OPTIGA™ Trust M：工业级安全控制器深度解析

在当今数字化时代，嵌入式系统，尤其是物联网设备，面临着日益复杂和严峻的安全挑战。攻击者对这些系统的关注度不断攀升，这使得安全防护成为了系统设计中至关重要的一环。英飞凌（Infineon）推出的 OPTIGA™ Trust M 作为一款高端安全控制器，为工业自动化系统、智能家居、消费设备和医疗设备等领域提供了一站式的安全解决方案。下面，我们就来深入了解一下这款产品。

文件下载：OPTIGATRSTMEXPSAMPLXHSA1.pdf

一、产品关键特性

1. 高端安全防护

OPTIGA™ Trust M 基于 Common Criteria 认证的 EAL6+（高）硬件，这意味着它具备强大的物理攻击防护能力，能够有效防止设备本身受到物理层面的攻击，确保存储的密钥和任意数据不被未经授权的实体访问。其内置的防篡改 NVM 用于安全存储，同时配备对称/非对称加密引擎，支持多种加密算法，如 ECC NIST 曲线（最高到 P - 521）、ECC Brainpool 曲线（最高到 P - 512）、RSA®（最高到 2048）、AES 密钥（最高到 256）、HMAC（最高到 SHA512）、HKDF（最高到 SHA512）和 SHA - 256 等，大大增强了整体系统的安全性。

2. 一站式解决方案

作为一款交钥匙解决方案，OPTIGA™ Trust M 提供了完整的系统集成支持，所有关键/证书材料都预先编程，减少了设计、集成和部署的工作量。它还预装了锁定的 OS/应用代码，并提供主机端模块，方便与主机微控制器软件集成。

3. 丰富的用户内存

该产品拥有高达 10kB 的用户内存，可用于存储 X.509 证书和数据，满足用户多样化的存储需求。

4. 小巧封装与宽温范围

采用 PG - USON - 10 - 2, - 4 封装（3 x 3 mm），尺寸小巧，便于集成到各种设备中。同时支持标准和扩展温度范围，其中 OPTIGA™ Trust M SLS 32AIA010MH 支持 - 40°C 到 +105°C 的扩展温度范围（ETR），OPTIGA™ Trust M SLS 32AIA010MS 支持 - 25°C 到 +85°C 的标准温度范围（STR），能够适应不同的工作环境。

5. 高速加密通信接口

具备 I2C 接口，并支持屏蔽连接（加密通信），最高通信速度可达 1MHz（FM +），能够实现高速、安全的数据传输。

6. 多样化的加密支持

支持多种加密算法和功能，包括 ECC、RSA®、AES、HMAC、TLS v1.2 PRF 和 HKDF 等，为不同的应用场景提供了丰富的加密选择。

7. 软件框架与工具支持

在 Github 上提供 OPTIGA™ Trust M 软件框架（https://github.com/Infineon/optiga - trust - m），同时提供 Crypto ToolBox 命令，支持 SHA - 256、ECC 和 RSA® 功能、AES、HMAC 和密钥派生等操作，方便开发者进行开发和调试。

8. 可配置的安全监控

具备可配置的设备安全监控功能，拥有 4 个单调递增计数器，能够实时监测设备的安全状态，并根据安全策略采取相应的措施。

9. 数据保护与更新

支持数据、密钥和元数据对象的受保护（完整性和机密性）更新，确保数据的安全性和可靠性。

10. 低功耗休眠模式

支持休眠模式，实现零功耗消耗（泄漏电流 < 2.5µA），在不工作时能够有效降低功耗，延长设备的续航时间。

11. 长使用寿命

在工业自动化和基础设施领域的使用寿命为 20 年，在其他应用场景中的使用寿命为 15 年，为用户提供了长期稳定的安全保障。

二、产品优势与应用领域

1. 产品优势

• 保护知识产权和数据：通过强大的加密和安全机制，有效保护用户的知识产权和数据安全，防止数据泄露和恶意攻击。
• 保护商业案例和企业形象：为企业的产品和服务提供可靠的安全保障，增强用户对企业的信任，保护企业的商业利益和形象。
• 保障质量和安全：确保系统的稳定性和可靠性，避免因安全漏洞导致的系统故障和安全事故，保障产品的质量和用户的安全。

2. 应用领域

• 工业控制和建筑自动化：在工业控制系统中，OPTIGA™ Trust M 可以用于网络节点保护、设备认证、数据加密等，确保工业生产的安全和稳定。在建筑自动化领域，可用于智能建筑系统的安全通信和设备管理，提高建筑的安全性和智能化水平。
• 消费电子和智能家居：为消费电子产品和智能家居设备提供安全防护，如智能门锁、智能家电等，保障用户的隐私和数据安全。
• 无人机：在无人机系统中，OPTIGA™ Trust M 可以用于飞行数据的加密、设备认证和通信安全，确保无人机的飞行安全和数据隐私。

