英飞凌TPM 1.2 SLB 9635 TT 1.2可信平台模块解决方案深度解析

在当今互联网通信和商业快速发展的时代，平台系统安全的重要性日益凸显。英飞凌的TPM 1.2 SLB 9635 TT 1.2提供了一套全面的硬件和软件解决方案，旨在为笔记本和台式机架构带来更安全的计算体验。

文件下载：SLB9635TT12XUMA3.pdf

可信计算背景与TCG标准

随着电子商务的兴起以及人们对互联网通信的依赖增加，对基于平台的系统安全的需求也在不断增长。为了解决这些安全问题并推动互联网、基于计算的通信和商业模型的持续发展，可信计算组（TCG）于2003年成立。TCG拥有超过120家成员公司，制定了硬件和软件安全标准，以满足当今对强大的基于平台计算的安全和管理需求。其最新的1.2版本标准是根据下一代操作系统微软Windows Vista的要求定义的。

TPM 1.2硬件特性

基础架构与技术

英飞凌的TPM 1.2基于公司成熟的16位安全控制器架构，采用0.22 µm CMOS技术的SLE66CXxxPE安全控制器家族16位微控制器。该架构包含非易失性存储器，以及基于硬件的RSA（2048位密钥）和哈希算法的加密实现，同时还嵌入了TCG规范要求的真随机数生成器（TRNG）。

安全特性与认证

具备先进的加密引擎（ACE），支持长达2048位的RSA密钥长度，以及SHA - 1哈希算法的硬件加速器。还有带篡改检测的时钟计数器、防止字典攻击的保护机制。英飞凌的TPM 1.2将在德国TÜViT实验室获得评估保证级别（EAL）4中级认证。

其他特性

具有通用输入/输出（GPIO）功能，支持英特尔®可信执行技术和AMD®安全虚拟机架构，包含微软推荐的GPIO。可通过背书密钥（EK）和EK证书进行完全个性化设置，具备节能睡眠模式，采用3.3 V电源供电，支持WHQL双模式1.1b + 1.2 TPM Windows内核模式驱动，工作温度范围为0°C至+70°C。

主板架构与软件支持

主板架构

TPM在主板架构中的应用涉及多个层面，包括桌面管理软件、使用MS - CAPI的应用程序、API层、TSS - API DLL、BIOS启动块、TSS系统服务、TPM设备驱动等。

软件特性

• 嵌入式软件：具备嵌入式安全操作系统和嵌入式TCG应用程序，为PC - BIOS集成提供参考实现。
• 专业包支持：TPM专业包支持多种操作系统，如Windows 2000、Windows XP Home、Windows® XP Professional、Windows XP Tablet、Windows 2000/2003 Server、Windows Vista和Linux驱动。
• 软件栈与服务：TSS软件栈符合TCG规范，包含TPM加密服务提供商（CSP），还有英飞凌的桌面管理软件用于策略执行和安全功能管理。
• 应用支持：支持MS - CAPI和PKCS#11应用程序，可与多种软件配合使用，如Microsoft Outlook®、Outlook Express®、Microsoft Office 2000、Office XP和Office 2003、Microsoft Internet Explorer®、Netscape Communicator®、Microsoft Encrypted File System、RSA Secure ID®、Check PointTM SecuRemote/SecureClient、Check PointTM VPN - 1®/FireWall - 1 NG®、EntrustTM Desktop Manager Solutions、GemSafe for TPM /Smart Card等。

接口与封装

接口

采用低引脚数（LPC）接口，便于系统集成，可从单个33 MHz时钟运行，支持掉电信号以进入低功耗待机模式，支持动态时钟关闭（CLKRUN）。

封装

采用小型低轮廓TSSOP - 28封装，为绿色封装。

安全保障与注意事项

安全特性

具备过/欠压检测、低频传感器、高频滤波器、复位滤波器和内存加密（MED）等额外安全特性。

注意事项

由于技术要求，组件可能包含危险物质，如需了解相关信息，可联系最近的英飞凌技术办公室。在生命支持设备或系统中使用英飞凌技术组件，需获得英飞凌技术的明确书面批准。

英飞凌的TPM 1.2 SLB 9635 TT 1.2解决方案为计算机制造商提供了一个完整的TCG解决方案，涵盖了硬件、软件和管理实用程序，能够满足当今对平台安全的需求。电子工程师在设计过程中，可充分利用其丰富的特性和功能，为用户打造更安全可靠的计算环境。大家在实际应用中，有没有遇到过TPM相关的问题呢？欢迎在评论区分享交流。