芯安全 新發(fā)展 | 國民技術(shù)可信計算再上新臺階

8月11日，為期三天的密碼與安全行業(yè)盛會--“2023商用密碼大會”在鄭州國際會展中心降下帷幕，國民技術(shù)攜帶近40個優(yōu)秀安全應(yīng)用案例參展，全面展示了國民技術(shù)“芯安全 新發(fā)展”成果。首次亮相的可信計算NS350系列TCM2.0密碼安全新品等可信計算相關(guān)產(chǎn)品與應(yīng)用案例在展會上尤為受到關(guān)注。

中國可信計算核心推動者

國民技術(shù)是中國可信計算芯片產(chǎn)業(yè)的主要創(chuàng)建者與核心推動者，發(fā)起并主導(dǎo)制定了中國可信計算標準，同時參與了可信計算國際標準的制定，是國際可信計算產(chǎn)業(yè)唯一來自中國的核心產(chǎn)品與服務(wù)商。產(chǎn)品支持Intel、AMD、高通等國際及國內(nèi)主流計算平臺應(yīng)用，與Intel平臺可信啟動無縫配合，完整支持微軟Windows可信應(yīng)用。

早在2007年，國民技術(shù)就推出了全球第一款TCM可信計算芯片SSX44，該芯片支持SM2、SM3、SM4等商用密碼算法，符合TCM1.0標準要求。

2013年，國民技術(shù)第二代TCM可信計算芯片Z32H320TC問世，該芯片兼容TPM2.0國際標準（TPM2.0 Spec 1.16）。

2014年，國民技術(shù)可信計算產(chǎn)品開始進入國際主流企業(yè)，Microsoft、Lenovo、DELL在國內(nèi)機型上配置國民技術(shù)可信計算產(chǎn)品，支持中國以及全球可信應(yīng)用。

2015年，國民技術(shù)配合國家成功推動應(yīng)用我國商用密碼算法體系的可信計算標準正式成為ISO/IEC 11889國際標準，這是我國商用密碼算法首次被ISO國際標準采納。

2017年，國民技術(shù)量產(chǎn)第三代可信計算芯片Z32H330TC，該芯片兼容TPM2.0（TPM2.0 Spec 1.38），提供SPI接口，支持主動度量，可用于搭建基于TCM/TPM/TPCM等可信計算架構(gòu)的應(yīng)用平臺。

2023年，國民技術(shù)推出第四代可信計算芯片NS350并將于年底量產(chǎn)，該芯片支持TCM2.0標準，同時兼容TPM2.0標準（TPM2.0 Spec 1.59）。

中國標準可信計算產(chǎn)品進入“雙商密認證”新時代

可信計算芯片屬于密碼安全芯片，需要符合商用密碼產(chǎn)品認證安全芯片檢測認證相關(guān)標準要求，國民技術(shù)TCM安全芯片始終維護商用密碼產(chǎn)品認證安全第二等級認證證書，已成為產(chǎn)業(yè)的標準要求，可提供防止側(cè)信道攻擊、側(cè)信道分析和故障注入等物理現(xiàn)場攻擊的能力。隨著可信密碼模塊產(chǎn)品類別進入商用密碼產(chǎn)品認證目錄，可信計算芯片還需要滿足TCM 2.0安全協(xié)議標準要求，提供防止字典攻擊、重放攻擊、中間人攻擊等安全特性，以及滿足密碼模塊對于權(quán)限訪問控制等應(yīng)用安全要求。國民技術(shù)Z32H330TC芯片即將獲得可信密碼模塊第二安全等級商用密碼產(chǎn)品認證證書。從此中國標準的可信計算單芯片進入了“雙商密認證”、“雙商密二級”的新時代。

