TPM：Trusted Platform Module可信平台模块

铁鸟

封闭才是开放！开放不是泄露！

铁鸟

    要做到加密，厂商各有不同的招数。微软采用了Bit-locker，在开机引导阶段，对Bit-locker的主密钥（即VMK）进行加密，加密硬盘数据，构成保护层次。这种保护网不仅针对操作系统的引导、临时文件，还包括页面文件。但不足的是，Bit-locker对电脑运行的效率有很高的要求。
    可信计算本身运用的是AES算法，它把主密钥保存在TPM里，以此保证信息安全。可信计算模式下，用户需要用AIK/EK两份证书通过识别，表明平台身份和个人身份。

铁鸟

    当下，其实，我们业内的厂商很多地方也没有想清楚：究竟怎样才能把可信计算更好地应用在我们的产品中？
    不只是市场推广的艰难，从技术方面而言，由于带宽、性能等影响，TCM模块对上层提供密码级的服务也有不少的困难，“软/硬”难以结合阻碍着整个产品链的发展。
    TPM能够提供基于保护个人私有信息的密钥数据，以加密的形式把银行帐户、密码等存放在硬盘之外。但要保障整个信息链的安全，就不仅需要底层主板的支持、硬件的“可信”，更需要操作系统的支持。就目前而言，要争取操作系统提供商的支持，并不容易。
    尽管如此，可信计算技术在中国的发展势在必行。
    随着网络行为在人类生活扮演的角色越来越重要，大至政府、军队、涉密企业，小至普通用户的网上交易，信息安全会越来越受到关注，从根本上解决基础性安全缺陷的呼声会越来越高。届时，可信计算必然会发挥巨大的价值。

铁鸟

TCM可信密码芯片：中国信息安全DNA

铁鸟

    TCM及其系列可信计算产品均基于国家密码算法，TCM可信密码芯片是中国信息安全DNA。更为重要的是，这是按照我国密码算法自主研制的具有完全自主知识产权的可信计算标准产品。
    CPU/OS，中国都错过了机会，TCM是我国信息安全最后的防线。目前，Microsoft/Intel联盟正在强力推出他们所主导的国际可信计算标准TPM。现在，电脑硬件是别人的，操作系统是别人的，总不能运行规则也是别人的罢！可信计算标准就是这个运行规则。只有让Microsoft/Intel这样的国外软件/硬件/系统提供商按照中国可信计算标准TCM来运行和受控，对于国家来说，才谈得上安全。
    当下，带TCM芯片的PC产品主要是面向政府部门/军事机关等对信息安全有较高要求的客户。但进一步推动TCM产品占领中国市场，抵御TPM产品的进入，则需要中国政府不遗余力的支持。

铁鸟

    自主创新的可信计算平台作为国家信息安全基础建设的重要组成部分，实质上是国家主权的一部分。只有把握关键技术、掌握信息安全制高点才能摆脱牵制，提升我国整个信息安全的核心竞争力。可信计算体系中，密码技术作为核心关键技术，必须纳入到国家商用密码管理体系中才能够真正保障我国的国家安全。
    在此共识下，国家密码管理局组织协调13家国内民族IT企业和重要科研院所加入到可信计算产品的研发项目中。这些企业均隶属于中国可信计算密码专项组，工作目标旨在遵照我国可信密码技术规范开展产品研发，确保中国可信计算技术的自主、可控和可持续发展。
    产业联盟在2006年8月和2007年2月先后研制完成了可信计算平台密码方案和可信计算平台密码技术规范（简称TCM系列标准），现，可信密码技术规范已正式颁布。在此规范基础上，民族IT企业和科研机构投入了大量的研发力量，最终成功自主研发了可信计算密码模块TCM芯片和相关产品。作为构建平台安全的信任根，TCM如同DNA一样奠定了可信计算技术的安全根基。
    可信计算密码技术规范的颁布和TCM芯片及相关产品的问世，标志着我国IT产业开始打破国外垄断的坚冰，冲出技术牵制，标志着我国对信息安全核心技术的掌握能力得到全面提升。

