要了解TPM芯片的作用,或许以比喻方式说明较合适,现今许多人都有移动电话,移动电话的服务业者是依据什么向使用者收费?答案是SIM(Subscriber Identity Module)卡,SIM卡代表消费者个人,SIM卡上的数字就如同身份证号码,是唯一辨识(重复即伪造)的一组数字。
然而在此之外另有一组独一辨识的数字,那就是手机序号,各位只要在手机上按下「*#06#」后这组数字就会显现,警方办案其实是不断交叉比对SIM卡号码与手机序号来进行追踪。
同样的道理,今日许多笔记型计算机开始内建智能卡(Smart Card,亦称IC Card)的卡片阅读机,或者消费者也为自己的桌上型计算机而自行去购买卡片阅读机来扩充、安装,如此就可以使用Web ATM、网络报税、劳保年资查询等服务,在此所谓的IC卡即是代表个人,包括金融IC卡、健保IC卡等都是。
既然有代表个人,那也一样有代表「个机」,手机有其序号,那么计算机也应当有其序号,TPM技术正是为此而提出,让计算机也能被独一辨识。事实上早在1999年1月Intel发表Pentium III处理器时,该处理芯片即有内建独一性序号,当时称为PSN(Processor Serial Number),但由于大众反对此一设计,认为此设计会侵害个人隐私,以致之后接替的Pentium 4芯片取消此一设计。
与手机序号不同的是,TPM的个机序号无法轻易被读出,其读取过程是经过加密算法处理,与Smart Card/IC Card一样具有传输加密的安全特性,更简单地说,TPM芯片即是一颗内嵌于计算机内的Smart Card,该芯片的序号代表着该机、该装置、该硬件。
至于TPM的规范及标准是由谁提出的呢?答案是国际级的PC大厂,由于Intel独自提出的PSN遭受反对,之后认为安全辨识技术当由多家业者一同背书支持,消费者才能较放心地实行,因此1999年10月发起信任运算平台联盟(Trusted Computing Platform Alliance;TCPA),加入的业者有Compaq、HP、IBM、Intel、Microsoft,以共同提倡PC的独一辨识。
TCPA的会员业者皆是PC大厂,因此独尊Wintel的味道仍然浓厚,到了2003年3月决定将推行范畴扩大,改组成信任运算集团(Trusted Computing Group;TCG),自此才吸引PC之外的业者参与响应,如Nokia、Sony等。TCPA改名TCG后开始提出TPM规范,目前最新为1.2版(2003年10月),之前为1.1b。
到了TCG/TPM阶段,辨识序号不再是只用于PC,也包括手机、PDA等其它电子装置,之后也追加了服务器的支持。不过,要实现TPM应用并非只要遵循TPM规格,还要遵循「型态规范」,型态的平台定义与规范等是由Common Criteria(信息技术安全评估共同准则)机构所订立,并列入ISO 15408国际标准中,此外支持TPM的软件也必须依循可信任软件迭层(Trusted Software Stack;TSS)的架构才行。 TPM标准提出后,最先实行与响应的多是笔记型计算机(Notebook/Laptop,也包含平板计算机Tablet PC),次之为桌上型计算机,且都以商用为主要诉求,提供商务人士较高的安全辨识、防护机制,推出的业者主要有Acer、Dell、Fujitsu、Gateway、HP/Compaq、Lenovo/IBM、Mitsubishi、NEC、Samsung、Sony、Toshiba。
更之后则有服务器(如IBM、Gateway的PC Server),此外也用于嵌入式计算机(Embedded PC)或PC架构的视讯机顶盒(Set-Top Box;STB)中,反而是手机、PDA等手持装置,虽有定义好的应用型态,但却未有实际的手机、PDA产品支持TPM。
既然支持TPM的大宗仍是Laptop/Desktop PC,那么Wintel的表态支持必是关键,为此Microsoft于2002年提出代号为守护神(Palladium)的安全技术,但也同样遭受质疑,以致2003年改名为次世代安全运算基础(Next-Generation Secure Computing Base;NGSCB),不过业界对NGSCB依旧指责,使Microsoft与2004年重新设计NGSCB,而这些技术也多与TPM有所牵连,不过,Microsoft仍执意在Windows Vista(研发代号:Longhorn)中内建Palladium/NGSCB技术与支持TPM。
