2021年6月24日，在微軟正式推出了 Windows 11 操作系統之后，同時發布了必須滿足 Windows 的最低硬件要求，即WIT（Wintel Trust），其中指定了必須包含TPM硬件及軟件，即不包含TPM硬件的設備不能使用Windows 11。

　　微軟并不是第一次與TPM硬件綁定，在Windows 8發布的時候，微軟與Intel合作推出Platform Trust Technology（PTT），通過將安全芯片內置于CPU內，然后配合UEFI固件實現等效于TPM 2.0的fTPM（Firmware based TPM）。Intel Haswell（4代）以后的處理器、AMD Zen架構處理器以及ARM處理器都支持fTPM技術。

　　隨著產業條件的逐漸成熟，2016年微軟再次要求新安裝Windows 10的計算機必須支持TPM2.0，直至Windows 11正式將TPM 2.0作為其最低硬件要求，實現了真正意義上的強綁定。一時間，TPM2.0迅速成為大家討論的焦點，人們開始好奇這個模塊的存在到底有何意義，以至于竟然成為了Windows11升級的必要條件。有鑒于此，接下來我們會詳細介紹何為TPM模塊，它具有什么功能以及我國在可信模塊技術方面的發展情況。

　　何為TPM模塊？

　　TPM是可信平臺模塊（Trusted Platform Module）的簡稱，是一種存在于計算機內部為計算機提供安全加密的芯片。該芯片符合TPM標準，通過自身加密算法保護計算機系統，防止非法用戶的數據訪問。

　　TPM標準由可信計算組織TCG（Trusted Computing Group）提出。早期名稱為可信計算平臺聯盟TCPA（Trusted Computing Platform Alliance），由HP 、IBM、Intel、微軟等多家公司聯合發起成立，該聯盟致力于促成新一代具有安全且可信賴的硬件運算平臺。后增加了諾基亞、索尼等公司，并改組為可信計算組織TCG，旨于從跨平臺和操作環境的硬件和軟件兩方面，制定可信計算機相關標準和規范，即TPM標準。

　　TPM標準早期已知版本包括1.1b版，后于2003年10月提出升級為1.2版，并在2009年被接受為ISO標準。隨著ICT（Information Communications Technology，信息、通信和技術，簡稱ICT）技術的快速發展，TCG于2008年成功開發TPM 2.0第一版標準庫，2013年3月正式公開發布TPM2.0標準庫，從此TPM進入2.0時代。

　　TPM作為國外可信計算平臺的可信根，實際上是一塊安裝在主板上，含有密碼運算部件和存儲部件的系統級芯片。TPM的密碼運算可以分別實現RSA、ECC、SHA、AES等算法，它在生成密鑰的同時，還能對生成的密鑰進行管理。正是借助于其自身的密鑰生成機制與管理功能，再借助于系統層面的配套軟件，可以完成大量功能，包括計算平臺的可靠性認證、用戶身份認證、防止未經授權的軟件修改、全面加密硬盤和可擦寫以及數字簽名等功能。

　　我國的可信根

　　盡管TCG是非營利性機構，TPM的技術也是開放的，但掌握核心技術的仍是Microsoft、Intel、IBM等國際巨頭。從安全戰略方面分析，如果采用國外的TPM技術，我國的安全體系就會控制在別人手上，中國將來的標準計算機上產生的所有信息對外國人來說將不存在秘密，這樣安全技術的主導權、產業的主導權就更談不上了。因此，國內產業界、學術界發出共同的心聲：必須要建立獨立自主的可信計算技術體系和標準。只有我們擁有獨立自主的可信計算技術體系，為國家信息安全基礎建設打下堅實基礎，才能保證未來我們有能力、有辦法保護秘密，保護主權。只有掌握這些關鍵技術，才能提升我國信息安全核心競爭力。

　　早在1992年，我國專家沈昌祥院士就發明了微機保護卡，利用密碼技術解決了DOS運行環境中的PC機安全保護問題，達到了無病毒、自我免疫的效果，這是我國最早一代的可信計算產品。隨后我國可信計算經過二十多年刻苦攻關、不斷完善，已經形成了完善的理論基礎和完備的國家標準體系。我國的可信計算3.0克服了國外TCG TPM被動掛接的先天缺陷，變被動為主動，創造性的提出了運行和防護并存的雙體系架構，采用自主創新的對稱非對稱相結合的密碼體制，作為免疫基因；通過主動度量控制芯片TPCM（Trusted platform control module）植入可信源根，在可信密碼模塊TCM（Trusted Cryptography Module）基礎上加以信任根控制功能，實現密碼與控制相結合，將可信平臺控制模塊設計為a可信計算控制節點，實現了TPCM對整個平臺的主動控制。TPCM集成TCM可信密碼模塊構成主動免疫可信體系的可信根，主要用于建立和保障信任源點，提供可信平臺控制、完整性度量、安全存儲、可信報告以及密碼服務等一系列可信計算功能。