铁鸟

    TPM，实际上是一个含有密码运算部件和存储部件的小型片上系统，是“可信计算”技术最核心的部分。
    TPM嵌入在PC主板上，集成了数字签名、身份认证、信息加密、内部资源的授权访问、信任链的建立和完整性测量、直接匿名访问机制、证书和密钥管理等一系列安全计算（亦称可信计算）所必须的基础模块，其事实上为各种安全应用提供了一个功能强大的平台。
    业内人士普遍认为，TPM是目前世界上既能提高PC的安全性，又能提高其易用性的最好技术。
    目前国内市场上，安全PC产品包括联想开天M400S/方正君逸M500系列/清华同方超翔S4800/长城世恒A和世恒S系列等，其均采用了TPM安全芯片。国外厂商提供产品的主要有两家：IBM和HP。IBM是较早采用安全芯片作为安全方案的厂商，其不少产品都具备此功能；而HP推出的高端商用机惠普Compaq dc7600，致力于全方面的安全设计，也将TPM安全芯片纳入其中。
    国内的TPM安全芯片，有联想自己研发的TPM安全芯片（代号：恒智，国家密码管理局立项型号：SSX24），有兆日科技自行生产的TPM安全芯片（型号：SSX35），有武汉瑞达信息安全产业股份有限公司自己研发的TPM安全芯片（型号：SSX36）。

铁鸟

    部分国外品牌的安全PC中使用的TPM芯片确实不符合国家商用密码管理办公室的相关法规。那么，为什么违法？
    2005年12月，国家商用密码管理办公室公布了《商用密码产品生产管理规定》和《商用密码产品销售管理规定》，并于2006年1月1日起施行。《商用密码产品销售管理规定》第四条规定：国家对商用密码产品销售实行许可制度，销售商用密码产品应当取得《商用密码产品销售许可证》。未经许可，任何单位和个人不得销售商用密码产品。第十三条明确规定：所销售的密码产品，“应当是经国家指定的机构检测、认证合格并加施强制性认证标志的产品”，且“不得销售境外研制生产的密码产品”。
    也就是说，安全PC所使用的TPM安全芯片，必须由国家商用密码管理办公室指定生产单位、具有合法TPM生产资质的厂商提供。
    在TPM安全芯片方面，有生产能力的国内厂商并不多。由于TPM属于典型的商用密码产品，国家商用密码管理办公室早在2004年就开始依法将其纳入管理范围。据国家商用密码管理办公室介绍，TPM芯片必须由生产定点单位进行生产，通过国家密码办公室的安全性审查后，由销售许可单位销售，这些单位必须是有资质的企业。产品生产定点单位由国家指定，目前已有100余家，各种规模的企业都有。目前，联想、兆日和瑞达的TPM芯片已通过密码局的安全性审查，其他企业尚在审查进行中。
    某国际PC厂商的相关人士承认，他们的安全PC所采用的TPM安全芯片均为海外制造生产。
    但是同时，国际PC厂商并不认为自己是违法的，他们提出，国家颁发的条例和法规都是针对商用加密的产品，并不能等同于TPM。TPM是给计算机个人用户合理使用这台机器的身份认证，并不用于商用加密。所以，这个概念一直很模糊，不应该单纯地认为从TPM安全芯片就可以判定“违法”。而且我们的芯片都符合TCG V1.2规范。
    他们认为，中国政府曾要求，国内企业生产的TPM芯片必须符合TCG V1.2标准，只有符合了TCG V1.2标准，国家商用密码管理办公室才能予以认可，因此从这个角度上讲他们是合格的。

