對計算機和網(wǎng)絡(luò)的攻擊繼續(xù)激增，盡管有大量的軟件方法旨在防止這些攻擊。通過基于硬件的安全性為用戶和計算機系統(tǒng)建立強大的數(shù)字身份是超越純軟件策略的重要一步。為了向用戶提供提高安全性的工具，計算機行業(yè)花費了大量精力來實現(xiàn)基于標(biāo)準(zhǔn)的硬件安全模塊，稱為受信任的平臺模塊（TPM）。TPM 可以使網(wǎng)絡(luò)管理員采用更高級別的安全性，尤其是在計算機中無處不在時。

信任的根源

認(rèn)識到產(chǎn)品和服務(wù)需要提高信任水平，幾家公司成立了TCG，以制定行業(yè)標(biāo)準(zhǔn)，以保護信息資產(chǎn)（如數(shù)據(jù)密碼，密鑰等）免受外部軟件攻擊和物理盜竊。今天，TCG由140多家成員公司組成，涉及硬件，組件，軟件，服務(wù)，網(wǎng)絡(luò)和移動電話。建立信任的基礎(chǔ)是 TPM 的規(guī)范，該規(guī)范于 2000 年獲得批準(zhǔn)，隨后的 TPM 裝運將安裝在計算機中。因此，如今超過 1 億臺 ??s 企業(yè)級 PC 都安裝了 TPM。

TPM 可用性不一定導(dǎo)致其實現(xiàn)以提高安全性。Aberdeen Group 在 2008 年 2 月發(fā)布的一份報告發(fā)現(xiàn)，盡管目前可用的可信計算就緒設(shè)備和基礎(chǔ)設(shè)施比例很高，但企業(yè)對可信計算和 TPM 的認(rèn)識仍然相對較低。研究受訪者估計，超過一半的現(xiàn)有臺式機和筆記本電腦已經(jīng)支持可信計算，超過四分之三的現(xiàn)有網(wǎng)絡(luò)端點和策略實施點可以支持可信計算。

該報告建議，“為了實現(xiàn)一流的性能，公司應(yīng)提高對可信計算模型和安全解決方案的認(rèn)識，這些解決方案利用TPM，并確定利用企業(yè)中已經(jīng)存在的可信計算就緒設(shè)備和基礎(chǔ)架構(gòu)的應(yīng)用程序。

考慮到這一建議，以下討論變得更加相關(guān)。TCG 定義的可信計算的基礎(chǔ)是一個或多個安全設(shè)備的集合，這些設(shè)備可以嵌入到受信任的計算平臺中。信任的基礎(chǔ)或根是 TPM，通常是提供安全服務(wù)并在主板上安裝的微控制器單元 （MCU）。但是，TPM 也可以將功能嵌入到另一個 IC 中。TPM 為密鑰和證書提供受保護的存儲、明確的標(biāo)識、不受外部干擾的操作的屏蔽位置，以及報告其狀態(tài)的方法。一個好的TPM實現(xiàn)很難進(jìn)行虛擬或物理攻擊，它使用防篡改的硬件來防止物理攻擊。

與其他專有硬件安全系統(tǒng)相比，TPM是一種靈活的、基于標(biāo)準(zhǔn)的交鑰匙解決方案，基于內(nèi)部固件，不需要編程。該模塊具有來自第三方認(rèn)證的強大安全性，可以量化測量（例如，通用標(biāo)準(zhǔn)EAL，3 +，4 +，5 +）。

基本 TPM 功能包括使用硬件隨機數(shù)生成器生成非對稱密鑰對、公鑰簽名和解密以安全地存儲數(shù)據(jù)和數(shù)字機密。哈希存儲、認(rèn)可密鑰和初始化以及管理功能提供了進(jìn)一步的安全性和用戶功能。最新版本的 TPM 稱為 TCG 1.2 或 TPM 版本 1.2，它將傳輸會話、實時時鐘、位置、保存和還原上下文、直接匿名證明、易失性存儲和委派添加到 TPM‘??s 功能。

TPM 不控制事件;它只是觀察和跟蹤系統(tǒng)活動，并與非系統(tǒng)總線上的系統(tǒng)CPU進(jìn)行通信。TPM’??s 密鑰和證書功能對于強識別至關(guān)重要。

向其他行業(yè)學(xué)習(xí)

