Infineon OPTIGA™ TPM SLM 9670 TPM2.0:工业安全的可靠保障
在工业系统日益复杂且对安全要求越来越高的今天,Trusted Platform Module(TPM)成为保障设备完整性和真实性的关键组件。英飞凌的 OPTIGA™ TPM SLM 9670 TPM2.0 就是这样一款具有卓越性能和安全特性的产品,下面我们就来详细了解一下。
文件下载:SLM9670AQ20FW1311XTMA1.pdf
一、产品概述
OPTIGA™ TPM SLM 9670 是一款标准化的安全控制器,旨在保护工业系统中设备的完整性和真实性。它基于成熟的技术,支持最新的 TPM 2.0 标准,具备安全存储密钥、证书和密码以及专用密钥管理等功能。为了便于硬件系统集成,该产品采用了符合 TCG 规范的 SPI 接口,英飞凌还提供了驱动软件,方便适配任何标准微控制器的 SPI 接口。
产品特性亮点
- 先进的加密算法:硬件中实现了高端的加密算法,如 RSA - 2048、ECC - 256、SHA - 256 等,为数据安全提供了强大的支持。
- 安全认证:获得了 Common criteria (EAL4+) 安全认证,符合 TCG 测试套件的 TPM2.0 标准,确保了产品的安全性和可靠性。
- 灵活集成:支持 SPI 接口,并且具有 - 40 至 + 105°C 的扩展温度范围,适用于各种不同的应用场景。同时,它易于集成,有广泛的开源支持。
- 唯一标识:每个 TPM 都有唯一的密钥,用于识别设备,增加了设备的安全性和可追溯性。
二、关键特性
(一)TPM 关键特性
- 随机数生成器(RNG):符合 NIST SP800 - 90A 标准,为加密操作提供高质量的随机数。
- TPM 固件更新功能:方便用户对 TPM 的固件进行更新,以适应不断变化的安全需求。
- 充足的非易失性内存:拥有 6962 字节的免费 NV 内存,可用于存储重要的密钥和数据。
- 全面个性化:支持使用 Endorsement Key (EK) 和 EK 证书进行全面个性化设置。
- 多密钥存储:在易失性内存中最多可存储 3 个密钥,在 NV 内存中最多可存储 7 个密钥,还支持最多 8 个 NV 计数器。
- 多种加密算法支持:支持 RSA - 1024 和 RSA - 2048、SHA - 1 和 SHA - 256、ECC NIST P256、ECC BN256 等多种加密算法。
(二)硬件特性
- 工业应用资质:符合工业 JEDEC JESD - 47 标准,适用于工业应用。
- 可靠的闪存技术:采用高度可靠的闪存技术,并针对工业应用进行了强化扩展。
- 宽温度范围:具有增强的工业温度范围( - 40.. + 105°C),能在恶劣的环境条件下稳定工作。
- 高速 SPI 接口:SPI 接口最高可达 43 MHz,确保数据的快速传输。
- 低功耗设计:低待机功耗(典型值 110µA),有助于降低系统的整体功耗。
- 灵活的电源电压:支持 1.8V 或 3.3V 的电源电压,方便与不同的系统进行集成。
- 兼容封装:采用 PG - VQFN - 32 - 13 封装,并且引脚与 OPTIGA™ TPM SLB9670 TPM1.2 兼容。
(三)合规与安全特性
- 符合 TPM 规范:符合 TPM 主规范,家族 “2.0”,级别 00,修订版 1.38。
- 认证标准:根据 Common Criteria EAL4 + 进行认证,符合 TCG 测试套件的 TPM2.0 标准。
- 加密硬件模块:拥有复杂的加密硬件模块(加密处理器和加密引擎),提供强大的加密处理能力。
- 内存和总线加密:内部内存和总线采用加密技术,防止数据泄露。
- 抗篡改安全 MCU:采用抗篡改的安全 MCU,有效防止物理和逻辑攻击。
- 防护与传感器:配备屏蔽和传感器,可检测物理和逻辑攻击,并及时发出警报。
