揭秘TPM安全芯片技术及加密应用

从2003年开始，重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施，但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中，我们选择了以下几个经典案例。

2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如一个个重磅炸弹，以致于整个世界引起轩然大波, 美国的安全防范级别几乎是世界范围内密集程度和技术含量最高的，但阿桑奇却用实际行动证明其并非见不可破!由此可见，数据泄密是没有真空领域的。

2011年12月21日上午，黑客在网上公开CSDN网站的用户数据库，导致600余万个注册账号泄露，之后网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站的用户称密码遭网上公开泄露。最新监测数据发现，目前网上公开暴露的网络账户密码超过1亿个。因此，“泄密门”为我们敲响网络安全警钟。

一、安全芯片发展现状

随着安全形势的越来越严峻，目前国内外越来越重视安全芯片的研制，主要分为国外的TPM和国内的TCM两大阵营，TPM(Trusted Platform Module)标准的芯片从要求上首先必须具有产生加、解密密钥功能，还必须能够进行高速的资料加、解密。在我国为避免影响国家战略安全的核心技术控制在某些国家手中，我国也在同步进行可信计算平台的研究和部署工作。其中，部署可信计算体系中，密码技术是最重要的核心技术。

二、TPM安全芯片

传统的系统中，密钥和授权信息等存储在磁盘中，这样非常不安全，而在带TPM安全芯片的系统中，难度加大了很多，这时攻击者只有攻破TPM才有可能攻破系统的防护。这样，这样以来TPM成为系统可信的最低层次，它提供了整个系统可信的基础。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]