Infineon OPTIGA™ TPM SLM 9670 TPM2.0：工业安全的可靠保障

在工业系统日益复杂且对安全要求越来越高的今天，Trusted Platform Module（TPM）成为保障设备完整性和真实性的关键组件。英飞凌的 OPTIGA™ TPM SLM 9670 TPM2.0 就是这样一款具有卓越性能和安全特性的产品，下面我们就来详细了解一下。

文件下载：SLM9670AQ20FW1311XTMA1.pdf

一、产品概述

OPTIGA™ TPM SLM 9670 是一款标准化的安全控制器，旨在保护工业系统中设备的完整性和真实性。它基于成熟的技术，支持最新的 TPM 2.0 标准，具备安全存储密钥、证书和密码以及专用密钥管理等功能。为了便于硬件系统集成，该产品采用了符合 TCG 规范的 SPI 接口，英飞凌还提供了驱动软件，方便适配任何标准微控制器的 SPI 接口。

产品特性亮点

• 先进的加密算法：硬件中实现了高端的加密算法，如 RSA - 2048、ECC - 256、SHA - 256 等，为数据安全提供了强大的支持。
• 安全认证：获得了 Common criteria (EAL4+) 安全认证，符合 TCG 测试套件的 TPM2.0 标准，确保了产品的安全性和可靠性。
• 灵活集成：支持 SPI 接口，并且具有 - 40 至 + 105°C 的扩展温度范围，适用于各种不同的应用场景。同时，它易于集成，有广泛的开源支持。
• 唯一标识：每个 TPM 都有唯一的密钥，用于识别设备，增加了设备的安全性和可追溯性。

二、关键特性

（一）TPM 关键特性

1. 随机数生成器（RNG）：符合 NIST SP800 - 90A 标准，为加密操作提供高质量的随机数。
2. TPM 固件更新功能：方便用户对 TPM 的固件进行更新，以适应不断变化的安全需求。
3. 充足的非易失性内存：拥有 6962 字节的免费 NV 内存，可用于存储重要的密钥和数据。
4. 全面个性化：支持使用 Endorsement Key (EK) 和 EK 证书进行全面个性化设置。
5. 多密钥存储：在易失性内存中最多可存储 3 个密钥，在 NV 内存中最多可存储 7 个密钥，还支持最多 8 个 NV 计数器。
6. 多种加密算法支持：支持 RSA - 1024 和 RSA - 2048、SHA - 1 和 SHA - 256、ECC NIST P256、ECC BN256 等多种加密算法。

（二）硬件特性

1. 工业应用资质：符合工业 JEDEC JESD - 47 标准，适用于工业应用。
2. 可靠的闪存技术：采用高度可靠的闪存技术，并针对工业应用进行了强化扩展。
3. 宽温度范围：具有增强的工业温度范围（ - 40.. + 105°C），能在恶劣的环境条件下稳定工作。
4. 高速 SPI 接口：SPI 接口最高可达 43 MHz，确保数据的快速传输。
5. 低功耗设计：低待机功耗（典型值 110µA），有助于降低系统的整体功耗。
6. 灵活的电源电压：支持 1.8V 或 3.3V 的电源电压，方便与不同的系统进行集成。
7. 兼容封装：采用 PG - VQFN - 32 - 13 封装，并且引脚与 OPTIGA™ TPM SLB9670 TPM1.2 兼容。

（三）合规与安全特性

1. 符合 TPM 规范：符合 TPM 主规范，家族 “2.0”，级别 00，修订版 1.38。
2. 认证标准：根据 Common Criteria EAL4 + 进行认证，符合 TCG 测试套件的 TPM2.0 标准。
3. 加密硬件模块：拥有复杂的加密硬件模块（加密处理器和加密引擎），提供强大的加密处理能力。
4. 内存和总线加密：内部内存和总线采用加密技术，防止数据泄露。
5. 抗篡改安全 MCU：采用抗篡改的安全 MCU，有效防止物理和逻辑攻击。
6. 防护与传感器：配备屏蔽和传感器，可检测物理和逻辑攻击，并及时发出警报。