　　可信計算3.0雙體系架構

　　國內外可信計算技術的對比

　　作為國外和國內可信計算平臺的可信根，TPM和TPCM+TCM都能夠向受保護的組件提供密碼運算和完整性檢查功能，還可以向遠程可信驗證方證明平臺當前工作狀態的可信性。此外，還可以通過硬件或軟件方式對重要數據進行加密或數字簽名，以及實現對數據的可信存儲。接下來，我們會從體系架構、密碼管理、啟動度量、動態度量和控制功能等5個方面對這兩種可信計算技術進行比較。

　　01 體系架構對比

　　TPM采用外掛式結構，未從計算機體系結構上做變更，把TPM作為外部設備掛接在外總線上。中國的可信計算創新地采用計算和防護并存的雙體系架構，防護部件由TCM、TPCM和可信軟件基TSB（Trusted Software Base）構成，防護部件擁有獨立于主機的軟硬件資源，能夠主動訪問主機所有資源，為可信計算平臺提供防護功能，實現運算的同時進行安全防護，變被動模式為主動模式，使主動免疫防御成為可能。

　　02 密碼管理功能對比

　　國際上，TCG在TPM2.0標準中，公鑰密碼算法采用了RSA和ECC，雜湊算法支持SHA1、SHA2和SHA3系列，對稱密碼采用AES、Camellia和TDES，此外還增加了對中國國密算法的支持。由此導致密鑰管理、密鑰遷移和授權協議的設計復雜化，也直接威脅著密碼的安全。

　　我國可信根的可信計算密碼標準在密碼算法上，全部采用國有自主設計的算法，定義了可信計算密碼模塊TCM；在密碼機制上，采用對稱和非對稱密碼相結合體制，提高了安全性和效率；在證書結構上，采用雙證書體系（平臺證書和用戶證書），簡化證書管理，提高了可用性和客觀性。TPM2.0就采用了我國對稱與公鑰結合的密碼體制，并申報成為了國際標準。

　　TCM中非對稱密碼算法采用橢圓曲線密碼算法SM2，對稱密碼算法采用SM4，雜湊算法采用SM3用于完整性校驗；利用密碼機制可以保護系統平臺和用戶的敏感數據。密碼對平臺功能的支撐關系如下圖所示：

　　03 啟動度量功能對比

　　國外TPM的啟動度量屬于一種被動的度量方式。系統啟動時，必須先啟動了BIOS，對硬件和系統檢測完畢后，BIOS加載TPM芯片才能發揮度量作用，這給黑客入侵、攻擊BIOS提供了機會。

　　在我國可信計算3.0中，TPCM優先于CPU啟動，并主動對BIOS進行驗證。驗證通過后，再通過電源和總線控制機制允許CPU啟動運行。先于CPU啟動是為了保證對系統的控制，防止可信機制被系統旁路。由此改變了TPM作為被動設備的傳統思路，將TPCM設計為主動控制節點，實現了TPCM對整個平臺的主動控制。這樣，即使CPU或操作系統存在后門，攻擊者也難以利用這些漏洞篡改訪問控制策略。

　　04 動態度量功能對比

　　國外TPM對運行時系統、應用的可信度量是由外部實體通過讀寫TPM的接口寄存器控制實現的。在被動調用的過程中，TPM不斷地接收外部實體發送的命令，在命令執行完成后，再將處理結果以命令的形式發送給外部實體，且整個過程周而復始。這種工作流程表明TPM是一種被動工作模式的協處理器，無法承擔主動的動態度量的任務。

　　我國的可信根是獨立于CPU的主設備，具有主動的動態度量功能，通過內嵌在計算體系操作系統中的TSB代理實時截獲運行時的系統和應用行為，監控系統內所有關鍵進程、模塊、執行代碼、數據結構、重要跳轉表等，使用可信根提供的隔離保障資源進行計算，在可信根的支撐下對進程的資源訪問行為進行實時度量。

