2021年6月24日，在微軟正式推出了 Windows 11 操作系統(tǒng)之后，同時發(fā)布了必須滿足 Windows 的最低硬件要求，即WIT（Wintel Trust），其中指定了必須包含TPM硬件及軟件，即不包含TPM硬件的設(shè)備不能使用Windows 11。

　　微軟并不是第一次與TPM硬件綁定，在Windows 8發(fā)布的時候，微軟與Intel合作推出Platform Trust Technology（PTT），通過將安全芯片內(nèi)置于CPU內(nèi)，然后配合UEFI固件實現(xiàn)等效于TPM 2.0的fTPM（Firmware based TPM）。Intel Haswell（4代）以后的處理器、AMD Zen架構(gòu)處理器以及ARM處理器都支持fTPM技術(shù)。

　　隨著產(chǎn)業(yè)條件的逐漸成熟，2016年微軟再次要求新安裝Windows 10的計算機必須支持TPM2.0，直至Windows 11正式將TPM 2.0作為其最低硬件要求，實現(xiàn)了真正意義上的強綁定。一時間，TPM2.0迅速成為大家討論的焦點，人們開始好奇這個模塊的存在到底有何意義，以至于竟然成為了Windows11升級的必要條件。有鑒于此，接下來我們會詳細介紹何為TPM模塊，它具有什么功能以及我國在可信模塊技術(shù)方面的發(fā)展情況。

　　何為TPM模塊？

　　TPM是可信平臺模塊（Trusted Platform Module）的簡稱，是一種存在于計算機內(nèi)部為計算機提供安全加密的芯片。該芯片符合TPM標(biāo)準(zhǔn)，通過自身加密算法保護計算機系統(tǒng)，防止非法用戶的數(shù)據(jù)訪問。

　　TPM標(biāo)準(zhǔn)由可信計算組織TCG（Trusted Computing Group）提出。早期名稱為可信計算平臺聯(lián)盟TCPA（Trusted Computing Platform Alliance），由HP 、IBM、Intel、微軟等多家公司聯(lián)合發(fā)起成立，該聯(lián)盟致力于促成新一代具有安全且可信賴的硬件運算平臺。后增加了諾基亞、索尼等公司，并改組為可信計算組織TCG，旨于從跨平臺和操作環(huán)境的硬件和軟件兩方面，制定可信計算機相關(guān)標(biāo)準(zhǔn)和規(guī)范，即TPM標(biāo)準(zhǔn)。

　　TPM標(biāo)準(zhǔn)早期已知版本包括1.1b版，后于2003年10月提出升級為1.2版，并在2009年被接受為ISO標(biāo)準(zhǔn)。隨著ICT（Information Communications Technology，信息、通信和技術(shù)，簡稱ICT）技術(shù)的快速發(fā)展，TCG于2008年成功開發(fā)TPM 2.0第一版標(biāo)準(zhǔn)庫，2013年3月正式公開發(fā)布TPM2.0標(biāo)準(zhǔn)庫，從此TPM進入2.0時代。

　　TPM作為國外可信計算平臺的可信根，實際上是一塊安裝在主板上，含有密碼運算部件和存儲部件的系統(tǒng)級芯片。TPM的密碼運算可以分別實現(xiàn)RSA、ECC、SHA、AES等算法，它在生成密鑰的同時，還能對生成的密鑰進行管理。正是借助于其自身的密鑰生成機制與管理功能，再借助于系統(tǒng)層面的配套軟件，可以完成大量功能，包括計算平臺的可靠性認證、用戶身份認證、防止未經(jīng)授權(quán)的軟件修改、全面加密硬盤和可擦寫以及數(shù)字簽名等功能。

　　我國的可信根

　　盡管TCG是非營利性機構(gòu)，TPM的技術(shù)也是開放的，但掌握核心技術(shù)的仍是Microsoft、Intel、IBM等國際巨頭。從安全戰(zhàn)略方面分析，如果采用國外的TPM技術(shù)，我國的安全體系就會控制在別人手上，中國將來的標(biāo)準(zhǔn)計算機上產(chǎn)生的所有信息對外國人來說將不存在秘密，這樣安全技術(shù)的主導(dǎo)權(quán)、產(chǎn)業(yè)的主導(dǎo)權(quán)就更談不上了。因此，國內(nèi)產(chǎn)業(yè)界、學(xué)術(shù)界發(fā)出共同的心聲：必須要建立獨立自主的可信計算技術(shù)體系和標(biāo)準(zhǔn)。只有我們擁有獨立自主的可信計算技術(shù)體系，為國家信息安全基礎(chǔ)建設(shè)打下堅實基礎(chǔ)，才能保證未來我們有能力、有辦法保護秘密，保護主權(quán)。只有掌握這些關(guān)鍵技術(shù)，才能提升我國信息安全核心競爭力。

