什么是安全芯片?
安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
安全芯片的作用
安全芯片所起的作用相当于一个“保险柜”,最重要的密码数据都存储在安全芯片中,安全芯片通过SMB系统管理总线与笔记本的主处理器和BIOS芯片进行通信,然后配合管理软件完成各种安全保护工作,而且根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,而只是将结果输出到上层,避免了密码被破解的机会。
从公安部29日在京召开新闻发布会上获悉,在公安部部署开展的印章刻制业治安管理改革过程中,目前多地已经开始试点在公章中植入专用安全芯片,将在总结试点经验的基础上进行全国范围内的推广应用。
公安部治安管理局副局长张佐良介绍,近年来,随着我国经济快速发展,伪造、变造印章以及由此衍生出的假公文、假证件、假资质、假合同等被不法分子使用,实施诈骗和招摇撞骗等违法犯罪活动,直接侵害了国家机关、企事业单位、人民团体、社会团体、个体工商户及其他组织的正常社会活动和信誉,严重妨害了社会管理秩序,侵蚀了社会诚信体系建设。
“借鉴第二代居民身份证芯片技术,在公章中植入专用的安全的芯片来防止伪造、变造,是一个很好的思路。”公安部治安管理局局长李京生表示,目前北京、江西、广西、陕西等地公安机关已经作出了有益的尝试,并且与本地的税务、银保监、人民银行等部门也建立了联动核查机制,有效遏制了伪造、变造、私刻印章违法犯罪活动,也保障了用章单位的合法权益。
安全芯片配合专用软件可以实现以下功能:
1、存储、管理密码功能,以往这些都是由BIOS做的,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,安全芯片的安全性要大为提高。
2、加密功能,安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如目前常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取。
3、加密硬盘的任意分区功能。我们可以加密硬盘的任意一个分区,可以将一些重要文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。