安全晶片

安全晶片就是 TPM(TruSTed Platform Module),可信任平台模組,是一個可獨立進行密鑰生成、加解密的裝置,內部擁有獨立的處理器和存儲單元,可存儲密鑰和特徵數據,為電腦提供加密和安全認證服務。用安全晶片進行加密,密鑰被存儲在硬體中,被竊的數據無法解密,從而保護商業隱私和數據安全。

安全晶片概述

安全晶片就是 TPM(TruSTed Platform Module),可信任平台模組,是一個可獨立進行密鑰生成、加解密的裝置,內部擁有獨立的處理器和 存儲單元,可存儲密鑰和特徵數據,為電腦提供加密和安全認證服務。用安全晶片進行加密,密鑰被 存儲在硬體中,被竊的數據無法解密,從而保護商業隱私和 數據安全。

安全晶片的功能

安全晶片配合專用軟體可以實現以下功能:

1、 存儲、管理密碼功能,以往這些都是由BIOS做的,忘記了密碼只要取下BIOS電池,給BIOS放電就清除密碼了。如今這些密鑰實際上是存儲固化在晶片的 存儲單元中,即便是掉電其信息亦不會丟失。相比於BIOS管理密碼,安全晶片的安全性要大為提高。

2、加密功能,安全晶片除了能進行傳統的開機加密以及對硬碟進行加密外,還能對系統登錄、套用軟體登錄進行加密。比如目前常用的MSN、QQ、網遊以及網上銀行的登錄信息和密碼,都可以通過TPM加密後再進行傳輸,這樣就不用擔心信息和密碼被人竊取。

3、加密硬碟的任意分區功能。我們可以加密硬碟的任意一個分區,可以將一些重要檔案放入該分區以策安全。其實有些本本廠商採用的 一鍵恢復功能,就是該用途的集中體現之一(其將系統 鏡像放在一個TPM加密的分區中)。

安全晶片的套用舉例

安全晶片是一項針對商業用戶的安全技術。主要的優點是對 存儲在安全晶片里的數據進行高可靠性的加密處理,使這些數據很難被非法竊取。

IBM有一個專門的安全軟體:IBM Client Security Software,配合安全晶片使用,可以對用戶的數據進行加密處理,將密鑰通過安全 晶片加密後存儲在安全晶片中。通俗地講,就是將你設定的開機密碼、硬碟密碼、BIOS密碼、指紋信息、硬碟上 數據加密使用的 密鑰之類的全部再次加密後,存儲在安全晶片中,如果想要破解就需要首先破解安全晶片。

正常使用的時候完全可以不管它,如果不是通過CCS軟體主動使用安全晶片,完全可以當它不存在,也與安裝作業系統無關,安全晶片不需要任何的驅動程式。所謂把機器用成磚頭是指如果你丟失了硬體的密碼,比如開機密碼、BIOS密碼、硬碟密碼,因為首先要破解安全晶片,所以就比一般的機器更難破解了。

IBM提供了很多的安全功能來保護數據安全,比如硬碟密碼,如果設定了硬碟密碼,因為硬碟密碼是存儲在安全晶片里,安全晶片是裝在 主機板上的,所以這塊硬碟就算被拆到別的機器上也無法讀出數據。如果你忘記了硬碟密碼,那這塊硬碟就相當於報廢了。所以一般不要隨意設定密碼,如果設定了一定要牢記。

安全晶片在行業的運用產品舉例:刻錄機,加密隨身碟,加密硬碟,PC鎖等等。

安全晶片的發展趨勢

TPM不是只能管理、保存密鑰,它的功能還是很強大的。目前廣大廠商都是採用 第三方軟體來實現TPM的部分功能,提供例如檔案加解密等服務。而在Vista正式發布之後,安全晶片才真正開始發揮其幕後英雄的本色,大量的系統安全功能也都是通過其來實現。而在將來,隨著 微軟NGSCB技術的正式推廣,TPM將在真正意義上扮演PC的保護神,讓我們的電腦真正擺脫木馬、病毒的騷擾。看來得到軟硬體兩方面支持的安全晶片今後前途無量,安全晶片在今後的本本安全領域上的作用將更加凸現。

在Wedbush Morgan Securities年度高層會議上,雅達利公司創建者之一的諾蘭·布希內爾(Nolan Bushnell)稱,遊戲產業目前面臨的盜版泛濫問題,在過不久將隨著新型 加密晶片的逐步普及而成為歷史。

