Infineon OPTIGA? Trust X：嵌入式系統的安全衛士

在當今數字化時代，嵌入式系統如物聯網設備等正日益成為攻擊者的目標，安全問題愈發凸顯。英飛凌（Infineon）推出的OPTIGA? Trust X，為工業自動化系統、智能家居、消費設備和醫療設備等提供了一站式安全解決方案。下面，我們就來深入了解一下這款高性能的安全控制器。

文件下載：SLS32AIA020X2 USON10.pdf

一、關鍵特性與優勢

1. 特性亮點

• 高端安全控制器：基于先進的安全控制器，內置防篡改的非易失性存儲器（NVM），用于安全存儲數據。
• 一站式解決方案：提供完整的系統集成支持，所有密鑰和證書材料均已預編程，極大減少了設計、集成和部署的工作量。
• 多種認證與通信方式：支持使用橢圓曲線數字簽名算法（ECDSA）進行相互認證，符合DTLS客戶端IETF標準RFC 6347，可實現安全的通信。
• 接口與內存：采用I2C接口，最高支持1MHz（FM+）的高速通信，擁有高達10kB的用戶內存，可用于存儲X.509證書。
• 加密支持：提供橢圓曲線密碼學（ECC）NIST P256和P384、AES - 128（通過DTLS客戶端）、SHA - 256、真隨機數生成器（TRNG）和確定性隨機數生成器（DRNG）等加密支持。
• 封裝與溫度范圍：采用PG - USON - 10 - 2封裝（3 x 3 mm），具備標準和擴展溫度范圍，適用于不同的應用環境。
• 安全認證：通過通用標準認證EAL6+（高）硬件，能有效防止對設備本身的物理攻擊。
• 工具與監控：配備Crypto ToolBox，支持ECC NIST P256、P384、SHA - 256等操作，還具備設備安全監控功能。
• 長壽命：工業自動化和基礎設施應用的使用壽命為20年，其他應用配置文件為15年。

2. 顯著優勢

• 保護知識產權和數據：有效防止數據泄露和知識產權被盜用，保障企業的核心資產安全。
• 保護商業案例：增強產品的安全性，提升企業在市場中的競爭力，保護商業利益。
• 保護企業形象：避免因安全漏洞導致的負面事件，維護企業的良好形象。
• 保障質量和安全：確保產品和系統的安全性和可靠性，為用戶提供高質量的服務。

二、應用領域

OPTIGA? Trust X適用于多個領域，包括但不限于：

• 工業控制和自動化：保護工業網絡節點，確保數據的真實性、完整性和保密性，實現安全的通信和設備間的相互認證。
• 消費電子和智能家居：為智能設備提供安全保障，防止設備被攻擊和數據泄露，提升用戶體驗。
• 醫療設備：保障醫療數據的安全傳輸和存儲，確保患者信息的隱私和安全。

三、系統架構與接口

1. 系統框圖

OPTIGA? Trust X的系統框圖展示了其與本地主機的交互結構。本地主機包含應用、DTLS、AUTH、命令庫、加密庫包裝器、加密庫、OPTIGA通信和英飛凌I2C協議等模塊，通過平臺抽象層（PAL）與OPTIGA? Trust X進行通信。OPTIGA? Trust X則包含任意數據對象、X.509證書、密鑰、相互認證信任錨和固件更新信任錨等存儲區域，以及提供加密功能的模塊。

2. 接口與原理圖

產品采用I2C接口進行通信，系統集成原理圖展示了如何將OPTIGA? Trust X連接到本地主機。在連接時，上拉電阻的值取決于目標應用電路和目標I2C頻率。

3. 封裝說明

OPTIGA? Trust X采用PG - USON - 10 - 2封裝，文檔詳細介紹了其封裝尺寸、引腳定義和生產樣品標記模式。引腳包括電源、接地、SDA、SCL和復位等，不同引腳具有不同的功能。

四、技術數據

1. I2C接口特性

• 標準/快速模式：電氣特性符合I2C總線規范Rev. 4的標準模式（(f{SCL}) 最高100 kHz）和快速模式（(f{SCL}) 最高400 kHz），但有一些偏差。
• 快速模式+：符合I2C總線規范Rev. 4的快速模式+（(f_{SCL}) 最高1 MHz），同樣存在一定偏差。
• 電氣特性：包括電源電壓、輸入電壓、輸出電壓、電流和電容負載等參數，在不同的工作條件下有相應的取值范圍。

2. 啟動過程

I2C接口的啟動有兩種情況：

• 上電后啟動：上電后，SDA和SCL線需設置為高電平，最早在設備上電后的 (STARTUP) 時間開始第一次傳輸。
• 熱復位啟動：使用復位信號觸發熱復位時，VCC保持供電，終端停止I2C通信，SDA和SCL線設置為高電平，RST設置為低電平一段時間后再設置為高電平，最早在RST上升沿后的 (STARTUP) 時間開始第一次傳輸。

五、連接主機與通信

1. 主機軟件架構

OPTIGA? Trust X的主機軟件架構包括多個模塊，如DTLS、AUTH、命令庫、加密庫包裝器、加密庫、OPTIGA通信和英飛凌I2C協議等，通過平臺抽象層（PAL）與硬件進行交互。

2. 文件夾結構

文檔介紹了發布包文件夾結構和主機軟件文件夾結構，包括各個文件夾的內容和用途，方便開發者進行開發和調試。

3. 通信配置

要與OPTIGA? Trust X進行通信，需要更新硬件/平臺資源配置，包括I2C主設備和GPIO（Vdd和復位）的配置，以及更新PAL I2C和GPIO的API，以實現I2C通信和設備的上電與復位操作。

六、命令與安全監控

1. 命令說明

文檔列出了OPTIGA? Trust X的各種命令，如獲取數據對象、設置數據對象、生成隨機數、設置認證方案等，并說明了這些命令與不同用例的映射關系。

2. 安全監控

安全監控是OPTIGA? Trust X的核心組件，它會根據接收到的安全事件，判斷是否違反系統的允許使用配置文件，并采取相應的措施來降低性能，從而減少攻擊的可能性。

七、合規性與電源管理

1. RoHS合規性

英飛凌致力于為客戶提供無鉛和無鹵的“綠色產品”，符合歐盟的RoHS指令。產品在生產過程中會準確評估和測試替代材料，以確保產品質量。

2. 電源管理

OPTIGA? Trust X的功耗受到限制，以滿足主機的功率要求。它還支持低功耗睡眠模式，在空閑一段時間后自動進入睡眠狀態，當檢測到I2C總線上的地址時恢復正常運行。

英飛凌的OPTIGA? Trust X以其豐富的特性、廣泛的應用領域和完善的安全機制，為嵌入式系統的安全提供了可靠的保障。對于電子工程師來說，在設計相關產品時，OPTIGA? Trust X無疑是一個值得考慮的選擇。你在實際應用中是否遇到過類似的安全需求？又是如何解決的呢？歡迎在評論區分享你的經驗和見解。