索Infineon OPTIGA?TPM SLB 9670 TPM2.0：硬件安全的可靠之選

在當今數(shù)字化時代，硬件安全愈發(fā)重要。Trusted Platform Module（TPM）作為保障系統(tǒng)安全的關(guān)鍵組件，在眾多領(lǐng)域中發(fā)揮著重要作用。今天，我們就來深入了解一下Infineon的OPTIGA?TPM SLB 9670 TPM2.0，看看它有哪些獨特的特性和優(yōu)勢。

文件下載：SLB 9670VQ2.0 FW7.85.pdf

一、關(guān)鍵特性概述

1. 標準合規(guī)性

OPTIGA?TPM SLB 9670嚴格遵循TPM Main Specification Family “2.0”的標準，其硬件和固件經(jīng)過驗證，符合FIPS 140 - 2 Level 2的要求，能夠滿足英特爾TXT、微軟Windows和谷歌Chromebook等認證標準，為平臺的成功認證提供有力支持。

2. 接口與功能

它采用SPI接口，傳輸速率最高可達43 MHz，方便與其他設(shè)備進行通信。同時，具備符合NIST SP800 - 90A標準的隨機數(shù)生成器（RNG），能提供高質(zhì)量的隨機數(shù)，增強系統(tǒng)的安全性。此外，該模塊還支持完整的個性化配置，包括Endorsement Key（EK）和EK證書，為系統(tǒng)安全提供了更多的保障。

3. 溫度范圍與封裝

提供標準（-20.. +85°C）和增強（-40.. +85°C）兩種溫度范圍的選擇，適用于不同的工作環(huán)境。采用PG - VQFN - 32 - 13封裝，并且引腳與OPTIGA?TPM SLB 9670 TPM1.2版本兼容，方便工程師進行升級和替換。

4. 低功耗設(shè)計

針對電池供電設(shè)備進行了優(yōu)化，具有低待機功耗（典型值為110μA）的特點，能夠有效延長設(shè)備的續(xù)航時間。

5. 豐富的資源與功能

擁有24個PCR（SHA - 1或SHA - 256），至少6962字節(jié)的免費NV內(nèi)存，最多支持3個加載會話、64個活動會話、3個加載的瞬態(tài)對象、7個加載的持久對象和8個NV計數(shù)器。同時，命令參數(shù)和響應(yīng)參數(shù)最大支持1 kByte，NV讀或?qū)懽畲笾С?68 Byte，還有1420 Byte的I/O緩沖區(qū)，為系統(tǒng)的安全運行提供了充足的資源。此外，還得到了Linux內(nèi)核的內(nèi)置支持，方便開發(fā)者進行開發(fā)和調(diào)試。

二、詳細技術(shù)參數(shù)

1. 電源管理

該模塊的電源管理由內(nèi)部處理，沒有顯式的掉電或待機模式。在每次成功的命令/響應(yīng)事務(wù)后，設(shè)備會自動進入低功耗狀態(tài)。當主機平臺在SPI總線上啟動事務(wù)時，設(shè)備會立即喚醒，并在事務(wù)完成后返回低功耗模式。

2. 引腳描述

OPTIGA?TPM SLB 9670的引腳功能豐富，包括SPI接口的相關(guān)引腳（CS#、SCLK、MOSI、MISO）、中斷請求引腳（PIRQ#）、復位引腳（RST#）、GPIO引腳和PP引腳等。不同的引腳具有不同的功能和特性，例如CS#為SPI芯片選擇信號（低電平有效），SCLK為SPI時鐘信號，僅支持SPI模式0等。同時，對于電源引腳（VDD和GND）也有明確的連接要求，所有VDD引腳必須外部連接，并通過100 nF電容器旁路到GND，所有GND引腳也必須外部連接。

3. TPM屬性

通過TPM2_GetCapability命令可以讀取TPM內(nèi)定義的所有屬性。Infineon OPTIGA?TPM SLB 9670返回的屬性包括制造商信息、供應(yīng)商字符串、固件版本和模式等。這些屬性可以幫助開發(fā)者了解當前固件的版本和狀態(tài)。

