Infineon OPTIGA? TPM SLB 9665 TPM2.0：可靠的可信平臺模塊

作為電子工程師，在設計安全相關的硬件系統時，可信平臺模塊（TPM）是一個關鍵組件。今天就來深入探討一下英飛凌（Infineon）的 OPTIGA? TPM SLB 9665 TPM2.0，看看它有哪些特性和優勢，以及在實際設計中需要注意的要點。

文件下載：SLB 9665XQ2.0 FW5.63.pdf

產品概述

OPTIGA? TPM SLB 9665 TPM2.0 是一款符合 TPM 主規范 2.0 版本的可信平臺模塊，為系統提供安全的存儲和處理環境。它有多種型號可供選擇，包括 SLB 9665VQ2.0、SLB 9665XQ2.0、SLB 9665TT2.0 和 SLB 9665XT2.0，不同型號在封裝和溫度范圍上有所差異。

關鍵特性

• 標準合規：符合 TPM 主規范 2.0 版本，滿足 Intel TXT、Microsoft Windows 和 Google Chromebook 的認證標準，確保平臺的安全性和兼容性。
• LPC 接口：采用低引腳數（LPC）接口，支持 TPM 類型的讀寫周期，為系統集成提供了便利。
• 隨機數生成器：具備符合 NIST SP800 - 90A 標準的隨機數生成器，為安全應用提供可靠的隨機數。
• 個性化配置：支持使用背書密鑰（EK）和 EK 證書進行全面個性化配置，增強系統的安全性。
• 寬溫度范圍：提供標準（-20.. +85°C）和增強（-40.. +85°C）兩種溫度范圍的型號，適用于不同的應用環境。
• 低功耗設計：優化了電池供電設備的功耗，典型待機功耗僅為 150μA，延長設備的續航時間。
• 豐富的資源：擁有 24 個 PCR（SHA - 1 或 SHA - 256）、7206 字節的非易失性（NV）內存、多個會話和對象管理能力，滿足各種安全應用的需求。

技術細節

LPC 接口

• SYNC 字段使用：由于不支持傳統接口，該模塊不會產生 SYNC 錯誤，會通過 SYNC OK 確認周期或使用“Long Wait” SYNC 字段擴展周期。
• 局部性：不支持標準 IO 周期，只能通過基于局部性的 TPM 類型周期進行訪問，“locality none” 不被支持。
• 電源管理：不支持 LPC 電源下降信號和時鐘運行協議，電源管理由內部處理，自動進入低功耗狀態，在主機平臺發起事務時立即喚醒。
• LPC 訪問權限：每個寄存器有自己的訪問權限，根據 ACTIVE.LOCALITY 位決定讀寫操作，不被接受的訪問周期將被主中止。

設備類型和訂購信息

引腳描述

該模塊的引腳包括 LPC 接口引腳、電源引腳、通用輸入輸出（GPIO）引腳和中斷請求引腳等。不同封裝的引腳布局有所不同，在設計時需要根據具體型號進行連接。例如，LAD[3:0] 用于 LPC 地址/數據傳輸，LFRAME# 表示 LPC 幀信號，LCLK 提供外部時鐘等。

電氣特性

• 絕對最大額定值：包括電源電壓、引腳電壓、環境溫度、存儲溫度、ESD robustness 和閂鎖免疫等參數，使用時不能超過這些額定值，否則可能導致設備損壞。
• 功能工作范圍：規定了電源電壓、環境溫度、使用壽命等參數的正常工作范圍。
• 直流特性：包括不同模式下的電流消耗、輸入輸出電壓和泄漏電流等參數，有助于評估設備的功耗和電氣性能。
• 交流特性：涉及冷復位、熱復位和復位非激活時間等參數，對于系統的復位操作和時序控制非常重要。

封裝尺寸

提供了 TSSOP 和 VQFN 兩種封裝的詳細尺寸信息，包括封裝外形、引腳間距、推薦的焊盤尺寸等，方便進行 PCB 設計和組裝。

設計注意事項

• 電源旁路：電源引腳應通過靠近設備的電容旁路到地，以減少電源噪聲對設備的影響。
• 復位信號：為避免觸發安全防御狀態，LRESET# 信號在特定時間窗口內不應被斷言，TPM 命令應在復位非激活時間 (t_{RSTIN}) 過期后啟動。
• GPIO 引腳：GPIO 引腳可用于通用輸入輸出，但為了降低功耗，應通過外部電阻連接到固定電平。
• 物理存在檢測：如果使用物理存在檢測功能，相關引腳應正確連接，避免懸空。

總結

Infineon OPTIGA? TPM SLB 9665 TPM2.0 是一款功能強大、性能可靠的可信平臺模塊，適用于各種需要安全保護的應用場景。在設計過程中，我們需要充分了解其特性和技術細節，遵循設計注意事項，以確保系統的安全性和穩定性。大家在實際應用中是否遇到過類似 TPM 模塊的設計挑戰呢？歡迎在評論區分享你的經驗和見解。