电子百科
安全芯片的安全保护原理:
安全芯片所起的作用相当于一个“保险柜”,最重要的密码数据都存储在安全芯片中,安全芯片通过SMB系统管理总线与笔记本的主处理器和BIOS芯片进行通信,然后配合管理软件完成各种安全保护工作,而且根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,而只是将结果输出到上层,避免了密码被破解的机会。
安全芯片配合专用软件可以实现以下功能:
1、存储、管理密码功能。以往这些都是由BIOS做的,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,安全芯片的安全性要大为提高。
2、加密功能。安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如目前常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取。
3、加密硬盘的任意分区功能。我们可以加密硬盘的任意一个分区,可以将一些重要文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。
安全芯片是一项针对商业用户的安全技术。主要的优点是对存储在安全芯片里的数据进行高可靠性的加密处理,使这些数据很难被非法窃取。
IBM有一个专门的安全软件:IBM Client Security Software,配合安全芯片使用,可以对用户的数据进行加密处理,将密钥通过安全芯片加密后存储在安全芯片中。通俗地讲,就是将你设置的开机密码、硬盘密码、BIOS密码、指纹信息、硬盘上数据加密使用的密钥之类的全部再次加密后,存储在安全芯片中,如果想要破解就需要首先破解安全芯片。
正常使用的时候完全可以不管它,如果不是通过CCS软件主动使用安全芯片,完全可以当它不存在,也与安装操作系统无关,安全芯片不需要任何的驱动程序。所谓把机器用成砖头是指如果你丢失了硬件的密码,比如开机密码、BIOS密码、硬盘密码,因为首先要破解安全芯片,所以就比一般的机器更难破解了。
IBM提供了很多的安全功能来保护数据安全,比如硬盘密码,如果设置了硬盘密码,因为硬盘密码是存储在安全芯片里,安全芯片是装在主板上的,所以这块硬盘就算被拆到别的机器上也无法读出数据。如果你忘记了硬盘密码,那这块硬盘就相当于报废了。所以一般不要随意设置密码,如果设置了一定要牢记。
TPM不是只能管理、保存密钥,它的功能还是很强大的。目前广大厂商都是采用第三方软件来实现TPM的部分功能,提供例如文件加解密等服务。而在Vista正式发布之后,安全芯片才真正开始发挥其幕后英雄的本色,大量的系统安全功能也都是通过其来实现。而在将来,随着微软NGSCB技术的正式推广,TPM将在真正意义上扮演PC的保护神,让我们的电脑真正摆脱木马、病毒的骚扰。看来得到软硬件两方面支持的安全芯片今后前途无量,安全芯片在今后的本本安全领域上的作用将更加凸现。
在Wedbush Morgan Securities年度高层会议上,雅达利公司创建者之一的诺兰·布什内尔(Nolan Bushnell)称,游戏产业目前面临的盗版泛滥问题,在过不久将随着新型加密芯片的逐步普及而成为历史。
“一种名为TPM的加密芯片即将被使用在今后的大部分电脑主板上。”布什内尔在会议上说道:“这就意味着游戏产业将迎来一种全新的、绝对安全的加密方式,它无法在网络上被破解也不存在注册码被散播的危险,它将允许我们在那些盗版极为严重的地区开拓巨大的新市场。”
布什内尔认为,电影和音乐的盗版很难被阻止,因为只要是“能看、能听的就可以拷贝”。然而电子游戏的情况则完全不同,由于这类产品与代码的紧密联系性,使用TPM芯片将能够完全阻止盗版游戏的运行。
“一旦TPM芯片的普及率达到足够高的水准,我们就可以开始看到在亚洲和印度等盗版泛滥地区正版软件收入的逐步增长,而这在以前是几乎是不可想象的。”
目前提供安全芯片的厂商也不少,由于其不面对最终消费者,大家可能都比较陌生。由于国外对于安全芯片的研发、制造起步较早,故而国外厂商在这方面有着相当大的优势。国外生产安全芯片的主要厂家有:英飞凌、意法半导体(ST)、Atmel、华邦电子(收购美国国家半导体公司)等。国内厂商这方面的研发起步较晚,目前仅有联想的“恒智”芯片以及兆日公司的产品。