4. 電氣特性

• 絕對最大額定值：規(guī)定了設(shè)備在各種參數(shù)下的最大承受范圍，如電源電壓（-0.3到5.0 V）、引腳電壓、環(huán)境溫度和存儲溫度等。超出這些最大值可能會導致設(shè)備永久性損壞。
• 功能工作范圍：明確了設(shè)備正常工作時的參數(shù)范圍，包括電源電壓（3.0 - 3.6 V或1.65 - 1.95 V）、環(huán)境溫度和使用壽命等。
• 直流特性：包括不同模式下的電流消耗（如活動模式電流消耗和睡眠模式電流消耗）、SPI接口引腳和GPIO/PP引腳的輸入輸出電壓、輸入泄漏電流、輸出負載電容等參數(shù)。
• 交流特性：涉及SPI接口的時鐘頻率、時鐘周期、時鐘高低電平時間、CS#信號的相關(guān)時間參數(shù)、數(shù)據(jù)的建立和保持時間等，這些參數(shù)對于確保SPI通信的穩(wěn)定性和可靠性至關(guān)重要。
• 時序要求：在復位信號釋放后，部分引腳會在長達500 μs的時間內(nèi)被禁用。為避免設(shè)備進入安全防御狀態(tài)，RST#信號在特定時間窗口內(nèi)不得被斷言。在RST#信號釋放后，系統(tǒng)應(yīng)等待至少(t{RSTIN})時間后才能再次斷言RST#，并且TPM命令應(yīng)在(t{RSTIN})時間過期后才能啟動。如果TPM命令正在運行，不應(yīng)斷言RST#，否則可能會觸發(fā)一些安全功能。當需要復位TPM時，應(yīng)在斷言RST#信號之前發(fā)出TPM2_Shutdown命令。

三、封裝與標識

1. 封裝尺寸

采用PG - VQFN - 32 - 13封裝，所有尺寸以毫米為單位，該封裝為“綠色”且符合RoHS標準。同時，還給出了封裝的詳細尺寸圖，方便工程師進行PCB布局設(shè)計。

2. 包裝類型

采用Tape & Reel包裝（卷軸直徑330mm），每卷包含5000個器件。

3. 推薦焊盤

提供了PG - VQFN - 32 - 13封裝的推薦焊盤圖，并且封裝的暴露焊盤內(nèi)部連接到GND，外部也應(yīng)連接到GND，以確保良好的電氣性能和散熱性能。

4. 芯片標識

芯片標識分為三行，第一行為“SLB9670”，第二行為“VQ20 yy”或“XQ20 yy”（為內(nèi)部固件指示，僅在制造時因現(xiàn)場升級選項存在），第三行為<批次號> H <日期碼>。

四、總結(jié)與思考

Infineon的OPTIGA?TPM SLB 9670 TPM2.0在硬件安全領(lǐng)域表現(xiàn)出色，其豐富的特性和嚴格的標準合規(guī)性使其成為眾多系統(tǒng)安全設(shè)計的理想選擇。無論是在接口性能、溫度適應(yīng)性、低功耗設(shè)計還是資源配置方面，都展現(xiàn)出了強大的優(yōu)勢。

然而，在實際應(yīng)用中，我們也需要注意一些問題。例如，在進行復位操作時，需要嚴格遵循時序要求，以避免觸發(fā)安全防御機制，影響設(shè)備的正常運行。同時，對于電氣特性參數(shù)的理解和把握也至關(guān)重要，只有確保在規(guī)定的工作范圍內(nèi)使用，才能保證設(shè)備的穩(wěn)定性和可靠性。

作為電子工程師，我們在選擇和使用TPM模塊時，需要綜合考慮系統(tǒng)的需求和實際情況，充分發(fā)揮OPTIGA?TPM SLB 9670的優(yōu)勢，為系統(tǒng)的安全運行保駕護航。大家在實際使用過程中是否遇到過類似TPM的問題？又是如何解決的呢？歡迎在評論區(qū)分享你的經(jīng)驗和見解。