Microchip Technology CEC173x实时平台可信根控制器设计用于服务器、电信、网络和工业。CEC173x高度可配置的混合信号高级I/O控制器包含一个32位96MHz ARM® Cortex- M4处理器内核，具有紧密耦合存储器，可实现最佳代码执行和数据访问。该设备在设计中嵌入了一个不可改变的启动ROM，非常适合用于在运行时存储开机/启动序列和API。

数据手册；*附件：Microchip Technology CEC173x RT平台信任根控制器数据手册.pdf

当向Microchip CEC173x施加VTR_REG电源时，安全引导加载程序API可从内部闪存存储下载固件映像。该闪存的编程功能通过各种方式提供，允许系统设计人员定制器件的行为，同时通过加密签名保持图像的完整性。

特性

基于硬件CNSA的安全启动 (P-384)
AES128、AES192和AES256
SHA-2、SHA-256和SHA-512
RSA-1024到RSA-4096
ECDSA、EC-KCDSA和Ed25519
真随机数发生器 (SP800-90B)
SPI启动闪存监控和干预（1.8V或3.3V）
密钥管理引擎
所有权转让
器件证明
基于硬件的物理不可克隆功能 (PUF)
84引脚和64引脚封装尺寸 (7mm x 7mm x 0.8mm和5.5mm x 5.5mm x 0.92mm)
差分功率分析对策
用户可配置3.3V或1.8V电源规格
设计用于NIST 800-193平台固件弹性
设计用于开放计算项目安全性
占位面积：7mm x 7mm
内部Q开关

框图

‌CEC173x RT平台信任根控制器技术解析‌

‌1. 产品概述‌

Microchip Technology的CEC173x系列是一类专为服务器、电信、网络、工业和嵌入式计算设计的实时平台信任根（Root of Trust, RoT）控制器。该系列产品基于高性能ARM® Cortex-M4F处理器核心，具备强大的安全功能和灵活的配置选项，适用于需要高安全性和低功耗的应用场景。

‌1.1 关键特性‌

‌高性能处理器‌：ARM Cortex-M4F核心，支持96 MHz时钟频率，配备浮点运算单元和嵌套向量中断控制器（NVIC）。
‌丰富存储资源‌：
- 384 KB SRAM（320 KB代码区 + 64 KB数据区）
- 8 Kbit一次性可编程（OTP）存储器
- 集成SPI串行闪存（2 MB或4 MB，取决于封装）
‌安全功能‌：
- 符合NIST 800-193 PFR指南的安全启动（Secure Boot）
- 硬件加密加速器（AES-256、SHA-2、ECC/RSA）
- 物理不可克隆功能（PUF）和真随机数生成器（TRNG）
- SPI闪存监控与实时干预机制
‌低功耗设计‌：支持轻睡眠（Light Sleep）和深度睡眠（Heavy Sleep）模式，优化能效。

‌2. 硬件架构‌

‌2.1 核心功能模块‌

‌ARM Cortex-M4F处理器‌
- 单4 GB地址空间，支持内存保护单元（MPU）。
- 完整的调试支持（JTAG/SWD接口）。
‌安全启动与认证‌
- Boot ROM实现不可变的安全启动加载程序，支持SPI闪存镜像的签名验证和加密解密。
- 支持双镜像备份（Primary和Fall-back），确保系统可靠性。
‌加密加速引擎‌
- AES-256加密/解密
- SHA-2哈希（SHA-256/384/512）
- 公钥算法（RSA 1024-4096位、ECC 521位）
‌SPI闪存监控‌
- 实时验证主机启动代码的完整性和执行路径。
- 防止运行时未授权的读写操作。

‌3. 应用场景‌

‌3.1 服务器与网络设备‌

作为硬件信任根，确保固件安全启动和运行时保护。
通过SPI监控模块防止恶意篡改或未授权访问。

‌3.2 工业控制系统‌

利用PUF和OTP存储密钥，增强设备身份认证。
支持温度、电压监测等抗物理攻击措施。

‌3.3 嵌入式安全‌

适用于物联网（IoT）设备，提供轻量级加密和签名功能。
低功耗模式延长电池寿命。

‌4. 封装与选型‌

CEC173x系列提供两种封装选项：

‌64引脚VFBGA‌（CEC1734-S0-I/2HW）
- 单SPI通道监控，2 MB闪存。
- 5.5 mm × 5.5 mm尺寸，0.5 mm球间距。
‌84引脚WFBGA‌（CEC1736-S0-I/2ZW）
- 双SPI通道监控，4 MB闪存。
- 7 mm × 7 mm尺寸，0.65 mm球间距。