探索Infineon OPTIGA™TPM SLB 9670 TPM2.0：硬件安全的可靠之选

在当今数字化时代，硬件安全愈发重要。Trusted Platform Module（TPM）作为保障系统安全的关键组件，在众多领域中发挥着重要作用。今天，我们就来深入了解一下Infineon的OPTIGA™TPM SLB 9670 TPM2.0，看看它有哪些独特的特性和优势。

文件下载：SLB 9670VQ2.0 FW7.85.pdf

一、关键特性概述

1. 标准合规性

OPTIGA™TPM SLB 9670严格遵循TPM Main Specification Family “2.0”的标准，其硬件和固件经过验证，符合FIPS 140 - 2 Level 2的要求，能够满足英特尔TXT、微软Windows和谷歌Chromebook等认证标准，为平台的成功认证提供有力支持。

2. 接口与功能

它采用SPI接口，传输速率最高可达43 MHz，方便与其他设备进行通信。同时，具备符合NIST SP800 - 90A标准的随机数生成器（RNG），能提供高质量的随机数，增强系统的安全性。此外，该模块还支持完整的个性化配置，包括Endorsement Key（EK）和EK证书，为系统安全提供了更多的保障。

3. 温度范围与封装

提供标准（-20.. +85°C）和增强（-40.. +85°C）两种温度范围的选择，适用于不同的工作环境。采用PG - VQFN - 32 - 13封装，并且引脚与OPTIGA™TPM SLB 9670 TPM1.2版本兼容，方便工程师进行升级和替换。

4. 低功耗设计

针对电池供电设备进行了优化，具有低待机功耗（典型值为110µA）的特点，能够有效延长设备的续航时间。

5. 丰富的资源与功能

拥有24个PCR（SHA - 1或SHA - 256），至少6962字节的免费NV内存，最多支持3个加载会话、64个活动会话、3个加载的瞬态对象、7个加载的持久对象和8个NV计数器。同时，命令参数和响应参数最大支持1 kByte，NV读或写最大支持768 Byte，还有1420 Byte的I/O缓冲区，为系统的安全运行提供了充足的资源。此外，还得到了Linux内核的内置支持，方便开发者进行开发和调试。

二、详细技术参数

1. 电源管理

该模块的电源管理由内部处理，没有显式的掉电或待机模式。在每次成功的命令/响应事务后，设备会自动进入低功耗状态。当主机平台在SPI总线上启动事务时，设备会立即唤醒，并在事务完成后返回低功耗模式。

2. 引脚描述

OPTIGA™TPM SLB 9670的引脚功能丰富，包括SPI接口的相关引脚（CS#、SCLK、MOSI、MISO）、中断请求引脚（PIRQ#）、复位引脚（RST#）、GPIO引脚和PP引脚等。不同的引脚具有不同的功能和特性，例如CS#为SPI芯片选择信号（低电平有效），SCLK为SPI时钟信号，仅支持SPI模式0等。同时，对于电源引脚（VDD和GND）也有明确的连接要求，所有VDD引脚必须外部连接，并通过100 nF电容器旁路到GND，所有GND引脚也必须外部连接。

3. TPM属性

通过TPM2_GetCapability命令可以读取TPM内定义的所有属性。Infineon OPTIGA™TPM SLB 9670返回的属性包括制造商信息、供应商字符串、固件版本和模式等。这些属性可以帮助开发者了解当前固件的版本和状态。

4. 电气特性

• 绝对最大额定值：规定了设备在各种参数下的最大承受范围，如电源电压（-0.3到5.0 V）、引脚电压、环境温度和存储温度等。超出这些最大值可能会导致设备永久性损坏。
• 功能工作范围：明确了设备正常工作时的参数范围，包括电源电压（3.0 - 3.6 V或1.65 - 1.95 V）、环境温度和使用寿命等。
• 直流特性：包括不同模式下的电流消耗（如活动模式电流消耗和睡眠模式电流消耗）、SPI接口引脚和GPIO/PP引脚的输入输出电压、输入泄漏电流、输出负载电容等参数。
• 交流特性：涉及SPI接口的时钟频率、时钟周期、时钟高低电平时间、CS#信号的相关时间参数、数据的建立和保持时间等，这些参数对于确保SPI通信的稳定性和可靠性至关重要。
• 时序要求：在复位信号释放后，部分引脚会在长达500 µs的时间内被禁用。为避免设备进入安全防御状态，RST#信号在特定时间窗口内不得被断言。在RST#信号释放后，系统应等待至少(t{RSTIN})时间后才能再次断言RST#，并且TPM命令应在(t{RSTIN})时间过期后才能启动。如果TPM命令正在运行，不应断言RST#，否则可能会触发一些安全功能。当需要复位TPM时，应在断言RST#信号之前发出TPM2_Shutdown命令。

三、封装与标识

1. 封装尺寸

采用PG - VQFN - 32 - 13封装，所有尺寸以毫米为单位，该封装为“绿色”且符合RoHS标准。同时，还给出了封装的详细尺寸图，方便工程师进行PCB布局设计。

2. 包装类型

采用Tape & Reel包装（卷轴直径330mm），每卷包含5000个器件。

3. 推荐焊盘

提供了PG - VQFN - 32 - 13封装的推荐焊盘图，并且封装的暴露焊盘内部连接到GND，外部也应连接到GND，以确保良好的电气性能和散热性能。

4. 芯片标识

芯片标识分为三行，第一行为“SLB9670”，第二行为“VQ20 yy”或“XQ20 yy”（为内部固件指示，仅在制造时因现场升级选项存在），第三行为<批次号> H <日期码>。

四、总结与思考

Infineon的OPTIGA™TPM SLB 9670 TPM2.0在硬件安全领域表现出色，其丰富的特性和严格的标准合规性使其成为众多系统安全设计的理想选择。无论是在接口性能、温度适应性、低功耗设计还是资源配置方面，都展现出了强大的优势。

然而，在实际应用中，我们也需要注意一些问题。例如，在进行复位操作时，需要严格遵循时序要求，以避免触发安全防御机制，影响设备的正常运行。同时，对于电气特性参数的理解和把握也至关重要，只有确保在规定的工作范围内使用，才能保证设备的稳定性和可靠性。

作为电子工程师，我们在选择和使用TPM模块时，需要综合考虑系统的需求和实际情况，充分发挥OPTIGA™TPM SLB 9670的优势，为系统的安全运行保驾护航。大家在实际使用过程中是否遇到过类似TPM的问题？又是如何解决的呢？欢迎在评论区分享你的经验和见解。