Infineon OPTIGA™ TPM SLB 9665 TPM2.0：可靠的可信平台模块

作为电子工程师，在设计安全相关的硬件系统时，可信平台模块（TPM）是一个关键组件。今天就来深入探讨一下英飞凌（Infineon）的 OPTIGA™ TPM SLB 9665 TPM2.0，看看它有哪些特性和优势，以及在实际设计中需要注意的要点。

文件下载：SLB 9665XQ2.0 FW5.63.pdf

产品概述

OPTIGA™ TPM SLB 9665 TPM2.0 是一款符合 TPM 主规范 2.0 版本的可信平台模块，为系统提供安全的存储和处理环境。它有多种型号可供选择，包括 SLB 9665VQ2.0、SLB 9665XQ2.0、SLB 9665TT2.0 和 SLB 9665XT2.0，不同型号在封装和温度范围上有所差异。

关键特性

• 标准合规：符合 TPM 主规范 2.0 版本，满足 Intel TXT、Microsoft Windows 和 Google Chromebook 的认证标准，确保平台的安全性和兼容性。
• LPC 接口：采用低引脚数（LPC）接口，支持 TPM 类型的读写周期，为系统集成提供了便利。
• 随机数生成器：具备符合 NIST SP800 - 90A 标准的随机数生成器，为安全应用提供可靠的随机数。
• 个性化配置：支持使用背书密钥（EK）和 EK 证书进行全面个性化配置，增强系统的安全性。
• 宽温度范围：提供标准（-20.. +85°C）和增强（-40.. +85°C）两种温度范围的型号，适用于不同的应用环境。
• 低功耗设计：优化了电池供电设备的功耗，典型待机功耗仅为 150µA，延长设备的续航时间。
• 丰富的资源：拥有 24 个 PCR（SHA - 1 或 SHA - 256）、7206 字节的非易失性（NV）内存、多个会话和对象管理能力，满足各种安全应用的需求。

技术细节

LPC 接口

• SYNC 字段使用：由于不支持传统接口，该模块不会产生 SYNC 错误，会通过 SYNC OK 确认周期或使用“Long Wait” SYNC 字段扩展周期。
• 局部性：不支持标准 IO 周期，只能通过基于局部性的 TPM 类型周期进行访问，“locality none” 不被支持。
• 电源管理：不支持 LPC 电源下降信号和时钟运行协议，电源管理由内部处理，自动进入低功耗状态，在主机平台发起事务时立即唤醒。
• LPC 访问权限：每个寄存器有自己的访问权限，根据 ACTIVE.LOCALITY 位决定读写操作，不被接受的访问周期将被主中止。

设备类型和订购信息

引脚描述

该模块的引脚包括 LPC 接口引脚、电源引脚、通用输入输出（GPIO）引脚和中断请求引脚等。不同封装的引脚布局有所不同，在设计时需要根据具体型号进行连接。例如，LAD[3:0] 用于 LPC 地址/数据传输，LFRAME# 表示 LPC 帧信号，LCLK 提供外部时钟等。

电气特性

• 绝对最大额定值：包括电源电压、引脚电压、环境温度、存储温度、ESD robustness 和闩锁免疫等参数，使用时不能超过这些额定值，否则可能导致设备损坏。
• 功能工作范围：规定了电源电压、环境温度、使用寿命等参数的正常工作范围。
• 直流特性：包括不同模式下的电流消耗、输入输出电压和泄漏电流等参数，有助于评估设备的功耗和电气性能。
• 交流特性：涉及冷复位、热复位和复位非激活时间等参数，对于系统的复位操作和时序控制非常重要。

封装尺寸

提供了 TSSOP 和 VQFN 两种封装的详细尺寸信息，包括封装外形、引脚间距、推荐的焊盘尺寸等，方便进行 PCB 设计和组装。

设计注意事项

• 电源旁路：电源引脚应通过靠近设备的电容旁路到地，以减少电源噪声对设备的影响。
• 复位信号：为避免触发安全防御状态，LRESET# 信号在特定时间窗口内不应被断言，TPM 命令应在复位非激活时间 (t_{RSTIN}) 过期后启动。
• GPIO 引脚：GPIO 引脚可用于通用输入输出，但为了降低功耗，应通过外部电阻连接到固定电平。
• 物理存在检测：如果使用物理存在检测功能，相关引脚应正确连接，避免悬空。

总结

Infineon OPTIGA™ TPM SLB 9665 TPM2.0 是一款功能强大、性能可靠的可信平台模块，适用于各种需要安全保护的应用场景。在设计过程中，我们需要充分了解其特性和技术细节，遵循设计注意事项，以确保系统的安全性和稳定性。大家在实际应用中是否遇到过类似 TPM 模块的设计挑战呢？欢迎在评论区分享你的经验和见解。