原创 以TPM芯片为核心，构建可信计算平台

面对PC的安全问题，厂商通常是在软件层打补丁，在应用层进行亡羊补牢。但病毒变得越来越隐蔽，更难检测和根除，所以针对应用层的安全措施难以真正取得有效防御成效。在这种情况之下，1999年，由惠普、康柏、IBM、英特尔、微软牵头成立TCPA(Trusted Computing Platform Alliance)组织，提出了一种可信计算技术的思路：

（1）确保用户身份的唯一性，用户工作空间的完整性与私有性。

（2）确保硬件环境配置、OS内核、服务及应用程序的完整性。

（3）确保存储、处理、传输的信息的保密性/完整性。

实施可信计算的具体技术措施目前还处在初级阶段。鉴于笔记本电脑在移动环境中使用，对用户身份识别技术要求较高，而且指纹识别设备在许多笔记本电脑产品装配，因此，这方面的工作将主要结合指纹识别，以确保系统身份安全。

SONY、Fujitus、Asus等厂商已经推出带有指纹识别的笔记本

在数据保护技术方面，主要基于安全芯片TPM（Trusted Platform Module，可信平台模块）来建立敏感数据、平台、用户三者之间安全绑定关系，使只有合法用户在授权平台的设定条件下才能处理敏感数据。目前商用笔记本电脑有30%以上装配了TPM芯片。估计在2008年，TPM会成为笔记本电脑的标配部件。

英飞凌推出的TPM芯片已经获得应用

TPM芯片是一款SOC（System-on-Chip）芯片，内部集成了CPU核、RAM、ROM、Flash、加密算法协处理器、随机数生成器等模块，COS系统和配套的应用软件，主要用于完成计算机平台可靠性认证、用户身份认证、数字签名等功能。

华硕台式机的TPM芯片通过一块插卡与主板相连

当然，增加的TPM芯片必须获得操作系统的支持。TPM芯片插入主板以后，Windows会发现新硬件，并启动安装程序完成驱动程序的安装。

芯片级安全技术是目前最安全的系统保护措施之一。在装有TPM芯片的系统中，安全芯片通过系统管理总线与计算机的主处理器进行通信，起到的作用则相当于一个“保险柜”，可以将安全、加密和密码管理等重要的信息，比如指纹识别信息等放心地存放在里面，除了储存一般的开机密码外，安全芯片还可用于储存Wireless LEAP密码及Windows密码等。

【相关链接】▶TPM芯片构建安全PC  ▶▶密码，将成过去时？