同样的Intel也支持TPM,进而提出LaGrande Technology(简称:LT),日后Intel所有的PC相关芯片都会支持与内建LT,包括CPU与芯片组,且以TPM 1.2版为主。 前面已述,并非将TPM芯片嵌于应用装置中就是符合TCG/TPM的安全标准,还需要依循定义型态,甚至还有所谓的设计原则(Design Principle)须先行了解。
事实上确实有许多业者将TPM芯片以非正规的方式运用,而且还是知名业者,如Seagate与Apple,Seagate将TPM芯片用于2.5英寸的硬盘(Momentus 5400 FDE,FDE为Full-Disc Encryption完整磁盘加密)上,以TPM芯片产生的随机随机数(Random Number)来为硬盘的存取内容进行加解密,以防止硬盘被窃时的数据盗取,即便在无尘室对硬盘进行暴力式拆解,也一样无法得知正确的信息,因为信息是以不规则方式写入、排列。
Seagate的作法虽不全然符合TPM的应用标准,但基本上仍是为保障使用者私密安全而使用上TPM芯片,至于Apple则是偏离性的使用TPM芯片,由于2005年Apple已宣布换用Intel芯片,但即便如此Apple仍坚持只能在自有产制的计算机上使用Mac OS X操作系统,为了防止消费者将Mac OS X for Intel的操作系统改安装至非Apple的x86计算机上,Apple修改Mac OS X for Intel的安装程序,程序中会查核该部PC是否有TPM芯片,以及TPM序号是否正确,倘若无TPM芯片或序号不正确则会中止安装。
说穿了,Apple将TPM技术用来保护自有的软件智财权,已属数字版权管理(Digital Right Management;DRM)的应用范畴,TPM原意是保障硬件拥有者的私密安全,却因此转变成保护软件业者。不仅Apple如此,Microsoft也类似,Xbox 360游戏机也内建TPM芯片,但目前似乎没有Game Console的可遵循型态,且该芯片的用途仍未有明确说明。
最后,目前提供TPM芯片的业者主要有Atmel、Broadcom、Infineon、Sinosun、STMicro、Winbond等。且除了独立、离散封装的TPM专有芯片(多采LPC或SMBus接口)外,也有与其它功效芯片整合的设计,如Broadcom在NIC芯片中提供TPM功能,Winbond则是在SIO芯片内提供。
另外也有整合至CPU内的作法,如Transmeta的Crusoe TM5800即以CMS软件方式来支持TPM,VIA的C7-M、C7、Eden ESP、Eden-N、C3-M、C3等所内建的PadLock功能亦类似TPM,但似乎仍未符合TPM标准。
主要TPM芯片产品特点简介
Infineon(英飞凌):SLB9635TT(TPM 1.2配套)
硬件特点
遵循TCG 1.2规范的TPM
以SLE66CXxxPE安全控制芯片家族为基础的安全架构
使用16-bit微控器(0.22μm CMOS制程)
符合TCG 1.2规范的嵌入式软件
强化的EEPROM,用以储存TCG韧体程序及使用者数据、使用者金钥
支持RSA的先进编密引擎(Advanced Crypto Engine;ACE),支持2048-bit金钥长度
以硬件加速方式进行SHA-1杂凑演算
硬件随机数产生器(True Random Number Generator;TRNG)
核对用计数器,用以侦测数据窜改、窃取
即将通过德国TUViT实验室的EAL4(Evaluation Assurance Level 4)信息安全层级认证
通用输出入功能(General Purpose Input/Output;GPIO)
内含微软建议的GPIO
支持Intel的安全技术(LaGrande Technology;LT)
省能的睡眠模式
工作电压:3.3V
TPM 1.1b模式、TPM 1.2模式皆适用的窗口核心模式驱动程序(Windows Kernel Mode Driver),并通过WHQL硬件兼容验证
工作温度:摄氏0~70度
界面
Low Pin Count(LPC)接口,可轻易与系统整合
使用单一个运作频率(33MHz)
支持芯片外送入的省电控制信号,让芯片进入低用电量的待备模式
可动态关闭运作频率(CLKRUN)
封装
短小轻薄的TSSOP-28封装
环保(绿色)封装
安全特点
过高、过低电压侦测
低频传感器
高频过滤器
重置过滤器
内存储存加密(Memory Encryption;MED)
规范之外的更多安全特点
软件特点
嵌入式的安全性操作系统
内嵌TCG应用程序
提供与PC-BIOS整合的实现参考法
TPM专业配套(支持Windows 2000、Windows XP Home、Windows XP Professional、Windows XP Tablet、Windows 2000/2003 Server)
