可信计算带动全行业_网络与通信_媒体全文_IT门户

中计报首页	\|	要闻	\|	中国信息化	\|	网络与通信
产品与应用	\|	渠道与市场	\|	地方专刊	\|	i周刊

第56期总第1433期
浏览往期

当前位置：首页>>赛迪媒体>中国计算机报>网络与通信

可信计算带动全行业

作者：文杨阿昭　

目前，整个PC产业都加入了Trusted Computing工作组，其中的多数计划最初都是由微软提出的，然而从前年开始，Intel走在了前列。计算机行业认为TPM（Trusted Platform Module，可信平台模块）是一种必要的安全组件，它可以使计算机免受病毒的危害。就如每台电视机都包括一个用于检查的V芯片一样，多数企业的PC机都应包括一个TPM芯片，用于存储加密密钥和创建数字签名。不过，微软推迟了TPM的推广计划。

上个月，Intel推出了AMT（Active Management Technology，活动管理技术），IT部门利用这种技术甚至可以对关机的计算机进行控制。明年，微软的Longhorn将增加Secure Startup，这是一种基于TPM的方法，可防止装载不必要的程序。到2007年，Intel和AMD的CUP都将包含硬件虚拟技术，这种技术将在不安全的应用周围建立安全地带，最终将包含Windows操作系统。

TPM的出现的原因是由于基于软件的安全密钥不可靠。从某些方面来看，密钥必须加载到内存或存储于硬盘上，这就使它们很容易受到病毒、Trojans和其他恶意程序的攻击。相应的解决方案是下载加密和解密，并将其集中在TPM芯片上。除了密码协处理器之外，TPM还包括创建密钥的随机数发生器，以及用于将密钥存储于芯片之上的闪存。从理论上看来，这种安全密钥可以抵挡任何软件攻击，因为破解它们的惟一方法就是将芯片物理分离。只有当密码、指纹或检验的其他方法正确时，TPM才会验证某个用户并进行解密。不过，它也可对某些程序进行验证，即它可以以某种方法对数据进行加密并使其不可互用。

TPM用于签名时，功能更为强大。在一种称为“证明”的过程中，它可以检测PC机的硬件和软件状态，验证一个特殊程序是否运行。长远的计划是将其用于网络接入控制，这与现有的一些软件体系结构相似，但是它将更加安全。

虽然具有TPM的PC机的出现已经有三年之久，但是多数应用仍然保持在理论阶段。不过，IBM、HP和其他一些PC厂商的产品已将TPM作为Windows XP中文件和文件夹加密的替代方案，或者对密码进行加密以访问网络资源。

但是，使用TPM或加密软件的用户仍然很少，其部分原因是因为这项技术还没有准备好，早期的芯片速度明显慢于Pentium或Athlon芯片，而且一年前推出的许多芯片不符合现在的标准TPM 1.2。最新的版本包括一些改进，最重要的改进是它可以在另一个TPM上对一些私人密钥进行备份。（密钥本身在传输过程中已经进行了加密，所以通过软件也不能读出这些密钥。）

虽然微软已经开始开发Palladium，但是现在还没有任何产品问世。预计在2007年推出的新版Windows产品Longhorn中将包括对本地TPM的支持，但是计划的多数特性在Palladium中都没有包含。以后，Palladium将更名为NGSCB（Next Generation Secure Computing Base，下一代安全计算基础），并计划在两个主要方面超越TPM，即程序隔离和I/O加密。加密的I/O将需要新的硬件并通过Nexus接入，其中Nexus是一种与Windows一起运行的操作系统。

相关文章
·	茂名：平台为基础应用为核心(2005.07.31)
·	这边风景独好(2005.07.31)
·	广东移动合纵联横试水“手机报纸”(2005.07.31)
·	18个月免费保修三星显示器服务出击(2005.07.31)
·	黑龙江:理性化、实用化成风(2005.07.31)

·特别专辑

	真假CPU难辨追踪英特尔芯片涉嫌造假事件【全文】
	马云颠覆雅虎中国7年基业弃门户回归搜索【全文】

·	联想全球首家旗舰店在上海正式落成
·	2005年中外富豪大PK 胡润福布斯两榜较劲
·	赛迪调查：高通专利费是否影响通信业发展？
·	QQ2005正式版发布&腾讯7周年马化腾演讲
·	爱立信收购后将裁员1300人马可尼将更名
·	IBM领SAN、NAS大潮系统存储策略发布
·	2005年秋季英特尔信息技术峰会预览
·	专题:戴尔中国换帅符标榜离职麦大伟接替
·	中移动33.84亿收购华润万众王建宙评论
·	专题:日系数码巨头落水近百款产品上黑名单

·赛迪社区