安全芯片

安全芯片所起的作用相當於一個“保險櫃”，最重要的密碼數據都存儲在安全芯片中，安全芯片通過SMB系統管理總線與筆記本的主處理器和BIOS芯片進行通信，然後配合管理軟件完成各種安全保護工作，而且根據安全芯片的原理，由於密碼數據只能輸出，而不能輸入，這樣加密和解密的運算在安全芯片內部完成，而只是將結果輸出到上層，避免了密碼被破解的機會。

安全芯片配合專用軟件可以實現以下功能：

1、存儲、管理密碼功能，以往這些都是由BIOS做的，忘記了密碼只要取下BIOS電池，給BIOS放電就清除密碼了。如今這些密鑰實際上是存儲固化在芯片的存儲單元中，即便是掉電其信息亦不會丟失。相比於BIOS管理密碼，安全芯片的安全性要大為提高。

2、加密功能，安全芯片除了能進行傳統的開機加密以及對硬盤進行加密外，還能對系統登錄、應用軟件登錄進行加密。比如常用的MSN、QQ、網遊以及網上銀行的登錄信息和密碼，都可以通過TPM加密後再進行傳輸，這樣就不用擔心信息和密碼被人竊取。

3、加密硬盤的任意分區功能。我們可以加密硬盤的任意一個分區，可以將一些重要文件放入該分區以策安全。其實有些本本廠商採用的一鍵恢復功能，就是該用途的集中體現之一（其將系統鏡像放在一個TPM加密的分區中）。

安全芯片。主要的優點是對存儲在安全芯片裏的數據進行高可靠性的加密處理，使這些數據很難被非法竊取。

IBM有一個專門的安全軟件：IBM Client Security Software，配合安全芯片使用，可以對用户的數據進行加密處理，將密鑰通過安全芯片加密後存儲在安全芯片中。通俗地講，就是將你設置的開機密碼、硬盤密碼、BIOS密碼、指紋信息、硬盤上數據加密使用的密鑰之類的全部再次加密後，存儲在安全芯片中，如果想要破解就需要首先破解安全芯片。

正常使用的時候完全可以不管它，如果不是通過CCS軟件主動使用安全芯片，完全可以當它不存在，也與安裝操作系統無關，安全芯片不需要任何的驅動程序。所謂把機器用成磚頭是指如果你丟失了硬件的密碼，比如開機密碼、BIOS密碼、硬盤密碼，因為首先要破解安全芯片，所以就比一般的機器更難破解了。

IBM提供了很多的安全功能來保護數據安全，比如硬盤密碼，如果設置了硬盤密碼，因為硬盤密碼是存儲在安全芯片裏，安全芯片是裝在主板上的，所以這塊硬盤就算被拆到別的機器上也無法讀出數據。如果你忘記了硬盤密碼，那這塊硬盤就相當於報廢了。所以一般不要隨意設置密碼，如果設置了一定要牢記。

安全芯片在行業的運用產品舉例：刻錄機，加密U盤，加密硬盤，PC鎖等等。

TPM不是隻能管理、保存密鑰，它的功能還是很強大的。廣大廠商都是採用第三方軟件來實現TPM的部分功能，提供例如文件加解密等服務。而在Vista正式發佈之後，安全芯片才真正開始發揮其幕後英雄的本色，大量的系統安全功能也都是通過其來實現。而在將來，隨着微軟NGSCB技術的正式推廣，TPM將在真正意義上扮演PC的保護神，讓我們的電腦真正擺脱木馬、病毒的騷擾。看來得到軟硬件兩方面支持的安全芯片今後前途無量，安全芯片在今後的本本安全領域上的作用將更加凸現。

在Wedbush Morgan Securities年度高層會議上，雅達利公司創建者之一的諾蘭·布什內爾（Nolan Bushnell）稱，遊戲產業面臨的盜版氾濫問題，在過不久將隨着新型加密芯片的逐步普及而成為歷史。

“一種名為TPM的加密芯片即將被使用在今後的大部分電腦主板上。”布什內爾在會議上説道：“這就意味着遊戲產業將迎來一種全新的、絕對安全的加密方式，它無法在網絡上被破解也不存在註冊碼被散播的危險，它將允許我們在那些盜版極為嚴重的地區開拓巨大的新市場。”

布什內爾認為，電影和音樂的盜版很難被阻止，因為只要是“能看、能聽的就可以拷貝”。然而電子遊戲的情況則完全不同，由於這類產品與代碼的緊密聯繫性，使用TPM芯片將能夠完全阻止盜版遊戲的運行。

“一旦TPM芯片的普及率達到足夠高的水準，我們就可以開始看到在亞洲和印度等盜版氾濫地區正版軟件收入的逐步增長，而這在以前是幾乎是不可想象的。”

安全芯片支持國家密碼管理局指定的對稱密碼算法、非對稱密碼算法和雜湊算法，同時支持國際通用其他密碼算法它的特點；比如對稱密碼算法：SM1；非對稱密碼算法：SM2；雜湊算法及哈希算法：SM3。

安全芯片集成了高速的安全加密算法和通訊接口，採用獨有的數據流加解密處理機制，實現了對高速數據流同步加解密功能，在加解密速度上全面超越了國內同類型芯片。

同方股份有限公司採用國產主控32位CPU自主設計的一款高速度、高性能信息安全芯片TF32A09。

高速數據流加密：集成了多種高速硬件加密算法模塊，加密步驟由專有模塊實現，使數 據流加密的速度可高達25MB/s，有一個質的飛躍。

具有USB主接口：擁有兩個USB-OTG 接口，可根據應用需求設置成Host、Device 或OTG；支持多達6 個端點，可設置成多重複合設備，最大限度地滿足用户的設計需求。

算法全面：集成多種通信接口和多種信息安全算法（SM1、SM2、SM3、SM4、3DES、RSA等），可實現高度整合的單芯片解決方案。

支持在線調試: IDE 調試環境採用CodeWarrior，功能強大，上手方便。

·芯片防篡改設計，唯一序列號，可防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊；

·多種檢測傳感器：高壓和低壓傳感器，頻率傳感器、濾波器、脈衝傳感器、温度傳感器等；

·具有傳感器壽命測試功能，一旦芯片檢測到非法探測，將啓動內部的自毀功能；

·總線加密，具有金屬屏蔽防護層，探測到外部攻擊後內部數據自毀；

集美大學計算機工程學院教授劉年生研製出的芯片，擁有顆讓人很放心的安全“心”——它把傳輸的數據加密後，最長需要2048位密碼才能解密。

名為“適用於RFID（射頻識別）讀寫器的安全芯片設計”日前通過市科技局的驗收，它是劉年生及其團隊成員用了3年時間研製的。

通俗地説，射頻識別是種自動識別技術，日常生活中最常見的公路不停車自動識別系統——車子在接近關口時，車上的智能卡通過射頻識別信息傳感設備，使得系統實現對車子的識別。

射頻識別的應用越來越廣泛，例如，在物流、防偽領域，金融收費、汽車防盜、物品跟蹤等方面。這種數據傳輸技術的安全性也是很脆弱的，即它在傳輸過程中，用户的信息能被輕而易舉地破解。從這個角度，應該可以理解那片被劉年生裝在口香糖盒子裏的芯片的價值——只要裝上這個只有0.5釐米乘以0.34釐米的芯片，它就能把傳輸數據用密文的形式發佈出去。

支持的密鑰長度種類中最長達2048位——意味着要解開這個安全芯片傳輸出去的數據，必須破解2048位密碼。