TPM及其工作原理.pdf

TPM安全芯片 TPM(Trusted Platform Module)安全芯片，是指符合 TPM(可信赖平台模块)标准的安全芯片，它能有效地保护 PC、 防止非法用户访问。 TPM 标准：1999 年 10 月，多家 IT 巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance ， TCPA ），初期加入者有康柏 、HP 、IBM、Intel、微软等，该联盟致力于促成新一代具有安全且可信赖的硬件运算 平台。2003 年 3 月，TCPA 增加了诺基亚 、索尼等厂家的加入，并改组为可信赖计算组织 （Trusted Computing Group ， TCG ），希望从跨平台和操作环境的硬件和软件两方面，制定可信赖电脑相关标准和规范。并在并提出了 TPM 规范， 目前最新版本为 1.2。 符合 TPM 的芯片首先必须具有产生加解密密匙的功能，此外还必须能够进行高速的资料加密和解密，以及充当保 护 BIOS 和操作系统不被修改的辅助处理器。 TPM 安全芯片用途十分广泛，配合专用软件可以实现以下用途： 1、存储、管理 BIOS 开机密码以及硬盘 密码。以往这些事务都是由 BIOS 做的，玩过的朋友可能也知道，忘记 了密码只要取下 BIOS 电池，给 BIOS 放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中， 即便是掉电其信息亦不会丢失。相比于 BIOS 管理密码，TPM 安全芯片的安全性要大为提高。 2 、TPM 安全芯片可以进行范围较广的加密。TPM 安全芯片除了能进行传统的开机加密以及对硬盘进行加密外， 还能对系统登录、应用软件登录进行加密。比如目前咱们常用的 MSN、QQ 、网游以及网上银行的登录信息和密码， 都可以通过 TPM 加密后再进行传输，这样就不用担心信息和密码被人窃龋 3 、加密硬盘的任意分区。我们可以加密本本上的任意一个硬盘分区，您可以将一些敏感的文件放入该分区以策安 全。其实有些本本厂商采用的一键恢复功能，就是该用途的集中体现之一（其将系统镜像放在一个 TPM 加密的分区中）。 目前提供 TPM 安全芯片的厂商也不少，由于其不面对最终消费者，大家可能都比较陌生。由于国外对于 TPM 安 全芯片的研发、制造起步较早，故而国外厂商在这方面有着相当大的优势。国外生产的 TPM 安全芯片的主要厂家有： 英飞凌、意法半导体（ST ）、Atmel 、华邦电子（收购美国国家半导体公司）等。国内厂商这方面的研发起步较晚， 目前仅有联想的“恒智”芯片以及兆日公司的产品。 有些朋友以为 TPM 只能管理、保存密钥，功能不是太强，今后会不会没有发展前途呀？事实是否定的。目前广大 笔记本厂商内置 TPM 更多的是防患于未然，毕竟支持 TPM 的系统还没有出现，因而目前广大厂商都是采用第三方软 件来实现 TPM 的部分功能，提供例如文件加解密等服务。在 Vista 正式发布之后，TPM 安全芯片将真正开始发挥其幕 后英雄的本色，大量的系统安全功能也都将通过其来实现。而在将来，随着微软 NGSCB 技术的正式推广，TPM 将在 真正意义上扮演 PC 的保护神，让我们的电脑真正摆脱木马、病毒的骚扰。看来得到软硬件两方面支持的 TPM 安全芯 片今后前途无量，TPM 安全芯片在今后的本本安全领域上的作用将更加凸现。 在昨天的 Wedbush Morgan Securities 年度高层会议上，雅达利公司创建者之一的诺兰 ·布什内尔（ Nolan Bushnell ）称，游戏产业目前面临的盗版泛滥问题，在过不久将随着新型加密芯片的逐步普及而成为历史。 “一种名为 TPM 的加密芯片即将被使用在今后的大部分电脑主板上。”布什内尔在会议上说道：“这就意味着游戏产 业将迎来一种全新的、绝对安全的加密方式，它无法在网络上被破解也不存在注册码被散播的危险，它将允许我们在 那些盗版极为严重的地区开拓巨大的新市场。” 布什内尔认为，电影和音乐的盗版很难被阻止，因为只要是“能看、能听的就可以拷贝” 。然而电子游戏的情况则 完全不同，由于这类产品与代码的紧密联系性，使用 TPM 芯片将能够完全阻止盗版游戏的运行。 “一旦 TPM 芯片的普及率达到足够高的水准，我们就可以开始看到在亚洲和印度等盗版泛滥地区正版软件收入的 逐步增长，而这在以前是几乎是不可想象的。” 基于 TPM 芯片的计算机安全启动系统