2021年6月24日，在微軟正式推出了 Windows 11 操作系統(tǒng)之后，同時(shí)發(fā)布了必須滿(mǎn)足 Windows 的最低硬件要求，即WIT（Wintel Trust），其中指定了必須包含TPM硬件及軟件，即不包含TPM硬件的設(shè)備不能使用Windows 11。

　　微軟并不是第一次與TPM硬件綁定，在Windows 8發(fā)布的時(shí)候，微軟與Intel合作推出Platform Trust Technology（PTT），通過(guò)將安全芯片內(nèi)置于CPU內(nèi)，然后配合UEFI固件實(shí)現(xiàn)等效于TPM 2.0的fTPM（Firmware based TPM）。Intel Haswell（4代）以后的處理器、AMD Zen架構(gòu)處理器以及ARM處理器都支持fTPM技術(shù)。

　　隨著產(chǎn)業(yè)條件的逐漸成熟，2016年微軟再次要求新安裝Windows 10的計(jì)算機(jī)必須支持TPM2.0，直至Windows 11正式將TPM 2.0作為其最低硬件要求，實(shí)現(xiàn)了真正意義上的強(qiáng)綁定。一時(shí)間，TPM2.0迅速成為大家討論的焦點(diǎn)，人們開(kāi)始好奇這個(gè)模塊的存在到底有何意義，以至于竟然成為了Windows11升級(jí)的必要條件。有鑒于此，接下來(lái)我們會(huì)詳細(xì)介紹何為T(mén)PM模塊，它具有什么功能以及我國(guó)在可信模塊技術(shù)方面的發(fā)展情況。

　　何為T(mén)PM模塊？

　　TPM是可信平臺(tái)模塊（Trusted Platform Module）的簡(jiǎn)稱(chēng)，是一種存在于計(jì)算機(jī)內(nèi)部為計(jì)算機(jī)提供安全加密的芯片。該芯片符合TPM標(biāo)準(zhǔn)，通過(guò)自身加密算法保護(hù)計(jì)算機(jī)系統(tǒng)，防止非法用戶(hù)的數(shù)據(jù)訪問(wèn)。

　　TPM標(biāo)準(zhǔn)由可信計(jì)算組織TCG（Trusted Computing Group）提出。早期名稱(chēng)為可信計(jì)算平臺(tái)聯(lián)盟TCPA（Trusted Computing Platform Alliance），由HP 、IBM、Intel、微軟等多家公司聯(lián)合發(fā)起成立，該聯(lián)盟致力于促成新一代具有安全且可信賴(lài)的硬件運(yùn)算平臺(tái)。后增加了諾基亞、索尼等公司，并改組為可信計(jì)算組織TCG，旨于從跨平臺(tái)和操作環(huán)境的硬件和軟件兩方面，制定可信計(jì)算機(jī)相關(guān)標(biāo)準(zhǔn)和規(guī)范，即TPM標(biāo)準(zhǔn)。

　　TPM標(biāo)準(zhǔn)早期已知版本包括1.1b版，后于2003年10月提出升級(jí)為1.2版，并在2009年被接受為ISO標(biāo)準(zhǔn)。隨著ICT（Information Communications Technology，信息、通信和技術(shù)，簡(jiǎn)稱(chēng)ICT）技術(shù)的快速發(fā)展，TCG于2008年成功開(kāi)發(fā)TPM 2.0第一版標(biāo)準(zhǔn)庫(kù)，2013年3月正式公開(kāi)發(fā)布TPM2.0標(biāo)準(zhǔn)庫(kù)，從此TPM進(jìn)入2.0時(shí)代。

　　TPM作為國(guó)外可信計(jì)算平臺(tái)的可信根，實(shí)際上是一塊安裝在主板上，含有密碼運(yùn)算部件和存儲(chǔ)部件的系統(tǒng)級(jí)芯片。TPM的密碼運(yùn)算可以分別實(shí)現(xiàn)RSA、ECC、SHA、AES等算法，它在生成密鑰的同時(shí)，還能對(duì)生成的密鑰進(jìn)行管理。正是借助于其自身的密鑰生成機(jī)制與管理功能，再借助于系統(tǒng)層面的配套軟件，可以完成大量功能，包括計(jì)算平臺(tái)的可靠性認(rèn)證、用戶(hù)身份認(rèn)證、防止未經(jīng)授權(quán)的軟件修改、全面加密硬盤(pán)和可擦寫(xiě)以及數(shù)字簽名等功能。

