探索Infineon OPTIGA?TPM SLB 9670 TPM2.0：硬件安全的可靠之選

在當今數字化時代，硬件安全愈發重要。Trusted Platform Module（TPM）作為保障系統安全的關鍵組件，在眾多領域中發揮著重要作用。今天，我們就來深入了解一下Infineon的OPTIGA?TPM SLB 9670 TPM2.0，看看它有哪些獨特的特性和優勢。

文件下載：SLB 9670VQ2.0 FW7.85.pdf

一、關鍵特性概述

1. 標準合規性

OPTIGA?TPM SLB 9670嚴格遵循TPM Main Specification Family “2.0”的標準，其硬件和固件經過驗證，符合FIPS 140 - 2 Level 2的要求，能夠滿足英特爾TXT、微軟Windows和谷歌Chromebook等認證標準，為平臺的成功認證提供有力支持。

2. 接口與功能

它采用SPI接口，傳輸速率最高可達43 MHz，方便與其他設備進行通信。同時，具備符合NIST SP800 - 90A標準的隨機數生成器（RNG），能提供高質量的隨機數，增強系統的安全性。此外，該模塊還支持完整的個性化配置，包括Endorsement Key（EK）和EK證書，為系統安全提供了更多的保障。

3. 溫度范圍與封裝

提供標準（-20.. +85°C）和增強（-40.. +85°C）兩種溫度范圍的選擇，適用于不同的工作環境。采用PG - VQFN - 32 - 13封裝，并且引腳與OPTIGA?TPM SLB 9670 TPM1.2版本兼容，方便工程師進行升級和替換。

4. 低功耗設計

針對電池供電設備進行了優化，具有低待機功耗（典型值為110μA）的特點，能夠有效延長設備的續航時間。

5. 豐富的資源與功能

擁有24個PCR（SHA - 1或SHA - 256），至少6962字節的免費NV內存，最多支持3個加載會話、64個活動會話、3個加載的瞬態對象、7個加載的持久對象和8個NV計數器。同時，命令參數和響應參數最大支持1 kByte，NV讀或寫最大支持768 Byte，還有1420 Byte的I/O緩沖區，為系統的安全運行提供了充足的資源。此外，還得到了Linux內核的內置支持，方便開發者進行開發和調試。

二、詳細技術參數

1. 電源管理

該模塊的電源管理由內部處理，沒有顯式的掉電或待機模式。在每次成功的命令/響應事務后，設備會自動進入低功耗狀態。當主機平臺在SPI總線上啟動事務時，設備會立即喚醒，并在事務完成后返回低功耗模式。

2. 引腳描述

OPTIGA?TPM SLB 9670的引腳功能豐富，包括SPI接口的相關引腳（CS#、SCLK、MOSI、MISO）、中斷請求引腳（PIRQ#）、復位引腳（RST#）、GPIO引腳和PP引腳等。不同的引腳具有不同的功能和特性，例如CS#為SPI芯片選擇信號（低電平有效），SCLK為SPI時鐘信號，僅支持SPI模式0等。同時，對于電源引腳（VDD和GND）也有明確的連接要求，所有VDD引腳必須外部連接，并通過100 nF電容器旁路到GND，所有GND引腳也必須外部連接。

3. TPM屬性

通過TPM2_GetCapability命令可以讀取TPM內定義的所有屬性。Infineon OPTIGA?TPM SLB 9670返回的屬性包括制造商信息、供應商字符串、固件版本和模式等。這些屬性可以幫助開發者了解當前固件的版本和狀態。

4. 電氣特性

• 絕對最大額定值：規定了設備在各種參數下的最大承受范圍，如電源電壓（-0.3到5.0 V）、引腳電壓、環境溫度和存儲溫度等。超出這些最大值可能會導致設備永久性損壞。
• 功能工作范圍：明確了設備正常工作時的參數范圍，包括電源電壓（3.0 - 3.6 V或1.65 - 1.95 V）、環境溫度和使用壽命等。
• 直流特性：包括不同模式下的電流消耗（如活動模式電流消耗和睡眠模式電流消耗）、SPI接口引腳和GPIO/PP引腳的輸入輸出電壓、輸入泄漏電流、輸出負載電容等參數。
• 交流特性：涉及SPI接口的時鐘頻率、時鐘周期、時鐘高低電平時間、CS#信號的相關時間參數、數據的建立和保持時間等，這些參數對于確保SPI通信的穩定性和可靠性至關重要。
• 時序要求：在復位信號釋放后，部分引腳會在長達500 μs的時間內被禁用。為避免設備進入安全防御狀態，RST#信號在特定時間窗口內不得被斷言。在RST#信號釋放后，系統應等待至少(t{RSTIN})時間后才能再次斷言RST#，并且TPM命令應在(t{RSTIN})時間過期后才能啟動。如果TPM命令正在運行，不應斷言RST#，否則可能會觸發一些安全功能。當需要復位TPM時，應在斷言RST#信號之前發出TPM2_Shutdown命令。

三、封裝與標識

1. 封裝尺寸

采用PG - VQFN - 32 - 13封裝，所有尺寸以毫米為單位，該封裝為“綠色”且符合RoHS標準。同時，還給出了封裝的詳細尺寸圖，方便工程師進行PCB布局設計。

2. 包裝類型

采用Tape & Reel包裝（卷軸直徑330mm），每卷包含5000個器件。

3. 推薦焊盤

提供了PG - VQFN - 32 - 13封裝的推薦焊盤圖，并且封裝的暴露焊盤內部連接到GND，外部也應連接到GND，以確保良好的電氣性能和散熱性能。

4. 芯片標識

芯片標識分為三行，第一行為“SLB9670”，第二行為“VQ20 yy”或“XQ20 yy”（為內部固件指示，僅在制造時因現場升級選項存在），第三行為<批次號> H <日期碼>。

四、總結與思考

Infineon的OPTIGA?TPM SLB 9670 TPM2.0在硬件安全領域表現出色，其豐富的特性和嚴格的標準合規性使其成為眾多系統安全設計的理想選擇。無論是在接口性能、溫度適應性、低功耗設計還是資源配置方面，都展現出了強大的優勢。

然而，在實際應用中，我們也需要注意一些問題。例如，在進行復位操作時，需要嚴格遵循時序要求，以避免觸發安全防御機制，影響設備的正常運行。同時，對于電氣特性參數的理解和把握也至關重要，只有確保在規定的工作范圍內使用，才能保證設備的穩定性和可靠性。

作為電子工程師，我們在選擇和使用TPM模塊時，需要綜合考慮系統的需求和實際情況，充分發揮OPTIGA?TPM SLB 9670的優勢，為系統的安全運行保駕護航。大家在實際使用過程中是否遇到過類似TPM的問題？又是如何解決的呢？歡迎在評論區分享你的經驗和見解。