摘要：TCM安全芯片主要通过三个功能保护用户计算环境的可信：首先是构建平台的可信性，安全芯片在开机时就会监控系统程序的装载，一旦发现某个程序状态异常就发出警报乃至禁止其运行。

　　联想T168 G7是今年刚刚推出的主流塔式服务器，基于英特尔全新的E3系列处理器平台，主要面向中小型企业而设计。在安全方面，联想T168 G7服务器采用基于TCM安全芯片的可信加密防护技术。
　　
　　TCM安全芯片主要通过三个功能保护用户计算环境的可信：首先是构建平台的可信性，安全芯片在开机时就会监控系统程序的装载，一旦发现某个程序状态异常就发出警报乃至禁止其运行。
　　
　　第二是用户身份的证明，TCM安全芯片中存储有标识平台身份的密钥，会在必要时通过签名或者数字证书的相关机制，向外界表明自己的身份，而且标识号是全球惟一的。
　　
　　第三是加密保护，经过TCM芯片进行加密的数据就只能在该平台上进行解密和处理，从而把机密数据绑定在该平台上，即使数据被盗，因为脱离了对应平台而离开了解密密钥，数据将无法被识别，从而实现了机密数据盗走也看不到，看到也传播不了的效果，彻底解决了类似艳照门事件那样的危机。
　　
　　联想TCM可信计算平台架构由以下几个部分组成。一是可信密码模块，联想把它加在计算机的主板上，计算机开始加电启动的时候，会先启动这个模块，这样能够保证后面起来的系统代码都是检测过的。在计算机软件平台有安全芯片的驱动，基于可信密码的芯片模块。
　　
　　产品认证方面，联想不管是对台式机还是笔记本都推出了一系列产品，都通过国家保密局、国家密码管理局、公安部等等所有权威机关的认证。
　　
　　责任编辑：Randy