產品介紹
TPCM(Trusted Platform Control Module��� ,可信平台控制模塊)是一個集成在可信計算平台中��� ,用於建立和保障信任源點的硬件核心模塊��� ,為可信計算提供完整性度量��� 、安全存儲��� 、可信報告以及密碼服務等功能��� ,是可信應用的核心控制模塊��� ,它為可信應用提供物理上的三個根功能(可信度量根��� 、可信存儲根��� 、可信報告根)��� 。
核心功能
• 完整性度量
在可信3.0下��� ,TPCM作為系統的可信根��� ,在TCM基礎上加以信任根控制功能��� ,實現了以密碼為基礎的主動控制和度量;TPCM先於CPU啟動��� ,並主動對BIOS進行可信驗證��� 。在驗證通過後��� ,通過電源和總線控制機制允許CPU啟動運行��� 。先於CPU啟動是為了保證對系統的控制��� ,防止可信機制被系統旁路��� 。將TPCM設計為主動控制節點��� ,實現了TPCM對整個平台的主動控制��� 。這樣��� ,即使CPU或操作系統存在後門��� ,攻擊者也難以利用這些漏洞篡改訪問控制策略��� 。
• 平台完整性報告
平台完整性報告是指可信計算平台將平台軟硬件系統的完整性狀態傳送給可信驗證方��� ,以便向可驗證方報告待驗證平台的完整性狀態��� ,然後再由可信驗證方根據平台的完整性報告��� ,結合完整性參考值和度量操作的工作日誌對平台狀態進行可信驗證��� 。TPCM在平台完整性度量結束後��� ,對度量結果進行比較��� ,同時還將錯誤的度量結果通過觸發中斷方式主動報告給平台��� 。
• 硬件設備的控制
TPCM可以通過檢查硬件設備的可執行程序��� 、控制策略配置信息��� 、工作模式配置信息和Option ROM 的完整性��� ,以及當前硬件電路的工作狀態��� ,判斷硬件設備的可信性;同時��� ,TPCM 還可以通過配置��� 、切換控制策略和工作模式配置信息��� ,實現對硬件設備的控制功能��� 。
• 可信密碼
TPCM中非對稱密碼算法採用橢圓曲線密碼算法SM2��� ,對稱密碼算法採用SM4��� ,雜湊算法採用SM3用於完整性校驗��� 。利用密碼機制可以保護系統平台和用戶的敏感數據��� 。
產品價值
• 主動免疫的根基
可信計算 3.0 體系的根基��� ,密碼服務的提供者��� ,安全防護策略的執行者��� ,平台身份的證明者��� 。
• 密碼機制與控制機制相結合
TPCM將密碼機制與控制機制相結合��� ,可實現對BIOS��� 、引導程序��� 、操作系統��� 、應用的啟動過程的可信度量和驗證��� ,有效規避利用各種後門程序對固件程序��� 、驅動程序��� 、應用程式的惡意篡改��� ,保證系統初始啟動過程的可信性��� 。
• 軟件基的可信驗證提供重要支撐
具備隔離保障的資源環境��� ,能夠主動獲取計算節點中的度量對象信息(程序文件��� 、進程代碼等)��� ,為軟件基的可信驗證提供了數據獲取��� 、控制的重要支撐��� 。
