引言
8月11日,爲期三天的密碼與安全行業盛會——“2023商用密碼大會”在鄭州國際會展中心降下帷幕,首次亮相的可信計算NS350系列TCM2.0密碼安全新品等可信計算相關產品與應用案例在展會上尤爲受到關注。
中國可信計算核心推動者
國民技術。
2007年,推出了全球第一款TCM可信計算芯片SSX44,該芯片支持SM2、SM3、SM4等商用密碼算法,符合TCM1.0標準要求。
2013年,第二代TCM可信計算芯片Z32H320TC問世,該芯片兼容TPM2.0國際標準(TPM2.0 Spec 1.16)。
2014年,可信計算產品開始進入國際主流企業,Microsoft、Lenovo、DELL在國內機型上配置國民技術可信計算產品,支持中國以及全球可信應用。
2015年,配合國家成功推動應用我國商用密碼算法體系的可信計算標準正式成爲ISO/IEC 11889國際標準,這是我國商用密碼算法首次被ISO國際標準採納。
2017年,量產第三代可信計算芯片Z32H330TC,該芯片兼容TPM2.0(TPM2.0 Spec 1.38),提供SPI接口,支持主動度量,可用於搭建基於TCM/TPM/TPCM等可信計算架構的應用平臺。
2023年,推出第四代可信計算芯片NS350並將於年底量產,該芯片支持TCM2.0標準,同時兼容TPM2.0標準(TPM2.0 Spec 1.59)。
中國標準可信計算產品進入“雙商密認證”新時代
可信計算芯片屬於密碼安全芯片,需要符合商用密碼產品認證安全芯片檢測認證相關標準要求,國民技術TCM安全芯片始終維護商用密碼產品認證安全第二等級認證證書,已成爲產業的標準要求,可提供防止側信道攻擊、側信道分析和故障注入等物理現場攻擊的能力。
隨着可信密碼模塊產品類別進入商用密碼產品認證目錄,可信計算芯片還需要滿足TCM 2.0安全協議標準要求,提供防止字典攻擊、重放攻擊、中間人攻擊等安全特性,以及滿足密碼模塊對於權限訪問控制等應用安全要求。
主要應用案例
國民技術可信計算芯片在國內具有領先地位,廣泛應用於各大主流品牌的筆記本、平板、臺式機、服務器等電腦設備,用於實現防字典攻擊、防中間人攻擊、防重放攻擊、數據安全保護等各種安全功能。此外,在移動可信網關、物聯網節點設備等方面也有大量應用。
國民技術已經面向聯想、同方、長城等國內所有主流電腦廠商供貨,同時也是聯想、微軟、英特爾、DELL等國際廠商在華的獨家可信計算芯片供應商。
國民技術第四代可信計算芯片NS350面世
國民技術NS350系列TCM2.0密碼安全新品在2023年商用密碼大會上首次亮相,該產品完全支持我國新一代TCM2.0可信密碼模塊標準,併兼容TPM2.0(TPM2.0 Spec 1.59)國際標準應用。NS350芯片基於40nm先進工藝設計,支持I2C和SPI接口,提供QFN16/20/32和TSSOP28等多種封裝形式。芯片在技術性能和安全性方面具有較大提升,目前已經獲得商用密碼產品認證安全芯片第二安全等級證書,正在開展CC EAL4+安全認證,產品還將通過FIPS 140-3等資質認證,產品在2023年12月開始量產供貨。
可信計算
基礎概念
可信計算旨在解決人與程序之間、人與機器之間的信息安全傳遞,成爲信息安全發展的必由之路。可信計算首先在計算機系統中建立一個信任根,信任根的可信性由物理安全、技術安全與管理安全共同確保。從信任根開始,到硬件平臺、操作系統、以及應用,一級度量認證一級,一級信任一級,由此建立起一條信任鏈,從而把這種基於可信根的信任擴展到整個計算機系統。
可信計算具有三大基礎核心作用:
-
度量平臺完整性,建立平臺免疫力,提供一把安全度量的“尺子”。
-
作爲平臺身份唯一性標識,提供一個安全認證的“身份證”。
-
實現硬件級密碼學計算與密鑰保護,提供一把信息安全保護的“數據鎖” 。
可信計算平臺
可信計算平臺(Trusted Computing Platform,TCP)是構建在計算系統中用於實現可信計算功能的支撐系統。可信計算密碼支撐平臺是可信計算平臺的重要組成部分,包括密碼算法、密鑰管理、證書管理、密碼協議、密碼服務等密碼學功能,爲可信計算平臺自身的完整性、身份可信性和數據安全性提供密碼支持。可信計算密碼支撐平臺的產品形態主要表現爲可信密碼模塊(Trusted Cryptography Module,TCM)和可信密碼服務模塊(TCM Service Module,TSM)。
在可信計算平臺技術架構體系下,包含了三大關鍵的密碼學基礎功能:
-
可信報告根(Root of Trust for Reporting,RTR):提供密碼學機制,對TCM的狀態和信息進行數字簽名
-
可信存儲根(Root of Trust for Storage,RTS):提供密碼學機制,保護TCM外部存儲的數據信息
-
可信度量根(Root of Trust for Measurement,RTM):提供密碼學機制,有序度量平臺的狀態
可信密碼模塊
TCM可信密碼模塊是可信計算平臺的硬件模塊,爲可信計算平臺提供密碼運算功能,具有受保護的存儲空間。爲了支持和規範中國可信計算的研究和應用,國家密碼管理局於2006年組織制定了《可信計算平臺密碼技術方案》,把TCM可信密碼模塊作爲商用密碼產品專項產品進行型號鑑定和管理。
TCM作爲系統可信安全、自主可控,並且獨立於主計算設備的單獨部件存在,在PC、服務器等各種計算設備主板上作爲可信報告根、可信存儲根、可信度量根發揮關鍵作用。在TCM基礎上,可以採用多種方案搭建可信計算平臺。
可信安全度量
TCM在計算設備上作爲單獨的安全計算部件,採用南橋SPI或者LPC總線與主計算設備(CPU、內存、BIOS等)通訊來提供基礎安全功能,其中TCM的可信度量功能用於可信計算體系建立過程,以及基於TCM的通訊流程、通訊數據等安全。TCM爲可信計算環境度量提供了度量算法(SM4、SHA)、度量結果保存(PCR存儲)、度量結果簽名算法(SM2、ECC、RSA)等基礎功能。
TCM在上電、自檢後,由度量根開始發起度量,度量根可以是TPCM、也可以是BIOS、或者是操作系統啓動程序等。可信執行環境度量的部件可以包括但不限於:BIOS、設備硬件配置、操作系統Loader、操作系統內核、安全應用等。
TCM在主板上電的第一時間同時上電,其優先級屬於第一優先級,主板的EC(電源控制單元)會首先給南橋設備(包括TCM安全芯片、鍵盤等)上電。度量發生在主板上電,TCM上電自檢之後。
啓動度量時首先通過TCM GPIO拉住CPU復位,阻止PCH-CPU處於復位狀態,TCM SPI主通訊線路讀取BIOS SPI ROM內容,而後TCM在內部進行度量Hash計算。在完成度量後,TCM與內部存儲的預置標準度量值進行對比驗證,驗證通過後,再通過GPIO釋放CPU復位,通知CPU-PCH繼續啓動,啓動BIOS執行。主動度量模式可以度量SPI BIOS ROM中存儲的所有程序、數據等內容。