國民技術(shù)可信計算產(chǎn)品方案特點

國民技術(shù)可信計算系列產(chǎn)品符合TCM標準，兼容TPM國際標準，產(chǎn)品獲得商用密碼產(chǎn)品型號證書，技術(shù)性能、功耗等指標方面在國內(nèi)、國際處于領(lǐng)先水平，同時還通過了多個第三方檢測機構(gòu)測試。產(chǎn)品具有如下技術(shù)優(yōu)勢：

·  單芯片實現(xiàn)可信密碼模塊（TCM）, 兼容TPM標準（不同固件版本）

·  基于國民技術(shù)32位安全技術(shù)架構(gòu)平臺

·  內(nèi)置TCM固件與大容量數(shù)據(jù)Flash

·  集成硬件非對稱加密引擎、硬件對稱加密引擎、雜湊算法硬件加速器

·  具有存儲加密、復(fù)位過濾、環(huán)境傳感器等安全機制

·  片內(nèi)集成時鐘發(fā)生器

·  同時支持1.8V/3.3V工作電壓

·  支持SPI接口和I2C接口

·  工作溫度范圍更寬，支持-20度到85度

主要應(yīng)用案例

國民技術(shù)可信計算芯片在國內(nèi)具有領(lǐng)先地位，廣泛應(yīng)用于各大主流品牌的筆記本、平板、臺式機、服務(wù)器等電腦設(shè)備，用于實現(xiàn)防字典攻擊、防中間人攻擊、防重放攻擊、數(shù)據(jù)安全保護等各種安全功能。此外，在移動可信網(wǎng)關(guān)、物聯(lián)網(wǎng)節(jié)點設(shè)備等方面也有大量應(yīng)用。

國民技術(shù)已經(jīng)面向聯(lián)想、同方、長城等國內(nèi)所有主流電腦廠商供貨，同時也是聯(lián)想、微軟、英特爾、DELL等國際廠商在華的獨家可信計算芯片供應(yīng)商。

國民技術(shù)第四代可信計算芯片NS350面世

國民技術(shù)NS350系列TCM2.0密碼安全新品在2023年商用密碼大會上首次亮相，該產(chǎn)品完全支持我國新一代TCM2.0可信密碼模塊標準，并兼容TPM2.0（TPM2.0 Spec 1.59）國際標準應(yīng)用。NS350芯片基于40nm先進工藝設(shè)計，支持I2C和SPI接口，提供QFN16/20/32和TSSOP28等多種封裝形式。芯片在技術(shù)性能和安全性方面具有較大提升，目前已經(jīng)獲得商用密碼產(chǎn)品認證安全芯片第二安全等級證書，正在開展CC EAL4+安全認證，產(chǎn)品還將通過FIPS 140-3等資質(zhì)認證。聯(lián)系國民技術(shù)可獲取NS350芯片樣品，產(chǎn)品在2023年12月開始量產(chǎn)供貨。

關(guān)于可信計算

1.基本概念

可信計算旨在解決人與程序之間、人與機器之間的信息安全傳遞，成為信息安全發(fā)展的必由之路?？尚庞嬎闶紫仍谟嬎銠C系統(tǒng)中建立一個信任根，信任根的可信性由物理安全、技術(shù)安全與管理安全共同確保。從信任根開始，到硬件平臺、操作系統(tǒng)、以及應(yīng)用，一級度量認證一級，一級信任一級，由此建立起一條信任鏈，從而把這種基于可信根的信任擴展到整個計算機系統(tǒng)。

可信計算具有三大基礎(chǔ)核心作用：

·  度量平臺完整性，建立平臺免疫力，提供一把安全度量的“尺子”。

·  作為平臺身份唯一性標識，提供一個安全認證的“身份證”。

·  實現(xiàn)硬件級密碼學(xué)計算與密鑰保護，提供一把信息安全保護的“數(shù)據(jù)鎖” 。

2.可信計算平臺

可信計算平臺（Trusted Computing Platform，TCP）是構(gòu)建在計算系統(tǒng)中用于實現(xiàn)可信計算功能的支撐系統(tǒng)?？尚庞嬎忝艽a支撐平臺是可信計算平臺的重要組成部分，包括密碼算法、密鑰管理、證書管理、密碼協(xié)議、密碼服務(wù)等密碼學(xué)功能，為可信計算平臺自身的完整性、身份可信性和數(shù)據(jù)安全性提供密碼支持?？尚庞嬎忝艽a支撐平臺的產(chǎn)品形態(tài)主要表現(xiàn)為可信密碼模塊（Trusted Cryptography Module，TCM）和可信密碼服務(wù)模塊（TCM Service Module，TSM）。