　　05 控制功能對比

　　TPCM根據可信度量的結果，可以通過直接向計算機主板發送控制指令，或向嵌入操作系統的TSB代理/PCIE設備發送控制指令，實現對硬件設備和軟件應用的控制功能，例如殺死主機進程、關機、進行數據處理和設備控制等。而TPM僅能儲存當前硬件設備和軟件應用的度量信息，無法像TPCM一樣實現根據度量結果的主動控制；此外，由于平臺借助操作系統實現對硬件系統的控制，會導致平臺控制系統的安全隱患。

　　我國可信模塊發展的建議

　　2014年4月8日，微軟公司正式停止對Windows XP的服務支持，強推可信的Windows 8，嚴重挑戰我國的網絡安全。如果國內運行的2億臺終端升級為Windows 8，不僅耗費巨資還失去了安全控制權和二次開發權。采用我國的可信計算安全增強，可避免微軟停止服務所引起的安全風險，有力支撐了按習總書記批示精神政府不采購Windows 8的決定落實。

　　2014年10月，微軟又推出了Windows 10，宣布停止非可信的Windows 7等所有非可信版本。Windows 10不僅是終端可信，而且是移動終端、服務器、存儲系統等全面執行可信版本，強制與硬件TPM芯片配置，并在網上信息加密一體化支持管理，可謂“可信全面控制，一網打盡”。推廣Windows 10將直接威脅網絡空間國家主權。

　　2021年6月，微軟再一次故技重施，推出強制TPM2.0硬件支持的Windows11，Windows11不僅與Windows10一樣是全面執行可信版本，而且強制要求TPM2.0模塊激活，否則將無法安裝或升級Windows11。通過微軟Windows11強制綁定TPM2.0事件，讓我們更加清楚地看到，從Win8到Win11，微軟綁定TPM硬件的思路一直未變，且其推動的力度和強制性要求越來越高，這表明了四個問題：

　　一是基于可信計算硬件構建新一代安全體系架構已經成為必然之路，只有基于可信根硬件才能夠構建應對當前威脅的防御體系，改變“在沙灘上建城堡”安全基礎不牢的頑疾；

　　二是微軟將可信計算技術作為對其生態體系的重要控制手段，只有經過微軟認證的廠商或軟件才會進入到其“信任列表”，進一步強化了廠商或開發者對微軟的依賴性；

　　三是國際TCG可信計算技術經過二十多年的發展，其生態卻未見繁榮，應用也非常有限，主要依靠基礎軟硬件廠商的推動，究其原因在于TPM技術的先天缺陷，無法真正本質上提升系統的安全防護能力；

　　四是微軟也逐漸意識到企業、個人越來越重視信息設備自身的安全問題，關注數據安全和系統安全，正如微軟企業和操作系統安全總監大衛·韋斯頓（David Weston）在 Windows 安全博客上所說：“TPM的目的是保護加密密鑰、用戶憑據等敏感數據，使得惡意軟件和攻擊者無法訪問或篡改這些數據。

　　2017年頒布的《網絡安全法》中第十六條提出：”國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務“，2019年6月發布的國家網絡安全等級保護制度2.0標準明確要求全面使用安全可信的產品和服務來保障關鍵基礎設施的安全。

　　顯而易見，從國家戰略層面，我國自主創新的可信計算技術已成為保衛國家網絡空間安全的基礎核心技術之一，具有非常廣闊的市場前景。經過多年刻苦攻關和技術積累，我國在可信計算方面已經占據了先發優勢，基于可信計算3.0打造的整體安全解決方案是完全符合信息技術發展潮流的，是非常具有前瞻性的和正確的舉措，應進一步加快促進產業化落地：

　　通過自主的可信計算技術增強本土化系統免疫性，防范漏洞影響系統安全性，使國產化替代真正落地；

　　同時，做好應用程序與操作系統的適配工作，確保自主系統能夠替代國外產品；

　　另外，還要有自主知識產權，要對最終的系統擁有自主知識產權，保護好自主創新的知識產權及其安全，堅持核心技術創新專利化、專利標準化、標準推進市場化。

　　隨著新形勢下國內外產業界對可信計算的空前重視，本領域的競爭必將日趨激烈，為轉優勢為勝勢，我們應該加快可信計算產品化，迅速搶占市場，特別在一批國家級示范性重點項目中進行應用落地，為國家網絡空間安全保障提供有力支撐。