　　我國(guó)的可信根

　　盡管TCG是非營(yíng)利性機(jī)構(gòu)，TPM的技術(shù)也是開(kāi)放的，但掌握核心技術(shù)的仍是Microsoft、Intel、IBM等國(guó)際巨頭。從安全戰(zhàn)略方面分析，如果采用國(guó)外的TPM技術(shù)，我國(guó)的安全體系就會(huì)控制在別人手上，中國(guó)將來(lái)的標(biāo)準(zhǔn)計(jì)算機(jī)上產(chǎn)生的所有信息對(duì)外國(guó)人來(lái)說(shuō)將不存在秘密，這樣安全技術(shù)的主導(dǎo)權(quán)、產(chǎn)業(yè)的主導(dǎo)權(quán)就更談不上了。因此，國(guó)內(nèi)產(chǎn)業(yè)界、學(xué)術(shù)界發(fā)出共同的心聲：必須要建立獨(dú)立自主的可信計(jì)算技術(shù)體系和標(biāo)準(zhǔn)。只有我們擁有獨(dú)立自主的可信計(jì)算技術(shù)體系，為國(guó)家信息安全基礎(chǔ)建設(shè)打下堅(jiān)實(shí)基礎(chǔ)，才能保證未來(lái)我們有能力、有辦法保護(hù)秘密，保護(hù)主權(quán)。只有掌握這些關(guān)鍵技術(shù)，才能提升我國(guó)信息安全核心競(jìng)爭(zhēng)力。

　　早在1992年，我國(guó)專(zhuān)家沈昌祥院士就發(fā)明了微機(jī)保護(hù)卡，利用密碼技術(shù)解決了DOS運(yùn)行環(huán)境中的PC機(jī)安全保護(hù)問(wèn)題，達(dá)到了無(wú)病毒、自我免疫的效果，這是我國(guó)最早一代的可信計(jì)算產(chǎn)品。隨后我國(guó)可信計(jì)算經(jīng)過(guò)二十多年刻苦攻關(guān)、不斷完善，已經(jīng)形成了完善的理論基礎(chǔ)和完備的國(guó)家標(biāo)準(zhǔn)體系。我國(guó)的可信計(jì)算3.0克服了國(guó)外TCG TPM被動(dòng)掛接的先天缺陷，變被動(dòng)為主動(dòng)，創(chuàng)造性的提出了運(yùn)行和防護(hù)并存的雙體系架構(gòu)，采用自主創(chuàng)新的對(duì)稱(chēng)非對(duì)稱(chēng)相結(jié)合的密碼體制，作為免疫基因；通過(guò)主動(dòng)度量控制芯片TPCM（Trusted platform control module）植入可信源根，在可信密碼模塊TCM（Trusted Cryptography Module）基礎(chǔ)上加以信任根控制功能，實(shí)現(xiàn)密碼與控制相結(jié)合，將可信平臺(tái)控制模塊設(shè)計(jì)為a可信計(jì)算控制節(jié)點(diǎn)，實(shí)現(xiàn)了TPCM對(duì)整個(gè)平臺(tái)的主動(dòng)控制。TPCM集成TCM可信密碼模塊構(gòu)成主動(dòng)免疫可信體系的可信根，主要用于建立和保障信任源點(diǎn)，提供可信平臺(tái)控制、完整性度量、安全存儲(chǔ)、可信報(bào)告以及密碼服務(wù)等一系列可信計(jì)算功能。

　　可信計(jì)算3.0雙體系架構(gòu)

　　國(guó)內(nèi)外可信計(jì)算技術(shù)的對(duì)比

　　作為國(guó)外和國(guó)內(nèi)可信計(jì)算平臺(tái)的可信根，TPM和TPCM+TCM都能夠向受保護(hù)的組件提供密碼運(yùn)算和完整性檢查功能，還可以向遠(yuǎn)程可信驗(yàn)證方證明平臺(tái)當(dāng)前工作狀態(tài)的可信性。此外，還可以通過(guò)硬件或軟件方式對(duì)重要數(shù)據(jù)進(jìn)行加密或數(shù)字簽名，以及實(shí)現(xiàn)對(duì)數(shù)據(jù)的可信存儲(chǔ)。接下來(lái)，我們會(huì)從體系架構(gòu)、密碼管理、啟動(dòng)度量、動(dòng)態(tài)度量和控制功能等5個(gè)方面對(duì)這兩種可信計(jì)算技術(shù)進(jìn)行比較。

