Microchip Technology CEC173x實時平臺可信根控制器設(shè)計用于服務(wù)器、電信、網(wǎng)絡(luò)和工業(yè)。CEC173x高度可配置的混合信號高級I/O控制器包含一個32位96MHz ARM? Cortex- M4處理器內(nèi)核，具有緊密耦合存儲器，可實現(xiàn)最佳代碼執(zhí)行和數(shù)據(jù)訪問。該設(shè)備在設(shè)計中嵌入了一個不可改變的啟動ROM，非常適合用于在運行時存儲開機/啟動序列和API。

數(shù)據(jù)手冊；*附件：Microchip Technology CEC173x RT平臺信任根控制器數(shù)據(jù)手冊.pdf

當(dāng)向Microchip CEC173x施加VTR_REG電源時，安全引導(dǎo)加載程序API可從內(nèi)部閃存存儲下載固件映像。該閃存的編程功能通過各種方式提供，允許系統(tǒng)設(shè)計人員定制器件的行為，同時通過加密簽名保持圖像的完整性。

特性

• 基于硬件CNSA的安全啟動 (P-384)
• AES128、AES192和AES256
• SHA-2、SHA-256和SHA-512
• RSA-1024到RSA-4096
• ECDSA、EC-KCDSA和Ed25519
• 真隨機數(shù)發(fā)生器 (SP800-90B)
• SPI啟動閃存監(jiān)控和干預(yù)（1.8V或3.3V）
• 密鑰管理引擎
• 所有權(quán)轉(zhuǎn)讓
• 器件證明
• 基于硬件的物理不可克隆功能 (PUF)
• 84引腳和64引腳封裝尺寸 (7mm x 7mm x 0.8mm和5.5mm x 5.5mm x 0.92mm)
• 差分功率分析對策
• 用戶可配置3.3V或1.8V電源規(guī)格
• 設(shè)計用于NIST 800-193平臺固件彈性
• 設(shè)計用于開放計算項目安全性
• 占位面積：7mm x 7mm
• 內(nèi)部Q開關(guān)

框圖

?CEC173x RT平臺信任根控制器技術(shù)解析?

?1. 產(chǎn)品概述?

Microchip Technology的CEC173x系列是一類專為服務(wù)器、電信、網(wǎng)絡(luò)、工業(yè)和嵌入式計算設(shè)計的實時平臺信任根（Root of Trust, RoT）控制器。該系列產(chǎn)品基于高性能ARM? Cortex-M4F處理器核心，具備強大的安全功能和靈活的配置選項，適用于需要高安全性和低功耗的應(yīng)用場景。

?1.1 關(guān)鍵特性?

• ?高性能處理器?：ARM Cortex-M4F核心，支持96 MHz時鐘頻率，配備浮點運算單元和嵌套向量中斷控制器（NVIC）。
• ?豐富存儲資源?：
  • 384 KB SRAM（320 KB代碼區(qū) + 64 KB數(shù)據(jù)區(qū)）
  • 8 Kbit一次性可編程（OTP）存儲器
  • 集成SPI串行閃存（2 MB或4 MB，取決于封裝）
• ?安全功能?：
  • 符合NIST 800-193 PFR指南的安全啟動（Secure Boot）
  • 硬件加密加速器（AES-256、SHA-2、ECC/RSA）
  • 物理不可克隆功能（PUF）和真隨機數(shù)生成器（TRNG）
  • SPI閃存監(jiān)控與實時干預(yù)機制
• ?低功耗設(shè)計?：支持輕睡眠（Light Sleep）和深度睡眠（Heavy Sleep）模式，優(yōu)化能效。

?2. 硬件架構(gòu)?

?2.1 核心功能模塊?

1. ?ARM Cortex-M4F處理器?
   • 單4 GB地址空間，支持內(nèi)存保護單元（MPU）。
   • 完整的調(diào)試支持（JTAG/SWD接口）。
2. ?安全啟動與認(rèn)證?
   • Boot ROM實現(xiàn)不可變的安全啟動加載程序，支持SPI閃存鏡像的簽名驗證和加密解密。
   • 支持雙鏡像備份（Primary和Fall-back），確保系統(tǒng)可靠性。
3. ?加密加速引擎?
   • AES-256加密/解密
   • SHA-2哈希（SHA-256/384/512）
   • 公鑰算法（RSA 1024-4096位、ECC 521位）
4. ?SPI閃存監(jiān)控?
   • 實時驗證主機啟動代碼的完整性和執(zhí)行路徑。
   • 防止運行時未授權(quán)的讀寫操作。

?3. 應(yīng)用場景?

?3.1 服務(wù)器與網(wǎng)絡(luò)設(shè)備?

• 作為硬件信任根，確保固件安全啟動和運行時保護。
• 通過SPI監(jiān)控模塊防止惡意篡改或未授權(quán)訪問。

?3.2 工業(yè)控制系統(tǒng)?

• 利用PUF和OTP存儲密鑰，增強設(shè)備身份認(rèn)證。
• 支持溫度、電壓監(jiān)測等抗物理攻擊措施。

?3.3 嵌入式安全?

• 適用于物聯(lián)網(wǎng)（IoT）設(shè)備，提供輕量級加密和簽名功能。
• 低功耗模式延長電池壽命。

?4. 封裝與選型?

CEC173x系列提供兩種封裝選項：

1. ?64引腳VFBGA?（CEC1734-S0-I/2HW）
   • 單SPI通道監(jiān)控，2 MB閃存。
   • 5.5 mm × 5.5 mm尺寸，0.5 mm球間距。
2. ?84引腳WFBGA?（CEC1736-S0-I/2ZW）
   • 雙SPI通道監(jiān)控，4 MB閃存。
   • 7 mm × 7 mm尺寸，0.65 mm球間距。

?5. 開發(fā)支持?

• ?調(diào)試接口?：支持JTAG邊界掃描和2線SWD調(diào)試。
• ?軟件開發(fā)工具?：提供Boot ROM API和硬件加速器驅(qū)動庫。
• ?生命周期管理?：通過OTP熔絲配置設(shè)備狀態(tài)（開發(fā)/生產(chǎn)/部署）。