探索Microchip ATTPM20P：TPM 2.0的安全解决方案

在当今数字化时代，信息安全至关重要。对于个人电脑、嵌入式系统和物联网平台而言，如何保障数据安全成为了一个关键问题。Microchip的ATTPM20P作为一款完全集成的安全密码处理器，为我们提供了一个可靠的解决方案。今天，我们就来深入了解一下这款产品。

文件下载：ATTPM20P-H3MA1-10-B.pdf

产品概述

ATTPM20P实现了可信计算组（TCG）可信平台模块（TPM）2.0版本的规范，适用于个人电脑、嵌入式系统和物联网平台。它具有一系列强大的功能和特性，能有效保护系统的安全。

产品特性

合规性与集成性

• 符合TCG标准：完全符合TCG TPM 2.0规范，r116 Trusted Platform Module Library，为系统提供了标准化的安全保障。
• 单芯片交钥匙解决方案：集成了硬件非对称加密引擎和Microchip ARM® M0+微处理器，减少了外部组件的使用，降低了设计复杂度。

加密与存储能力

• 丰富的加密算法支持：支持HMAC、AES - 128、SHA - 1、SHA - 256、ECC BN_P256、ECCNIST_P256以及RSA 1024 - 2048位密钥等多种加密算法，满足不同场景下的安全需求。
• 内部FLASH存储：提供内部FLASH用于密钥存储，确保密钥的安全。同时，拥有16 KB的用户可访问非易失性存储器，方便用户存储重要数据。

接口与性能

• 高速SPI接口：采用Serial Peripheral Interface (SPI) 协议，最高可达36 MHz，实现了快速的数据传输。
• 安全设计：具备安全的硬件和固件设计以及设备布局，符合FIPS - 140 - 2模块标准，包括高质量随机数生成器（RNG）、HMAC、AES、SHA、ECC和RSA引擎。

封装与工作条件

• 小巧封装：采用8 - pad UDFN封装，是行业内最小的TPM 2.0设备，节省了电路板空间。
• 宽温度范围：提供商业（0°C至 + 70°C）和工业（ - 40°C至 + 85°C）两种温度范围可选，适应不同的工作环境。同时，支持1.8V至3.3V的电源电压，灵活性高。

详细设计要点

引脚配置

ATTPM20P的引脚配置清晰明确，每个引脚都有特定的功能。例如，VCC为3.3V电源引脚，GND为接地引脚，MISO和MOSI分别用于SPI数据的输出和输入，PIRQ#为SPI中断请求引脚，SPI_CLK为SPI时钟输入引脚，SPI_CS#为SPI芯片选择引脚，SPI_RST#为SPI复位引脚。在设计时，需要注意每个引脚的正确连接和使用，例如PIRQ#引脚如果未使用，应直接或通过4.7 kΩ电阻接地。

模块框图

从模块框图可以看出，ATTPM20P包含32位RISC ARM® CPU、Program Flash、ROM、SRAM等组件。其中，随机数生成器（RNG）被配置为FIPS确定性随机位生成器（DRBG），用于密钥生成和TCG协议功能。同时，设备还具备物理安全电路，包括电压和温度篡改检测、有源屏蔽等措施，保障设备的安全性。

设计考虑因素

• SPI位序：SPI接口采用最高有效位（MSb）优先的位序。
• SPI模式：TPM SPI接口始终配置为从模式。
• 等待状态：TPM可能会根据TCG PC客户端规范插入等待状态。
• 密钥存储：支持加载多达十个2048位的RSA或ECC密钥，除了为平台、存储和背书层次结构分配的根密钥外，还有额外的密钥槽。
• 自测试：在电源开启或复位后，TPM会执行一系列自测试。ATTPM20P将TPM上电自测试分为两组，初始组在TPM上电时立即执行，包括对RNG和SHA功能的验证，用于安全启动操作；其余关键内部资源的测试在稍后进行，例如在发出TPM2_SelfTest命令、收到TPM2_IncrementalSelftest命令或收到需要未测试资源的命令时执行。

TCG相关协议

通信协议

Microchip TPM SPI通信协议遵循TCG PC客户端平台TPM配置文件（PTP）规范1.3。在进行应用开发和平台系统设计时，应基于该规范进行。

命令数据传输格式

• 命令协议：TCG TPM规范定义了所有传输到TPM的命令和TPM返回的所有响应的初始10字节预定义序列，其中commandSize指定了命令输入或响应输出的总数据字节数。TPM通过commandSize和主设备将SPI_CS#置为高电平来定义输入和输出序列的终止点。
• 输入操作数和大小：每个TCG命令以10个初始字节开始，包含标签（tag）、命令大小（commandSize）和命令代码（commandCode）。之后，SPI主设备将继续传输剩余的命令数据字节，直到总字节数达到commandSize。
• 输出操作数和大小：TPM对每个TCG命令的响应也以10个初始字节开始，包含标签（tag）、响应大小（responseSize）和响应代码（responseCode）。之后，TPM将继续输出数据，直到总数据字节数达到responseSize。

背景操作与封装信息

背景操作

ATTPM20P在执行初始TCG命令结束到准备接收下一个命令之间进入空闲模式。在空闲模式下，TPM可能会自动开始执行后台操作，以减少未来需要这些功能时的执行时间。如果检测到数据总线上有活动，后台操作将被中止。

封装图纸

文档提供了8 Pin UDFN封装的详细图纸，包括尺寸、引脚布局等信息。同时，TCG TPM 2.0工作组定义了行业标准的32 QFN引脚布局，如果需要以TCG标准封装格式获得该产品，可联系Microchip销售部门。此外，为了保证安全，CryptoAuthentication™设备的标记故意模糊，不提供实际设备类型或制造商的信息。

总结

Microchip ATTPM20P是一款功能强大、安全可靠的TPM 2.0设备，为个人电脑、嵌入式系统和物联网平台提供了全面的安全解决方案。在设计过程中，我们需要充分考虑其引脚配置、SPI接口特性、自测试机制以及TCG相关协议等因素，以确保系统的稳定性和安全性。你在使用类似TPM设备时遇到过哪些问题呢？欢迎在评论区分享你的经验。