TPM 介绍

一、TPM 是什么？

TPM模块：英文全称：Trusted Platform Module（可信平台模块）
其是一种安装在计算机内部的芯片。
该芯片是一种植于计算机内部为计算机提供可信根的芯片。
该芯片的规格由可信计算组（Trusted Computing Group）来制定。

用途
其可以有效的保护计算机，防止被非法访问。

TPM安全芯片用途十分广泛，配合专用软件可以实现以下用途：
1、存储、管理BIOS开机密码以及硬盘密码
以往这些事务都是由BIOS做的，玩过的朋友可能也知道，忘记了密码只要取下BIOS电池，给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。
2、TPM安全芯片可以进行范围较广的加密
TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如人们常用的MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取
3、加密硬盘的任意分区
人们可以加密本本上的任意一个硬盘分区，您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能，就是该用途的集中体现之一（其将系统镜像放在一个TPM加密的分区中）。

标准
1999年10月，多家IT巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP、IBM、Intel、微软等，该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。
2003年3月，TCPA增加了诺基亚、索尼等厂家的加入，并改组为可信赖计算组织（Trusted Computing Group，TCG），希望从跨平台和操作环境的硬件和软件两方面，制定可信赖电脑相关标准和规范。并在并提出了TPM规范。
符合TPM的芯片首先必须具有产生加解密密匙的功能，此外还必须能够进行高速的资料加密和解密，以及充当保护BIOS和操作系统不被修改的辅助处理器。

TPM技术的由来

TPM诞生于上世纪90年代末，随着电脑和互联网的日益普及，用户对电脑加密等安全措施的要求也越来越高。为了适应不断发展变化的形势，1999年10月TCPA（信任运算平台联盟，Trusted Computing Platform Alliance）成立，加入的厂商有Compaq、HP、IBM、Intel、Microsoft，以共同推广PC的识别技术。TCPA专注于从计算平台体系结构上增强其安全性，并于2001年1月发布了可信计算平台标准规范。到了2003年3月，TCPA决定将推广范围扩大，改组成TCG（可信任运算集团，Trusted Computing Group），从此吸引了PC行业之外的厂商积极参与响应，如Nokia、Sony等，并提出TPM规范。目前TCG已发展为成员超过190家，遍布全球各大洲主力厂商，在IT和通信业拥有广泛影响力的大型组织。

TPM的工作原理

TPM作为可信计算平台的核心，实际上是一块安装在主板上，含有密码运算部件和存储部件的系统级芯片。TPM技术最核心的功能在于对CPU处理的数据流进行加密，同时监测系统底层的状态。在此基础上，可以开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密等各个环节的安全应用，它能够生成加密的密钥，还有密钥的存储和身份的验证，可以高速进行数据加密和还原，作为保护BIOS和OS不被修改的辅助处理器，通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构。即使用户硬盘被盗也不会造成数据泄漏。TPM的序号无法轻易被读出，其读取过程经过加密算法处理，与IC卡一样具有传输加密的安全特性，即TPM芯片就是一颗内嵌于计算机内的智能卡，该芯片的序号代表着该机、该装置、该硬件等信息。TPM上的数字就如同身份证号码，是唯一识别而不重复的一组数字。