TCM打造中国信息安全的DNA

源代码网整理以下　　可信计算被公认为信息安全的下一个方向，其核心在于TCM(可信密码模块)的密码算法模式。目前中国已经开发出基于独特密码算法的TCM芯片，并颁布了自主的可信计算国家规范，为构筑中国的信息安全长城打下坚实的基础。

源代码网整理以下　　可信计算密码支撑平台以可信密码模块为可信根，通过如下三类机制及平台自身安全管理功能，实现平台安全功能。

源代码网整理以下　　(1)以可信度量根为起点，计算系统平台完整性度量值，建立计算机系统平台信任链，确保系统平台可信。

源代码网整理以下　　(2)可信报告根标识平台身份的可信性，具有惟一性，以可信报告根为基础，实现平台身份证明和完整性报告。

源代码网整理以下 

(www.vkbaba.com)

源代码网整理以下　　(3)基于可信存储根，实现密钥管理、平台数据安全保护功能，提供相应的密码服务。

源代码网整理以下　　在刚刚过去的2007年，信息安全领域有两件值得关注的大事。第一件是2007年12月20日，联想集团、中兴集成电路公司等国内12家安全企业联合发布了基于TCM的产品。

源代码网整理以下　　第二件是2007年12月29日，国家密码管理局发布了《可信计算密码支撑平台功能与接口规范》，从此各个安全企业都可以按照这个规范开发相应的产品。这两件大事相隔只有短短的9天。

源代码网整理以下　　可信计算就是通过基于TCM(可信密码模块)而研发安全芯片来保证每台计算机都是可以信赖的，从而保证整个计算机应用环境的可信。

源代码网整理以下　　微软公司推出的新版操作系统Vista就跟安全芯片绑定了，这个芯片是TPM(可信计算平台)的核心，而基于TPM构建的信息安全体系是未来PC安全的方向。

源代码网整理以下　　TPM为安全打基础

源代码网整理以下　　现在一台PC如果没有装杀毒软件就去互联网冲浪，不用几天估计就要瘫痪掉。随着移动终端如手机也逐渐与网络连通，它们也不可幸免。

源代码网整理以下　　任何事物都有两面性：当计算机还是占几个房间那么大的时候，它是少数专家才能碰触的东西，那时候普通人连看到它都难，更不要说“毒害”它了;而当它成为很多人桌上的必备用品时，谁都可以通过不设防的网络偷窥别人。

源代码网整理以下　　于是，原来开放的网络开始设立重重关卡，先是在一个大的局域网络跟Internet的接口处设置防火墙和安全网关，然后不断地更新病毒列表，正如国家信息安全国家重点实验室主任冯登国所言“病毒制造永远走在防病毒的前面”，那就在每台计算机上都装上一个杀毒软件吧。

源代码网整理以下　　尽管每台PC都装上杀毒软件，让卡巴斯基、金山、瑞星等安全厂家兴旺发达，但层出不穷的病毒变种让用户和杀毒厂家都疲于应付。

源代码网整理以下　　我们怎么来解决计算机的安全问题呢?既然单纯被动防御不解决问题，那么就从芯片、硬件结构和操作系统等方面采取综合措施来应对。也就是说，如果每一台独立的计算机都是可信赖的，那么所有的计算机将都可以信赖。

源代码网整理以下　　可信计算理论由此应运而生。可信计算依托于TPM，TPM是在整个计算设施中建立起一个验证体系，通过确保每台PC终端的安全性来提升整个计算体系的安全性。

源代码网整理以下　　事实上，TPM仍旧属于一种基于软件的安全代理，只不过TPM是以硬件的方式集成在相关计算设备当中的。总体来看，可信计算平台就是在整个计算设施中建立起一个验证体系，通过确保每个终端的安全性提升整个计算体系的安全性。

源代码网整理以下　　TPM从形态上来讲是在主板上嵌入一个以密码技术为核心的芯片模块，将加密、解密、认证等基本的安全功能写入芯片模块，并确保芯片中的信息不能在外部通过软件随意获取。