對強標(biāo)識的需求已在其他應(yīng)用程序中成功解決。例如，電纜調(diào)制解調(diào)器行業(yè)通過強制要求必須為其制造商分配符合 DOCSIS 1.2 規(guī)范的電纜調(diào)制解調(diào)器和 X.509 證書，解決了非法電纜調(diào)制解調(diào)器的問題。然后，電纜調(diào)制解調(diào)器證書在與電纜調(diào)制解調(diào)器終端系統(tǒng)或上游前端設(shè)備的身份驗證握手中用作設(shè)備標(biāo)識。

作為管理電纜運營商組織，總部位于科羅拉多州路易斯維爾的CableLabs已經(jīng)建立了一個植根于CableLabs本身的證書層次結(jié)構(gòu)。每個電纜調(diào)制解調(diào)器制造商都從 CableLabs 獲取制造商證書頒發(fā)機構(gòu)，該證書頒發(fā)機構(gòu)用于頒發(fā)（簽名）唯一的調(diào)制解調(diào)器證書。調(diào)制解調(diào)器密鑰對和證書被“刻錄”到調(diào)制解調(diào)器‘??s硬件中。

以設(shè)備證書的形式使用強大的設(shè)備身份使該行業(yè)能夠向零售市場銷售電纜調(diào)制解調(diào)器，允許個人消費者購買和擁有電纜調(diào)制解調(diào)器。這消除了有線電視運營商作為電纜調(diào)制解調(diào)器產(chǎn)品的分銷渠道的需要。作為這種方法成功的證明，IEEE 802.16社區(qū)正在考慮采用有線調(diào)制解調(diào)器身份驗證協(xié)議來實現(xiàn)WiMAX無線寬帶。

熱塑性彈性體檢功能

從網(wǎng)絡(luò)標(biāo)識的角度來看，通過將 TPM 硬件集成到網(wǎng)絡(luò)設(shè)備中的好處，可以通過了解 TPM’??s 在密鑰和證書中的作用來最好地展示。五個特定領(lǐng)域提供了 TPM‘??s 功能的更詳細(xì)說明：加密功能、平臺配置寄存器、TPM 駐留密鑰、TPM 密鑰生命周期服務(wù)以及初始化和管理功能。

TPM 具有多個對稱和非對稱密鑰加密功能，包括片上密鑰對生成（使用硬件隨機數(shù)生成器）、公鑰加密、數(shù)字簽名和哈希函數(shù)。TPM 版本 1.2 使用當(dāng)前的標(biāo)準(zhǔn)算法，包括 RSA、數(shù)據(jù)加密標(biāo)準(zhǔn) （DES）、三重數(shù)據(jù)刪除 （3DES） 和安全哈希算法 （SHA）。此外，目前正在努力將套件 B 密碼套件納入下一個 TPM 規(guī)范修訂版。

平臺配置寄存器 （PCR） 通常用于存儲哈希和擴展值，其中新的哈希值與現(xiàn)有哈希值（在 PCR 中）相結(jié)合，然后組合通過 TPM’??s 哈希函數(shù)。哈希和擴展操作的結(jié)果被放置在相同的PCR中。TPM 包括至少八個可用于存儲哈希值和其他數(shù)據(jù)的寄存器。

TPM 允許將某些加密密鑰定義為 TPM 駐留密鑰。例如，如果特定密鑰對的私鑰操作始終在 TPM 內(nèi)執(zhí)行，則 RSA 密鑰對被視為 TPM 駐留密鑰。

由于具有 TPM 的計算機平臺可能會遇到硬件故障和其他災(zāi)難，因此相關(guān)密鑰和證書的副本必須安全且保密備份。作為 TPM 密鑰生命周期服務(wù)的一部分，TCG 開發(fā)了一個備份和恢復(fù)規(guī)范，可以在平臺出現(xiàn)故障或員工不可用時確保業(yè)務(wù)連續(xù)性服務(wù)。TCG 為定義為可遷移的密鑰指定密鑰遷移協(xié)議。遷移規(guī)范允許在適當(dāng)?shù)乃姓呤跈?quán)下將某些類型的密鑰和證書從一個平臺轉(zhuǎn)移到另一個平臺，同時限制對原始 TPM 和目標(biāo) TPM 的可訪問性（無需人工訪問或遷移機構(gòu)）。這些備份、恢復(fù)和遷移服務(wù)可以在有或沒有受信任的第三方托管服務(wù)的情況下運行。

