摘要:TCM安全芯片主要通过三个功能保护用户计算环境的可信:首先是构建平台的可信性,安全芯片在开机时就会监控系统程序的装载,一旦发现某个程序状态异常就发出警报乃至禁止其运行。 |
TCM安全芯片主要通过三个功能保护用户计算环境的可信:首先是构建平台的可信性,安全芯片在开机时就会监控系统程序的装载,一旦发现某个程序状态异常就发出警报乃至禁止其运行。
第二是用户身份的证明,TCM安全芯片中存储有标识平台身份的密钥,会在必要时通过签名或者数字证书的相关机制,向外界表明自己的身份,而且标识号是全球惟一的。
第三是加密保护,经过TCM芯片进行加密的数据就只能在该平台上进行解密和处理,从而把机密数据绑定在该平台上,即使数据被盗,因为脱离了对应平台而离开了解密密钥,数据将无法被识别,从而实现了机密数据盗走也看不到,看到也传播不了的效果,彻底解决了类似艳照门事件那样的危机。
联想TCM可信计算平台架构由以下几个部分组成。一是可信密码模块,联想把它加在计算机的主板上,计算机开始加电启动的时候,会先启动这个模块,这样能够保证后面起来的系统代码都是检测过的。在计算机软件平台有安全芯片的驱动,基于可信密码的芯片模块。
产品认证方面,联想不管是对台式机还是笔记本都推出了一系列产品,都通过国家保密局、国家密码管理局、公安部等等所有权威机关的认证。
责任编辑:Randy