姓名:鄒志強(qiáng)
學(xué)號(hào):20031211597
TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上的系統(tǒng),由CPU、存儲(chǔ)器延都、I/O瓷产、密碼運(yùn)算器卿操、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成肺孵。
TPM(Trusted Platform Module)安全芯片正卧,是指符合TPM(可信賴(lài)平臺(tái)模塊)標(biāo)準(zhǔn)的安全芯片惯豆,它能有效地保護(hù)PC池磁、防止非法用戶(hù)訪問(wèn)。了數(shù)據(jù)安全的考慮楷兽,不少筆記本都集成了安全芯片地熄,可實(shí)現(xiàn)數(shù)據(jù)加密、密碼保護(hù)等安全功能芯杀。
TPM安全芯片的主要用途
1端考、存儲(chǔ)、管理BIOS開(kāi)機(jī)密碼以及硬盤(pán) 密碼揭厚。即便是掉電其信息亦不會(huì)丟失却特。相比于BIOS管理密碼,TPM安全芯片的安全性要大為提高筛圆。
2裂明、TPM安全芯片可以對(duì)系統(tǒng)登錄、應(yīng)用軟件登錄進(jìn)行加密太援。比如目前咱們常用的MSN闽晦、QQ、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼提岔,都可以通過(guò)TPM加密后再進(jìn)行傳輸仙蛉,這樣就不用擔(dān)心信息和密碼被人竊齲
3、加密硬盤(pán)的任意分區(qū)唧垦。
TPM安全芯片硬件集成原理
為了數(shù)據(jù)安全的考慮捅儒,不少用戶(hù)會(huì)購(gòu)買(mǎi)U鎖這類(lèi)USB加密裝置,接入筆記本后可實(shí)現(xiàn)身份識(shí)別振亮、數(shù)據(jù)加密等功能巧还,但外接這種裝置畢竟容易丟失或不便于攜帶,使用上其實(shí)并不安全坊秸,為此不少筆記本則內(nèi)置了各種安全功能麸祷,其原理是在主板上焊接一個(gè)TPM安全芯片,并在主板BIOS中寫(xiě)入了安全芯片的控制程序褒搔,因而筆記本BIOS中可能會(huì)有TPM安全芯片的開(kāi)啟和關(guān)閉開(kāi)關(guān)阶牍。
安全保護(hù)原理圖
安全芯片所起的作用相當(dāng)于一個(gè)“保險(xiǎn)柜”喷面,最重要的密碼數(shù)據(jù)都存儲(chǔ)在安全芯片中,安全芯片通過(guò)SMB系統(tǒng)管理總線與筆記本的主處理器和BIOS芯片進(jìn)行通信走孽,然后配合管理軟件完成各種安全保護(hù)工作惧辈,而且根據(jù)安全芯片的原理,由于密碼數(shù)據(jù)只能輸出磕瓷,而不能輸入盒齿,這樣加密和解密的運(yùn)算在安全芯片內(nèi)部完成,而只是將結(jié)果輸出到上層困食,避免了密碼被破解的機(jī)會(huì)边翁。
TPM安全芯片軟件封裝原理
筆記本內(nèi)置的TPM安全芯片,必須配合客戶(hù)端安全管理軟件使用硕盹,才能實(shí)現(xiàn)文件加密符匾、用戶(hù)認(rèn)證、用戶(hù)權(quán)限管理等功能瘩例。也就是說(shuō)啊胶,用戶(hù)在日常使用的時(shí)候,看到的只是安全管理軟件的操作界面仰剿,TPM安全芯片的功能被軟件進(jìn)行了“封裝”创淡,用戶(hù)在軟件上每操作一步痴晦,軟件就會(huì)將這些指令通過(guò)SMB系統(tǒng)管理總線發(fā)到主板BIOS南吮,主板BIOS接收到指令后再傳遞給TMP安全芯片,之后再由主處理器進(jìn)行加密和解密的運(yùn)算誊酌。
使用中所看到的界面
利用安全管理軟件部凑,TPM安全芯片可以配合指紋識(shí)別、加密U盤(pán)使用碧浊,以此實(shí)現(xiàn)更高的安全級(jí)別涂邀,但要注意,單獨(dú)使用TPM安全芯片時(shí)必須要求牢記密碼箱锐,一旦密碼丟失后比勉,數(shù)據(jù)難以找回,TPM安全芯片還有物理自毀功能驹止,譬如即便是被盜走了硬盤(pán)浩聋,此時(shí)TPM安全芯片無(wú)法正確識(shí)別出管理軟件,就會(huì)出現(xiàn)各種錯(cuò)誤臊恋,譬如自動(dòng)重啟系統(tǒng)衣洁、保護(hù)密碼失效、自動(dòng)屏蔽USB啟動(dòng)選項(xiàng)等抖仅,以此防止非法用戶(hù)通過(guò)U盤(pán)進(jìn)入系統(tǒng)復(fù)制文件坊夫。
TPM(Trusted Platform Module)可信任平臺(tái)模塊
◎什么是TPM砖第?
