Atmel AT97SC3204 Trusted Platform Module LPC Interface:安全模块的技术解析
Atmel AT97SC3204 Trusted Platform Module LPC Interface:安全模块的技术解析
在当今数字化时代,信息安全至关重要。Trusted Platform Module(TPM)作为保障计算机系统安全的关键组件,正发挥着越来越重要的作用。Atmel AT97SC3204 便是一款备受关注的 TPM 产品,下面我们就来详细了解一下它。
产品特性
标准合规性
AT97SC3204 完全符合 Trusted Computing Group(TCG)Trusted Platform Module(TPM)1.2 版本规范,同时也符合 TCG PC 客户端特定的 TPM 接口规范(TIS)1.2 版本。这意味着它能够无缝集成到遵循 TCG 标准的系统中,为系统提供可靠的安全保障。
硬件优势
- 单芯片解决方案:它是一款单芯片、交钥匙解决方案,集成了多种功能,减少了外部组件的使用,降低了设计复杂度和成本。
- 硬件非对称加密引擎:内置的硬件非对称加密引擎能够高效地处理加密和解密操作,提高了系统的安全性和性能。
- Atmel® AVR® RISC 微处理器:采用高性能的 AVR RISC 微处理器,为芯片提供强大的计算能力,确保各种安全算法的快速执行。
- 内部 EEPROM 存储:提供内部 EEPROM 用于存储 RSA 密钥,保证密钥的安全存储和管理。
接口与其他特性
- 33MHz 低引脚数(LPC)总线:通过 33MHz 的 LPC 总线,方便与 PC 进行接口连接,实现高效的数据传输。
- 安全设计:具备安全的硬件和固件设计以及芯片布局,有效防止外部攻击和数据泄露。
- 随机数生成器(RNG):内部集成了高质量的随机数生成器,符合 FIPS 140 - 2 标准,可用于密钥生成和 TCG 协议功能。
- NV 存储空间:提供 1756 字节的用户定义数据的 NV 存储空间,方便用户存储重要信息。
- 多种封装与温度范围:支持 28 引脚薄 TSSOP、28 引脚宽 TSSOP 或 40 引脚 QFN 封装,并且提供商业(0 至 70°C)和工业( - 40 至 + 85°C)两种温度范围的产品,满足不同应用场景的需求。
功能描述
加密性能
AT97SC3204 包含一个加密加速器,能够在 200ms 内计算 2048 位 RSA 签名,在 40ms 内计算 1024 位 RSA 签名。SHA - 1 加速器的性能为每 64 字节块 20μs,这种高效的加密计算能力为系统提供了强大的安全防护。
通信与节能
芯片通过 LPC 接口与 PC 进行通信,支持 SIRQ(用于中断)和 CLKRUN,允许在移动计算机中停止时钟以节省电源,这对于移动设备的节能设计非常重要。
引脚配置与引脚图
引脚配置
| Pin name | Function |
|---|---|
| V CC | 3.3V Supply Voltage |
| SB3V | Standby 3.3V Supply Voltage |
| GND | Ground |
| LRESET# | PCI Reset Input Active Low |
| LAD0 | LPC Command, Address, Data Line Input/Output |
| LAD1 | LPC Command, Address, Data Line Input/Output |
| LAD2 | LPC Command, Address, Data Line Input/Output |
| LAD3 | LPC Command, Address, Data Line Input/Output |
| LCLK | 33MHz PCI Clock Input |
| LFRAME# | LPC FRAME Input |
| CLKRUN# | PCI Clock Run Input/Output |
| LPCPD# | LPC Power - Down Input |
| SERIRQ | Serialized Interrupt Request Input/Output |
| GPIO - Express - 00 | GPIO assigned to TPM_NV_INDEX_GPIO_00 |
| TestI | Test Input (Disabled) |
| TestBI | Test Input (Disabled) |
| ATest | Atmel Test Pin |
| NC | No Connect |
| NBO | Not Bounded Out |
引脚图
提供了 40 引脚 QFN、28 引脚 TSSOP 等不同封装的引脚图,详细展示了各个引脚的位置和排列,方便工程师进行硬件设计和布局。
模块架构
内部组件
从模块架构图可以看出,AT97SC3204 包含 Program ROM、EEPROM、8 位 RISC AVR SRAM、CPU、LPC 接口、RNG、CRYPTO 引擎、Timer 和 Physical Security Circuitry 等组件。其中,硬件随机数生成器(RNG)包括一个 FIPS 批准的伪随机数生成器,用于密钥生成和 TCG 协议功能,并且系统在正常运行时也可以使用该 RNG 生成随机数。
内存管理与支持
芯片采用动态内部内存管理方案来存储多个 RSA 密钥,除了标准的 TCG 命令(TPM_FlushSpecific、TPM_Loadkey2)外,无需系统干预即可管理内部密钥缓存。同时,该 TPM 作为交钥匙解决方案提供给 OEM 和 ODM 制造商,包括集成在芯片上的固件。Atmel 还提供必要的设备驱动软件,用于集成到某些操作系统中,以及 BIOS 驱动程序,并为 OEM 和 ODM 提供制造支持软件,用于在板级组装期间对 TPM 进行初始化和验证。
订购信息
| Atmel Ordering Code | Package | Operating Range | |
|---|---|---|---|
| AT97SC3204 (1) | 28X1 (28 - pin thin TSSOP) | Lead - free, RoHS | Commercial (0°C to 70°C) |
| AT97SC3204 (1) | 40ML1 (40 - pin QFN) | Industrial (-40°C to 85°C) |
不同的订购代码对应不同的封装和工作温度范围,工程师可以根据实际需求进行选择。
封装图纸
文档提供了 28X1 - 28 引脚薄 TSSOP 和 40ML1 - 40 引脚 VQFN 两种封装的详细图纸,包括尺寸、公差等信息,为硬件设计提供了精确的参考。
修订历史
了解产品的修订历史可以帮助工程师掌握产品的发展和改进过程。从文档中可以看到,该产品在不同时间进行了多次修订,包括功能的调整、引脚名称的更改、封装图纸的更新等。
Atmel AT97SC3204 Trusted Platform Module LPC Interface 是一款功能强大、安全可靠的 TPM 产品,为个人计算机和其他嵌入式系统提供了全面的安全解决方案。工程师在设计过程中可以根据其特性和技术参数,合理选择和应用该产品,以满足系统的安全需求。大家在实际使用过程中,有没有遇到过类似 TPM 产品的应用难题呢?欢迎在评论区分享交流。
-
安全模块
+关注
关注
0文章
15浏览量
6836
发布评论请先 登录
评论