三、应用场景

OPTIGA™ TPM SLM 9670 作为 OPTIGA™ 家族的一员，为工业应用提供了即插即用的高安全解决方案，适用于对安全要求较高的工业系统。它提供了超过 90 条符合 TCG 规范的命令，可实现密钥生成、生命周期密钥管理、认证、签名、加密/解密、安全日志记录、安全时间等功能。具体的应用场景包括：

• 安全密钥存储和管理：确保密钥的安全存储和有效管理，防止密钥泄露。
• 远程认证：实现设备的远程身份验证，确保设备的合法性。
• 设备身份识别：为设备提供唯一的身份标识，便于管理和监控。
• 软件和配置数据保护：保护软件和配置数据的完整性和安全性，防止数据被篡改。
• 隐私保护：保障用户的隐私信息不被泄露。
• 秘密和知识产权保护：防止敏感信息和知识产权被盗取。
• 诊断和远程访问：支持设备的诊断和远程访问，方便维护和管理。

四、电气特性

（一）绝对最大额定值

• 电源电压： - 0.3V 至 5.0V。
• 引脚电压： - 0.3V 至 VDD + 0.3V（一般情况）， - 0.5V 至 VDD + 0.5V（VDD = 3.3V ± 10%，引脚 MISO、MOSI、SCLK 和 CS#）。
• 环境温度： - 40°C 至 105°C。
• 存储温度： - 40°C 至 125°C。
• ESD 鲁棒性：HBM 为 2000V，CDM 为 500V。
• 闩锁免疫：100mA。

（二）功能工作范围

• 电源电压：3.0V 至 3.6V 或 1.65V 至 1.95V。
• 环境温度： - 40°C 至 105°C。
• 结温：最高 110°C。
• 使用寿命：最长 20 年。

（三）热阻

• 结到外壳：典型值 35 K/W。
• 结到环境：典型值 179 K/W。

（四）直流特性

包括输入电压高、输入电压低、输入泄漏电流、输出高电压、输出低电压、焊盘输入电容、输出负载电容等参数，不同引脚和不同电源电压下有不同的取值范围。

（五）交流特性

涵盖 SCLK 频率、SCLK 周期、SCLK 低时间、SCLK 高时间、SCLK 压摆率、CS# 高时间、CS# 建立时间、CS# 保持时间、MOSI 建立时间、MOSI 保持时间、MISO 保持时间、MISO 有效延迟时间、MISO 激活时间等参数，不同电源电压和压摆率条件下有不同的取值。

（六）时序

复位信号释放后，部分焊盘最多会在 500 µs 内禁用。为避免设备进入安全防御状态，RST# 信号在特定时间窗口内不得被断言，TPM 命令应在 (t_{RSTIN}) 过期后启动，复位 TPM 时应先发出 TPM2_Shutdown 命令。

五、封装信息

（一）封装尺寸

采用 PG - VQFN - 32 - 13 封装，所有尺寸以毫米为单位，该封装为 “绿色” 且符合 RoHS 标准。

（二）包装类型

采用 Tape & Reel 包装，卷轴直径 330mm，每卷 5000 个。

（三）推荐焊盘布局

推荐的 PG - VQFN - 32 - 13 封装焊盘布局图显示，封装的暴露焊盘内部连接到 GND，外部也应连接到 GND。

（四）芯片标记

芯片标记分为三行，第一行为 “SLM9670”，第二行为 “AQ20 yy”（yy 为内部固件指示），第三行为 “ H ”。

英飞凌的 OPTIGA™ TPM SLM 9670 TPM2.0 凭借其丰富的特性、广泛的应用场景和良好的电气性能，为工业系统的安全提供了可靠的保障。各位工程师在设计工业系统时，不妨考虑这款产品，相信它能为你的项目带来出色的安全性能。你在实际应用中是否遇到过类似的 TPM 产品呢？它们的表现如何？欢迎在评论区分享你的经验。