安全芯片(商業用戶的安全技術)
安全芯片 (商業用戶的安全技術)
次瀏覽 | 2022.09.27 11:37:58 更新
來源 :互聯網
精選百科
本文由作者推薦
安全芯片商業用戶的安全技術
安全芯片就是TPM(TruSTed Platform Module),可信任平臺模塊����,是一個可獨立進行密鑰生成、加解密的裝置,內部擁有獨立的處理器和存儲單元��,可存儲密鑰和特征數據,為電腦提供加密和安全認證服務。用安全芯片進行加密,密鑰被存儲在硬件中����,被竊的數據無法解密�,從而保護商業隱私和數據安全����。
中文名
安全芯片
外文名
TruSTed Platform Module
類型
是一項針對商業用戶的安全技術
簡稱
TPM
概述
安全芯片就是TPM(TruSTed Platform Module)��,可信任平臺模塊,是一個可獨立進行密鑰生成�、加解密的裝置��,內部擁有獨立的處理器和存儲單元�,可存儲密鑰和特征數據,為電腦提供加密和安全認證服務���。用安全芯片進行加密���,密鑰被存儲在硬件中��,被竊的數據無法解密��,從而保護商業隱私和數據安全��。
功能
安全芯片配合專用軟件可以實現以下功能:
1、存儲、管理密碼功能�,以往這些都是由BIOS做的,忘記了密碼只要取下BIOS電池�,給BIOS放電就清除密碼了����。如今這些密鑰實際上是存儲固化在芯片的存儲單元中,即便是掉電其信息亦不會丟失����。相比于BIOS管理密碼��,安全芯片的安全性要大為提高�����。
2、加密功能,安全芯片除了能進行傳統的開機加密以及對硬盤進行加密外�����,還能對系統登錄����、應用軟件登錄進行加密�����。比如目前常用的MSN�、QQ��、網游以及網上銀行的登錄信息和密碼��,都可以通過TPM加密后再進行傳輸�,這樣就不用擔心信息和密碼被人竊取。
3����、加密硬盤的任意分區功能����。我們可以加密硬盤的任意一個分區,可以將一些重要文件放入該分區以策安全�����。其實有些本本廠商采用的一鍵恢復功能���,就是該用途的集中體現之一(其將系統鏡像放在一個TPM加密的分區中)����。
安全芯片的應用舉例
安全芯片是一項針對商業用戶的安全技術。主要的優點是對存儲在安全芯片里的數據進行高可靠性的加密處理�,使這些數據很難被非法竊取��。
IBM有一個專門的安全軟件:IBM Client Security Software�����,配合安全芯片使用,可以對用戶的數據進行加密處理��,將密鑰通過安全芯片加密后存儲在安全芯片中。通俗地講�,就是將你設置的開機密碼����、硬盤密碼���、BIOS密碼���、指紋信息��、硬盤上數據加密使用的密鑰之類的全部再次加密后,存儲在安全芯片中����,如果想要破解就需要首先破解安全芯片。
正常使用的時候完全可以不管它���,如果不是通過CCS軟件主動使用安全芯片����,完全可以當它不存在,也與安裝操作系統無關��,安全芯片不需要任何的驅動程序��。所謂把機器用成磚頭是指如果你丟失了硬件的密碼��,比如開機密碼��、BIOS密碼�����、硬盤密碼,因為首先要破解安全芯片,所以就比一般的機器更難破解了�。
IBM提供了很多的安全功能來保護數據安全�,比如硬盤密碼,如果設置了硬盤密碼,因為硬盤密碼是存儲在安全芯片里�,安全芯片是裝在主板上的,所以這塊硬盤就算被拆到別的機器上也無法讀出數據。如果你忘記了硬盤密碼���,那這塊硬盤就相當于報廢了���。所以一般不要隨意設置密碼�,如果設置了一定要牢記��。
安全芯片在行業的運用產品舉例:刻錄機�,加密U盤,加密硬盤,PC鎖等等��。
發展趨勢
TPM不是只能管理��、保存密鑰��,它的功能還是很強大的。[1]目前廣大廠商都是采用第三方軟件來實現TPM的部分功能,提供例如文件加解密等服務���。而在Vista正式發布之后��,安全芯片才真正開始發揮其幕后英雄的本色���,大量的系統安全功能也都是通過其來實現���。而在將來��,隨著微軟NGSCB技術的正式推廣,TPM將在真正意義上扮演PC的保護神,讓我們的電腦真正擺脫木馬����、病毒的騷擾�����。看來得到軟硬件兩方面支持的安全芯片今后前途無量��,安全芯片在今后的本本安全領域上的作用將更加凸現��。