源代码网整理以下　　可信计算平台在更底层进行更高级别防护，通过可信赖的硬件对软件层次的攻击进行保护可以使用户获得更强的保护能力和选择空间。

源代码网整理以下　　这种芯片从电脑通电起自动启动，监测所有的程序，不断与芯片上设定的认证信息比照，一旦发现异常马上采取措施。可以说，TPM为更高级的安全防护打下了良好基础。

源代码网整理以下　　集体观望TCM

源代码网整理以下　　为什么要建立自主的可信计算密码支撑平台而不是直接采用TCG组织的技术和规范?冯登国告诉记者，原因有三：首先是国家安全问题，如果中国所有电脑主板上都内嵌TPM模块，那么国家信息安全将全面被国际IT巨头渗透，信息安全的主导权将被控制在别人的手里。

源代码网整理以下　　其次，IT企业如果大面积采用TPM，则会涉及许多的专利问题，需要交专利费。无疑，发展自主可信计算产品对产业有很大的带动性。再次，可信计算里最核心部分是密码技术，而对于密码技术和规范每个国家肯定都是不一样的。

源代码网整理以下　　参与《可信计算密码支撑平台功能与接口规范》起草的联想研究院工程师宁晓魁承认中国的TCM也借鉴了TPM的理念和技术，最大的不同点在于密码算法的不同。

源代码网整理以下　　“我们采用了特别的密码算法，TCG组织宣布只有在下一代TPM才考虑这样做。在数学协议方面，我们也采用了独特的数学机制，比TCG简单易用，可以节省很多成本。”冯登国说，TCM可以独立封装，也可以跟其他芯片集成在一起使用。

源代码网整理以下　　联想研究院吴秋新博士告诉记者，用户通过使用随电脑启动就开始工作的TCM芯片，从而保证了电脑数据的完整不被损害。

源代码网整理以下　　同时芯片里面有一个标识平台身份的密钥，当在需要用户亮出自己身份的时候(如在网络上)，该密钥可以自动亮出其惟一的身份。TCM还能保证在这个平台上加密的数据，只能在这个平台上解密和处理。

源代码网整理以下　　这样即使别人把密钥拿到其他平台上也解不开，按照中兴集成电路公司总经理孙迎彤的说法是“可以防止物理的破坏和攻击”。

源代码网整理以下　　“这个规范从发布之日起就是被强制执行的，这是没有怀疑的。”冯登国说，在中国，只要是用到TPM的地方都要转到TCM上来，尤其是政府采购方面。至于执行后会否对HP、DELL等外资厂家造成影响，冯登国认为，这些厂家要想在中国市场获得安全市场的通行证，必须要执行该规范。

源代码网整理以下　　实际上，像HP和DELL这样的外资巨头目前还处于观望期，孙迎彤就表示中兴正在与微软接触，寄希望微软能在中国市场大规模采用TCM，“TPM就是因为微软的大规模使用而成长起来的。”

源代码网整理以下　　“当然在大众消费领域，TCM的芯片是可选的，消费者不愿意用这个芯片，在安装程序里面可以把它去掉。”孙迎彤说。

源代码网整理以下　　吉大正元解决方案副总监李志勇认为，规范出台可以让软件厂家按照规范进行相应的研发，有利于可信计算在中国发展。

源代码网整理以下　　吴秋新则表示，可信计算会从对安全数据要求比较高的应用领域开始推广，然后慢慢地进入到普通用户领域。为了教育用户，“我们会在电脑上加一个TCM图标。”

源代码网整理以下　　吴秋新表示：“我们已经开始努力推动相关机构出台相应的政府采购政策和创新方面的鼓励政策。”

源代码网整理以下　　TCM中国制造

源代码网整理以下　　TPM的理念1999年由HP、微软等厂家成立的联盟提出，到2003年3月该联盟改组为可信计算工作组(Trusted Computing Group，TCG)。中国由于计算机大部分是引进，自然对安全很重视，包括联想等公司从2000年就开始立项研究可信计算机，但都是基于TPM在做相关方面工作。

源代码网整理以下　　直到2007年12月20日，联想集团、中兴集成电路技术有限公司等12家国内安全企业联合发布了基于TCM的产品，以及2007年12月29日国家密码管理局公布了《可信计算密码支撑平台功能与接口规范》，才宣告中国有了自主的可信计算平台。 (威客巴巴转载)