3 月 5 日消息，據(jù)英飛凌官方消息，英飛凌科技股份公司近日推出了全新的 OPTIGA TPM(可信平臺模塊)SLB 9672，旨在進(jìn)一步提升系統(tǒng)的安全性。

如今，人們所使用的電子設(shè)備幾乎都由固件驅(qū)動(dòng)。目前，電動(dòng)汽車行業(yè)更是盛行無線固件更新，以此打破地域限制，實(shí)現(xiàn)快捷便利。數(shù)字簽名則保證了所下載的固件更新的有效性，但隨著量子計(jì)算發(fā)展，未來黑客可能利用量子技術(shù)偽造出一個(gè)看似有效的固件更新，并在其中插入惡意功能。

因此，未來量子計(jì)算給人們帶來高速、便利的同時(shí)，也將對網(wǎng)絡(luò)安全產(chǎn)生重大影響。黑客一旦利用量子攻擊，將給加密數(shù)據(jù)的機(jī)密性和數(shù)字簽名的完整性帶來重大威脅。

據(jù)介紹，該 TPM 芯片采用基于后量子加密技術(shù)(也就是基于哈希的簽名算法 XMSS)的固件更新機(jī)制，是一款具有前瞻性的安全解決方案。該機(jī)制能夠抵御黑客利用量子計(jì)算機(jī)發(fā)起的攻擊，保護(hù)固件免受損壞，同時(shí)它的抗量子計(jì)算的固件升級方式，可確保設(shè)備長期可用。

官方表示，OPTIGA TPM SLB 9672 是一款標(biāo)準(zhǔn)化的解決方案，無需安裝，開箱即用，可有效保護(hù) PC、服務(wù)器和聯(lián)網(wǎng)設(shè)備的安全，防止非法訪問，并驗(yàn)證軟件狀態(tài)，保護(hù)靜態(tài)和在途數(shù)據(jù)的完整性、機(jī)密性。

這款 TPM 芯片內(nèi)部還集成了一個(gè)擴(kuò)展的非易失性存儲器，用來存儲附加證書和加密密鑰等。其安全評估和認(rèn)證由獨(dú)立機(jī)構(gòu)根據(jù)國際通用準(zhǔn)則(CC)和聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)的相關(guān)要求進(jìn)行。這款全新的 TPM 芯片也完全符合可信計(jì)算組織(TCG)的要求(TPM 2.0 標(biāo)準(zhǔn) 1.59 版)，并根據(jù)最新的 TPM2.0 標(biāo)準(zhǔn)進(jìn)行了認(rèn)證。了解到，這款 TPM 芯片支持最新版本的 Windows 和 Linux 系統(tǒng)，可在-40°C 至 105°C 的寬溫度范圍內(nèi)穩(wěn)定運(yùn)行。

據(jù)介紹，為了應(yīng)對量子計(jì)算可能對網(wǎng)絡(luò)安全產(chǎn)生的重大影響，確保加密數(shù)據(jù)和數(shù)字簽名的完整性，英飛特公司推出了全新的可信平臺模塊。模塊中采用的這款TPM的芯片，采用的是后量子加密技術(shù)，進(jìn)行固件更新，能夠抵御黑客通過量子計(jì)算機(jī)發(fā)起的攻擊，不但可以保護(hù)計(jì)算機(jī)的固件免于攻擊，而且可以確保設(shè)備長期可用。

OPTIGA TPM SLB 9672是英飛凌OPTIGA TPM系列安全芯片系列的最新產(chǎn)品，也是目前業(yè)界首款采用后量子加密技術(shù)(PQC)進(jìn)行固件更新的TPM，密鑰長度為256位而且，這款TPM的芯片組進(jìn)行了TPM2.0的論證，符合計(jì)算機(jī)組織的要求，通過了FIPS的國際通用準(zhǔn)則許可，已經(jīng)達(dá)到了聯(lián)邦信息處理的標(biāo)準(zhǔn)。

英飛凌科技股份有限公司是全球領(lǐng)先的半導(dǎo)體科技公司，而且在1995年就已經(jīng)在中國無錫建立了第一家工廠，不但在中國設(shè)立了完整的產(chǎn)業(yè)鏈，還和很多高等院校展開了合作。

由英飛凌研發(fā)的TPM技術(shù)是一種經(jīng)濟(jì)劃算的防篡改硬件安全解決方案，可實(shí)現(xiàn)軟件安全解決方案所達(dá)不到的安全水平。過去幾年出售的許多新型計(jì)算設(shè)備中，都配備了可信平臺模塊芯片。據(jù)可信計(jì)算組織(TCG)估計(jì)，迄今為止配備TPM的PC出貨量已經(jīng)提供給了絕大多數(shù)的PC用戶。

英飛凌芯片卡與安全業(yè)務(wù)部副總裁兼平臺安全業(yè)務(wù)總經(jīng)理Juergen Spaenkuch曾經(jīng)表示：“鑒于通用安全解決方案的旺盛市場需求，預(yù)計(jì)在今后幾年，TPM將迅速占領(lǐng)商用PC、超級本和平板電腦市場。”可見，英飛凌在網(wǎng)絡(luò)安全方面的具備長期的競爭力。