三、技术数据详解

1. I2C 接口特性

• 供电和输入电压：I2C 接口的供电电压范围为 1.62V 到 5.5V，SDA 和 SCL 输入电压在 - 0.3V 到 VCC_I2C + 0.5V（或 5.5V，取较低值）之间，具体取决于 VCC_I2C 的工作状态。
• 标准/快速模式接口特性：在标准模式（fSCL 最高到 100 kHz）和快速模式（fSCL 最高到 400 kHz）下，电气特性符合 I2C 总线规范 Rev. 4，但存在一些偏差。例如，输入低电平为 - 0.3V 到 0.3 * VCC_I2C，低电平输出电压在不同条件下有所不同，输出下降时间和电容负载也与 VCC_I2C 有关。
• 快速模式 Plus 接口特性：在快速模式 Plus（fSCL 最高到 1 MHz）下，同样符合 I2C 总线规范 Rev. 4 并存在一定偏差。

2. 电气特性

• 直流电气特性：供电电压范围为 1.62V 到 5.5V，典型运行时的平均供电电流为 14.0mA（TA = 25°C，VCC = 5.0V），睡眠模式下的供电电流为 70 - 100µA（TA = 25°C，VCC_I2C = 3.3V），休眠电流 < 2.5µA。
• 交流电气特性：VCC 上升时间为 1 - 1000µs，要求在超过 400mV 后，在 tvccR 内达到目标供电电压的 90%，且变化范围保持在 ±10% 以内。

3. I2C 接口启动

• 上电后启动：上电后，I2C 接口的激活需要进行复位操作，VCC 上电时 SDA 和 SCL 线需设置为高电平，首次传输最早可在设备上电后的 STARTUP 时间开始，启动时间为 15ms。
• 热复位启动：使用复位信号触发热复位时，VCC 保持供电，终端停止 I2C 通信，SDA 和 SCL 线在 RST 设置为低电平之前设置为高电平，RST 下降沿后需保持低电平至少 t1，最晚在 t2 后将 RST 设置为高电平，首次传输最早可在 RST 上升沿后的 STARTUP 时间开始。如果在复位前请求了 NVM 编程，STARTUP 时间将从典型的 15ms 延长到最大 20ms。

四、外部接口与命令

1. 外部接口命令

OPTIGA™ Trust M 提供了一系列外部接口命令，用于与外部设备进行通信和交互。这些命令包括 OpenApplication（启动应用程序）、CloseApplication（关闭/休眠应用程序）、GetDataObject（读取数据对象）、SetDataObject（写入数据对象）等，不同版本的产品支持的命令略有差异。

2. 命令与用例映射

不同的用例对应着不同的命令组合，例如在安全通信（D）TLS 中，会使用 GetRandom、CalcHash、CalcSign 等命令；在数据存储（用户内存约 4.5kB）中，使用 GetDataObject 和 SetDataObject 命令。

五、安全监控与合规性

1. 安全监控

安全监控是 OPTIGA™ Trust M 的核心组件之一，它负责执行设备的安全策略。安全监控会接收来自嵌入式软件中安全感知部分发送的安全事件，并根据安全策略采取相应的措施。安全事件包括解密失败、密钥派生、私钥使用、密钥使用和可疑系统行为等。

2. 安全策略

安全监控会根据安全事件的发生次数和时间进行判断，如果违反了系统的允许使用配置文件，将采取措施降低性能，从而减少可能的攻击频率。允许使用配置文件规定了 tmax 为 5 秒（± 5%），不允许出现可疑系统行为事件，每个 tmax 周期内只允许进行一次受保护操作。

3. RoHS 合规性

英飞凌致力于为客户提供无铅和无卤产品，OPTIGA™ Trust M 的“绿色产品”符合 RoHS 标准。该公司会准确评估和测试替代材料，以确保产品在去除有害物质的同时，保持或提高产品的质量标准。

六、电源管理

1. 休眠模式

OPTIGA™ Trust M 支持休眠模式，在休眠状态下，I2C 总线保持连接，设备在断电前保存应用程序上下文，并在通电后恢复，实现零功耗消耗（泄漏电流 < 2.5µA）。对于使用单 MOSFET 的休眠电路，需要对 ifx_i2c.c 文件进行软件适配。

2. 低功耗睡眠模式

该产品会在可配置的延迟后自动进入低功耗睡眠模式，当检测到 I2C 总线上的自身地址时，会恢复正常操作。如果没有命令发送到设备，它将按照特定的流程进入睡眠模式，首先在空闲时开始倒计时“延迟到睡眠”时间（tSDY），时间到后进入“进入睡眠”程序，等待所有空闲任务完成且没有命令待处理时，进入睡眠模式。

OPTIGA™ Trust M 凭借其丰富的特性、广泛的应用领域和可靠的安全性能，为嵌入式系统的安全防护提供了一个强大而全面的解决方案。电子工程师在设计相关系统时，可以充分考虑这款产品的优势，为系统的安全性和可靠性提供保障。你在实际应用中是否遇到过类似产品的使用问题呢？欢迎在评论区分享你的经验和见解。