　　早在1992年，我國專家沈昌祥院士就發(fā)明了微機保護卡，利用密碼技術(shù)解決了DOS運行環(huán)境中的PC機安全保護問題，達到了無病毒、自我免疫的效果，這是我國最早一代的可信計算產(chǎn)品。隨后我國可信計算經(jīng)過二十多年刻苦攻關(guān)、不斷完善，已經(jīng)形成了完善的理論基礎(chǔ)和完備的國家標(biāo)準(zhǔn)體系。我國的可信計算3.0克服了國外TCG TPM被動掛接的先天缺陷，變被動為主動，創(chuàng)造性的提出了運行和防護并存的雙體系架構(gòu)，采用自主創(chuàng)新的對稱非對稱相結(jié)合的密碼體制，作為免疫基因；通過主動度量控制芯片TPCM（Trusted platform control module）植入可信源根，在可信密碼模塊TCM（Trusted Cryptography Module）基礎(chǔ)上加以信任根控制功能，實現(xiàn)密碼與控制相結(jié)合，將可信平臺控制模塊設(shè)計為a可信計算控制節(jié)點，實現(xiàn)了TPCM對整個平臺的主動控制。TPCM集成TCM可信密碼模塊構(gòu)成主動免疫可信體系的可信根，主要用于建立和保障信任源點，提供可信平臺控制、完整性度量、安全存儲、可信報告以及密碼服務(wù)等一系列可信計算功能。

　　可信計算3.0雙體系架構(gòu)

　　國內(nèi)外可信計算技術(shù)的對比

　　作為國外和國內(nèi)可信計算平臺的可信根，TPM和TPCM+TCM都能夠向受保護的組件提供密碼運算和完整性檢查功能，還可以向遠程可信驗證方證明平臺當(dāng)前工作狀態(tài)的可信性。此外，還可以通過硬件或軟件方式對重要數(shù)據(jù)進行加密或數(shù)字簽名，以及實現(xiàn)對數(shù)據(jù)的可信存儲。接下來，我們會從體系架構(gòu)、密碼管理、啟動度量、動態(tài)度量和控制功能等5個方面對這兩種可信計算技術(shù)進行比較。

　　01 體系架構(gòu)對比

　　TPM采用外掛式結(jié)構(gòu)，未從計算機體系結(jié)構(gòu)上做變更，把TPM作為外部設(shè)備掛接在外總線上。中國的可信計算創(chuàng)新地采用計算和防護并存的雙體系架構(gòu)，防護部件由TCM、TPCM和可信軟件基TSB（Trusted Software Base）構(gòu)成，防護部件擁有獨立于主機的軟硬件資源，能夠主動訪問主機所有資源，為可信計算平臺提供防護功能，實現(xiàn)運算的同時進行安全防護，變被動模式為主動模式，使主動免疫防御成為可能。

　　02 密碼管理功能對比

　　國際上，TCG在TPM2.0標(biāo)準(zhǔn)中，公鑰密碼算法采用了RSA和ECC，雜湊算法支持SHA1、SHA2和SHA3系列，對稱密碼采用AES、Camellia和TDES，此外還增加了對中國國密算法的支持。由此導(dǎo)致密鑰管理、密鑰遷移和授權(quán)協(xié)議的設(shè)計復(fù)雜化，也直接威脅著密碼的安全。

　　我國可信根的可信計算密碼標(biāo)準(zhǔn)在密碼算法上，全部采用國有自主設(shè)計的算法，定義了可信計算密碼模塊TCM；在密碼機制上，采用對稱和非對稱密碼相結(jié)合體制，提高了安全性和效率；在證書結(jié)構(gòu)上，采用雙證書體系（平臺證書和用戶證書），簡化證書管理，提高了可用性和客觀性。TPM2.0就采用了我國對稱與公鑰結(jié)合的密碼體制，并申報成為了國際標(biāo)準(zhǔn)。

