SLB 9670 TPM1.2 可信平臺(tái)模塊：技術(shù)剖析與應(yīng)用指南

在當(dāng)今數(shù)字化時(shí)代，硬件安全至關(guān)重要，可信平臺(tái)模塊（TPM）作為保障系統(tǒng)安全的關(guān)鍵組件，發(fā)揮著重要作用。今天我們就來(lái)深入了解一下 SLB 9670 TPM1.2 可信平臺(tái)模塊。

文件下載：SLB 9670VQ1.2 FW6.41GOOG.pdf

一、概述

SLB 9670 是一款基于先進(jìn)硬件安全技術(shù)的可信平臺(tái)模塊，它已獲得 CC EAL4+ 認(rèn)證，為其他 TPM 產(chǎn)品和固件升級(jí)奠定了基礎(chǔ)。該模塊采用 PG - VQFN - 32 - 13 封裝，支持最高 43 MHz 傳輸速率的 SPI 接口，符合 TCG 家族 1.2 規(guī)范。

主要特性

• 溫度范圍：具備標(biāo)準(zhǔn)（-20.. +80°C）和增強(qiáng)（-40.. +85°C）兩種溫度范圍版本，可適應(yīng)不同的工作環(huán)境。
• 低功耗設(shè)計(jì)：針對(duì)電池供電設(shè)備進(jìn)行了優(yōu)化，典型待機(jī)功耗僅 110μA。
• 豐富功能：擁有 24 個(gè) PCR、6kByte 免費(fèi)非易失性（NV）內(nèi)存、最多 10 個(gè)并發(fā)會(huì)話、最多可將八個(gè) 2048 位密鑰加載到易失性存儲(chǔ)中、16 個(gè)用于存儲(chǔ)最多 2048 位密鑰的插槽、8 個(gè)單調(diào)計(jì)數(shù)器以及 1280 Byte 的 I/O 緩沖區(qū)。
• 系統(tǒng)支持：得到 Linux 內(nèi)核的內(nèi)置支持。

電源管理

SLB 9670 的電源管理由內(nèi)部處理，沒(méi)有顯式的掉電或待機(jī)模式。在每次成功的命令/響應(yīng)事務(wù)后，設(shè)備會(huì)自動(dòng)進(jìn)入低功耗狀態(tài)。當(dāng)主機(jī)平臺(tái)在 SPI 總線上啟動(dòng)事務(wù)時(shí)，設(shè)備會(huì)立即喚醒，并在事務(wù)完成后返回低功耗模式。大家在實(shí)際應(yīng)用中，是否會(huì)遇到因?yàn)殡娫垂芾聿划?dāng)而影響設(shè)備性能的情況呢？

二、設(shè)備類型與訂購(gòu)信息

在選擇設(shè)備時(shí)，我們需要根據(jù)實(shí)際的使用環(huán)境來(lái)確定合適的版本，你在選型時(shí)會(huì)重點(diǎn)考慮哪些因素呢？

三、引腳描述

引腳類型與功能

電源引腳

未連接引腳

部分引腳未連接，如 29、30 引腳必須保持浮空，而 3 - 5、10 - 13、15、25 - 28、31 等引腳內(nèi)部未連接，但可外部連接。還有 1、14 引腳內(nèi)部未連接，在 TCG 規(guī)范中定義為 VDD，可連接 VDD；16 引腳內(nèi)部未連接，在 TCG 規(guī)范中定義為 GND，可連接 GND。在實(shí)際電路設(shè)計(jì)中，對(duì)于這些未連接引腳的處理需要格外小心，你有沒(méi)有遇到過(guò)因?yàn)橐_處理不當(dāng)而導(dǎo)致的問(wèn)題呢？

典型原理圖

典型原理圖展示了 SLB 9670 的電源引腳應(yīng)通過(guò)靠近設(shè)備的電容旁路到 GND，物理存在輸入可連接到跳線，也可由其他設(shè)備驅(qū)動(dòng)，這取決于具體應(yīng)用或平臺(tái)。

四、電氣特性

絕對(duì)最大額定值

需要注意的是，超過(guò)這些最大值可能會(huì)對(duì)設(shè)備造成永久性損壞，長(zhǎng)時(shí)間暴露在絕對(duì)最大額定值條件下可能會(huì)影響設(shè)備可靠性。

功能工作范圍

設(shè)備在占空比為 100% 時(shí)有用壽命為 5 年，占空比為 70% 時(shí)可保證 7 年的有用壽命，且假設(shè)設(shè)備在最大有用壽命的約 5% 時(shí)間內(nèi)用于計(jì)算。

DC 特性

在 (T{A}=25^{circ} C) ，(V{D D}=3.3 V pm 0.3 V) 或 (V_{D D}=1.8 ~V pm 0.15 ~V) 條件下，給出了不同引腳的電流消耗、輸入輸出電壓、輸入泄漏電流、輸入電容等參數(shù)。例如，活動(dòng)模式下的電流消耗最大為 25 mA，睡眠模式下典型電流消耗為 110μA。

AC 特性

同樣在上述溫度和電壓條件下，給出了設(shè)備復(fù)位脈沖寬度、SPI 接口的時(shí)鐘頻率、周期、高低時(shí)間、建立時(shí)間、保持時(shí)間等參數(shù)。例如，SCLK 頻率在 (V{DD,typ }=3.3V) 時(shí)最大為 43 MHz，在 (V{DD, typ }=1.8 ~V) 時(shí)為 22.5 MHz。

時(shí)序

復(fù)位信號(hào)釋放后，部分焊盤最多在 500μs 內(nèi)禁用。在設(shè)計(jì)電路時(shí)，我們需要充分考慮這些時(shí)序參數(shù)，以確保設(shè)備的正常工作，你在處理時(shí)序問(wèn)題上有什么經(jīng)驗(yàn)?zāi)兀?/p>

五、封裝尺寸（VQFN）

封裝類型

PG - VQFN - 32 - 13 采用帶盤包裝，每盤 5000 個(gè)，盤直徑 330mm。

推薦焊盤

推薦的 PG - VQFN - 32 - 13 封裝焊盤，其暴露焊盤內(nèi)部連接到 GND，外部也應(yīng)連接到 GND。

芯片標(biāo)記

芯片標(biāo)記分為三行：第一行為 SLB9670；第二行為 VQ12 yy 或 XQ12 yy（yy 為內(nèi)部固件指示）；第三行為批次號(hào)和日期碼。

總之，SLB 9670 TPM1.2 可信平臺(tái)模塊在硬件安全領(lǐng)域具有重要的應(yīng)用價(jià)值。在實(shí)際設(shè)計(jì)中，我們需要根據(jù)其各項(xiàng)特性和參數(shù)，合理選擇設(shè)備、設(shè)計(jì)電路，以確保系統(tǒng)的安全性和穩(wěn)定性。你在使用類似 TPM 模塊時(shí)，有沒(méi)有遇到過(guò)一些獨(dú)特的挑戰(zhàn)呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)。