淺談可信計(jì)算芯片標(biāo)注TCM與TPM

申請免費(fèi)試用、咨詢電話：400-8352-114

TPM 

說到可信計(jì)算，就不能不提TPM安全芯片。所謂TPM安全芯片，是指符合TPM標(biāo)準(zhǔn)的安全芯片，它能有效地保護(hù)PC，防止非法用戶訪問。TPM標(biāo)準(zhǔn)由可信賴計(jì)算組織(Trusted Computing Group，TCG)制定。TCG的前身是多家IT巨頭聯(lián)合發(fā)起成立的可信賴運(yùn)算平臺聯(lián)盟(TCPA)，在2003年3月，TCPA改組為可信賴計(jì)算組織。 

TCG是專門致力于制定可信計(jì)算標(biāo)準(zhǔn)的非營利性機(jī)構(gòu)，它從安全的BIOS、安全的硬件、安全的操作系統(tǒng)、安全的網(wǎng)絡(luò)連接等PC平臺的各個(gè)方面入手來重新構(gòu)建一個(gè)可信的計(jì)算機(jī)平臺標(biāo)準(zhǔn)，作為安全產(chǎn)業(yè)基礎(chǔ)的TCG標(biāo)準(zhǔn)將滲透到IT各個(gè)領(lǐng)域，包括：PC平臺(臺式和筆記本)、手機(jī)平臺、可信網(wǎng)絡(luò)接入及應(yīng)用中間件、服務(wù)器平臺、存儲系統(tǒng)、應(yīng)用軟件等所有環(huán)節(jié)。 

TCG提出了TPM標(biāo)準(zhǔn)，目前最新版本為1.2。符合TPM標(biāo)準(zhǔn)的芯片首先必須具有產(chǎn)生加解密密匙的功能，此外還必須能夠進(jìn)行高速的資料加密和解密，以及充當(dāng)保護(hù)BIOS和操作系統(tǒng)不被修改的輔助處理器。 

盡管TCG是非營利性機(jī)構(gòu)，TPM的技術(shù)也是開放的，但由于掌握核心技術(shù)的仍是Microsoft、Intel、IBM等國際巨頭，因此采用TPM標(biāo)準(zhǔn)的安全設(shè)備會使國家信息安全面臨巨大威脅。 

TCM 

從安全戰(zhàn)略方面分析，如果采用國外的TPM技術(shù)，我國的安全體系就會控制在別人手上，中國將來的標(biāo)準(zhǔn)計(jì)算機(jī)上產(chǎn)生的所有信息對外國人來說將不存在秘密，這樣安全技術(shù)的主導(dǎo)權(quán)、產(chǎn)業(yè)的主導(dǎo)權(quán)就更談不上了。另外我們肯定要為該專利買單。因此，國內(nèi)產(chǎn)業(yè)界、學(xué)術(shù)界發(fā)出共同的心聲：必須要建立獨(dú)立自主的可信計(jì)算技術(shù)體系和標(biāo)準(zhǔn)。只有我們擁有獨(dú)立自主的可信計(jì)算技術(shù)體系，為國家信息安全基礎(chǔ)建設(shè)打下堅(jiān)實(shí)基礎(chǔ)，才能保證未來我們有能力、有辦法保護(hù)秘密，保護(hù)主權(quán)。只有掌握這些關(guān)鍵技術(shù)，才能提升我國信息安全核心競爭力。 

雖然我國的信息化技術(shù)同國際先進(jìn)技術(shù)相比，存在一定的差距。但是，中國和國際上其他組織幾乎是同步在進(jìn)行可信計(jì)算平臺的研究和部署工作。其中，部署可信計(jì)算體系中，密碼技術(shù)是最重要的核心技術(shù)。具體的方案是以密碼算法為突破口，依據(jù)嵌入芯片技術(shù)，完全采用我國自主研發(fā)的密碼算法和引擎，來構(gòu)建一個(gè)安全芯片，我們稱之為可信密碼模塊(Trusted Cryptography Module，TCM)。 

這是按照我國密碼算法自主研制的具有完全自主知識產(chǎn)權(quán)的可信計(jì)算標(biāo)準(zhǔn)產(chǎn)品。有業(yè)內(nèi)人士表示，中國錯(cuò)過了發(fā)展具有自主知識產(chǎn)權(quán)的CPU和操作系統(tǒng)的機(jī)會，TCM是我國信息安全最后的防線。 

TCM由長城、中興、聯(lián)想、同方、方正、兆日等十二家廠商聯(lián)合推出，得到國家密碼管理局的大力支持，TCM安全芯片在系統(tǒng)平臺中的作用是為系統(tǒng)平臺和軟件提供基礎(chǔ)的安全服務(wù)，建立更為安全可靠的系統(tǒng)平臺環(huán)境。(網(wǎng)界網(wǎng))