TPCM(Trusted Platform Control Module,可信平台控制模块)是一个集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能,是可信应用的核心控制模块,它为可信应用提供物理上的三个根功能(可信度量根、可信存储根、可信报告根)。
核心功能
• 完整性度量
在可信3.0下,TPCM作为系统的可信根,在TCM基础上加以信任根控制功能,实现了以密码为基础的主动控制和度量;TPCM先于CPU启动,并主动对BIOS进行可信验证。在验证通过后,通过电源和总线控制机制允许CPU启动运行。先于CPU启动是为了保证对系统的控制,防止可信机制被系统旁路。将TPCM设计为主动控制节点,实现了TPCM对整个平台的主动控制。这样,即使CPU或操作系统存在后门,攻击者也难以利用这些漏洞篡改访问控制策略。
• 平台完整性报告
平台完整性报告是指可信计算平台将平台软硬件系统的完整性状态传送给可信验证方,以便向可验证方报告待验证平台的完整性状态,然后再由可信验证方根据平台的完整性报告,结合完整性参考值和度量操作的工作日志对平台状态进行可信验证。TPCM在平台完整性度量结束后,对度量结果进行比较,同时还将错误的度量结果通过触发中断方式主动报告给平台。
• 硬件设备的控制
TPCM可以通过检查硬件设备的可执行程序、控制策略配置信息、工作模式配置信息和Option ROM 的完整性,以及当前硬件电路的工作状态,判断硬件设备的可信性;同时,TPCM 还可以通过配置、切换控制策略和工作模式配置信息,实现对硬件设备的控制功能。
• 可信密码
TPCM中非对称密码算法采用椭圆曲线密码算法SM2,对称密码算法采用SM4,杂凑算法采用SM3用于完整性校验。利用密码机制可以保护系统平台和用户的敏感数据。
产品价值
• 主动免疫的根基
可信计算 3.0 体系的根基,密码服务的提供者,安全防护策略的执行者,平台身份的证明者。
• 密码机制与控制机制相结合
TPCM将密码机制与控制机制相结合,可实现对BIOS、引导程序、操作系统、应用的启动过程的可信度量和验证,有效规避利用各种后门程序对固件程序、驱动程序、应用程序的恶意篡改,保证系统初始启动过程的可信性。
• 软件基的可信验证提供重要支撑
具备隔离保障的资源环境,能够主动获取计算节点中的度量对象信息(程序文件、进程代码等),为软件基的可信验证提供了数据获取、控制的重要支撑。