-TCG制订的TSS软件迭层规范
-TPM编密服务提供者(Cryptographics Service Provider;CSP)
-Infineon的管理软件,用以管理桌上型计算机(含笔记型计算机),能贯彻落实资安管理政策,并提供具资安特色性的管理
支持MS-CAPI及PKCS#11应用
Microsoft Outlook、Outlook Express
Microsoft Office 2000、XP、2003
Microsoft Internet Explorer
Netscape Communicator
Microsoft Encrypted File System
RSA Secure ID
Check Point SecuRemote/SecureClient
Check Point VPN-1/FireWall-1 NG
Entrust Desktop Manager Solutions
GemSafe for TPM/Smart Card
Sinosun(兆日科技):SSX35
作为国际标准组织TCG(可信计算组织)的一个正式的会员,兆日科技于2005年初发布第一款完全遵照TCG标准所制作的TPM(可信平台模块)。此模块已获得国家密码管理委员会的许可,其编号为SSX35。兆日科技提供给客户的不仅只有硬件,同时还有完整的支持软件和高性能的安全解决方案,帮助客户提高其个人计算机产品的安全性能,实现产品的最大价值。
兆日TPM安全芯片(SSX35)和解决方案是一个符合TCG TPM v1.2规范的安全解决方案,由以下4部分构成:
‧SSX35可信计算安全芯片
‧SSX35设备驱动程序及函式库
‧Sinosun TSS
‧TPM应用程序及工具程序
产品功能
可信计算平台的完整性测量、储存和报告
身份认证
内部资源的授权存取
敏感数据的加密储存
命令和数据的加密传输
为可信计算平台提供安全管理机制
产品特点
完全符合TCG TPM v1.2规范
符合中国密码管理委员会标准
采用兆日自有知识产权的8位CPU Core
16KB资料Flash及16KB的RAM
128KB的程序Flash,支持Firmware在线升级
RSA算法加速器,支持最高2048-bit RSA公钥体制密码算法的快速实现
芯片内嵌SHA-1杂凑函数的硬件加速器,快速实现算法
整合硬件随机数产生器,用于密钥产生和传输加密等功能
LPC总线接口及符合ISO 7816标准的串行接口
芯片采用了多项物理防护技术,防探测、防解剖,具有极强的抗攻击能力,是真正意义上的安全芯片
参考参数
电源电压:3.3V±10%
工作主频:33MHz
程序空间:128KB Flash及64KB ROM
数据空间:16KB Flash及16KB RAM
动态工作电流:﹤30mA
静态维持电流:﹤0.1mA
运算速度
2048-bit RSA的签名(解密)时间﹤300mS
2048-bit RSA的验证(加密)时间﹤40mS
1024-bit RSA的签名(解密)时间﹤120mS
1024-bit RSA的验证(加密)时间﹤15mS
SHA-1(1M-bit)的运算速度﹤258mS
2048-bit RSA的密钥对产生速度﹤10Seconds
封装方式:TSSOP28
软件包
1.驱动程序及TSS:支援Windows 2000/XP及Linux
BIOS:BIOS Memory Absent(MA)驱动程序与BIOS Memory Present(MP)驱动程序
TPM Device Driver(TDD)
TPM Device Driver Library(TDDL)
TSS Core Services(TCS)
TSS Service Provider(TSP)
2.相关工具包
TPM测试工具包(含制造商用及客户用)
TPM管理工具
针对档案/档案夹/磁盘/电子邮件的加解密和数字签名工具
STMicro(意法微电子):ST19WP18
以单一颗芯片实现TPM
内嵌TPM 1.2版韧体
针对BIOS、Windows 2000/XP的TPM驱动程序
TCG软件迭层(TCG Software Stack;TSS)
TPM管理工具程序可管理所属者与使用者,实现关键的目标政策
完整的TPM解决方案与完善的TSS
专属的LPC通讯缓冲器,能最佳化地操控、掌握TPM命令
TCG 1.1b、TCG 1.2的运作组态模式
以ST19W的Secure Smart Card平台为基础的架构:
-1088-bit模块化运算处理器,完整支持异步运作
-硬件SHA-1加速器,可用于BIOS相关的快速杂凑运作
