Microchip Technology CEC173x实时平台可信根控制器设计用于服务器、电信、网络和工业。CEC173x高度可配置的混合信号高级I/O控制器包含一个32位96MHz ARM® Cortex- M4处理器内核，具有紧密耦合存储器，可实现最佳代码执行和数据访问。该设备在设计中嵌入了一个不可改变的启动ROM，非常适合用于在运行时存储开机/启动序列和API。

数据手册；*附件：Microchip Technology CEC173x RT平台信任根控制器数据手册.pdf

当向Microchip CEC173x施加VTR_REG电源时，安全引导加载程序API可从内部闪存存储下载固件映像。该闪存的编程功能通过各种方式提供，允许系统设计人员定制器件的行为，同时通过加密签名保持图像的完整性。

特性

• 基于硬件CNSA的安全启动 (P-384)
• AES128、AES192和AES256
• SHA-2、SHA-256和SHA-512
• RSA-1024到RSA-4096
• ECDSA、EC-KCDSA和Ed25519
• 真随机数发生器 (SP800-90B)
• SPI启动闪存监控和干预（1.8V或3.3V）
• 密钥管理引擎
• 所有权转让
• 器件证明
• 基于硬件的物理不可克隆功能 (PUF)
• 84引脚和64引脚封装尺寸 (7mm x 7mm x 0.8mm和5.5mm x 5.5mm x 0.92mm)
• 差分功率分析对策
• 用户可配置3.3V或1.8V电源规格
• 设计用于NIST 800-193平台固件弹性
• 设计用于开放计算项目安全性
• 占位面积：7mm x 7mm
• 内部Q开关

框图

‌CEC173x RT平台信任根控制器技术解析‌

‌1. 产品概述‌

Microchip Technology的CEC173x系列是一类专为服务器、电信、网络、工业和嵌入式计算设计的实时平台信任根（Root of Trust, RoT）控制器。该系列产品基于高性能ARM® Cortex-M4F处理器核心，具备强大的安全功能和灵活的配置选项，适用于需要高安全性和低功耗的应用场景。

‌1.1 关键特性‌

• ‌高性能处理器‌：ARM Cortex-M4F核心，支持96 MHz时钟频率，配备浮点运算单元和嵌套向量中断控制器（NVIC）。
• ‌丰富存储资源‌：
  • 384 KB SRAM（320 KB代码区 + 64 KB数据区）
  • 8 Kbit一次性可编程（OTP）存储器
  • 集成SPI串行闪存（2 MB或4 MB，取决于封装）
• ‌安全功能‌：
  • 符合NIST 800-193 PFR指南的安全启动（Secure Boot）
  • 硬件加密加速器（AES-256、SHA-2、ECC/RSA）
  • 物理不可克隆功能（PUF）和真随机数生成器（TRNG）
  • SPI闪存监控与实时干预机制
• ‌低功耗设计‌：支持轻睡眠（Light Sleep）和深度睡眠（Heavy Sleep）模式，优化能效。

‌2. 硬件架构‌

‌2.1 核心功能模块‌

1. ‌ARM Cortex-M4F处理器‌
   • 单4 GB地址空间，支持内存保护单元（MPU）。
   • 完整的调试支持（JTAG/SWD接口）。
2. ‌安全启动与认证‌
   • Boot ROM实现不可变的安全启动加载程序，支持SPI闪存镜像的签名验证和加密解密。
   • 支持双镜像备份（Primary和Fall-back），确保系统可靠性。
3. ‌加密加速引擎‌
   • AES-256加密/解密
   • SHA-2哈希（SHA-256/384/512）
   • 公钥算法（RSA 1024-4096位、ECC 521位）
4. ‌SPI闪存监控‌
   • 实时验证主机启动代码的完整性和执行路径。
   • 防止运行时未授权的读写操作。

‌3. 应用场景‌

‌3.1 服务器与网络设备‌

• 作为硬件信任根，确保固件安全启动和运行时保护。
• 通过SPI监控模块防止恶意篡改或未授权访问。

‌3.2 工业控制系统‌

• 利用PUF和OTP存储密钥，增强设备身份认证。
• 支持温度、电压监测等抗物理攻击措施。

‌3.3 嵌入式安全‌

• 适用于物联网（IoT）设备，提供轻量级加密和签名功能。
• 低功耗模式延长电池寿命。

‌4. 封装与选型‌

CEC173x系列提供两种封装选项：

1. ‌64引脚VFBGA‌（CEC1734-S0-I/2HW）
   • 单SPI通道监控，2 MB闪存。
   • 5.5 mm × 5.5 mm尺寸，0.5 mm球间距。
2. ‌84引脚WFBGA‌（CEC1736-S0-I/2ZW）
   • 双SPI通道监控，4 MB闪存。
   • 7 mm × 7 mm尺寸，0.65 mm球间距。

‌5. 开发支持‌

• ‌调试接口‌：支持JTAG边界扫描和2线SWD调试。
• ‌软件开发工具‌：提供Boot ROM API和硬件加速器驱动库。
• ‌生命周期管理‌：通过OTP熔丝配置设备状态（开发/生产/部署）。