Microchip Technology CEC173x實時平臺可信根控制器設計用于服務器、電信、網絡和工業。CEC173x高度可配置的混合信號高級I/O控制器包含一個32位96MHz ARM? Cortex- M4處理器內核，具有緊密耦合存儲器，可實現最佳代碼執行和數據訪問。該設備在設計中嵌入了一個不可改變的啟動ROM，非常適合用于在運行時存儲開機/啟動序列和API。

數據手冊；*附件：Microchip Technology CEC173x RT平臺信任根控制器數據手冊.pdf

當向Microchip CEC173x施加VTR_REG電源時，安全引導加載程序API可從內部閃存存儲下載固件映像。該閃存的編程功能通過各種方式提供，允許系統設計人員定制器件的行為，同時通過加密簽名保持圖像的完整性。

特性

基于硬件CNSA的安全啟動 (P-384)
AES128、AES192和AES256
SHA-2、SHA-256和SHA-512
RSA-1024到RSA-4096
ECDSA、EC-KCDSA和Ed25519
真隨機數發生器 (SP800-90B)
SPI啟動閃存監控和干預（1.8V或3.3V）
密鑰管理引擎
所有權轉讓
器件證明
基于硬件的物理不可克隆功能 (PUF)
84引腳和64引腳封裝尺寸 (7mm x 7mm x 0.8mm和5.5mm x 5.5mm x 0.92mm)
差分功率分析對策
用戶可配置3.3V或1.8V電源規格
設計用于NIST 800-193平臺固件彈性
設計用于開放計算項目安全性
占位面積：7mm x 7mm
內部Q開關

框圖

?CEC173x RT平臺信任根控制器技術解析?

?1. 產品概述?

Microchip Technology的CEC173x系列是一類專為服務器、電信、網絡、工業和嵌入式計算設計的實時平臺信任根（Root of Trust, RoT）控制器。該系列產品基于高性能ARM? Cortex-M4F處理器核心，具備強大的安全功能和靈活的配置選項，適用于需要高安全性和低功耗的應用場景。

?1.1 關鍵特性?

?高性能處理器?：ARM Cortex-M4F核心，支持96 MHz時鐘頻率，配備浮點運算單元和嵌套向量中斷控制器（NVIC）。
?豐富存儲資源?：
- 384 KB SRAM（320 KB代碼區 + 64 KB數據區）
- 8 Kbit一次性可編程（OTP）存儲器
- 集成SPI串行閃存（2 MB或4 MB，取決于封裝）
?安全功能?：
- 符合NIST 800-193 PFR指南的安全啟動（Secure Boot）
- 硬件加密加速器（AES-256、SHA-2、ECC/RSA）
- 物理不可克隆功能（PUF）和真隨機數生成器（TRNG）
- SPI閃存監控與實時干預機制
?低功耗設計?：支持輕睡眠（Light Sleep）和深度睡眠（Heavy Sleep）模式，優化能效。

?2. 硬件架構?

?2.1 核心功能模塊?

?ARM Cortex-M4F處理器?
- 單4 GB地址空間，支持內存保護單元（MPU）。
- 完整的調試支持（JTAG/SWD接口）。
?安全啟動與認證?
- Boot ROM實現不可變的安全啟動加載程序，支持SPI閃存鏡像的簽名驗證和加密解密。
- 支持雙鏡像備份（Primary和Fall-back），確保系統可靠性。
?加密加速引擎?
- AES-256加密/解密
- SHA-2哈希（SHA-256/384/512）
- 公鑰算法（RSA 1024-4096位、ECC 521位）
?SPI閃存監控?
- 實時驗證主機啟動代碼的完整性和執行路徑。
- 防止運行時未授權的讀寫操作。

?3. 應用場景?

?3.1 服務器與網絡設備?

作為硬件信任根，確保固件安全啟動和運行時保護。
通過SPI監控模塊防止惡意篡改或未授權訪問。

?3.2 工業控制系統?

利用PUF和OTP存儲密鑰，增強設備身份認證。
支持溫度、電壓監測等抗物理攻擊措施。

?3.3 嵌入式安全?

適用于物聯網（IoT）設備，提供輕量級加密和簽名功能。
低功耗模式延長電池壽命。

?4. 封裝與選型?

CEC173x系列提供兩種封裝選項：

?64引腳VFBGA?（CEC1734-S0-I/2HW）
- 單SPI通道監控，2 MB閃存。
- 5.5 mm × 5.5 mm尺寸，0.5 mm球間距。
?84引腳WFBGA?（CEC1736-S0-I/2ZW）
- 雙SPI通道監控，4 MB閃存。
- 7 mm × 7 mm尺寸，0.65 mm球間距。