Infineon OPTIGA? TPM SLM 9670 TPM2.0：工業(yè)安全的可靠保障

在工業(yè)系統(tǒng)日益復(fù)雜且對(duì)安全要求越來越高的今天，Trusted Platform Module（TPM）成為保障設(shè)備完整性和真實(shí)性的關(guān)鍵組件。英飛凌的 OPTIGA? TPM SLM 9670 TPM2.0 就是這樣一款具有卓越性能和安全特性的產(chǎn)品，下面我們就來詳細(xì)了解一下。

文件下載：SLM9670AQ20FW1311XTMA1.pdf

一、產(chǎn)品概述

OPTIGA? TPM SLM 9670 是一款標(biāo)準(zhǔn)化的安全控制器，旨在保護(hù)工業(yè)系統(tǒng)中設(shè)備的完整性和真實(shí)性。它基于成熟的技術(shù)，支持最新的 TPM 2.0 標(biāo)準(zhǔn)，具備安全存儲(chǔ)密鑰、證書和密碼以及專用密鑰管理等功能。為了便于硬件系統(tǒng)集成，該產(chǎn)品采用了符合 TCG 規(guī)范的 SPI 接口，英飛凌還提供了驅(qū)動(dòng)軟件，方便適配任何標(biāo)準(zhǔn)微控制器的 SPI 接口。

產(chǎn)品特性亮點(diǎn)

• 先進(jìn)的加密算法：硬件中實(shí)現(xiàn)了高端的加密算法，如 RSA - 2048、ECC - 256、SHA - 256 等，為數(shù)據(jù)安全提供了強(qiáng)大的支持。
• 安全認(rèn)證：獲得了 Common criteria (EAL4+) 安全認(rèn)證，符合 TCG 測(cè)試套件的 TPM2.0 標(biāo)準(zhǔn)，確保了產(chǎn)品的安全性和可靠性。
• 靈活集成：支持 SPI 接口，并且具有 - 40 至 + 105°C 的擴(kuò)展溫度范圍，適用于各種不同的應(yīng)用場景。同時(shí)，它易于集成，有廣泛的開源支持。
• 唯一標(biāo)識(shí)：每個(gè) TPM 都有唯一的密鑰，用于識(shí)別設(shè)備，增加了設(shè)備的安全性和可追溯性。

二、關(guān)鍵特性

（一）TPM 關(guān)鍵特性

1. 隨機(jī)數(shù)生成器（RNG）：符合 NIST SP800 - 90A 標(biāo)準(zhǔn)，為加密操作提供高質(zhì)量的隨機(jī)數(shù)。
2. TPM 固件更新功能：方便用戶對(duì) TPM 的固件進(jìn)行更新，以適應(yīng)不斷變化的安全需求。
3. 充足的非易失性內(nèi)存：擁有 6962 字節(jié)的免費(fèi) NV 內(nèi)存，可用于存儲(chǔ)重要的密鑰和數(shù)據(jù)。
4. 全面?zhèn)€性化：支持使用 Endorsement Key (EK) 和 EK 證書進(jìn)行全面?zhèn)€性化設(shè)置。
5. 多密鑰存儲(chǔ)：在易失性內(nèi)存中最多可存儲(chǔ) 3 個(gè)密鑰，在 NV 內(nèi)存中最多可存儲(chǔ) 7 個(gè)密鑰，還支持最多 8 個(gè) NV 計(jì)數(shù)器。
6. 多種加密算法支持：支持 RSA - 1024 和 RSA - 2048、SHA - 1 和 SHA - 256、ECC NIST P256、ECC BN256 等多種加密算法。

（二）硬件特性

1. 工業(yè)應(yīng)用資質(zhì)：符合工業(yè) JEDEC JESD - 47 標(biāo)準(zhǔn)，適用于工業(yè)應(yīng)用。
2. 可靠的閃存技術(shù)：采用高度可靠的閃存技術(shù)，并針對(duì)工業(yè)應(yīng)用進(jìn)行了強(qiáng)化擴(kuò)展。
3. 寬溫度范圍：具有增強(qiáng)的工業(yè)溫度范圍（ - 40.. + 105°C），能在惡劣的環(huán)境條件下穩(wěn)定工作。
4. 高速 SPI 接口：SPI 接口最高可達(dá) 43 MHz，確保數(shù)據(jù)的快速傳輸。
5. 低功耗設(shè)計(jì)：低待機(jī)功耗（典型值 110μA），有助于降低系統(tǒng)的整體功耗。
6. 靈活的電源電壓：支持 1.8V 或 3.3V 的電源電壓，方便與不同的系統(tǒng)進(jìn)行集成。
7. 兼容封裝：采用 PG - VQFN - 32 - 13 封裝，并且引腳與 OPTIGA? TPM SLB9670 TPM1.2 兼容。

（三）合規(guī)與安全特性

1. 符合 TPM 規(guī)范：符合 TPM 主規(guī)范，家族 “2.0”，級(jí)別 00，修訂版 1.38。
2. 認(rèn)證標(biāo)準(zhǔn)：根據(jù) Common Criteria EAL4 + 進(jìn)行認(rèn)證，符合 TCG 測(cè)試套件的 TPM2.0 標(biāo)準(zhǔn)。
3. 加密硬件模塊：擁有復(fù)雜的加密硬件模塊（加密處理器和加密引擎），提供強(qiáng)大的加密處理能力。
4. 內(nèi)存和總線加密：內(nèi)部內(nèi)存和總線采用加密技術(shù)，防止數(shù)據(jù)泄露。
5. 抗篡改安全 MCU：采用抗篡改的安全 MCU，有效防止物理和邏輯攻擊。
6. 防護(hù)與傳感器：配備屏蔽和傳感器，可檢測(cè)物理和邏輯攻擊，并及時(shí)發(fā)出警報(bào)。