　　01 體系架構(gòu)對(duì)比

　　TPM采用外掛式結(jié)構(gòu)，未從計(jì)算機(jī)體系結(jié)構(gòu)上做變更，把TPM作為外部設(shè)備掛接在外總線上。中國(guó)的可信計(jì)算創(chuàng)新地采用計(jì)算和防護(hù)并存的雙體系架構(gòu)，防護(hù)部件由TCM、TPCM和可信軟件基TSB（Trusted Software Base）構(gòu)成，防護(hù)部件擁有獨(dú)立于主機(jī)的軟硬件資源，能夠主動(dòng)訪問(wèn)主機(jī)所有資源，為可信計(jì)算平臺(tái)提供防護(hù)功能，實(shí)現(xiàn)運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，變被動(dòng)模式為主動(dòng)模式，使主動(dòng)免疫防御成為可能。

　　02 密碼管理功能對(duì)比

　　國(guó)際上，TCG在TPM2.0標(biāo)準(zhǔn)中，公鑰密碼算法采用了RSA和ECC，雜湊算法支持SHA1、SHA2和SHA3系列，對(duì)稱(chēng)密碼采用AES、Camellia和TDES，此外還增加了對(duì)中國(guó)國(guó)密算法的支持。由此導(dǎo)致密鑰管理、密鑰遷移和授權(quán)協(xié)議的設(shè)計(jì)復(fù)雜化，也直接威脅著密碼的安全。

　　我國(guó)可信根的可信計(jì)算密碼標(biāo)準(zhǔn)在密碼算法上，全部采用國(guó)有自主設(shè)計(jì)的算法，定義了可信計(jì)算密碼模塊TCM；在密碼機(jī)制上，采用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼相結(jié)合體制，提高了安全性和效率；在證書(shū)結(jié)構(gòu)上，采用雙證書(shū)體系（平臺(tái)證書(shū)和用戶(hù)證書(shū)），簡(jiǎn)化證書(shū)管理，提高了可用性和客觀性。TPM2.0就采用了我國(guó)對(duì)稱(chēng)與公鑰結(jié)合的密碼體制，并申報(bào)成為了國(guó)際標(biāo)準(zhǔn)。

　　TCM中非對(duì)稱(chēng)密碼算法采用橢圓曲線密碼算法SM2，對(duì)稱(chēng)密碼算法采用SM4，雜湊算法采用SM3用于完整性校驗(yàn)；利用密碼機(jī)制可以保護(hù)系統(tǒng)平臺(tái)和用戶(hù)的敏感數(shù)據(jù)。密碼對(duì)平臺(tái)功能的支撐關(guān)系如下圖所示：

　　03 啟動(dòng)度量功能對(duì)比

　　國(guó)外TPM的啟動(dòng)度量屬于一種被動(dòng)的度量方式。系統(tǒng)啟動(dòng)時(shí)，必須先啟動(dòng)了BIOS，對(duì)硬件和系統(tǒng)檢測(cè)完畢后，BIOS加載TPM芯片才能發(fā)揮度量作用，這給黑客入侵、攻擊BIOS提供了機(jī)會(huì)。

　　在我國(guó)可信計(jì)算3.0中，TPCM優(yōu)先于CPU啟動(dòng)，并主動(dòng)對(duì)BIOS進(jìn)行驗(yàn)證。驗(yàn)證通過(guò)后，再通過(guò)電源和總線控制機(jī)制允許CPU啟動(dòng)運(yùn)行。先于CPU啟動(dòng)是為了保證對(duì)系統(tǒng)的控制，防止可信機(jī)制被系統(tǒng)旁路。由此改變了TPM作為被動(dòng)設(shè)備的傳統(tǒng)思路，將TPCM設(shè)計(jì)為主動(dòng)控制節(jié)點(diǎn)，實(shí)現(xiàn)了TPCM對(duì)整個(gè)平臺(tái)的主動(dòng)控制。這樣，即使CPU或操作系統(tǒng)存在后門(mén)，攻擊者也難以利用這些漏洞篡改訪問(wèn)控制策略。