　　TCM中非對稱密碼算法采用橢圓曲線密碼算法SM2，對稱密碼算法采用SM4，雜湊算法采用SM3用于完整性校驗；利用密碼機制可以保護系統(tǒng)平臺和用戶的敏感數(shù)據(jù)。密碼對平臺功能的支撐關(guān)系如下圖所示：

　　03 啟動度量功能對比

　　國外TPM的啟動度量屬于一種被動的度量方式。系統(tǒng)啟動時，必須先啟動了BIOS，對硬件和系統(tǒng)檢測完畢后，BIOS加載TPM芯片才能發(fā)揮度量作用，這給黑客入侵、攻擊BIOS提供了機會。

　　在我國可信計算3.0中，TPCM優(yōu)先于CPU啟動，并主動對BIOS進行驗證。驗證通過后，再通過電源和總線控制機制允許CPU啟動運行。先于CPU啟動是為了保證對系統(tǒng)的控制，防止可信機制被系統(tǒng)旁路。由此改變了TPM作為被動設(shè)備的傳統(tǒng)思路，將TPCM設(shè)計為主動控制節(jié)點，實現(xiàn)了TPCM對整個平臺的主動控制。這樣，即使CPU或操作系統(tǒng)存在后門，攻擊者也難以利用這些漏洞篡改訪問控制策略。

　　04 動態(tài)度量功能對比

　　國外TPM對運行時系統(tǒng)、應(yīng)用的可信度量是由外部實體通過讀寫TPM的接口寄存器控制實現(xiàn)的。在被動調(diào)用的過程中，TPM不斷地接收外部實體發(fā)送的命令，在命令執(zhí)行完成后，再將處理結(jié)果以命令的形式發(fā)送給外部實體，且整個過程周而復(fù)始。這種工作流程表明TPM是一種被動工作模式的協(xié)處理器，無法承擔(dān)主動的動態(tài)度量的任務(wù)。

　　我國的可信根是獨立于CPU的主設(shè)備，具有主動的動態(tài)度量功能，通過內(nèi)嵌在計算體系操作系統(tǒng)中的TSB代理實時截獲運行時的系統(tǒng)和應(yīng)用行為，監(jiān)控系統(tǒng)內(nèi)所有關(guān)鍵進程、模塊、執(zhí)行代碼、數(shù)據(jù)結(jié)構(gòu)、重要跳轉(zhuǎn)表等，使用可信根提供的隔離保障資源進行計算，在可信根的支撐下對進程的資源訪問行為進行實時度量。

　　05 控制功能對比

　　TPCM根據(jù)可信度量的結(jié)果，可以通過直接向計算機主板發(fā)送控制指令，或向嵌入操作系統(tǒng)的TSB代理/PCIE設(shè)備發(fā)送控制指令，實現(xiàn)對硬件設(shè)備和軟件應(yīng)用的控制功能，例如殺死主機進程、關(guān)機、進行數(shù)據(jù)處理和設(shè)備控制等。而TPM僅能儲存當(dāng)前硬件設(shè)備和軟件應(yīng)用的度量信息，無法像TPCM一樣實現(xiàn)根據(jù)度量結(jié)果的主動控制；此外，由于平臺借助操作系統(tǒng)實現(xiàn)對硬件系統(tǒng)的控制，會導(dǎo)致平臺控制系統(tǒng)的安全隱患。

　　我國可信模塊發(fā)展的建議

　　2014年4月8日，微軟公司正式停止對Windows XP的服務(wù)支持，強推可信的Windows 8，嚴重挑戰(zhàn)我國的網(wǎng)絡(luò)安全。如果國內(nèi)運行的2億臺終端升級為Windows 8，不僅耗費巨資還失去了安全控制權(quán)和二次開發(fā)權(quán)。采用我國的可信計算安全增強，可避免微軟停止服務(wù)所引起的安全風(fēng)險，有力支撐了按習(xí)總書記批示精神政府不采購Windows 8的決定落實。

