安全芯片

安全芯片就是可信任平臺(tái)模塊，是一個(gè)可獨(dú)立進(jìn)行密鑰生成、加解密的裝置，內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元，可存儲(chǔ)密鑰和特征數(shù)據(jù)，為電腦提供加密和安全認(rèn)證服務(wù)。用安全芯片進(jìn)行加密，密鑰被存儲(chǔ)在硬件中，被竊的數(shù)據(jù)無法解密，從而保護(hù)商業(yè)隱私和數(shù)據(jù)安全。

安全芯片保護(hù)原理

安全芯片所起的作用相當(dāng)于一個(gè)“保險(xiǎn)柜”，最重要的密碼數(shù)據(jù)都存儲(chǔ)在安全芯片中，安全芯片通過SMB系統(tǒng)管理總線與筆記本的主處理器和BIOS芯片進(jìn)行通信，然后配合管理軟件完成各種安全保護(hù)工作，而且根據(jù)安全芯片的原理，由于密碼數(shù)據(jù)只能輸出，而不能輸入，這樣加密和解密的運(yùn)算在安全芯片內(nèi)部完成，而只是將結(jié)果輸出到上層，避免了密碼被破解的機(jī)會(huì)。

安全芯片的作用

安全芯片所起的作用相當(dāng)于一個(gè)“保險(xiǎn)柜”，最重要的密碼數(shù)據(jù)都存儲(chǔ)在安全芯片中，安全芯片通過SMB系統(tǒng)管理總線與筆記本的主處理器和BIOS芯片進(jìn)行通信，然后配合管理軟件完成各種安全保護(hù)工作，而且根據(jù)安全芯片的原理，由于密碼數(shù)據(jù)只能輸出，而不能輸入，這樣加密和解密的運(yùn)算在安全芯片內(nèi)部完成，而只是將結(jié)果輸出到上層，避免了密碼被破解的機(jī)會(huì)。

從公安部29日在京召開新聞發(fā)布會(huì)上獲悉，在公安部部署開展的印章刻制業(yè)治安管理改革過程中，目前多地已經(jīng)開始試點(diǎn)在公章中植入專用安全芯片，將在總結(jié)試點(diǎn)經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)行全國(guó)范圍內(nèi)的推廣應(yīng)用。

公安部治安管理局副局長(zhǎng)張佐良介紹，近年來，隨著我國(guó)經(jīng)濟(jì)快速發(fā)展，偽造、變?cè)煊≌乱约坝纱搜苌龅募俟摹⒓僮C件、假資質(zhì)、假合同等被不法分子使用，實(shí)施詐騙和招搖撞騙等違法犯罪活動(dòng)，直接侵害了國(guó)家機(jī)關(guān)、企事業(yè)單位、人民團(tuán)體、社會(huì)團(tuán)體、個(gè)體工商戶及其他組織的正常社會(huì)活動(dòng)和信譽(yù)，嚴(yán)重妨害了社會(huì)管理秩序，侵蝕了社會(huì)誠信體系建設(shè)。

“借鑒第二代居民身份證芯片技術(shù)，在公章中植入專用的安全的芯片來防止偽造、變?cè)欤且粋€(gè)很好的思路。”公安部治安管理局局長(zhǎng)李京生表示，目前北京、江西、廣西、陜西等地公安機(jī)關(guān)已經(jīng)作出了有益的嘗試，并且與本地的稅務(wù)、銀保監(jiān)、人民銀行等部門也建立了聯(lián)動(dòng)核查機(jī)制，有效遏制了偽造、變?cè)臁⑺娇逃≌逻`法犯罪活動(dòng)，也保障了用章單位的合法權(quán)益。

安全芯片的功能

1、存儲(chǔ)、管理密碼功能，以往這些都是由BIOS做的，忘記了密碼只要取下BIOS電池，給BIOS放電就清除密碼了。如今這些密鑰實(shí)際上是存儲(chǔ)固化在芯片的存儲(chǔ)單元中，即便是掉電其信息亦不會(huì)丟失。相比于BIOS管理密碼，安全芯片的安全性要大為提高。

2、加密功能，安全芯片除了能進(jìn)行傳統(tǒng)的開機(jī)加密以及對(duì)硬盤進(jìn)行加密外，還能對(duì)系統(tǒng)登錄、應(yīng)用軟件登錄進(jìn)行加密。比如目前常用的MSN、QQ、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼，都可以通過TPM加密后再進(jìn)行傳輸，這樣就不用擔(dān)心信息和密碼被人竊取。

3、加密硬盤的任意分區(qū)功能。我們可以加密硬盤的任意一個(gè)分區(qū)，可以將一些重要文件放入該分區(qū)以策安全。其實(shí)有些本本廠商采用的一鍵恢復(fù)功能，就是該用途的集中體現(xiàn)之一（其將系統(tǒng)鏡像放在一個(gè)TPM加密的分區(qū)中）。