可信平台模块

此條目可参照外語維基百科相應條目来扩充。 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

此條目需要擴充。 (2017年11月9日) 请協助改善这篇條目，更進一步的信息可能會在討論頁或扩充请求中找到。请在擴充條目後將此模板移除。

符合TPM 1.2版标准的可信平台模块的组件

可信平台模块（英語：Trusted Platform Module，缩写：TPM）是一项安全密码处理器（英语：Secure cryptoprocessor）的国际标准，旨在使用设备中集成的专用微控制器（安全硬件）处理设备中的加密密钥。TPM的技术规范（英语：Specification (technical standard)）由称为可信计算组织（英语：Trusted Computing Group）（TCG）的資訊業联合体编写。國際標準化組織（ISO）和国际电工委员会（IEC）已于2009年将规范标准化为ISO/IEC 11889^[1]。

TCG持续修订TPM规范。2011年3月3日发布了TPM规范版本1.2版本修订116^[2]，而TPM规范版本2.0版本的1.07修订版本已于2014年3月13日发布，面向公众审查，为以前发布的主要TPM规范提供更新的库规范。TPM库规范修订01.38作为最新的TPM 2.0版本已于2016年9月发布^[3]。

概述[编辑]

可信平台模块提供一个安全生成密钥的设施，对其使用的限制，以及一个随机数生成器^[4][5]。它还包括如远程认证和密封存储（英语：Sealed storage）等能力。

使用[编辑]

美国国防部（DoD）指出，“支持国防部的新计算机资产（诸如服务器、台式机、笔记本电脑、瘦客户端、平板电脑/智能手机、个人数字助理、移动电话）采购将要求包含DISA（英语：Defense Information Systems Agency） STIG（英语：Security Technical Implementation Guide）所要求的TPM 1.2或更高版本并且技术可用。TPM预计将用于设备识别、身份认证、加密、测量和设备完整性。

中国大陆“TCM”规范[编辑]

此章节需要扩充。 (2019年4月8日)

中华人民共和国为保障信息和网络安全在技术上自主可控，借鉴TPM 1.2架构推出了自主开发的可信密碼模組（Trusted Cryptography Module，简称TCM）规范，其与TPM规范大致相同，但采用与支持中國自主制定的SM1、SM2、SM3、SMS4密码算法，并按中国大陆的证书、密码等相关政策提供了一些安全接口。^[6][7][8][9]由于TPM技术未经过国家密码管理局审查（未取得《商用密码产品销售许可证》），含有TPM技术的密码产品（芯片及包含芯片的设备）不能在中国大陆合法销售。^[10][11]

参见[编辑]

• 硬件安全（英语：Hardware Security）
• 硬件安全模块
• Hengzhi chip（英语：Hengzhi chip）
• 下一代安全计算基础
• 可信计算
• 統一可延伸韌體介面（UEFI）
• 威脅模型分析

参考资料[编辑]

外部链接[编辑]

• 电脑报. 联想VS惠普： 遭遇“TPM门”事件（全文）. 网易科技. 2005-05-11 [2017-11-09].