TCM和TPM的区别
根据嵌入式芯片技术,利用我国自主研发的密码算法和引擎,构建一种安全芯片,称为可信密码模块(TCM)。
全面生产维护(Total Productive Maintenance的缩写)
说到可信计算,就不能不提到TPM安全芯片。所谓TPM安全芯片,是指符合TPM标准的安全芯片,可以有效保护PC,防止非法用户访问。可信计算组织(TCG)制定了TPM标准。TCG的前身是由几家IT巨头联合成立的可信计算平台联盟(TCPA)。2003年3月,TCPA被重组为可信计算组织。
TCG是一个非营利组织,致力于建立可信计算标准。它从安全BIOS、安全硬件、安全操作系统、安全网络连接等PC平台的各个方面重构了一个可信的计算机平台标准。作为安防行业的基础,TCG标准将渗透到IT的各个领域,包括:PC平台(台式机和笔记本)、手机平台、可信网络接入和应用中间件、服务器平台、存储系统和应用软件。
TCG提出了TPM标准,最新版本是1.2。符合TPM标准的芯片首先要具备生成加解密密钥的功能,此外还要能够高速加解密数据,并作为辅助处理器保护BIOS和操作系统不被修改。
虽然TCG是非盈利组织,TPM技术是开放的,但微软、英特尔、IBM等国际巨头仍然掌握着核心技术,因此采用TPM标准的安全设备将对国家信息安全造成极大威胁。
中医
从安全策略来看,如果采用国外的TPM技术,中国的安全系统就会被别人控制,中国未来标准计算机产生的所有信息对外国人来说都不是秘密,安全技术和产业的主导权就无从谈起。此外,我们必须支付专利费用。因此,国内工业界和学术界表达了同样的心声:必须建立独立可靠的计算技术体系和标准。只有拥有独立可靠的计算技术体系,为国家信息安全基础设施打下坚实的基础,才能确保未来有能力和手段保护机密和主权。只有掌握了这些关键技术,才能提升我国信息安全的核心竞争力。
虽然中国的信息技术与国际先进技术有一定差距。然而,中国和其他国际组织几乎同时在研究和部署可信计算平台。其中,密码学是部署可信计算系统最重要的核心技术。具体方案是基于我国自主研发的密码算法和引擎,按照嵌入式芯片技术,构建一个安全芯片,称为可信密码模块(TCM)。
这是根据我国密码算法自主研发的具有完全自主知识产权的可信计算标准产品。有业内人士表示,中国错失了发展具有自主知识产权的CPU和操作系统的机会,TCM是中国信息安全的最后一道防线。
TCM由长城、中兴、联想、同方、方正、朝日等十二家厂商联合推出,得到了国家密码管理局的大力支持。TCM安全芯片在系统平台中的作用是为系统平台和软件提供基本的安全服务,建立更加安全可靠的系统平台环境。