初始化和管理功能允許所有者打開和關(guān)閉功能，重置芯片，并通過強大的控件獲得所有權(quán)以保護隱私。系統(tǒng)所有者是受信任的，必須選擇加入，而用戶（如果與所有者不同）可以根據(jù)需要選擇退出。

可用的熱塑性彈性體值

開發(fā)基于MCU的TPM的公司包括華邦電子、意法半導(dǎo)體、英飛凌科技和Atmel。微控制器通常采用行業(yè)標(biāo)準(zhǔn)的28引腳薄縮小外形封裝（TSSOP）封裝。Atmel 開發(fā)了第一個符合 TCG 規(guī)范的 TPM，在其 TPM 中使用了 AVR 8 位 RISC CPU。圖 2顯示了 TPM IC 中集成的常見組件的框圖。

意法半導(dǎo)體的STA ?? ST19WP18是另一款使用8位內(nèi)核的TPM，它基于最初為智能卡和其他安全應(yīng)用開發(fā)的系列中的MCU。相比之下，英飛凌Ao?s TPM v1.2基于該公司的??s系列16位安全控制器。

TPM 使用英特爾定義的低針腳計數(shù) （LPC） 總線，該總線位于英特爾和基于 AMD 的 PC 中。如圖3所示，LPC總線將TPM連接到南橋（I/O控制器集線器）;超級I/O芯片控制串行和并行端口以及鍵盤和鼠標(biāo)。

雖然滿足 TCG 標(biāo)準(zhǔn)需要在 TPM 中提供某些功能，但通常會包含其他功能，以區(qū)分一家公司的 ??s TPM。例如，圖 2 中的通用 I/O 引腳數(shù)可以是 5 個或 6 個。Atmel 提供采用 100 kHz SMBus 雙線協(xié)議的 AT97SC3203S，用于嵌入式系統(tǒng)，包括游戲。與 LPC 接口單元類似，SMBus 接口 TPM 采用 28 引腳 TSSOP 封裝或 40 引腳四引腳扁平無引線 （QFN） 封裝。除了TCG推薦的標(biāo)準(zhǔn)封裝（28引腳TSSOP）外，意法半導(dǎo)體還提供采用4.4毫米TSSOP28封裝和超小型QFN封裝的ST19WP18。

圖 2

圖 3

對TPM‘??s操作的其他支持包括NTRU密碼系統(tǒng)’??核心TCG軟件堆棧和Wave系統(tǒng)‘??加密服務(wù)提供商，具有大使館安全中心或大使館信托套件。圖4顯示了意法半導(dǎo)體架構(gòu)中的這些元件。其他供應(yīng)商的 ?? TPM 實施也包括這些組件。

圖 4

除了分立式 TPM 之外，目前還可從各種半導(dǎo)體供應(yīng)商處獲得與其他功能集成的版本。最近，與TPM相關(guān)的應(yīng)用程序開發(fā)越來越受到獨立軟件供應(yīng)商的興趣。可信計算領(lǐng)域的一些領(lǐng)先供應(yīng)商已經(jīng)開始銷售使用TPM的企業(yè)安全系統(tǒng)。

使用 TPM 密鑰

根據(jù) TPM 密鑰的類型，允許不同的訪問。從圖 5 中自下而上計算，每個 TPM 正好有一個唯一的“內(nèi)部”RSA 密鑰對，稱為認(rèn)可密鑰 （EK） 對。大多數(shù) TPM 包括一個預(yù)編程的 EK 對，而一些實現(xiàn)可以在板載中自生成 EK 對。TPM 具有將 EK 對用于一組有限操作的獨占能力;TPM 外部的實體或進(jìn)程不能直接使用它。

圖 5

對應(yīng)于 EK 對的是 EK 證書。理想情況下，TPM 制造商在 TPM 中創(chuàng)建 EK 對，并向 TPM 頒發(fā)唯一的 EK 證書。但是，供應(yīng)鏈中的其他實體（如 OEM 或 IT 買方）可以頒發(fā) EK 證書。

為了向外界報告其內(nèi)部狀態(tài)或其寄存器的狀態(tài)或內(nèi)容，并有一定程度的保證，TPM 使用單獨的 RSA 密鑰對進(jìn)行 RSA 簽名。當(dāng)授權(quán)所有者發(fā)出正確的命令時，此密鑰對（稱為證明標(biāo)識密鑰 （AIK） 對）也會在 TPM 內(nèi)部生成。作為證明密鑰對，AIK 私鑰只能用于兩個目的：對 TPM 內(nèi)部狀態(tài)報告進(jìn)行簽名（或證明）和簽署（或認(rèn)證）其他常規(guī)用途密鑰。

