引言
8月11日,为期三天的密码与安全行业盛会——“2023商用密码大会”在郑州国际会展中心降下帷幕,首次亮相的可信计算NS350系列TCM2.0密码安全新品等可信计算相关产品与应用案例在展会上尤为受到关注。
中国可信计算核心推动者
国民技术。
2007年,推出了全球第一款TCM可信计算芯片SSX44,该芯片支持SM2、SM3、SM4等商用密码算法,符合TCM1.0标准要求。
2013年,第二代TCM可信计算芯片Z32H320TC问世,该芯片兼容TPM2.0国际标准(TPM2.0 Spec 1.16)。
2014年,可信计算产品开始进入国际主流企业,Microsoft、Lenovo、DELL在国内机型上配置国民技术可信计算产品,支持中国以及全球可信应用。
2015年,配合国家成功推动应用我国商用密码算法体系的可信计算标准正式成为ISO/IEC 11889国际标准,这是我国商用密码算法首次被ISO国际标准采纳。
2017年,量产第三代可信计算芯片Z32H330TC,该芯片兼容TPM2.0(TPM2.0 Spec 1.38),提供SPI接口,支持主动度量,可用于搭建基于TCM/TPM/TPCM等可信计算架构的应用平台。
2023年,推出第四代可信计算芯片NS350并将于年底量产,该芯片支持TCM2.0标准,同时兼容TPM2.0标准(TPM2.0 Spec 1.59)。
中国标准可信计算产品进入“双商密认证”新时代
可信计算芯片属于密码安全芯片,需要符合商用密码产品认证安全芯片检测认证相关标准要求,国民技术TCM安全芯片始终维护商用密码产品认证安全第二等级认证证书,已成为产业的标准要求,可提供防止侧信道攻击、侧信道分析和故障注入等物理现场攻击的能力。
随着可信密码模块产品类别进入商用密码产品认证目录,可信计算芯片还需要满足TCM 2.0安全协议标准要求,提供防止字典攻击、重放攻击、中间人攻击等安全特性,以及满足密码模块对于权限访问控制等应用安全要求。
主要应用案例
国民技术可信计算芯片在国内具有领先地位,广泛应用于各大主流品牌的笔记本、平板、台式机、服务器等电脑设备,用于实现防字典攻击、防中间人攻击、防重放攻击、数据安全保护等各种安全功能。此外,在移动可信网关、物联网节点设备等方面也有大量应用。
国民技术已经面向联想、同方、长城等国内所有主流电脑厂商供货,同时也是联想、微软、英特尔、DELL等国际厂商在华的独家可信计算芯片供应商。
国民技术第四代可信计算芯片NS350面世
国民技术NS350系列TCM2.0密码安全新品在2023年商用密码大会上首次亮相,该产品完全支持我国新一代TCM2.0可信密码模块标准,并兼容TPM2.0(TPM2.0 Spec 1.59)国际标准应用。NS350芯片基于40nm先进工艺设计,支持I2C和SPI接口,提供QFN16/20/32和TSSOP28等多种封装形式。芯片在技术性能和安全性方面具有较大提升,目前已经获得商用密码产品认证安全芯片第二安全等级证书,正在开展CC EAL4+安全认证,产品还将通过FIPS 140-3等资质认证,产品在2023年12月开始量产供货。
可信计算
基础概念
可信计算旨在解决人与程序之间、人与机器之间的信息安全传递,成为信息安全发展的必由之路。可信计算首先在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全与管理安全共同确保。从信任根开始,到硬件平台、操作系统、以及应用,一级度量认证一级,一级信任一级,由此建立起一条信任链,从而把这种基于可信根的信任扩展到整个计算机系统。
可信计算具有三大基础核心作用:
-
度量平台完整性,建立平台免疫力,提供一把安全度量的“尺子”。
-
作为平台身份唯一性标识,提供一个安全认证的“身份证”。
-
实现硬件级密码学计算与密钥保护,提供一把信息安全保护的“数据锁” 。
可信计算平台
可信计算平台(Trusted Computing Platform,TCP)是构建在计算系统中用于实现可信计算功能的支撑系统。可信计算密码支撑平台是可信计算平台的重要组成部分,包括密码算法、密钥管理、证书管理、密码协议、密码服务等密码学功能,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。可信计算密码支撑平台的产品形态主要表现为可信密码模块(Trusted Cryptography Module,TCM)和可信密码服务模块(TCM Service Module,TSM)。
在可信计算平台技术架构体系下,包含了三大关键的密码学基础功能:
-
可信报告根(Root of Trust for Reporting,RTR):提供密码学机制,对TCM的状态和信息进行数字签名
-
可信存储根(Root of Trust for Storage,RTS):提供密码学机制,保护TCM外部存储的数据信息
-
可信度量根(Root of Trust for Measurement,RTM):提供密码学机制,有序度量平台的状态
可信密码模块
TCM可信密码模块是可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。为了支持和规范中国可信计算的研究和应用,国家密码管理局于2006年组织制定了《可信计算平台密码技术方案》,把TCM可信密码模块作为商用密码产品专项产品进行型号鉴定和管理。
TCM作为系统可信安全、自主可控,并且独立于主计算设备的单独部件存在,在PC、服务器等各种计算设备主板上作为可信报告根、可信存储根、可信度量根发挥关键作用。在TCM基础上,可以采用多种方案搭建可信计算平台。
可信安全度量
TCM在计算设备上作为单独的安全计算部件,采用南桥SPI或者LPC总线与主计算设备(CPU、内存、BIOS等)通讯来提供基础安全功能,其中TCM的可信度量功能用于可信计算体系建立过程,以及基于TCM的通讯流程、通讯数据等安全。TCM为可信计算环境度量提供了度量算法(SM4、SHA)、度量结果保存(PCR存储)、度量结果签名算法(SM2、ECC、RSA)等基础功能。
TCM在上电、自检后,由度量根开始发起度量,度量根可以是TPCM、也可以是BIOS、或者是操作系统启动程序等。可信执行环境度量的部件可以包括但不限于:BIOS、设备硬件配置、操作系统Loader、操作系统内核、安全应用等。
TCM在主板上电的第一时间同时上电,其优先级属于第一优先级,主板的EC(电源控制单元)会首先给南桥设备(包括TCM安全芯片、键盘等)上电。度量发生在主板上电,TCM上电自检之后。
启动度量时首先通过TCM GPIO拉住CPU复位,阻止PCH-CPU处于复位状态,TCM SPI主通讯线路读取BIOS SPI ROM内容,而后TCM在内部进行度量Hash计算。在完成度量后,TCM与内部存储的预置标准度量值进行对比验证,验证通过后,再通过GPIO释放CPU复位,通知CPU-PCH继续启动,启动BIOS执行。主动度量模式可以度量SPI BIOS ROM中存储的所有程序、数据等内容。