赞
踩
TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。了数据安全的考虑,不少笔记本都集成了安全芯片,可实现数据加密、密码保护等安全功能。
目录
TPM安全芯片用途十分广泛,配合专用软件可以实现以下用途:
1、TPM安全芯片可以进行范围较广的加密。TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如目前咱们常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃龋
2、加密硬盘的任意分区。我们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。
3、存储、管理BIOS开机密码以及硬盘 密码。以往这些事务都是由BIOS做的,玩过的朋友可能也知道,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性要大为提高。
目前提供TPM安全芯片的厂商也不少,由于其不面对最终消费者,大家可能都比较陌生。由于国外对于TPM安全芯片的研发、制造起步较早,故而国外厂商在这方面有着相当大的优势。国外生产的TPM安全芯片的主要厂家有:英飞凌、意法半导体(ST)、Atmel、华邦电子(收购美国国家半导体公司)等。国内厂商这方面的研发起步较晚,目前仅有联想的"恒智"芯片以及兆日公司的产品。
为了数据安全的考虑,不少用户会购买U锁这类USB加密装置,接入笔记本后可实现身份识别、数据加密等功能,但外接这种装置毕竟容易丢失或不便于携带,使用上其实并不安全,为此不少笔记本则内置了各种安全功能,其原理是在主板上焊接一个TPM安全芯片,并在主板BIOS中写入了安全芯片的控制程序,因而笔记本BIOS中可能会有TPM安全芯片的开启和关闭开关。
1、引言
随着信息化大潮的到来,信息在商业领域及个人领域均受到了用户前所未有的关注,随之而来的就是信息安全所产生的一系列问题,为了从根本上解决安全问题,1999 年由Compaq、HP、IBM 、INTEL 和Microsoft 牵头组织TCPA(Trusted Computing Platform Alliance),目前已发展成员190 家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,并于2001年1 月发布了可信计算平台标准规范。2003年3 月TCPA改组为TCG (Trusted Computing Group),其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。
可信计算的核心是称为TPM (可信平台模块) 的安全芯片, 作为可信计算技术的核心, TPM被业内喻为安全PC产业链的" 信任原点" ,旨在将PC变成一个安全可信的计算平台。在实际应用中, TPM 安全芯片被嵌入到PC主板之上, 使PC安全性能得到了巨大提升。 因此说TPM安全芯片是PC硬安全的核心和基础。在全球范围内,基于TPM安全芯片的安全解决方案已经成为主流。IBM、惠普、戴尔、东芝、索尼等着名厂商均已在安全PC中引入了安全芯片。
2、 TPM安全芯片
TPM芯片是集成了一些提供与系统和资料安全相关基本功能的微芯片,它可以支持软件程序进行各种与信息安全相关的运算。TPM技术的核心在于可以同时对CPU处理的数据流进行加密,并且监测系统底层的状态。以往的安全技术两者是分离的,因此入侵者获得比较高的对存储系统的读写权力的时候,安全系统便失去了效用。因此,在TPM安全平台这个基础上,基于对底层系统状态的检测和数据流的加密,可以开发出惟一的身份识别、系统登录加密、文件夹加密、网络通信加密等各个环节的安全应用,它能够生成加密的密钥,还有密钥的存储和身份的验证,可以高速进行数据加密和还原。
3、 TPM 安全芯片测试中 FLASH 数据下载的方法
3。1 器件特性
本文测试的一款TPM安全芯片,其结构图如下:
芯片符合中国密码管理委员会标准, 采用8位CPU Core, 16KB资料FLASH及16KB的RAM 和128KB的程序FLASH,RSA算法加速器,支持最高2048-bit RSA公钥体制密码算法的
快速实现 。芯片工作主频为33MHZ。 电源电压:3.3V
3。2 TPM安全芯片的测试
在测试此TPM安全芯片过程中,除了对其数字功能进行全面测试外,还要将FLASH数据下载到芯片中, 其中一部分FLASH数据对于不同的芯片下载的内容是相同的, 另一部分FLASH 数据对于不同的芯片下载的内容是不同的,而且对每颗芯片来说是唯一的。下载相同数据部分采用将FLASH数据直接写入测试向量的方法。
对于不同数据部分,测试此芯片采取的方法是:根据加密算法编制相应的软件,自动生成要下载的加密密码作为测试图形,然后边测试边自动转换、自动编译成测试机使用的格式,测试一颗芯片自动调用一个准备好的密码测试图形;测试下一颗芯片时重新自动调用新的密码测试图形,以此类推,并且在下载密码的同时检查写入的正确性;这样可以做到从生成特定的安全算法密码到对芯片进行密码写入都是自动的连续的、实时的,快捷的。
4、结束语
本文介绍了TPM(可信平台模块)安全芯片测试过程中 FLASH 数据下载的方法,此方法经过实际验证,在泰瑞达J750测试系统上进行的信息安全芯片的量产测试证明这种方法的可行性和高效性。
欢迎关注技术公众号:架构师成长营
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。