探索Microchip ATTPM20P：TPM 2.0的安全解決方案

在當(dāng)今數(shù)字化時(shí)代，信息安全至關(guān)重要。對(duì)于個(gè)人電腦、嵌入式系統(tǒng)和物聯(lián)網(wǎng)平臺(tái)而言，如何保障數(shù)據(jù)安全成為了一個(gè)關(guān)鍵問(wèn)題。Microchip的ATTPM20P作為一款完全集成的安全密碼處理器，為我們提供了一個(gè)可靠的解決方案。今天，我們就來(lái)深入了解一下這款產(chǎn)品。

文件下載：ATTPM20P-H3MA1-10-B.pdf

產(chǎn)品概述

ATTPM20P實(shí)現(xiàn)了可信計(jì)算組（TCG）可信平臺(tái)模塊（TPM）2.0版本的規(guī)范，適用于個(gè)人電腦、嵌入式系統(tǒng)和物聯(lián)網(wǎng)平臺(tái)。它具有一系列強(qiáng)大的功能和特性，能有效保護(hù)系統(tǒng)的安全。

產(chǎn)品特性

合規(guī)性與集成性

• 符合TCG標(biāo)準(zhǔn)：完全符合TCG TPM 2.0規(guī)范，r116 Trusted Platform Module Library，為系統(tǒng)提供了標(biāo)準(zhǔn)化的安全保障。
• 單芯片交鑰匙解決方案：集成了硬件非對(duì)稱加密引擎和Microchip ARM? M0+微處理器，減少了外部組件的使用，降低了設(shè)計(jì)復(fù)雜度。

加密與存儲(chǔ)能力

• 豐富的加密算法支持：支持HMAC、AES - 128、SHA - 1、SHA - 256、ECC BN_P256、ECCNIST_P256以及RSA 1024 - 2048位密鑰等多種加密算法，滿足不同場(chǎng)景下的安全需求。
• 內(nèi)部FLASH存儲(chǔ)：提供內(nèi)部FLASH用于密鑰存儲(chǔ)，確保密鑰的安全。同時(shí)，擁有16 KB的用戶可訪問(wèn)非易失性存儲(chǔ)器，方便用戶存儲(chǔ)重要數(shù)據(jù)。

接口與性能

• 高速SPI接口：采用Serial Peripheral Interface (SPI) 協(xié)議，最高可達(dá)36 MHz，實(shí)現(xiàn)了快速的數(shù)據(jù)傳輸。
• 安全設(shè)計(jì)：具備安全的硬件和固件設(shè)計(jì)以及設(shè)備布局，符合FIPS - 140 - 2模塊標(biāo)準(zhǔn)，包括高質(zhì)量隨機(jī)數(shù)生成器（RNG）、HMAC、AES、SHA、ECC和RSA引擎。

封裝與工作條件

• 小巧封裝：采用8 - pad UDFN封裝，是行業(yè)內(nèi)最小的TPM 2.0設(shè)備，節(jié)省了電路板空間。
• 寬溫度范圍：提供商業(yè)（0°C至 + 70°C）和工業(yè)（ - 40°C至 + 85°C）兩種溫度范圍可選，適應(yīng)不同的工作環(huán)境。同時(shí)，支持1.8V至3.3V的電源電壓，靈活性高。

詳細(xì)設(shè)計(jì)要點(diǎn)

引腳配置

ATTPM20P的引腳配置清晰明確，每個(gè)引腳都有特定的功能。例如，VCC為3.3V電源引腳，GND為接地引腳，MISO和MOSI分別用于SPI數(shù)據(jù)的輸出和輸入，PIRQ#為SPI中斷請(qǐng)求引腳，SPI_CLK為SPI時(shí)鐘輸入引腳，SPI_CS#為SPI芯片選擇引腳，SPI_RST#為SPI復(fù)位引腳。在設(shè)計(jì)時(shí)，需要注意每個(gè)引腳的正確連接和使用，例如PIRQ#引腳如果未使用，應(yīng)直接或通過(guò)4.7 kΩ電阻接地。

模塊框圖

從模塊框圖可以看出，ATTPM20P包含32位RISC ARM? CPU、Program Flash、ROM、SRAM等組件。其中，隨機(jī)數(shù)生成器（RNG）被配置為FIPS確定性隨機(jī)位生成器（DRBG），用于密鑰生成和TCG協(xié)議功能。同時(shí)，設(shè)備還具備物理安全電路，包括電壓和溫度篡改檢測(cè)、有源屏蔽等措施，保障設(shè)備的安全性。