在可信計算平臺技術(shù)架構(gòu)體系下，包含了三大關(guān)鍵的密碼學(xué)基礎(chǔ)功能：

·  可信報告根(Root of Trust for Reporting，RTR)：提供密碼學(xué)機制，對TCM的狀態(tài)和信息進行數(shù)字簽名

·  可信存儲根(Root of Trust for Storage，RTS)：提供密碼學(xué)機制，保護TCM外部存儲的數(shù)據(jù)信息

·  可信度量根(Root of Trust for Measurement，RTM)：提供密碼學(xué)機制，有序度量平臺的狀態(tài)

3.可信密碼模塊

TCM可信密碼模塊是可信計算平臺的硬件模塊，為可信計算平臺提供密碼運算功能，具有受保護的存儲空間。為了支持和規(guī)范中國可信計算的研究和應(yīng)用，國家密碼管理局于2006年組織制定了《可信計算平臺密碼技術(shù)方案》，把TCM可信密碼模塊作為商用密碼產(chǎn)品專項產(chǎn)品進行型號鑒定和管理。

TCM作為系統(tǒng)可信安全、自主可控，并且獨立于主計算設(shè)備的單獨部件存在，在PC、服務(wù)器等各種計算設(shè)備主板上作為可信報告根、可信存儲根、可信度量根發(fā)揮關(guān)鍵作用。在TCM基礎(chǔ)上，可以采用多種方案搭建可信計算平臺。

4.可信安全度量

TCM在計算設(shè)備上作為單獨的安全計算部件，采用南橋SPI或者LPC總線與主計算設(shè)備（CPU、內(nèi)存、BIOS等）通訊來提供基礎(chǔ)安全功能，其中TCM的可信度量功能用于可信計算體系建立過程，以及基于TCM的通訊流程、通訊數(shù)據(jù)等安全。TCM為可信計算環(huán)境度量提供了度量算法（SM4、SHA）、度量結(jié)果保存（PCR存儲）、度量結(jié)果簽名算法（SM2、ECC、RSA）等基礎(chǔ)功能。

TCM在上電、自檢后，由度量根開始發(fā)起度量，度量根可以是TPCM、也可以是BIOS、或者是操作系統(tǒng)啟動程序等?？尚艌?zhí)行環(huán)境度量的部件可以包括但不限于：BIOS、設(shè)備硬件配置、操作系統(tǒng)Loader、操作系統(tǒng)內(nèi)核、安全應(yīng)用等。

TCM在主板上電的第一時間同時上電，其優(yōu)先級屬于第一優(yōu)先級，主板的EC（電源控制單元）會首先給南橋設(shè)備（包括TCM安全芯片、鍵盤等）上電。度量發(fā)生在主板上電，TCM上電自檢之后。

啟動度量時首先通過TCM GPIO拉住CPU復(fù)位，阻止PCH-CPU處于復(fù)位狀態(tài)，TCM SPI主通訊線路讀取BIOS SPI ROM內(nèi)容，而后TCM在內(nèi)部進行度量Hash計算。在完成度量后，TCM與內(nèi)部存儲的預(yù)置標準度量值進行對比驗證，驗證通過后，再通過GPIO釋放CPU復(fù)位，通知CPU-PCH繼續(xù)啟動，啟動BIOS執(zhí)行。主動度量模式可以度量SPI BIOS ROM中存儲的所有程序、數(shù)據(jù)等內(nèi)容。