安全晶元
可獨立生成密鑰、加解密的裝置
安全晶元就是可信任平台模塊,是一個可獨立進行密鑰生成、加解密的裝置,內部擁有獨立的處理器和存儲單元,可存儲密鑰和特徵數據,為電腦提供加密和安全認證服務。用安全晶元進行加密,密鑰被存儲在硬體中,被竊的數據無法解密,從而保護商業隱私和數據安全。
安全晶元-TF32A09
安全晶元配合專用軟體可以實現以下功能:
1、存儲、管理密碼功能,以往這些都是由BIOS做的,忘記了密碼只要取下BIOS電池,給BIOS放電就清除密碼了。如今這些密鑰實際上是存儲固化在晶元的存儲單元中,即便是掉電其信息亦不會丟失。相比於BIOS管理密碼,安全晶元的安全性要大為提高。
2、加密功能,安全晶元除了能進行傳統的開機加密以及對硬碟進行加密外,還能對系統登錄、應用軟體登錄進行加密。比如目前常用的MSN、QQ、網游以及網上銀行的登錄信息和密碼,都可以通過TPM加密后再進行傳輸,這樣就不用擔心信息和密碼被人竊取。
3、加密硬碟的任意分區功能。我們可以加密硬碟的任意一個分區,可以將一些重要文件放入該分區以策安全。其實有些本本廠商採用的一鍵恢復功能,就是該用途的集中體現之一(其將系統鏡像放在一個TPM加密的分區中)。
安全晶元。主要的優點是對存儲在安全晶元里的數據進行高可靠性的加密處理,使這些數據很難被非法竊取。
IBM有一個專門的安全軟體:IBM Client Security Software,配合安全晶元使用,可以對用戶的數據進行加密處理,將密鑰通過安全晶元加密后存儲在安全晶元中。通俗地講,就是將你設置的開機密碼、硬碟密碼、BIOS密碼、指紋信息、硬碟上數據加密使用的密鑰之類的全部再次加密后,存儲在安全晶元中,如果想要破解就需要首先破解安全晶元。
正常使用的時候完全可以不管它,如果不是通過CCS軟體主動使用安全晶元,完全可以當它不存在,也與安裝操作系統無關,安全晶元不需要任何的驅動程序。所謂把機器用成磚頭是指如果你丟失了硬體的密碼,比如開機密碼、BIOS密碼、硬碟密碼,因為首先要破解安全晶元,所以就比一般的機器更難破解了。
IBM提供了很多的安全功能來保護數據安全,比如硬碟密碼,如果設置了硬碟密碼,因為硬碟密碼是存儲在安全晶元里,安全晶元是裝在主板上的,所以這塊硬碟就算被拆到別的機器上也無法讀出數據。如果你忘記了硬碟密碼,那這塊硬碟就相當於報廢了。所以一般不要隨意設置密碼,如果設置了一定要牢記。
TPM不是只能管理、保存密鑰,它的功能還是很強大的。目前廣大廠商都是採用第三方軟體來實現TPM的部分功能,提供例如文件加解密等服務。而在Vista正式發布之後,安全晶元才真正開始發揮其幕後英雄的本色,大量的系統安全功能也都是通過其來實現。而在將來,隨著微軟NGSCB技術的正式推廣,TPM將在真正意義上扮演PC的保護神,讓我們的電腦真正擺脫木馬、病毒的騷擾。看來得到軟硬體兩方面支持的安全晶元今後前途無量,安全晶元在今後的本本安全領域上的作用將更加凸現。
在Wedbush Morgan Securities年度高層會議上,雅達利公司創建者之一的諾蘭·布希內爾(Nolan Bushnell)稱,遊戲產業目前面臨的盜版泛濫問題,在過不久將隨著新型加密晶元的逐步普及而成為歷史。
“一種名為TPM的加密晶元即將被使用在今後的大部分電腦主板上。”布希內爾在會議上說道:“這就意味著遊戲產業將迎來一種全新的、絕對安全的加密方式,它無法在網路上被破解也不存在註冊碼被散播的危險,它將允許我們在那些盜版極為嚴重的地區開拓巨大的新市場。”
布希內爾認為,電影和音樂的盜版很難被阻止,因為只要是“能看、能聽的就可以拷貝”。然而電子遊戲的情況則完全不同,由於這類產品與代碼的緊密聯繫性,使用TPM晶元將能夠完全阻止盜版遊戲的運行。
“一旦TPM晶元的普及率達到足夠高的水準,我們就可以開始看到在亞洲和印度等盜版泛濫地區正版軟體收入的逐步增長,而這在以前是幾乎是不可想象的。”
安全晶元支持國家密碼管理局指定的對稱密碼演演算法、非對稱密碼演演算法和雜湊演演算法,同時支持國際通用其他密碼演演算法它的特點;比如對稱密碼演演算法:SM1;非對稱密碼演演算法:SM2;雜湊演演算法及哈希演演算法:SM3。
安全晶元集成了高速的安全加密演演算法和通訊介面,採用獨有的數據流加解密處理機制,實現了對高速數據流同步加解密功能,在加解密速度上全面超越了國內同類型晶元。
同方股份有限公司採用國產主控32位CPU自主設計的一款高速度、高性能信息安全晶元TF32A09。
內部架構圖
高速數據流加密:集成了多種高速硬體加密演演算法模塊,加密步驟由專有模塊實現,使數 據流加密的速度可高達25MB/s,有一個質的飛躍。
具有USB主介面:擁有兩個USB-OTG 介面,可根據應用需求設置成Host、Device 或OTG;支持多達6 個端點,可設置成多重複合設備,最大限度地滿足用戶的設計需求。
演演算法全面:集成多種通信介面和多種信息安全演演算法(SM1、SM2、SM3、SM4、3DES、RSA等),可實現高度整合的單晶元解決方案。
支持在線調試: IDE 調試環境採用CodeWarrior,功能強大,上手方便。
·晶元防篡改設計,唯一序列號,可防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊;
·多種檢測感測器:高壓和低壓感測器,頻率感測器、濾波器、脈衝感測器、溫度感測器等;
·具有感測器壽命測試功能,一旦晶元檢測到非法探測,將啟動內部的自毀功能;
·匯流排加密,具有金屬屏蔽防護層,探測到外部攻擊后內部數據自毀;
集美大學計算機工程學院教授劉年生研製出的晶元,擁有顆讓人很放心的安全“心”——它把傳輸的數據加密后,最長需要2048位密碼才能解密。
名為“適用於RFID(射頻識別)讀寫器的安全晶元設計”日前通過市科技局的驗收,它是劉年生及其團隊成員用了3年時間研製的。
通俗地說,射頻識別是種自動識別技術,日常生活中最常見的公路不停車自動識別系統——車子在接近關口時,車上的智能卡通過射頻識別信息感測設備,使得系統實現對車子的識別。
射頻識別的應用越來越廣泛,例如,在物流、防偽領域,金融收費、汽車防盜、物品跟蹤等方面。這種數據傳輸技術的安全性也是很脆弱的,即它在傳輸過程中,用戶的信息能被輕而易舉地破解。從這個角度,應該可以理解那片被劉年生裝在口香糖盒子里的晶元的價值——只要裝上這個只有0.5厘米乘以0.34厘米的晶元,它就能把傳輸數據用密文的形式發布出去。
支持的密鑰長度種類中最長達2048位——意味著要解開這個安全晶元傳輸出去的數據,必須破解2048位密碼。