在Wedbush Morgan Securities年度高層會議上���,雅達利公司創建者之一的諾蘭·布什內爾(Nolan Bushnell)稱�,游戲產業目前面臨的盜版泛濫問題����,在過不久將隨著新型加密芯片的逐步普及而成為歷史。
“一種名為TPM的加密芯片即將被使用在今后的大部分電腦主板上�?!辈际矁葼栐跁h上說道:“這就意味著游戲產業將迎來一種全新的�、絕對安全的加密方式,它無法在網絡上被破解也不存在注冊碼被散播的危險,它將允許我們在那些盜版極為嚴重的地區開拓巨大的新市場。”
布什內爾認為,電影和音樂的盜版很難被阻止,因為只要是“能看、能聽的就可以拷貝”�����。然而電子游戲的情況則完全不同��,由于這類產品與代碼的緊密聯系性,使用TPM芯片將能夠完全阻止盜版游戲的運行��。
“一旦TPM芯片的普及率達到足夠高的水準��,我們就可以開始看到在亞洲和印度等盜版泛濫地區正版軟件收入的逐步增長��,而這在以前是幾乎是不可想象的?!?/p>解釋
安全芯片支持國家密碼管理局指定的對稱密碼算法��、非對稱密碼算法和雜湊算法,同時支持國際通用其他密碼算法它的特點�����;比如對稱密碼算法:SM1����;非對稱密碼算法:SM2;雜湊算法及哈希算法:SM3�����。
安全芯片集成了高速的安全加密算法和通訊接口�,采用獨有的數據流加解密處理機制,實現了對高速數據流同步加解密功能���,在加解密速度上全面超越了國內同類型芯片。
行業典范
同方股份有限公司采用國產主控32位CPU自主設計的一款高速度�、高性能信息安全芯片TF32A09����。該類芯片內部架構圖具有典型的參考意義�����。
它的特點
用專用的智能卡芯片平臺��,內置寶興達公司自主開發的嵌入式系統,專門為保護用戶代碼��,防止非法訪問和外部攻擊而設計的新一代安全芯片��。硬件平臺為8051內核���,采用串口通訊協議�����,用戶編程基于標準C語言,開發簡單方便�,同時�����,內部大容量的數據空間可作為用戶的擴展程序或者數據存儲器。
產品特性高速數據流加密
集成了多種高速硬件加密算法模塊�����,加密步驟由專有模塊實現�����,使數據流加密的速度可高達25MB/s����,有一個質的飛躍���。
首家有USB主接口:
擁有兩個USB-OTG接口����,可根據應用需求設置成Host�����、Device或OTG�����;支持多達6個端點,可設置成多重復合設備,最大限度地滿足用戶的設計需求。
算法全面
集成多種通信接口和多種信息安全算法(SM1�����、SM2����、SM3、SM4���、3DES、RSA等),可實現高度整合的單芯片解決方案���。
支持在線調試
IDE調試環境采用CodeWarrior,功能強大,上手方便。
安全特性
·芯片防篡改設計����,唯一序列號�����,可防止SEMA/DEMA、SPA/DPA、DFA和時序攻擊��;
·多種檢測傳感器:高壓和低壓傳感器�,頻率傳感器�����、濾波器��、脈沖傳感器�、溫度傳感器等�����;
·具有傳感器壽命測試功能�,一旦芯片檢測到非法探測����,將啟動內部的自毀功能;
·總線加密����,具有金屬屏蔽防護層�,探測到外部攻擊后內部數據自毀�����;
最新成果
集美大學計算機工程學院教授劉年生研制出的芯片���,擁有顆讓人很放心的安全“心”——它把傳輸的數據加密后���,最長需要2048位密碼才能解密��。
名為“適用于RFID(射頻識別)讀寫器的安全芯片設計”日前通過市科技局的驗收,它是劉年生及其團隊成員用了3年時間研制的��。
主要應用
通俗地說����,射頻識別是種自動識別技術�,日常生活中最常見的公路不停車自動識別系統——車子在接近關口時,車上的智能卡通過射頻識別信息傳感設備�����,使得系統實現對車子的識別�����。
射頻識別的應用越來越廣泛���,例如�����,在物流、防偽領域����,金融收費����、汽車防盜���、物品跟蹤等方面����。這種數據傳輸技術的安全性也是很脆弱的,即它在傳輸過程中�,用戶的信息能被輕而易舉地破解�。從這個角度��,應該可以理解那片被劉年生裝在口香糖盒子里的芯片的價值——只要裝上這個只有0.5厘米乘以0.34厘米的芯片,它就能把傳輸數據用密文的形式發布出去。
安全性能
劉年生說�,它支持的密鑰長度種類中最長達2048位——意味著要解開這個安全芯片傳輸出去的數據�,必須破解2048位密碼���。
參考資料
