产品概述
TPCM 安全·可信·可控
TPCM(Trusted Platform Control Module,可信平台控制模块)是一个集成在可信平台中的硬件模块,是主动免疫可信体系的可信根,主要用于建⽴和保障信任源点,提供可信平台控制、完整性度量、安全存储、可信报告以及密码服务等一系列可信计算功能。支持PCI-E、20pin、M.2。
产品概述
完整性度量
TPCM作为系统的可信根,在TCM基础上加以信任根控制功能,实现以密码为基础的主动控制和度量;TPCM先于CPU启动,并主动对BIOS进行可信验证。
平台完整性报告
可信计算平台将平台软硬件系统的完整性状态传送给可信验证方,验证平台的完整性状态,结合完整性参考值和度量操作的工作日志对平台状态进行可信验证。
硬件设备的控制
TPCM可以通过检查硬件设备的可执行程序、控制策略配置信息、工作模式配置信息和Option ROM的完整性等,判断硬件设备的可信性。
可信密码
TPCM中非对称密码算法采用SM2密码算法,对称密码算法采用SM4,杂凑算法采用SM3用于完整性校验,利用密码机制保护用户的敏感数据。
产品价值
主动免疫的根基
TPCM技术最核心的功能是为平台提供安全可信的密钥存储、完整性报告和基础的密码运算等功能。它是可信计算 3.0 体系的根基,密码服务提供者,安全防护策略执行者,平台身份证明者。
密码机制与控制机制相结合
TPCM可实现对BIOS、引导程序、操作系统、应用的启动过程的可信度量和验证,有效规避利用各种后门程序对固件程序、驱动程序、应用程序的恶意篡改,保证系统初始启动过程的可信性。
为软件基的可信验证提供重要支撑
具备隔离保障的资源环境,主动获取计算节点中的度量对象信息(程序文件、进程代码等),为软件基的可信验证提供了数据获取、控制的重要支撑。