|
可信计算平台联盟(Trusted Computing Platform Alliance, TCPA)于1999年提出了基于可信计算平台的计算机体系结构,旨在提高IT系统的安全性和可信性。该体系结构的核心部件为可信平台模块(Trusted Platform Module, TPM),它为整个平台提供了相关的安全与密码功能。
TPM是可信计算平台的根芯片,它被嵌入到计算机或者其他系统当中,以提供可信计算的信任根。在测评方面, 可信计算组织(Trusted Computing Group, TCG)制定了TPM的保护轮廓,并通过了CC认证(认证号为CCEVS-VR-02-0022)。在国际上,TPM的测评工作也已经展开。同时,TCG的规范“TCG结构概述”中指出,虽然CC的认证过程会涉及到很多TCG规范的测试,但是CC的认证过程并不能代替标准的认证,因此必须依据标准和规范对TPM进行测试,以证明该产品是符合规范的并且是安全功能完备的。文章介绍了TPM规范分析与功能划分与TPM的测试情况。从测试结果看,目前主流的TPM并不能完全符合TCG规范,这种规范的不一致性不仅将影响TPM的正常使用,而且还可能造成一定的安全隐患。
| 
可信平台模块TPM测评技术