铁鸟

    TCG目前已制定了TCG TPM v1.1和TCG TPM v1.2两个规范（后者兼容前者），符合TPM规范生产的安全芯片具有一致性和通用性。
    目前国内品牌安全PC采用的3种TPM安全芯片：联想/兆日/瑞达，都符合TCG TPM v1.2规范。
    商用密码专家介绍，符合采用TCG TPM v1.2而非国内生产的TPM芯片，是可以在国内市场销售的，惟一一点要求是使用国内开发的密码软件系统，否则只有向国内企业购买。
    到底违法不违法？
    瑞达行业大客户部王军说，国外厂商的这种做法并不能追究其“违法”。虽然国家法律规定不得销售境外的密码产品，但厂商可以通过文字游戏绕开、打擦边球。TPM芯片本身也很灵活，可以用做商用加密型产品，也可以用做非商用加密型产品。

铁鸟

    1999年10月，国家商用密码管理办公室颁布的《商用密码管理条例》（国务院第273号令）第二条明确界定了“商用密码”的定义：商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。即，政府部门有独立的密码产品保护，除此之外，只要不涉及国家秘密的密码产品都属于“商用密码”范畴。
    《商用密码管理条例》第三条明确规定：国家对商用密码产品的科研、生产、销售和使用实行专控管理。第七条规定：商用密码产品由国家密码管理机构指定的单位生产。未经指定，任何单位或者个人不得生产商用密码产品。
    上游厂商对此是理解和支持的。Intel表示，不会把安全芯片技术直接嵌入到CPU中，因为如果这样，Intel的CPU可能会得不到国家密码管理局的认证，将根本无法进入中国销售。因此，国家商用密码管理办公室认为，TPM芯片毫无疑问的是商用密码产品，而并非通过“文字游戏”能够绕开。
    由此可见，相关的商用密码管理条例中都已明确规定了各方认为“不清楚、不明确、很模糊”的问题，那么，为何会有关于“违法与否”的疑问？

铁鸟

    国家商用密码管理办公室表示，从政策角度讲，这些外系厂商确实是“违法”了，但由于国内对可信计算的标准和规范正在制订中，尚未完成，对国外产品的检测和认证，条件还不成熟。等到相关标准出台后，技术成熟后，政府会联合公安/工商/安全/技术监督等相关部门，按照政策管理。
    国家商用密码管理办公室还表示，TCG组织只是几家企业成立的技术联盟，是初期领先企业做的市场标准，并不能代表任何国际标准。TCG v1.2标准虽然是目前厂商都遵循的技术标准，但并不意味着符合了此标准就不需要中国政府的认证。目前中国正在组织相关专家，制订自己的相关规范和标准，并将纳入3C认证中。
    那么，TPM认证有多大必要？
    据悉，合法的TPM安全芯片要在整个过程中完全符合政府部门的所有要求，包括开发、测试和认证。然后取得生产许可、销售许可和相关技术鉴定。据国家商用密码管理办公室介绍，按照规定，安全芯片的项目认证需要满足国家密码管理局产品立项、流片许可和产品签订三个步骤。在获得流片许可之后，安全PC就可以在市场上销售。
    在国家批准过程中，其中很重要的一项是对TPM芯片进行测试，国外的芯片如果没有经过测试，没有人知道芯片里面会有什么，又如何保证安全呢？

铁鸟

    采用TPM安全芯片的计算机实现多种硬件级的安全功能，如文件加密、身份验证等，但除TPM安全芯片这个主要特征外，安全PC还应具备如安全系统、各种安全应用软件、丰富的物理安全措施等普通PC不具备的安全功能，以及基于软件、网络和服务器的信息安全解决方案，这样的安全PC才能给用户提供真正意义上的自主系统安全保护。
    如果说安全PC可以降低客户维护成本、提升PC的抗未知病毒和黑客攻击的能力、增加网上电子交易的安全性，那么TPM芯片就是安全PC实现安全应用、提升价值的硬件基础。

铁鸟

    业界目前对安全PC并没有统一/准确/权威的定义。广义来讲，安全PC是指在设计中强调安全思想的PC机，其通过硬件方式，能有效地给文件加密等等等，以提高PC的安全性。
    有人模糊地认为，只要有TPM安全芯片的PC，就是安全PC，这是不准确的。对此，专家指出，仅仅安装了TPM芯片的PC并不能称为安全PC，还必须拥有相应的配套安全软件和安全应用，拥有从底层固件到上层软件的全套技术。
    既然在国内市场，安全PC更像是一个概念产品，那么，对于PC厂商并不十分放在心上的“违法”事件，是谁在吵嚷？
    一切只因为，争夺已经开始！

