Atmel AT97SC3204 Trusted Platform Module LPC Interface：安全模塊的技術(shù)解析

在當(dāng)今數(shù)字化時(shí)代，信息安全至關(guān)重要。Trusted Platform Module（TPM）作為保障計(jì)算機(jī)系統(tǒng)安全的關(guān)鍵組件，正發(fā)揮著越來越重要的作用。Atmel AT97SC3204 便是一款備受關(guān)注的 TPM 產(chǎn)品，下面我們就來詳細(xì)了解一下它。

文件下載：AT97SC3204-DX2A12-10.pdf

產(chǎn)品特性

標(biāo)準(zhǔn)合規(guī)性

AT97SC3204 完全符合 Trusted Computing Group（TCG）Trusted Platform Module（TPM）1.2 版本規(guī)范，同時(shí)也符合 TCG PC 客戶端特定的 TPM 接口規(guī)范（TIS）1.2 版本。這意味著它能夠無縫集成到遵循 TCG 標(biāo)準(zhǔn)的系統(tǒng)中，為系統(tǒng)提供可靠的安全保障。

硬件優(yōu)勢(shì)

• 單芯片解決方案：它是一款單芯片、交鑰匙解決方案，集成了多種功能，減少了外部組件的使用，降低了設(shè)計(jì)復(fù)雜度和成本。
• 硬件非對(duì)稱加密引擎：內(nèi)置的硬件非對(duì)稱加密引擎能夠高效地處理加密和解密操作，提高了系統(tǒng)的安全性和性能。
• Atmel? AVR? RISC 微處理器：采用高性能的 AVR RISC 微處理器，為芯片提供強(qiáng)大的計(jì)算能力，確保各種安全算法的快速執(zhí)行。
• 內(nèi)部 EEPROM 存儲(chǔ)：提供內(nèi)部 EEPROM 用于存儲(chǔ) RSA 密鑰，保證密鑰的安全存儲(chǔ)和管理。

接口與其他特性

• 33MHz 低引腳數(shù)（LPC）總線：通過 33MHz 的 LPC 總線，方便與 PC 進(jìn)行接口連接，實(shí)現(xiàn)高效的數(shù)據(jù)傳輸。
• 安全設(shè)計(jì)：具備安全的硬件和固件設(shè)計(jì)以及芯片布局，有效防止外部攻擊和數(shù)據(jù)泄露。
• 隨機(jī)數(shù)生成器（RNG）：內(nèi)部集成了高質(zhì)量的隨機(jī)數(shù)生成器，符合 FIPS 140 - 2 標(biāo)準(zhǔn)，可用于密鑰生成和 TCG 協(xié)議功能。
• NV 存儲(chǔ)空間：提供 1756 字節(jié)的用戶定義數(shù)據(jù)的 NV 存儲(chǔ)空間，方便用戶存儲(chǔ)重要信息。
• 多種封裝與溫度范圍：支持 28 引腳薄 TSSOP、28 引腳寬 TSSOP 或 40 引腳 QFN 封裝，并且提供商業(yè)（0 至 70°C）和工業(yè)（ - 40 至 + 85°C）兩種溫度范圍的產(chǎn)品，滿足不同應(yīng)用場(chǎng)景的需求。

功能描述

加密性能

AT97SC3204 包含一個(gè)加密加速器，能夠在 200ms 內(nèi)計(jì)算 2048 位 RSA 簽名，在 40ms 內(nèi)計(jì)算 1024 位 RSA 簽名。SHA - 1 加速器的性能為每 64 字節(jié)塊 20μs，這種高效的加密計(jì)算能力為系統(tǒng)提供了強(qiáng)大的安全防護(hù)。

通信與節(jié)能

芯片通過 LPC 接口與 PC 進(jìn)行通信，支持 SIRQ（用于中斷）和 CLKRUN，允許在移動(dòng)計(jì)算機(jī)中停止時(shí)鐘以節(jié)省電源，這對(duì)于移動(dòng)設(shè)備的節(jié)能設(shè)計(jì)非常重要。

引腳配置與引腳圖

引腳配置

引腳圖

提供了 40 引腳 QFN、28 引腳 TSSOP 等不同封裝的引腳圖，詳細(xì)展示了各個(gè)引腳的位置和排列，方便工程師進(jìn)行硬件設(shè)計(jì)和布局。

模塊架構(gòu)

內(nèi)部組件

從模塊架構(gòu)圖可以看出，AT97SC3204 包含 Program ROM、EEPROM、8 位 RISC AVR SRAM、CPU、LPC 接口、RNG、CRYPTO 引擎、Timer 和 Physical Security Circuitry 等組件。其中，硬件隨機(jī)數(shù)生成器（RNG）包括一個(gè) FIPS 批準(zhǔn)的偽隨機(jī)數(shù)生成器，用于密鑰生成和 TCG 協(xié)議功能，并且系統(tǒng)在正常運(yùn)行時(shí)也可以使用該 RNG 生成隨機(jī)數(shù)。

內(nèi)存管理與支持

芯片采用動(dòng)態(tài)內(nèi)部?jī)?nèi)存管理方案來存儲(chǔ)多個(gè) RSA 密鑰，除了標(biāo)準(zhǔn)的 TCG 命令（TPM_FlushSpecific、TPM_Loadkey2）外，無需系統(tǒng)干預(yù)即可管理內(nèi)部密鑰緩存。同時(shí)，該 TPM 作為交鑰匙解決方案提供給 OEM 和 ODM 制造商，包括集成在芯片上的固件。Atmel 還提供必要的設(shè)備驅(qū)動(dòng)軟件，用于集成到某些操作系統(tǒng)中，以及 BIOS 驅(qū)動(dòng)程序，并為 OEM 和 ODM 提供制造支持軟件，用于在板級(jí)組裝期間對(duì) TPM 進(jìn)行初始化和驗(yàn)證。

訂購信息

不同的訂購代碼對(duì)應(yīng)不同的封裝和工作溫度范圍，工程師可以根據(jù)實(shí)際需求進(jìn)行選擇。

封裝圖紙

文檔提供了 28X1 - 28 引腳薄 TSSOP 和 40ML1 - 40 引腳 VQFN 兩種封裝的詳細(xì)圖紙，包括尺寸、公差等信息，為硬件設(shè)計(jì)提供了精確的參考。

修訂歷史

了解產(chǎn)品的修訂歷史可以幫助工程師掌握產(chǎn)品的發(fā)展和改進(jìn)過程。從文檔中可以看到，該產(chǎn)品在不同時(shí)間進(jìn)行了多次修訂，包括功能的調(diào)整、引腳名稱的更改、封裝圖紙的更新等。

Atmel AT97SC3204 Trusted Platform Module LPC Interface 是一款功能強(qiáng)大、安全可靠的 TPM 產(chǎn)品，為個(gè)人計(jì)算機(jī)和其他嵌入式系統(tǒng)提供了全面的安全解決方案。工程師在設(shè)計(jì)過程中可以根據(jù)其特性和技術(shù)參數(shù)，合理選擇和應(yīng)用該產(chǎn)品，以滿足系統(tǒng)的安全需求。大家在實(shí)際使用過程中，有沒有遇到過類似 TPM 產(chǎn)品的應(yīng)用難題呢？歡迎在評(píng)論區(qū)分享交流。