　　2014年10月，微軟又推出了Windows 10，宣布停止非可信的Windows 7等所有非可信版本。Windows 10不僅是終端可信，而且是移動終端、服務(wù)器、存儲系統(tǒng)等全面執(zhí)行可信版本，強制與硬件TPM芯片配置，并在網(wǎng)上信息加密一體化支持管理，可謂“可信全面控制，一網(wǎng)打盡”。推廣Windows 10將直接威脅網(wǎng)絡(luò)空間國家主權(quán)。

　　2021年6月，微軟再一次故技重施，推出強制TPM2.0硬件支持的Windows11，Windows11不僅與Windows10一樣是全面執(zhí)行可信版本，而且強制要求TPM2.0模塊激活，否則將無法安裝或升級Windows11。通過微軟Windows11強制綁定TPM2.0事件，讓我們更加清楚地看到，從Win8到Win11，微軟綁定TPM硬件的思路一直未變，且其推動的力度和強制性要求越來越高，這表明了四個問題：

　　一是基于可信計算硬件構(gòu)建新一代安全體系架構(gòu)已經(jīng)成為必然之路，只有基于可信根硬件才能夠構(gòu)建應(yīng)對當(dāng)前威脅的防御體系，改變“在沙灘上建城堡”安全基礎(chǔ)不牢的頑疾；

　　二是微軟將可信計算技術(shù)作為對其生態(tài)體系的重要控制手段，只有經(jīng)過微軟認證的廠商或軟件才會進入到其“信任列表”，進一步強化了廠商或開發(fā)者對微軟的依賴性；

　　三是國際TCG可信計算技術(shù)經(jīng)過二十多年的發(fā)展，其生態(tài)卻未見繁榮，應(yīng)用也非常有限，主要依靠基礎(chǔ)軟硬件廠商的推動，究其原因在于TPM技術(shù)的先天缺陷，無法真正本質(zhì)上提升系統(tǒng)的安全防護能力；

　　四是微軟也逐漸意識到企業(yè)、個人越來越重視信息設(shè)備自身的安全問題，關(guān)注數(shù)據(jù)安全和系統(tǒng)安全，正如微軟企業(yè)和操作系統(tǒng)安全總監(jiān)大衛(wèi)·韋斯頓（David Weston）在 Windows 安全博客上所說：“TPM的目的是保護加密密鑰、用戶憑據(jù)等敏感數(shù)據(jù)，使得惡意軟件和攻擊者無法訪問或篡改這些數(shù)據(jù)。

　　2017年頒布的《網(wǎng)絡(luò)安全法》中第十六條提出：”國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)“，2019年6月發(fā)布的國家網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)明確要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施的安全。

　　顯而易見，從國家戰(zhàn)略層面，我國自主創(chuàng)新的可信計算技術(shù)已成為保衛(wèi)國家網(wǎng)絡(luò)空間安全的基礎(chǔ)核心技術(shù)之一，具有非常廣闊的市場前景。經(jīng)過多年刻苦攻關(guān)和技術(shù)積累，我國在可信計算方面已經(jīng)占據(jù)了先發(fā)優(yōu)勢，基于可信計算3.0打造的整體安全解決方案是完全符合信息技術(shù)發(fā)展潮流的，是非常具有前瞻性的和正確的舉措，應(yīng)進一步加快促進產(chǎn)業(yè)化落地：

　　通過自主的可信計算技術(shù)增強本土化系統(tǒng)免疫性，防范漏洞影響系統(tǒng)安全性，使國產(chǎn)化替代真正落地；

　　同時，做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國外產(chǎn)品；

　　另外，還要有自主知識產(chǎn)權(quán)，要對最終的系統(tǒng)擁有自主知識產(chǎn)權(quán)，保護好自主創(chuàng)新的知識產(chǎn)權(quán)及其安全，堅持核心技術(shù)創(chuàng)新專利化、專利標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)推進市場化。

　　隨著新形勢下國內(nèi)外產(chǎn)業(yè)界對可信計算的空前重視，本領(lǐng)域的競爭必將日趨激烈，為轉(zhuǎn)優(yōu)勢為勝勢，我們應(yīng)該加快可信計算產(chǎn)品化，迅速搶占市場，特別在一批國家級示范性重點項目中進行應(yīng)用落地，為國家網(wǎng)絡(luò)空間安全保障提供有力支撐。