TPM是具有加密功能的安全微控制器,旨在提供涉及加密密鑰的基本安全功能环凿。TPM芯片集成在主板上并通過(guò)硬件總線與系統(tǒng)的其他部件通信梧兼。我們?cè)贐IOS的設(shè)置建立對(duì)系統(tǒng)以及TPM的管理。
◎TPM技術(shù)的由來(lái)
TPM誕生于上世紀(jì)90年代末智听,隨著電腦和互聯(lián)網(wǎng)的日益普及袱院,用戶(hù)對(duì)電腦加密等安全措施的要求也越來(lái)越高。為了適應(yīng)不斷發(fā)展變化的形勢(shì)瞭稼,1999年10月TCPA(信任運(yùn)算平臺(tái)聯(lián)盟忽洛,Trusted Computing Platform Alliance)成立,加入的廠商有Compaq环肘、HP欲虚、IBM、Intel悔雹、Microsoft复哆,以共同推廣PC的識(shí)別技術(shù)。TCPA專(zhuān)注于從計(jì)算平臺(tái)體系結(jié)構(gòu)上增強(qiáng)其安全性腌零,并于2001年1月發(fā)布了可信計(jì)算平臺(tái)標(biāo)準(zhǔn)規(guī)范梯找。到了2003年3月,TCPA決定將推廣范圍擴(kuò)大益涧,改組成TCG(可信任運(yùn)算集團(tuán)锈锤,Trusted Computing Group),從此吸引了PC行業(yè)之外的廠商積極參與響應(yīng)闲询,如Nokia久免、Sony等,并提出TPM規(guī)范扭弧。目前TCG已發(fā)展為成員超過(guò)190家阎姥,遍布全球各大洲主力廠商,在IT和通信業(yè)擁有廣泛影響力的大型組織鸽捻。
◎TPM的工作原理
TPM作為可信計(jì)算平臺(tái)的核心呼巴,實(shí)際上是一塊安裝在主板上,含有密碼運(yùn)算部件和存儲(chǔ)部件的系統(tǒng)級(jí)芯片御蒲。TPM技術(shù)最核心的功能在于對(duì)CPU處理的數(shù)據(jù)流進(jìn)行加密衣赶,同時(shí)監(jiān)測(cè)系統(tǒng)底層的狀態(tài)。在此基礎(chǔ)上删咱,可以開(kāi)發(fā)出唯一身份識(shí)別屑埋、系統(tǒng)登錄加密、文件夾加密痰滋、網(wǎng)絡(luò)通訊加密等各個(gè)環(huán)節(jié)的安全應(yīng)用摘能,它能夠生成加密的密鑰续崖,還有密鑰的存儲(chǔ)和身份的驗(yàn)證,可以高速進(jìn)行數(shù)據(jù)加密和還原团搞,作為保護(hù)BIOS和OS不被修改的輔助處理器严望,通過(guò)TSS與TPM的結(jié)合來(lái)構(gòu)建跨平臺(tái)與軟硬件系統(tǒng)的可信計(jì)算體系結(jié)構(gòu)。即使用戶(hù)硬盤(pán)被盜也不會(huì)造成數(shù)據(jù)泄漏逻恐。TPM的序號(hào)無(wú)法輕易被讀出像吻,其讀取過(guò)程經(jīng)過(guò)加密算法處理,與IC卡一樣具有傳輸加密的安全特性复隆,即TPM芯片就是一顆內(nèi)嵌于計(jì)算機(jī)內(nèi)的智能卡拨匆,該芯片的序號(hào)代表著該機(jī)、該裝置挽拂、該硬件等信息惭每。TPM上的數(shù)字就如同身份證號(hào)碼,是唯一識(shí)別而不重復(fù)的一組數(shù)字亏栈。
◎全球地位
由于某些國(guó)家的法律法規(guī)影響台腥,TPM并沒(méi)有推廣到全球。
×中國(guó)就限制了TPM的使用绒北,但是使用TCM代替黎侈。TCM并不能完全兼容TPM像windows Vista bitlocker和Wave指紋識(shí)別模塊這樣的應(yīng)用程序就不能得到TCM的兼容。
×中國(guó)香港使用標(biāo)準(zhǔn)的TPM協(xié)議闷游。
×俄羅斯沒(méi)有跟TCM相當(dāng)?shù)募夹g(shù)峻汉。任何加密技術(shù)都需要俄羅斯當(dāng)局的批準(zhǔn),不僅僅是TPM技術(shù)储藐。
◎其他
l?如果嵌有TPM技術(shù)的主板被更換后俱济,TPM功能需要重新激活
l?中國(guó)標(biāo)準(zhǔn)的TCM
中國(guó)擁有自主知識(shí)產(chǎn)權(quán)的可信計(jì)算規(guī)范被稱(chēng)為T(mén)CM(Trust C Module)嘶是,與之對(duì)應(yīng)的國(guó)際可信計(jì)算的規(guī)范TPM钙勃。TCM與TPM1.2有很多的相同點(diǎn),TCM是借鑒了TPM1.2的架構(gòu),替換了其核心算法后的產(chǎn)品聂喇。同時(shí)TCM中也按照我國(guó)的相關(guān)證書(shū)辖源、密碼等政策提供了符合我國(guó)管理政策的安全接口。