　　04 動(dòng)態(tài)度量功能對(duì)比

　　國(guó)外TPM對(duì)運(yùn)行時(shí)系統(tǒng)、應(yīng)用的可信度量是由外部實(shí)體通過(guò)讀寫(xiě)TPM的接口寄存器控制實(shí)現(xiàn)的。在被動(dòng)調(diào)用的過(guò)程中，TPM不斷地接收外部實(shí)體發(fā)送的命令，在命令執(zhí)行完成后，再將處理結(jié)果以命令的形式發(fā)送給外部實(shí)體，且整個(gè)過(guò)程周而復(fù)始。這種工作流程表明TPM是一種被動(dòng)工作模式的協(xié)處理器，無(wú)法承擔(dān)主動(dòng)的動(dòng)態(tài)度量的任務(wù)。

　　我國(guó)的可信根是獨(dú)立于CPU的主設(shè)備，具有主動(dòng)的動(dòng)態(tài)度量功能，通過(guò)內(nèi)嵌在計(jì)算體系操作系統(tǒng)中的TSB代理實(shí)時(shí)截獲運(yùn)行時(shí)的系統(tǒng)和應(yīng)用行為，監(jiān)控系統(tǒng)內(nèi)所有關(guān)鍵進(jìn)程、模塊、執(zhí)行代碼、數(shù)據(jù)結(jié)構(gòu)、重要跳轉(zhuǎn)表等，使用可信根提供的隔離保障資源進(jìn)行計(jì)算，在可信根的支撐下對(duì)進(jìn)程的資源訪問(wèn)行為進(jìn)行實(shí)時(shí)度量。

　　05 控制功能對(duì)比

　　TPCM根據(jù)可信度量的結(jié)果，可以通過(guò)直接向計(jì)算機(jī)主板發(fā)送控制指令，或向嵌入操作系統(tǒng)的TSB代理/PCIE設(shè)備發(fā)送控制指令，實(shí)現(xiàn)對(duì)硬件設(shè)備和軟件應(yīng)用的控制功能，例如殺死主機(jī)進(jìn)程、關(guān)機(jī)、進(jìn)行數(shù)據(jù)處理和設(shè)備控制等。而TPM僅能儲(chǔ)存當(dāng)前硬件設(shè)備和軟件應(yīng)用的度量信息，無(wú)法像TPCM一樣實(shí)現(xiàn)根據(jù)度量結(jié)果的主動(dòng)控制；此外，由于平臺(tái)借助操作系統(tǒng)實(shí)現(xiàn)對(duì)硬件系統(tǒng)的控制，會(huì)導(dǎo)致平臺(tái)控制系統(tǒng)的安全隱患。

　　我國(guó)可信模塊發(fā)展的建議

　　2014年4月8日，微軟公司正式停止對(duì)Windows XP的服務(wù)支持，強(qiáng)推可信的Windows 8，嚴(yán)重挑戰(zhàn)我國(guó)的網(wǎng)絡(luò)安全。如果國(guó)內(nèi)運(yùn)行的2億臺(tái)終端升級(jí)為Windows 8，不僅耗費(fèi)巨資還失去了安全控制權(quán)和二次開(kāi)發(fā)權(quán)。采用我國(guó)的可信計(jì)算安全增強(qiáng)，可避免微軟停止服務(wù)所引起的安全風(fēng)險(xiǎn)，有力支撐了按習(xí)總書(shū)記批示精神政府不采購(gòu)Windows 8的決定落實(shí)。

　　2014年10月，微軟又推出了Windows 10，宣布停止非可信的Windows 7等所有非可信版本。Windows 10不僅是終端可信，而且是移動(dòng)終端、服務(wù)器、存儲(chǔ)系統(tǒng)等全面執(zhí)行可信版本，強(qiáng)制與硬件TPM芯片配置，并在網(wǎng)上信息加密一體化支持管理，可謂“可信全面控制，一網(wǎng)打盡”。推廣Windows 10將直接威脅網(wǎng)絡(luò)空間國(guó)家主權(quán)。

　　2021年6月，微軟再一次故技重施，推出強(qiáng)制TPM2.0硬件支持的Windows11，Windows11不僅與Windows10一樣是全面執(zhí)行可信版本，而且強(qiáng)制要求TPM2.0模塊激活，否則將無(wú)法安裝或升級(jí)Windows11。通過(guò)微軟Windows11強(qiáng)制綁定TPM2.0事件，讓我們更加清楚地看到，從Win8到Win11，微軟綁定TPM硬件的思路一直未變，且其推動(dòng)的力度和強(qiáng)制性要求越來(lái)越高，這表明了四個(gè)問(wèn)題：