對于強數(shù)字標(biāo)識，外部世界可以使用 AIK 對將一個 TPM 與另一個 TPM 區(qū)分開來。為了在具有 TPM 的平臺上保護用戶的隱私，給定的 TPM 可以隨時生成和操作多個 AIK 對。這允許用戶指示 TPM 對不同的事務(wù)使用不同的 AIK 對，從而使竊聽者難以跟蹤和關(guān)聯(lián)事務(wù)。

與 AIK 對對應(yīng)的是 AIK 證書。AIK 證書僅由可信任的實體頒發(fā)，該實體可以查看 EK 證書，而不會泄露其詳細(xì)信息。此類實體在可信計算術(shù)語中稱為隱私證書頒發(fā)機構(gòu)，因為它頒發(fā) AIK 證書并維護 EK 證書信息的隱私。

TPM 允許生成和使用常規(guī)用途的 RSA 密鑰對，例如用于加密和簽名的密鑰對。當(dāng)私鑰由 AIK 私鑰（TPM 駐留密鑰）進(jìn)行數(shù)字簽名時，常規(guī)用途密鑰對被視為認(rèn)證密鑰 （CK）。根據(jù) TPM 資源，可以使用任意數(shù)量的 CK 對。

使用適當(dāng)?shù)膮f(xié)議，外部實體可以驗證給定的 CK 對是否駐留在 TPM 中。證明 TPM 駐留密鑰的能力代表了 TPM’??s 吸引人的功能之一，因為與受軟件保護的密鑰相比，受 TPM 保護的密鑰更難竊取或修改。可證明性功能允許具有 TPM 的平臺上的軟件應(yīng)用程序與外部實體進(jìn)行交易，并向該外部實體證明它正在使用的密鑰駐留在 TPM 中并由 TPM 操作，從而增加該外部實體的 ??s 信任。

為了證明 CK 對駐留在 TPM 中，TCG 為 X.509 v3 證書標(biāo)準(zhǔn)指定了特殊的證明擴展。攜帶 TCG 指定的 CK 公鑰證明擴展的 X.509 v3 證書稱為 CK 證書。為了支持廣泛的部署以及與現(xiàn)有證書頒發(fā)機構(gòu)產(chǎn)品和服務(wù)的兼容性，證書頒發(fā)機構(gòu)（符合 RFC3280 標(biāo)準(zhǔn)）無需查看 EK 證書即可頒發(fā) CK 證書。

保護入口點

如今，全球范圍內(nèi)為發(fā)現(xiàn)漏洞而進(jìn)行的測試以及黑客和竊賊的攻擊不斷暴露軟件、硬件和整體保護策略中的弱點。在最近的一份報告中，普林斯頓大學(xué)的研究人員認(rèn)為，當(dāng)他們凍結(jié)計算機的“??s DRAM”時，他們發(fā)現(xiàn)了TPM的弱點。相反，測試過程本身使系統(tǒng)容易受到攻擊。

解密的密鑰從 TPM 傳遞到主系統(tǒng)內(nèi)存 （DRAM） 后，密鑰可能仍完好無損。從 DRAM 內(nèi)存中斷開電源，而不是將系統(tǒng)掛起到休眠模式，提供了一種易于實現(xiàn)的策略，以避免未經(jīng)授權(quán)的訪問。這只需要使用休眠模式或關(guān)閉計算機。但是，此示例中的測試表明，不當(dāng)使用會降低安全工具的有效性。

如果使用得當(dāng)，TPM 可以通過其密鑰和證書功能添加多個更高級別的安全功能。認(rèn)識到TPM‘??s提供更高安全性的潛力，許多公司正在將該模塊包含在其產(chǎn)品中。市場研究公司IDC預(yù)計，到2010年，TPM市場將增加到超過2.5億臺。如果實現(xiàn)，這相當(dāng)于所有筆記本電腦和臺式機的90%以上的連接率。利用 TPM 在提供網(wǎng)絡(luò)入口點的位置（如手機和 PDA）建立強大的設(shè)備標(biāo)識，將增加進(jìn)一步的保護，并為黑客和竊賊關(guān)閉后門。

審核編輯：郭婷