設(shè)計(jì)考慮因素

• SPI位序：SPI接口采用最高有效位（MSb）優(yōu)先的位序。
• SPI模式：TPM SPI接口始終配置為從模式。
• 等待狀態(tài)：TPM可能會(huì)根據(jù)TCG PC客戶端規(guī)范插入等待狀態(tài)。
• 密鑰存儲(chǔ)：支持加載多達(dá)十個(gè)2048位的RSA或ECC密鑰，除了為平臺(tái)、存儲(chǔ)和背書(shū)層次結(jié)構(gòu)分配的根密鑰外，還有額外的密鑰槽。
• 自測(cè)試：在電源開(kāi)啟或復(fù)位后，TPM會(huì)執(zhí)行一系列自測(cè)試。ATTPM20P將TPM上電自測(cè)試分為兩組，初始組在TPM上電時(shí)立即執(zhí)行，包括對(duì)RNG和SHA功能的驗(yàn)證，用于安全啟動(dòng)操作；其余關(guān)鍵內(nèi)部資源的測(cè)試在稍后進(jìn)行，例如在發(fā)出TPM2_SelfTest命令、收到TPM2_IncrementalSelftest命令或收到需要未測(cè)試資源的命令時(shí)執(zhí)行。

TCG相關(guān)協(xié)議

通信協(xié)議

Microchip TPM SPI通信協(xié)議遵循TCG PC客戶端平臺(tái)TPM配置文件（PTP）規(guī)范1.3。在進(jìn)行應(yīng)用開(kāi)發(fā)和平臺(tái)系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)基于該規(guī)范進(jìn)行。

命令數(shù)據(jù)傳輸格式

• 命令協(xié)議：TCG TPM規(guī)范定義了所有傳輸?shù)絋PM的命令和TPM返回的所有響應(yīng)的初始10字節(jié)預(yù)定義序列，其中commandSize指定了命令輸入或響應(yīng)輸出的總數(shù)據(jù)字節(jié)數(shù)。TPM通過(guò)commandSize和主設(shè)備將SPI_CS#置為高電平來(lái)定義輸入和輸出序列的終止點(diǎn)。
• 輸入操作數(shù)和大小：每個(gè)TCG命令以10個(gè)初始字節(jié)開(kāi)始，包含標(biāo)簽（tag）、命令大小（commandSize）和命令代碼（commandCode）。之后，SPI主設(shè)備將繼續(xù)傳輸剩余的命令數(shù)據(jù)字節(jié)，直到總字節(jié)數(shù)達(dá)到commandSize。
• 輸出操作數(shù)和大小：TPM對(duì)每個(gè)TCG命令的響應(yīng)也以10個(gè)初始字節(jié)開(kāi)始，包含標(biāo)簽（tag）、響應(yīng)大?。╮esponseSize）和響應(yīng)代碼（responseCode）。之后，TPM將繼續(xù)輸出數(shù)據(jù)，直到總數(shù)據(jù)字節(jié)數(shù)達(dá)到responseSize。

背景操作與封裝信息

背景操作

ATTPM20P在執(zhí)行初始TCG命令結(jié)束到準(zhǔn)備接收下一個(gè)命令之間進(jìn)入空閑模式。在空閑模式下，TPM可能會(huì)自動(dòng)開(kāi)始執(zhí)行后臺(tái)操作，以減少未來(lái)需要這些功能時(shí)的執(zhí)行時(shí)間。如果檢測(cè)到數(shù)據(jù)總線上有活動(dòng)，后臺(tái)操作將被中止。

封裝圖紙

文檔提供了8 Pin UDFN封裝的詳細(xì)圖紙，包括尺寸、引腳布局等信息。同時(shí)，TCG TPM 2.0工作組定義了行業(yè)標(biāo)準(zhǔn)的32 QFN引腳布局，如果需要以TCG標(biāo)準(zhǔn)封裝格式獲得該產(chǎn)品，可聯(lián)系Microchip銷售部門(mén)。此外，為了保證安全，CryptoAuthentication?設(shè)備的標(biāo)記故意模糊，不提供實(shí)際設(shè)備類型或制造商的信息。

總結(jié)

Microchip ATTPM20P是一款功能強(qiáng)大、安全可靠的TPM 2.0設(shè)備，為個(gè)人電腦、嵌入式系統(tǒng)和物聯(lián)網(wǎng)平臺(tái)提供了全面的安全解決方案。在設(shè)計(jì)過(guò)程中，我們需要充分考慮其引腳配置、SPI接口特性、自測(cè)試機(jī)制以及TCG相關(guān)協(xié)議等因素，以確保系統(tǒng)的穩(wěn)定性和安全性。你在使用類似TPM設(shè)備時(shí)遇到過(guò)哪些問(wèn)題呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)。