三、應(yīng)用場景

OPTIGA? TPM SLM 9670 作為 OPTIGA? 家族的一員，為工業(yè)應(yīng)用提供了即插即用的高安全解決方案，適用于對(duì)安全要求較高的工業(yè)系統(tǒng)。它提供了超過 90 條符合 TCG 規(guī)范的命令，可實(shí)現(xiàn)密鑰生成、生命周期密鑰管理、認(rèn)證、簽名、加密/解密、安全日志記錄、安全時(shí)間等功能。具體的應(yīng)用場景包括：

• 安全密鑰存儲(chǔ)和管理：確保密鑰的安全存儲(chǔ)和有效管理，防止密鑰泄露。
• 遠(yuǎn)程認(rèn)證：實(shí)現(xiàn)設(shè)備的遠(yuǎn)程身份驗(yàn)證，確保設(shè)備的合法性。
• 設(shè)備身份識(shí)別：為設(shè)備提供唯一的身份標(biāo)識(shí)，便于管理和監(jiān)控。
• 軟件和配置數(shù)據(jù)保護(hù)：保護(hù)軟件和配置數(shù)據(jù)的完整性和安全性，防止數(shù)據(jù)被篡改。
• 隱私保護(hù)：保障用戶的隱私信息不被泄露。
• 秘密和知識(shí)產(chǎn)權(quán)保護(hù)：防止敏感信息和知識(shí)產(chǎn)權(quán)被盜取。
• 診斷和遠(yuǎn)程訪問：支持設(shè)備的診斷和遠(yuǎn)程訪問，方便維護(hù)和管理。

四、電氣特性

（一）絕對(duì)最大額定值

• 電源電壓： - 0.3V 至 5.0V。
• 引腳電壓： - 0.3V 至 VDD + 0.3V（一般情況）， - 0.5V 至 VDD + 0.5V（VDD = 3.3V ± 10%，引腳 MISO、MOSI、SCLK 和 CS#）。
• 環(huán)境溫度： - 40°C 至 105°C。
• 存儲(chǔ)溫度： - 40°C 至 125°C。
• ESD 魯棒性：HBM 為 2000V，CDM 為 500V。
• 閂鎖免疫：100mA。

（二）功能工作范圍

• 電源電壓：3.0V 至 3.6V 或 1.65V 至 1.95V。
• 環(huán)境溫度： - 40°C 至 105°C。
• 結(jié)溫：最高 110°C。
• 使用壽命：最長 20 年。

（三）熱阻

• 結(jié)到外殼：典型值 35 K/W。
• 結(jié)到環(huán)境：典型值 179 K/W。

（四）直流特性

包括輸入電壓高、輸入電壓低、輸入泄漏電流、輸出高電壓、輸出低電壓、焊盤輸入電容、輸出負(fù)載電容等參數(shù)，不同引腳和不同電源電壓下有不同的取值范圍。

（五）交流特性

涵蓋 SCLK 頻率、SCLK 周期、SCLK 低時(shí)間、SCLK 高時(shí)間、SCLK 壓擺率、CS# 高時(shí)間、CS# 建立時(shí)間、CS# 保持時(shí)間、MOSI 建立時(shí)間、MOSI 保持時(shí)間、MISO 保持時(shí)間、MISO 有效延遲時(shí)間、MISO 激活時(shí)間等參數(shù)，不同電源電壓和壓擺率條件下有不同的取值。

（六）時(shí)序

復(fù)位信號(hào)釋放后，部分焊盤最多會(huì)在 500 μs 內(nèi)禁用。為避免設(shè)備進(jìn)入安全防御狀態(tài)，RST# 信號(hào)在特定時(shí)間窗口內(nèi)不得被斷言，TPM 命令應(yīng)在 (t_{RSTIN}) 過期后啟動(dòng)，復(fù)位 TPM 時(shí)應(yīng)先發(fā)出 TPM2_Shutdown 命令。

五、封裝信息

（一）封裝尺寸

采用 PG - VQFN - 32 - 13 封裝，所有尺寸以毫米為單位，該封裝為 “綠色” 且符合 RoHS 標(biāo)準(zhǔn)。

（二）包裝類型

采用 Tape & Reel 包裝，卷軸直徑 330mm，每卷 5000 個(gè)。

（三）推薦焊盤布局

推薦的 PG - VQFN - 32 - 13 封裝焊盤布局圖顯示，封裝的暴露焊盤內(nèi)部連接到 GND，外部也應(yīng)連接到 GND。

（四）芯片標(biāo)記

芯片標(biāo)記分為三行，第一行為 “SLM9670”，第二行為 “AQ20 yy”（yy 為內(nèi)部固件指示），第三行為 “ H ”。

英飛凌的 OPTIGA? TPM SLM 9670 TPM2.0 憑借其豐富的特性、廣泛的應(yīng)用場景和良好的電氣性能，為工業(yè)系統(tǒng)的安全提供了可靠的保障。各位工程師在設(shè)計(jì)工業(yè)系統(tǒng)時(shí)，不妨考慮這款產(chǎn)品，相信它能為你的項(xiàng)目帶來出色的安全性能。你在實(shí)際應(yīng)用中是否遇到過類似的 TPM 產(chǎn)品呢？它們的表現(xiàn)如何？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)。