Microchip Technology CEC173x實(shí)時(shí)平臺(tái)可信根控制器設(shè)計(jì)用于服務(wù)器、電信、網(wǎng)絡(luò)和工業(yè)。CEC173x高度可配置的混合信號(hào)高級(jí)I/O控制器包含一個(gè)32位96MHz ARM? Cortex- M4處理器內(nèi)核，具有緊密耦合存儲(chǔ)器，可實(shí)現(xiàn)最佳代碼執(zhí)行和數(shù)據(jù)訪問(wèn)。該設(shè)備在設(shè)計(jì)中嵌入了一個(gè)不可改變的啟動(dòng)ROM，非常適合用于在運(yùn)行時(shí)存儲(chǔ)開(kāi)機(jī)/啟動(dòng)序列和API。

數(shù)據(jù)手冊(cè)；*附件：Microchip Technology CEC173x RT平臺(tái)信任根控制器數(shù)據(jù)手冊(cè).pdf

當(dāng)向Microchip CEC173x施加VTR_REG電源時(shí)，安全引導(dǎo)加載程序API可從內(nèi)部閃存存儲(chǔ)下載固件映像。該閃存的編程功能通過(guò)各種方式提供，允許系統(tǒng)設(shè)計(jì)人員定制器件的行為，同時(shí)通過(guò)加密簽名保持圖像的完整性。

特性

• 基于硬件CNSA的安全啟動(dòng) (P-384)
• AES128、AES192和AES256
• SHA-2、SHA-256和SHA-512
• RSA-1024到RSA-4096
• ECDSA、EC-KCDSA和Ed25519
• 真隨機(jī)數(shù)發(fā)生器 (SP800-90B)
• SPI啟動(dòng)閃存監(jiān)控和干預(yù)（1.8V或3.3V）
• 密鑰管理引擎
• 所有權(quán)轉(zhuǎn)讓
• 器件證明
• 基于硬件的物理不可克隆功能 (PUF)
• 84引腳和64引腳封裝尺寸 (7mm x 7mm x 0.8mm和5.5mm x 5.5mm x 0.92mm)
• 差分功率分析對(duì)策
• 用戶(hù)可配置3.3V或1.8V電源規(guī)格
• 設(shè)計(jì)用于NIST 800-193平臺(tái)固件彈性
• 設(shè)計(jì)用于開(kāi)放計(jì)算項(xiàng)目安全性
• 占位面積：7mm x 7mm
• 內(nèi)部Q開(kāi)關(guān)

框圖

?CEC173x RT平臺(tái)信任根控制器技術(shù)解析?

?1. 產(chǎn)品概述?

Microchip Technology的CEC173x系列是一類(lèi)專(zhuān)為服務(wù)器、電信、網(wǎng)絡(luò)、工業(yè)和嵌入式計(jì)算設(shè)計(jì)的實(shí)時(shí)平臺(tái)信任根（Root of Trust, RoT）控制器。該系列產(chǎn)品基于高性能ARM? Cortex-M4F處理器核心，具備強(qiáng)大的安全功能和靈活的配置選項(xiàng)，適用于需要高安全性和低功耗的應(yīng)用場(chǎng)景。

?1.1 關(guān)鍵特性?

• ?高性能處理器?：ARM Cortex-M4F核心，支持96 MHz時(shí)鐘頻率，配備浮點(diǎn)運(yùn)算單元和嵌套向量中斷控制器（NVIC）。
• ?豐富存儲(chǔ)資源?：
  • 384 KB SRAM（320 KB代碼區(qū) + 64 KB數(shù)據(jù)區(qū)）
  • 8 Kbit一次性可編程（OTP）存儲(chǔ)器
  • 集成SPI串行閃存（2 MB或4 MB，取決于封裝）
• ?安全功能?：
  • 符合NIST 800-193 PFR指南的安全啟動(dòng)（Secure Boot）
  • 硬件加密加速器（AES-256、SHA-2、ECC/RSA）
  • 物理不可克隆功能（PUF）和真隨機(jī)數(shù)生成器（TRNG）
  • SPI閃存監(jiān)控與實(shí)時(shí)干預(yù)機(jī)制
• ?低功耗設(shè)計(jì)?：支持輕睡眠（Light Sleep）和深度睡眠（Heavy Sleep）模式，優(yōu)化能效。

?2. 硬件架構(gòu)?

?2.1 核心功能模塊?

1. ?ARM Cortex-M4F處理器?
   • 單4 GB地址空間，支持內(nèi)存保護(hù)單元（MPU）。
   • 完整的調(diào)試支持（JTAG/SWD接口）。
2. ?安全啟動(dòng)與認(rèn)證?
   • Boot ROM實(shí)現(xiàn)不可變的安全啟動(dòng)加載程序，支持SPI閃存鏡像的簽名驗(yàn)證和加密解密。
   • 支持雙鏡像備份（Primary和Fall-back），確保系統(tǒng)可靠性。
3. ?加密加速引擎?
   • AES-256加密/解密
   • SHA-2哈希（SHA-256/384/512）
   • 公鑰算法（RSA 1024-4096位、ECC 521位）
4. ?SPI閃存監(jiān)控?
   • 實(shí)時(shí)驗(yàn)證主機(jī)啟動(dòng)代碼的完整性和執(zhí)行路徑。
   • 防止運(yùn)行時(shí)未授權(quán)的讀寫(xiě)操作。

?3. 應(yīng)用場(chǎng)景?

?3.1 服務(wù)器與網(wǎng)絡(luò)設(shè)備?

• 作為硬件信任根，確保固件安全啟動(dòng)和運(yùn)行時(shí)保護(hù)。
• 通過(guò)SPI監(jiān)控模塊防止惡意篡改或未授權(quán)訪問(wèn)。

?3.2 工業(yè)控制系統(tǒng)?

• 利用PUF和OTP存儲(chǔ)密鑰，增強(qiáng)設(shè)備身份認(rèn)證。
• 支持溫度、電壓監(jiān)測(cè)等抗物理攻擊措施。

?3.3 嵌入式安全?

• 適用于物聯(lián)網(wǎng)（IoT）設(shè)備，提供輕量級(jí)加密和簽名功能。
• 低功耗模式延長(zhǎng)電池壽命。

?4. 封裝與選型?

CEC173x系列提供兩種封裝選項(xiàng)：

1. ?64引腳VFBGA?（CEC1734-S0-I/2HW）
   • 單SPI通道監(jiān)控，2 MB閃存。
   • 5.5 mm × 5.5 mm尺寸，0.5 mm球間距。
2. ?84引腳WFBGA?（CEC1736-S0-I/2ZW）
   • 雙SPI通道監(jiān)控，4 MB閃存。
   • 7 mm × 7 mm尺寸，0.65 mm球間距。

?5. 開(kāi)發(fā)支持?

• ?調(diào)試接口?：支持JTAG邊界掃描和2線SWD調(diào)試。
• ?軟件開(kāi)發(fā)工具?：提供Boot ROM API和硬件加速器驅(qū)動(dòng)庫(kù)。
• ?生命周期管理?：通過(guò)OTP熔絲配置設(shè)備狀態(tài)（開(kāi)發(fā)/生產(chǎn)/部署）。