“一種名為TPM的加密晶片即將被使用在今後的大部分電腦主機板上。”布希內爾在會議上說道:“這就意味著遊戲產業將迎來一種全新的、絕對安全的加密方式,它無法在網路上被破解也不存在註冊碼被散播的危險,它將允許我們在那些盜版極為嚴重的地區開拓巨大的新市場。”

布希內爾認為,電影和音樂的盜版很難被阻止,因為只要是“能看、能聽的就可以拷貝”。然而電子遊戲的情況則完全不同,由於這類產品與代碼的緊密聯繫性,使用TPM晶片將能夠完全阻止盜版遊戲的運行。

“一旦TPM晶片的普及率達到足夠高的水準,我們就可以開始看到在亞洲和印度等盜版泛濫地區正版軟體收入的逐步增長,而這在以前是幾乎是不可想像的。”

解釋

安全晶片支持國家密碼管理局指定的對稱 密碼算法、非對稱密碼算法和雜湊算法,同時支持國際通用其他密碼算法它的特點;比如對稱密碼算法:SM1;非對稱密碼算法:SM2;雜湊算法及哈希算法:SM3。

安全晶片集成了高速的安全 加密算法和通訊接口,採用獨有的數據流加解密處理機制,實現了對高速數據流同步加解密功能,在加解密速度上全面超越了國內同類型晶片。

行業典範

同方股份有限公司採用國產主控32位CPU自主設計的一款高速度、高性能信息安全晶片TF32A09。該類晶片內部架構圖具有典型的參考意義。

內部架構圖內部架構圖

它的特點

用專用的智慧卡晶片平台,內置寶興達公司自主開發的嵌入式系統,專門為保護用戶代碼,防止非法訪問和外部攻擊而設計的新一代安全晶片。硬體平台為8051核心,採用串口通訊協定,用戶編程基於標準C語言,開發簡單方便,同時,內部大容量的數據空間可作為用戶的擴展程式或者數據存儲器。

產品特性

l

高速數據流加密:

集成了多種高速硬體加密算法模組,加密步驟由專有模組實現,使數 據流加密的速度可高達25MB/s,有一個質的飛躍。

l

國內首家具有USB主接口:

擁有兩個USB-OTG 接口,可根據套用需求設定成Host、Device 或OTG;支持多達6 個端點,可設定成多重複合設備,最大限度地滿足用戶的設計需求。

l

算法全面:

集成多種 通信接口和多種信息安全算法(SM1、SM2、SM3、SM4、3DES、RSA等),可實現高度整合的單晶片解決方案。

l

支持線上調試:

IDE 調試環境採用CodeWarrior,功能強大,上手方便。

安全特性

·晶片防篡改設計,唯一序列號,可防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊;

·多種檢測感測器:高壓和低壓感測器,頻率感測器、濾波器、脈衝感測器、溫度感測器等;

·具有感測器壽命測試功能,一旦晶片檢測到非法 探測,將啟動內部的自毀功能;

·匯流排加密,具有金屬禁止防護層,探測到外部攻擊後內部數據自毀;

最新成果

集美大學計算機工程學院教授劉年生研製出的晶片,擁有顆讓人很放心的安全“心”——它把傳輸的數據加密後,最長需要2048位密碼才能解密。

名為“適用於RFID(射頻識別) 讀寫器的安全晶片設計”日前通過市科技局的驗收,它是劉年生及其團隊成員用了3年時間研製的。

主要套用

通俗地說,射頻識別是種 自動識別技術,日常生活中最常見的公路不停車自動識別系統——車子在接近關口時,車上的智慧卡通過射頻識別信息感測設備,使得系統實現對車子的識別。

射頻識別的套用越來越廣泛,例如,在物流、防偽領域,金融收費、汽車防盜、物品跟蹤等方面。這種數據傳輸技術的安全性也是很脆弱的,即它在傳輸過程中,用戶的信息能被輕而易舉地破解。從這個角度,應該可以理解那片被劉年生裝在口香糖盒子裡的晶片的價值——只要裝上這個只有0.5厘米乘以0.34厘米的晶片,它就能把傳輸數據用密文的形式發布出去。

安全性能

劉年生說,它支持的 密鑰長度種類中最長達2048位——意味著要解開這個安全晶片傳輸出去的數據,必須破解2048位密碼。

相關詞條

相關搜尋

熱門詞條

聯絡我們