-FIPS 140-2规范的随机随机数产生器
-主动式安全传感器
以EEPROM为基础的非挥发性内存(NVM),包括128B的单次程序烧写(用于量产组态上)
-高稳定CMOS EEPROM技术
-资料持留达10年
-允许50万次抹除/烧写
-可储存30组金钥
5个能以软体操控的GPIO接脚
省电模式
兼容于TCG所建议的PC客户端应用设计之芯片封装:TSSOP28
工作电压:3.3V(准位允许范畴:±10%)
工作温度:摄氏0~70度
1024-bit RSA签名(使用)﹤62mS
1024-bit RSA签名(未用CRT)﹤206mS
1024-bit RSA验证(e=‘$10001’)﹤4mS
1024-bit RSA金钥产生﹤1.8S
2048-bit RSA签名(使用CRT)﹤416mS
2048-bit RSA验证(e=‘$10001’)﹤66mS
SafeKeeper PC8392T笔记型计算机用的可信任I/O装置,可嵌入到笔记型计算机的主机板上,让PC制造商保护他们客户的计算机系统,避免遭受黑客、病毒的伤害。以TCG标准为基础,于单一芯片上整合传统Super I/O的功能,同时也具备TPM功能、GPIO功能、支持ACPI规范的用电管理。
Winbond(华邦电子):PC8392T(SafeKeeper)
产品特点
TCG 1.1b规范
LPC主端界面
可储存超过20组2048-bit RSA金钥
SHA-1与RSA编密加速
安全性的GPIO埠
低用电
PC8392T在接脚、软件上兼容PC87392 Super I/O芯片,已使用PC87392芯片的主机板、BIOS可持续沿用,只需将芯片替换成PC8392T即可拥有TPM支持性,PC8392T支持I/O寻址,也可改用内存映像寻址,如此在已废除传统(Legacy)设计的PC系统中也可使用。
产品特点
32-bit ARM7TDMI RISC微处理器,运作频率50MHz
安全的即时钟(Real-Time Clock)RTC
LPC(Low Pin Count)主控端或受控端,可与AMD、Intel Firmware Hub介接
针对编解密功效、验证协议而提供保护执行环境
64KB内部闪存(开机区块)、特色控制、以非挥发方式储存防护信息
硬件式的随机数产生器
硬件加速DES、3DES、RSA、SHA-1编解密
内建一体性的4KB高速缓存
编密内存接口
USB1.1主控端界面
兼容16C550 UART芯片的RS-232串行接口,可用于主控或受控传输
ISO 7816 Smart Card的A级、B级界面
56个GPIO接脚(限定功效运用)
键盘接口兼容标准键盘矩阵或Keypad扫描矩阵
防护模式下,键盘控制芯片可保护键盘敲击输入的数据信息,键盘拦截程序无法发挥
具有中断控制器及定时器,可支持实时执行环境
产品特点
频率:667MHz~1GHz
L1 Cache:128KB
L2 Cache:512KB
DDR SDRAM支援:DDR-SDRAM(100MHz~133MHz)
SDR SDRAM支援:SDR-SDRAM(66MHz~133MHz)
I/O界面:32-bit、33MHz PCI Bus
封装型式:Compact 474-pin,陶瓷BGA封装
封装尺寸:32.5mm×25mm
制程:0.13μm
最大典型功耗:1GHz时低于6.5W(包含北桥芯片的用电)
最大温度:接面温度最高至摄氏100度
Atmel(爱特梅):AT97SC3201
产品特点
整厂性设计的单芯片
完全兼容TPM 1.1b规范
硬件RSA编解密加速,产生一组2048-bit金钥只需500mS
芯片内可储存20组使用者金钥
稳定的EEPROM(非挥发性内存),信息持留不需倚赖电池
硬件的随机数产生器
33MHz LPC接口,便于与PC系统连接
3个GPIO接脚
可选用SMBus接口
EAL3+的信任层级(Common Criteria Certification;CCC)
3.3V运作电压,TSSOP封装标准,亦可选用MLF封装
已备妥Windows NT 4.0、98、2000、XP驱动程序、BIOS(MAD与MPD)
已备妥Linux驱动程序
建议应用:OA设备、PDA、服务器、ATM提款机、POS收款机、游戏机、工业控制、STB视讯机顶盒
产品特点
快速的硬件认证演算(SHA-1、HMAC、MD5)
硬件的随机数产生器
金钥防护管理
强韧的验算功效
平台状态确认
0.13μm制程技术
15mm×15mm封装尺寸
SMBus 2.0接口控制器
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; (R1 1.5))
