芯安全 新发展丨国民技术可信计算产品方案

　　可信计算芯片属于密码安全芯片，需要符合商用密码产品认证安全芯片检测认证相关标准要求，国民技术TCM安全芯片始终维护商用密码产品认证安全第二等级认证证书，已成为产业的标准要求，可提供防止侧信道攻击、侧信道分析和故障注入等物理现场攻击的能力。随着可信密码模块产品类别进入商用密码产品认证目录，可信计算芯片还需要满足TCM 2.0安全协议标准要求，提供防止字典攻击、重放攻击、中间人攻击等安全特性，以及满足密码模块对于权限访问控制等应用安全要求。国民技术Z32H330TC芯片即将获得可信密码模块第二安全等级商用密码产品认证证书。从此中国标准的可信计算单芯片进入了“双商密认证”、“双商密二级”的新时代。

　　国民技术可信计算产品方案特点

　　国民技术可信计算系列产品符合TCM标准，兼容TPM国际标准，产品获得商用密码产品型号证书，技术性能、功耗等指标方面在国内、国际处于领先水平，同时还通过了多个第三方检测机构测试。产品具有如下技术优势：

　　单芯片实现可信密码模块（TCM）, 兼容TPM标准（不同固件版本）

　　基于国民技术32位安全技术架构平台

　　内置TCM固件与大容量数据Flash

　　集成硬件非对称加密引擎、硬件对称加密引擎、杂凑算法硬件加速器

　　具有存储加密、复位过滤、环境传感器等安全机制

　　片内集成时钟发生器

　　同时支持1.8V/3.3V工作电压

　　支持SPI接口和I2C接口

　　工作温度范围更宽，支持-20度到85度

　　主要应用案例

　　国民技术可信计算芯片在国内具有领先地位，广泛应用于各大主流品牌的笔记本、平板、台式机、服务器等电脑设备，用于实现防字典攻击、防中间人攻击、防重放攻击、数据安全保护等各种安全功能。此外，在移动可信网关、物联网节点设备等方面也有大量应用。

　　国民技术已经面向联想、同方、长城等国内所有主流电脑厂商供货，同时也是联想、微软、英特尔、DELL等国际厂商在华的独家可信计算芯片供应商。

　　国民技术第四代可信计算芯片NS350面世

　　国民技术NS350系列TCM2.0密码安全新品在2023年商用密码大会上首次亮相，该产品完全支持我国新一代TCM2.0可信密码模块标准，并兼容TPM2.0（TPM2.0 Spec 1.59）国际标准应用。NS350芯片基于40nm先进工艺设计，支持I2C和SPI接口，提供QFN16/20/32和TSSOP28等多种封装形式。芯片在技术性能和安全性方面具有较大提升，目前已经获得商用密码产品认证安全芯片第二安全等级证书，正在开展CC EAL4+安全认证，产品还将通过FIPS 140-3等资质认证。联系国民技术可获取NS350芯片样品，产品在2023年12月开始量产供货。

　　关于可信计算

　　1. 基本概念

　　可信计算旨在解决人与程序之间、人与机器之间的信息安全传递，成为信息安全发展的必由之路。可信计算首先在计算机系统中建立一个信任根，信任根的可信性由物理安全、技术安全与管理安全共同确保。从信任根开始，到硬件平台、操作系统、以及应用，一级度量认证一级，一级信任一级，由此建立起一条信任链，从而把这种基于可信根的信任扩展到整个计算机系统。

　　可信计算具有三大基础核心作用：

　　度量平台完整性，建立平台免疫力，提供一把安全度量的“尺子”。

　　作为平台身份唯一性标识，提供一个安全认证的“身份证”。

　　实现硬件级密码学计算与密钥保护，提供一把信息安全保护的“数据锁” 。

　　2. 可信计算平台

　　可信计算平台（Trusted Computing Platform，TCP）是构建在计算系统中用于实现可信计算功能的支撑系统。可信计算密码支撑平台是可信计算平台的重要组成部分，包括密码算法、密钥管理、证书管理、密码协议、密码服务等密码学功能，为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。可信计算密码支撑平台的产品形态主要表现为可信密码模块（Trusted Cryptography Module，TCM）和可信密码服务模块（TCM Service Module，TSM）。

　　在可信计算平台技术架构体系下，包含了三大关键的密码学基础功能：

　　可信报告根(Root of Trust for Reporting，RTR)：提供密码学机制，对TCM的状态和信息进行数字签名

　　可信存储根(Root of Trust for Storage，RTS)：提供密码学机制，保护TCM外部存储的数据信息

　　可信度量根(Root of Trust for Measurement，RTM)：提供密码学机制，有序度量平台的状态

　　3. 可信密码模块

　　TCM可信密码模块是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。为了支持和规范中国可信计算的研究和应用，国家密码管理局于2006年组织制定了《可信计算平台密码技术方案》，把TCM可信密码模块作为商用密码产品专项产品进行型号鉴定和管理。

　　TCM作为系统可信安全、自主可控，并且独立于主计算设备的单独部件存在，在PC、服务器等各种计算设备主板上作为可信报告根、可信存储根、可信度量根发挥关键作用。在TCM基础上，可以采用多种方案搭建可信计算平台。

　　4. 可信安全度量

　　TCM在计算设备上作为单独的安全计算部件，采用南桥SPI或者LPC总线与主计算设备（CPU、内存、BIOS等）通讯来提供基础安全功能，其中TCM的可信度量功能用于可信计算体系建立过程，以及基于TCM的通讯流程、通讯数据等安全。TCM为可信计算环境度量提供了度量算法（SM4、SHA）、度量结果保存（PCR存储）、度量结果签名算法（SM2、ECC、RSA）等基础功能。

　　TCM在上电、自检后，由度量根开始发起度量，度量根可以是TPCM、也可以是BIOS、或者是操作系统启动程序等。可信执行环境度量的部件可以包括但不限于：BIOS、设备硬件配置、操作系统Loader、操作系统内核、安全应用等。

　　TCM在主板上电的第一时间同时上电，其优先级属于第一优先级，主板的EC（电源控制单元）会首先给南桥设备（包括TCM安全芯片、键盘等）上电。度量发生在主板上电，TCM上电自检之后。

　　启动度量时首先通过TCM GPIO拉住CPU复位，阻止PCH-CPU处于复位状态，TCM SPI主通讯线路读取BIOS SPI ROM内容，而后TCM在内部进行度量Hash计算。在完成度量后，TCM与内部存储的预置标准度量值进行对比验证，验证通过后，再通过GPIO释放CPU复位，通知CPU-PCH继续启动，启动BIOS执行。主动度量模式可以度量SPI BIOS ROM中存储的所有程序、数据等内容。