TPM安全芯片、专用硬件加密技术
针对使用的安全: TPM安全芯片、专用硬件加密技术
对于拥有敏感信息的商业用户而言,安全软件的功能是远远不够的,因为安全软件防范的对象是病毒、木马程序以及来自互联网的黑客入侵,作用只是保护本机的安全,保障计算机不会受到外来的破坏。伴随着互联网应用的日益紧密,用户自身的信息安全远比计算机系统本身的安全更为重要,而上述安全软件难以阻止未经许可的非授权访问—Windows系统自身提供了访问口令机制,但它的防卫能力非常初级,有经验的入侵者轻而易举便能突破这层防卫进入系统。
有鉴于此,一些对安全性有特殊要求的PC产品都采取额外的手段来保护信息安全,例如增加USB-KEY、指纹识别键盘等等;另外对于一些敏感的文件,用户可以采用加密软件对文件进行加密,这些手段在一定程度起到增强信息安全的效果。但我们必须看到,这样的防护措施仍然非常简单,硬盘中的绝大多数数据都处于裸露状态,一旦发生硬盘或者整机被盗的情况,硬盘中的重要数据将因此泄露。此外,绝大多数安全PC都没有采用隔离技术,在开放的局域网络中很容易发生机密文件外泄的情况。
图4 英飞凌SLB9635 TMP安全芯片,符合TPM 1.2标准,目前已被用于多款安全PC产品中,但它的功能未被全部挖掘
针对这一问题,国内PC厂商提出了多种安全PC解决方案,这类安全PC除了普遍采用指纹识别认证外,支持TPM安全芯片是最典型的特征。TPM是一套标准化的安全系统,旨在为计算机打造全方位的信息安全方案(下一部分会对TPM作详细介绍),虽然TPM系统还没有全部构建完成,但TPM安全芯片已经率先被用于安全PC产品中——TPM安全芯片直接集成于主板上,它相当于一个存储密码和认证信息的“保险柜”,该“保险柜”只有写入属性而不具可读属性,也就是说任何用户都无法直接读取TPM芯片所保存的内容;假如遭遇某种手段强行读取,TPM芯片会自动毁坏其中的信息,存在里面的密码则不再生效。因此,存放于TPM芯片内的密码可以确保安全,不论重装系统或者是将CMOS芯片放电都不能将密码解除,而TPM芯片通过系统管理总线(SMB)与处理器进行通信。在TPM的帮助下,所有涉及加密加密的运算都在安全芯片内部完成,例如密钥的运算生成与比较等等,这些信息都不会经过内存或者存放于硬盘,所得结果被输出到上层接收。(下一页)
网友评论