    尽管安全PC虚热一场，但业内人士无疑都看好其市场前景。
    首先，政府采购将为安全PC提供广阔市场。2005年，中国政府采购占到我国IT商用市场份额的15%以上，随着政府信息化进程的发展，这一数字将会进一步升高。同时，安全PC在一些大的行业，已经有了行业需求。市场在一步步发展，TPM早晚会成为标配，只是时间问题。比如，对于笔记本电脑使用率很高的商务人士，甚至对个人隐私极其看重的青少年都对含TPM芯片的笔记本电脑有需求，只要性价比合适，他们就会接受。未来3～5年内，全球80%的计算机都将是采用可信计算技术的安全PC。这不仅意味着巨大的商机，同时，也显示着这样一个事实：内嵌TPM芯片的安全PC将成为新一代终端的主流。目前，安全芯片市场处在一个成规模增长的阶段。
    既然含有TPM芯片的安全PC蕴藏着巨大的市场发展潜力，必然引发新一轮的PC竞争，洋品牌与本土品牌之间的较量，更将寸土必争。对于国产安全PC厂商来说，这是一次重大机遇，应当利用政府维护国家信息安全的先天性优势，实现战略转型，抢占安全电脑新市场，在中高端商用市场取得重大突破，提升品牌与核心竞争力。而某些国际厂商正是看到了其巨大的商业前景，才会甘冒风险在中国销售“违法”产品。正赶上国内厂商也看中了这点，纷纷抢滩，这是引起这场混乱的根源。这也是将来安全PC领域大的竞争格局。
    据悉，商用密码管理局正在与中宣部、广电总局、国务院新闻办共同制订规范密码宣传的政策。
    多数PC厂商坦承，安全PC市场还没有打开，目前还只是处于推概念阶段。这也决定了“违法”事件中PC厂商们不温不火的态度。但另一方面，出于安全的考虑，对安全性有较高要求的重要部门不会使用国外的安全PC产品。在信息安全面前，相关部门肯定会采用基于国产安全芯片的IT产品。市场前景决定了TPM芯片将有大量应用，而国家商用密码管理办公室的对于TPM生产资质的认定则为拿到了许可的TPM供应商们提供了市场机会---显然易见，因为根据我国的商用密码管理法规相关规定，国外厂商在中国市场必须使用指定供应商们的TPM安全芯片，这是利益所在，所以，TPM安全芯片供应商会关心谁在用违法TPM安全芯片。这正是安全PC领域目前实质性的争夺点。

铁鸟

    IDC预测，2005年全球装备TPM芯片的安全PC将达到2000万台，到2007年，全球将有超过70%的PC安装安全芯片和可信软件。
    据悉，目前在国际上装有TPM芯片的PC产品，基本上达到40%份额，而且Intel/Microsoft都在下一代的CPU和操作系统中要求有TPM芯片的支持，安全芯片将成为至关重要的关键部件。有专家预测，今后所有能联网的智能设备上都将需要安全芯片。

铁鸟

    尽管TCG组织将TPM标准开放，其管理层最核心的部分仍然掌握在Intel手中，没有开放，这意味着国内公司仍然只是国际巨头的附着物。
    这说法未必十分准确，但国内公司和Intel同属一个组织，技术方面难免有交叉。但若果真如此，是不是意味着我们基于安全考虑的认证的核心部分依然掌握在国外厂商手中？
    国家商用密码管理局表示，中国境内做“非法”安全PC的几乎都是美国公司，但是，这里面牵扯到了国际贸易层面，有很多的人身不由己。如果大规模执法或者炒得过火，弄不好又会引起两国贸易争端，甚至重蹈WAPI覆辙，成为美国人手里的谈判筹码。