三、应用场景
OPTIGA™ TPM SLM 9670 作为 OPTIGA™ 家族的一员,为工业应用提供了即插即用的高安全解决方案,适用于对安全要求较高的工业系统。它提供了超过 90 条符合 TCG 规范的命令,可实现密钥生成、生命周期密钥管理、认证、签名、加密/解密、安全日志记录、安全时间等功能。具体的应用场景包括:
- 安全密钥存储和管理:确保密钥的安全存储和有效管理,防止密钥泄露。
- 远程认证:实现设备的远程身份验证,确保设备的合法性。
- 设备身份识别:为设备提供唯一的身份标识,便于管理和监控。
- 软件和配置数据保护:保护软件和配置数据的完整性和安全性,防止数据被篡改。
- 隐私保护:保障用户的隐私信息不被泄露。
- 秘密和知识产权保护:防止敏感信息和知识产权被盗取。
- 诊断和远程访问:支持设备的诊断和远程访问,方便维护和管理。
四、电气特性
(一)绝对最大额定值
- 电源电压: - 0.3V 至 5.0V。
- 引脚电压: - 0.3V 至 VDD + 0.3V(一般情况), - 0.5V 至 VDD + 0.5V(VDD = 3.3V ± 10%,引脚 MISO、MOSI、SCLK 和 CS#)。
- 环境温度: - 40°C 至 105°C。
- 存储温度: - 40°C 至 125°C。
- ESD 鲁棒性:HBM 为 2000V,CDM 为 500V。
- 闩锁免疫:100mA。
(二)功能工作范围
- 电源电压:3.0V 至 3.6V 或 1.65V 至 1.95V。
- 环境温度: - 40°C 至 105°C。
- 结温:最高 110°C。
- 使用寿命:最长 20 年。
(三)热阻
- 结到外壳:典型值 35 K/W。
- 结到环境:典型值 179 K/W。
(四)直流特性
包括输入电压高、输入电压低、输入泄漏电流、输出高电压、输出低电压、焊盘输入电容、输出负载电容等参数,不同引脚和不同电源电压下有不同的取值范围。
(五)交流特性
涵盖 SCLK 频率、SCLK 周期、SCLK 低时间、SCLK 高时间、SCLK 压摆率、CS# 高时间、CS# 建立时间、CS# 保持时间、MOSI 建立时间、MOSI 保持时间、MISO 保持时间、MISO 有效延迟时间、MISO 激活时间等参数,不同电源电压和压摆率条件下有不同的取值。
(六)时序
复位信号释放后,部分焊盘最多会在 500 µs 内禁用。为避免设备进入安全防御状态,RST# 信号在特定时间窗口内不得被断言,TPM 命令应在 (t_{RSTIN}) 过期后启动,复位 TPM 时应先发出 TPM2_Shutdown 命令。
五、封装信息
(一)封装尺寸
采用 PG - VQFN - 32 - 13 封装,所有尺寸以毫米为单位,该封装为 “绿色” 且符合 RoHS 标准。
(二)包装类型
采用 Tape & Reel 包装,卷轴直径 330mm,每卷 5000 个。
(三)推荐焊盘布局
推荐的 PG - VQFN - 32 - 13 封装焊盘布局图显示,封装的暴露焊盘内部连接到 GND,外部也应连接到 GND。
(四)芯片标记
芯片标记分为三行,第一行为 “SLM9670”,第二行为 “AQ20 yy”(yy 为内部固件指示),第三行为 “
英飞凌的 OPTIGA™ TPM SLM 9670 TPM2.0 凭借其丰富的特性、广泛的应用场景和良好的电气性能,为工业系统的安全提供了可靠的保障。各位工程师在设计工业系统时,不妨考虑这款产品,相信它能为你的项目带来出色的安全性能。你在实际应用中是否遇到过类似的 TPM 产品呢?它们的表现如何?欢迎在评论区分享你的经验。
-
英飞凌
+关注
关注
68文章
2560浏览量
143133 -
工业安全
+关注
关注
0文章
49浏览量
10215
发布评论请先 登录
Infineon OPTIGA™ TPM SLM 9670 TPM2.0:工业安全的可靠保障
评论