　　一是基于可信計(jì)算硬件構(gòu)建新一代安全體系架構(gòu)已經(jīng)成為必然之路，只有基于可信根硬件才能夠構(gòu)建應(yīng)對(duì)當(dāng)前威脅的防御體系，改變“在沙灘上建城堡”安全基礎(chǔ)不牢的頑疾；

　　二是微軟將可信計(jì)算技術(shù)作為對(duì)其生態(tài)體系的重要控制手段，只有經(jīng)過(guò)微軟認(rèn)證的廠商或軟件才會(huì)進(jìn)入到其“信任列表”，進(jìn)一步強(qiáng)化了廠商或開(kāi)發(fā)者對(duì)微軟的依賴(lài)性；

　　三是國(guó)際TCG可信計(jì)算技術(shù)經(jīng)過(guò)二十多年的發(fā)展，其生態(tài)卻未見(jiàn)繁榮，應(yīng)用也非常有限，主要依靠基礎(chǔ)軟硬件廠商的推動(dòng)，究其原因在于TPM技術(shù)的先天缺陷，無(wú)法真正本質(zhì)上提升系統(tǒng)的安全防護(hù)能力；

　　四是微軟也逐漸意識(shí)到企業(yè)、個(gè)人越來(lái)越重視信息設(shè)備自身的安全問(wèn)題，關(guān)注數(shù)據(jù)安全和系統(tǒng)安全，正如微軟企業(yè)和操作系統(tǒng)安全總監(jiān)大衛(wèi)·韋斯頓（David Weston）在 Windows 安全博客上所說(shuō)：“TPM的目的是保護(hù)加密密鑰、用戶(hù)憑據(jù)等敏感數(shù)據(jù)，使得惡意軟件和攻擊者無(wú)法訪問(wèn)或篡改這些數(shù)據(jù)。

　　2017年頒布的《網(wǎng)絡(luò)安全法》中第十六條提出：”國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)“，2019年6月發(fā)布的國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)明確要求全面使用安全可信的產(chǎn)品和服務(wù)來(lái)保障關(guān)鍵基礎(chǔ)設(shè)施的安全。

　　顯而易見(jiàn)，從國(guó)家戰(zhàn)略層面，我國(guó)自主創(chuàng)新的可信計(jì)算技術(shù)已成為保衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全的基礎(chǔ)核心技術(shù)之一，具有非常廣闊的市場(chǎng)前景。經(jīng)過(guò)多年刻苦攻關(guān)和技術(shù)積累，我國(guó)在可信計(jì)算方面已經(jīng)占據(jù)了先發(fā)優(yōu)勢(shì)，基于可信計(jì)算3.0打造的整體安全解決方案是完全符合信息技術(shù)發(fā)展潮流的，是非常具有前瞻性的和正確的舉措，應(yīng)進(jìn)一步加快促進(jìn)產(chǎn)業(yè)化落地：

　　通過(guò)自主的可信計(jì)算技術(shù)增強(qiáng)本土化系統(tǒng)免疫性，防范漏洞影響系統(tǒng)安全性，使國(guó)產(chǎn)化替代真正落地；

　　同時(shí)，做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國(guó)外產(chǎn)品；

　　另外，還要有自主知識(shí)產(chǎn)權(quán)，要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，保護(hù)好自主創(chuàng)新的知識(shí)產(chǎn)權(quán)及其安全，堅(jiān)持核心技術(shù)創(chuàng)新專(zhuān)利化、專(zhuān)利標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化。

　　隨著新形勢(shì)下國(guó)內(nèi)外產(chǎn)業(yè)界對(duì)可信計(jì)算的空前重視，本領(lǐng)域的競(jìng)爭(zhēng)必將日趨激烈，為轉(zhuǎn)優(yōu)勢(shì)為勝勢(shì)，我們應(yīng)該加快可信計(jì)算產(chǎn)品化，迅速搶占市場(chǎng)，特別在一批國(guó)家級(jí)示范性重點(diǎn)項(xiàng)目中進(jìn)行應(yīng)用落地，為國(guó)家網(wǎng)絡(luò)空間安全保障提供有力支撐。