英飛凌推出此款TPM安全芯片——OPTIGA TPM SLB 9672，采用后量子加密技術(shù)，即最新抗量子數(shù)字簽名算法XMSS，來進(jìn)一步提升系統(tǒng)安全性。據(jù)外媒報(bào)道，XMSS已得到國際互聯(lián)網(wǎng)工程任務(wù)組(IETF)和可信計(jì)算組織(TCG)的批準(zhǔn)，該芯片為首個(gè)在硬件中內(nèi)置該數(shù)字簽名算法功能的商業(yè)芯片。TPM安全芯片是指符合TPM(可信賴平臺模塊)標(biāo)準(zhǔn)的安全芯片，它包含多種物理安全機(jī)制，具有防篡改能力，能有效地保護(hù)設(shè)備，防止非法用戶訪問。除此之外，它們還可以存儲和生成加密密鑰，并確保在系統(tǒng)啟動(dòng)時(shí)，能夠在TPM中驗(yàn)證、測量和記錄固件和操作系統(tǒng)組件。這類芯片已經(jīng)廣泛應(yīng)用于現(xiàn)代個(gè)人電腦和其他電子系統(tǒng)。

在此基礎(chǔ)上，英飛凌推出的該芯片密鑰長度達(dá)256位，不僅能夠抵御黑客利用量子計(jì)算機(jī)發(fā)起的攻擊，保護(hù)固件免受損壞，同時(shí)它的抗量子計(jì)算的固件升級方式，可確保設(shè)備長期可用。此外，該芯片具有故障保護(hù)功能，可消除固件損壞帶來的影響，從而提升計(jì)算性能。

據(jù)英飛凌，該芯片是一個(gè)標(biāo)準(zhǔn)化的可信賴平臺模塊，配備各種軟件等工具，可與主機(jī)軟件輕松集成，并支持最新版本的Windows和Linux系統(tǒng)，在-40°C至105°C的溫度內(nèi)穩(wěn)定運(yùn)行。該芯片使用壽命至少可達(dá)10年，該公司將通過英飛凌安全合作伙伴網(wǎng)絡(luò)(ISPN)為客戶提供定制化的技術(shù)支持與維護(hù)服務(wù)。

此次芯片的推出，并不是英飛凌接觸量子技術(shù)的開端。此前，他們已與合作伙伴共同開展多個(gè)量子相關(guān)項(xiàng)目。例如，ATIQ項(xiàng)目，專注于開發(fā)一種基于離子阱的量子計(jì)算機(jī)演示器;MuniQC-SC項(xiàng)目，致力于開發(fā)基于超導(dǎo)體的量子計(jì)算機(jī)演示器;QuaST項(xiàng)目，以開發(fā)軟件工具，簡化用戶對量子計(jì)算機(jī)的訪問;QVOL項(xiàng)目，主要開發(fā)適用于大批量生產(chǎn)、基于碳化硅技術(shù)的量子傳感器。

量子加密對講調(diào)度，實(shí)現(xiàn)雙重安全保障。本次冰雪盛會，中國電信通過量子加密技術(shù)實(shí)現(xiàn)對講調(diào)度工作的通信安全保障。至此中國首個(gè)量子加密對講投入冰雪盛會保障中。以量子加密對講作為核心模塊，實(shí)現(xiàn)“點(diǎn)對點(diǎn)、可視化”的巡邏值守、精準(zhǔn)化布防、指揮調(diào)度，實(shí)現(xiàn)人、車、地、事、物、情、組織的融合與關(guān)聯(lián)，同時(shí)通過加密手段和鏈路安全技術(shù)，實(shí)現(xiàn)端到端的加密通信，為會場指揮調(diào)度提供數(shù)據(jù)、鏈路雙重安全保障服務(wù)。VPDN專線獨(dú)立部署，提升集群通信安全。采用“VPDN專線+獨(dú)立部署”方式建設(shè)量子加密對講平臺，對講終端通過VPDN專線，基于高速分組數(shù)據(jù)網(wǎng)絡(luò)，采用專用網(wǎng)絡(luò)加密協(xié)議和相應(yīng)的認(rèn)證授權(quán)機(jī)制，控制訪問系統(tǒng)服務(wù)器。提供基于應(yīng)用、用戶的訪問控制，將應(yīng)用與用戶作為安全策略的基本元素，并結(jié)合深度防御實(shí)現(xiàn)下一代的訪問控制及應(yīng)用層狀態(tài)包過濾(ASPF)功能，實(shí)現(xiàn)訪問數(shù)據(jù)安全隔離。融合通信打破壁壘，解決統(tǒng)一調(diào)度難題。通過融合通信網(wǎng)關(guān)技術(shù)，打通天翼對講系統(tǒng)與客戶現(xiàn)網(wǎng)存量PDT/TETRA等專網(wǎng)對講終端通信壁壘，實(shí)現(xiàn)客戶總部單位與全國各省市相關(guān)人員使用專網(wǎng)終端的互聯(lián)通信，有效解決窄帶專網(wǎng)系統(tǒng)帶寬不足、寬帶專網(wǎng)系統(tǒng)覆蓋不足、通信數(shù)據(jù)傳輸保密性不足等問題，為客戶日常通信、活動(dòng)保障和應(yīng)急突處提供全方面的通信保障。