可信平台模块
 | 此條目可参照外語維基百科相應條目来扩充。 |
 | 此條目需要擴充。 (2017年11月9日) |
可信平台模块(英语:Trusted Platform Module,缩写:TPM)是一项安全密码处理器的国际标准,旨在使用设备中集成的专用微控制器(安全硬件)处理设备中的加密密钥。TPM的技术规范由称为可信计算组织(TCG)的資訊業联合体编写。國際標準化組織(ISO)和国际电工委员会(IEC)已于2009年将规范标准化为ISO/IEC 11889[1]。
TCG持续修订TPM规范。2011年3月3日发布了TPM规范版本1.2版本修订116[2],而TPM规范版本2.0版本的1.07修订版本已于2014年3月13日发布,面向公众审查,为以前发布的主要TPM规范提供更新的库规范。TPM库规范修订01.38作为最新的TPM 2.0版本已于2016年9月发布[3]。
概述[编辑]
可信平台模块提供一个安全生成密钥的设施,对其使用的限制,以及一个随机数生成器[4][5]。它还包括如远程认证和密封存储等能力。
使用[编辑]
美国国防部(DoD)指出,“支持国防部的新计算机资产(诸如服务器、台式机、笔记本电脑、瘦客户端、平板电脑/智能手机、个人数字助理、移动电话)采购将要求包含DISA STIG所要求的TPM 1.2或更高版本并且技术可用。TPM预计将用于设备识别、身份认证、加密、测量和设备完整性。
中国大陆“TCM”规范[编辑]
![[icon]](/wiki/File:Wiki_letter_w_cropped.svg){kind=small} | 此章节需要扩充 (2019年4月8日) |
中华人民共和国为保障信息和网络安全在技术上自主可控,借鉴TPM 1.2架构推出了自主开发的可信密碼模組(Trusted Cryptography Module,简称TCM)规范,其与TPM规范大致相同,但采用与支持中國自主制定的SM1、SM2、SM3、SMS4密码算法,并按中国大陆的证书、密码等相关政策提供了一些安全接口。[6][7][8][9]含有TPM技术的密码产品(芯片及包含芯片的设备)不能在中国大陆合法销售[來源請求]。
参见[编辑]
参考资料[编辑]
- ^ ISO/IEC 11889-1:2009. ISO.org. International Organization for Standardization. [29 November 2013].
- ^ Trusted Platform Module (TPM) Specifications. Trusted Computing Group.
- ^ Trusted Platform Module Library. Trusted Computing Group.
- ^ Alin Suciu, Tudor Carean. Benchmarking the True Random Number Generator of TPM Chips. arXiv:1008.2223.
- ^ TPM Main Specification Level 2 (PDF), Part 1 – Design Principles Version 1.2, Revision 116, [2017-09-12],
Our definition of the RNG allows implementation of a Pseudo Random Number Generator (PRNG) algorithm. However, on devices where a hardware source of entropy is available, a PRNG need not be implemented. This specification refers to both RNG and PRNG implementations as the RNG mechanism. There is no need to distinguish between the two at the TCG specification level.
- ^ 安全計算在3C產品的應用與中國的商機發展,DIGITIMES企劃,2010-06-15
- ^ 朱东亮. 基于UEFI体系的虚拟TPM研究[D]. 哈尔滨工程大学, 2010.
- ^ 行业标准 - 可信计算 TCM服务模块接口规范 - 全国标准信息公共服务平台
- ^ 标准列表 - 密码行业标准化技术委员会
外部链接[编辑]
- 电脑报. 联想VS惠普: 遭遇“TPM门”事件(全文). 网易科技. 2005-05-11 [2017-11-09].
