探索Microchip ATTPM20P：TPM 2.0的安全解決方案

在當今數字化時代，信息安全至關重要。對于個人電腦、嵌入式系統和物聯網平臺而言，如何保障數據安全成為了一個關鍵問題。Microchip的ATTPM20P作為一款完全集成的安全密碼處理器，為我們提供了一個可靠的解決方案。今天，我們就來深入了解一下這款產品。

文件下載：ATTPM20P-H3MA1-10-B.pdf

產品概述

ATTPM20P實現了可信計算組（TCG）可信平臺模塊（TPM）2.0版本的規范，適用于個人電腦、嵌入式系統和物聯網平臺。它具有一系列強大的功能和特性，能有效保護系統的安全。

產品特性

合規性與集成性

• 符合TCG標準：完全符合TCG TPM 2.0規范，r116 Trusted Platform Module Library，為系統提供了標準化的安全保障。
• 單芯片交鑰匙解決方案：集成了硬件非對稱加密引擎和Microchip ARM? M0+微處理器，減少了外部組件的使用，降低了設計復雜度。

加密與存儲能力

• 豐富的加密算法支持：支持HMAC、AES - 128、SHA - 1、SHA - 256、ECC BN_P256、ECCNIST_P256以及RSA 1024 - 2048位密鑰等多種加密算法，滿足不同場景下的安全需求。
• 內部FLASH存儲：提供內部FLASH用于密鑰存儲，確保密鑰的安全。同時，擁有16 KB的用戶可訪問非易失性存儲器，方便用戶存儲重要數據。

接口與性能

• 高速SPI接口：采用Serial Peripheral Interface (SPI) 協議，最高可達36 MHz，實現了快速的數據傳輸。
• 安全設計：具備安全的硬件和固件設計以及設備布局，符合FIPS - 140 - 2模塊標準，包括高質量隨機數生成器（RNG）、HMAC、AES、SHA、ECC和RSA引擎。

封裝與工作條件

• 小巧封裝：采用8 - pad UDFN封裝，是行業內最小的TPM 2.0設備，節省了電路板空間。
• 寬溫度范圍：提供商業（0°C至 + 70°C）和工業（ - 40°C至 + 85°C）兩種溫度范圍可選，適應不同的工作環境。同時，支持1.8V至3.3V的電源電壓，靈活性高。

詳細設計要點

引腳配置

ATTPM20P的引腳配置清晰明確，每個引腳都有特定的功能。例如，VCC為3.3V電源引腳，GND為接地引腳，MISO和MOSI分別用于SPI數據的輸出和輸入，PIRQ#為SPI中斷請求引腳，SPI_CLK為SPI時鐘輸入引腳，SPI_CS#為SPI芯片選擇引腳，SPI_RST#為SPI復位引腳。在設計時，需要注意每個引腳的正確連接和使用，例如PIRQ#引腳如果未使用，應直接或通過4.7 kΩ電阻接地。

模塊框圖

從模塊框圖可以看出，ATTPM20P包含32位RISC ARM? CPU、Program Flash、ROM、SRAM等組件。其中，隨機數生成器（RNG）被配置為FIPS確定性隨機位生成器（DRBG），用于密鑰生成和TCG協議功能。同時，設備還具備物理安全電路，包括電壓和溫度篡改檢測、有源屏蔽等措施，保障設備的安全性。

設計考慮因素

• SPI位序：SPI接口采用最高有效位（MSb）優先的位序。
• SPI模式：TPM SPI接口始終配置為從模式。
• 等待狀態：TPM可能會根據TCG PC客戶端規范插入等待狀態。
• 密鑰存儲：支持加載多達十個2048位的RSA或ECC密鑰，除了為平臺、存儲和背書層次結構分配的根密鑰外，還有額外的密鑰槽。
• 自測試：在電源開啟或復位后，TPM會執行一系列自測試。ATTPM20P將TPM上電自測試分為兩組，初始組在TPM上電時立即執行，包括對RNG和SHA功能的驗證，用于安全啟動操作；其余關鍵內部資源的測試在稍后進行，例如在發出TPM2_SelfTest命令、收到TPM2_IncrementalSelftest命令或收到需要未測試資源的命令時執行。

TCG相關協議

通信協議

Microchip TPM SPI通信協議遵循TCG PC客戶端平臺TPM配置文件（PTP）規范1.3。在進行應用開發和平臺系統設計時，應基于該規范進行。

命令數據傳輸格式

• 命令協議：TCG TPM規范定義了所有傳輸到TPM的命令和TPM返回的所有響應的初始10字節預定義序列，其中commandSize指定了命令輸入或響應輸出的總數據字節數。TPM通過commandSize和主設備將SPI_CS#置為高電平來定義輸入和輸出序列的終止點。
• 輸入操作數和大小：每個TCG命令以10個初始字節開始，包含標簽（tag）、命令大小（commandSize）和命令代碼（commandCode）。之后，SPI主設備將繼續傳輸剩余的命令數據字節，直到總字節數達到commandSize。
• 輸出操作數和大小：TPM對每個TCG命令的響應也以10個初始字節開始，包含標簽（tag）、響應大小（responseSize）和響應代碼（responseCode）。之后，TPM將繼續輸出數據，直到總數據字節數達到responseSize。

背景操作與封裝信息

背景操作

ATTPM20P在執行初始TCG命令結束到準備接收下一個命令之間進入空閑模式。在空閑模式下，TPM可能會自動開始執行后臺操作，以減少未來需要這些功能時的執行時間。如果檢測到數據總線上有活動，后臺操作將被中止。

封裝圖紙

文檔提供了8 Pin UDFN封裝的詳細圖紙，包括尺寸、引腳布局等信息。同時，TCG TPM 2.0工作組定義了行業標準的32 QFN引腳布局，如果需要以TCG標準封裝格式獲得該產品，可聯系Microchip銷售部門。此外，為了保證安全，CryptoAuthentication?設備的標記故意模糊，不提供實際設備類型或制造商的信息。

總結

Microchip ATTPM20P是一款功能強大、安全可靠的TPM 2.0設備，為個人電腦、嵌入式系統和物聯網平臺提供了全面的安全解決方案。在設計過程中，我們需要充分考慮其引腳配置、SPI接口特性、自測試機制以及TCG相關協議等因素，以確保系統的穩定性和安全性。你在使用類似TPM設備時遇到過哪些問題呢？歡迎在評論區分享你的經驗。