随着本本日益深入我们日常工作、学习和生活的方方面面，如何保证本本的安全成为人们日常谈论的话题之一。说到本本安全，大家可常能听到TPM安全芯片这个词汇。很多朋友对TPM安全芯片为何物不甚了解。下面笔者就和大家一道去看看。

　　所谓TPM安全芯片，是指符合TPM(可信赖平台模块)标准的安全芯片，它能有效地保护PC、防止非法用户访问。那么，什么是TPM标准呢？1999年10月，多家IT巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP、IBM、Intel、微软等，该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。2003年3月，TCPA增加了诺基亚、索尼等厂家的加入，并改组为可信赖计算组织（Trusted Computing Group，TCG），希望从跨平台和操作环境的硬件和软件两方面，制定可信赖电脑相关标准和规范。并在并提出了TPM规范，目前最新版本为1.2。符合TPM的芯片首先必须具有产生加解密密匙的功能，此外还必须能够进行高速的资料加密和解密，以及充当保护BIOS和操作系统不被修改的辅助处理器。

可信赖平台模组结构示意图

　　TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为本本提供加密和安全认证服务。更具体地说，TPM安全芯片既是密钥生成器、又是密钥管理器件，还提供了统一的编程接口（其实也就是我们日常使用的TPM软件与TPM芯片进行交流的底层端口）。密钥是打开加密文件的唯一钥匙，TPM安全芯片的一个重要作用即加强了对密钥的管理，芯片以硬件来生成、存储和管理密钥，TPM安全芯片可以将密钥存储在受TPM控制器保护的非易失性存储器中。TPM的硬件功能包括多方面特性，它们包括：

　　第一，TPM安全芯片的密钥由硬件随机产生，用于系统的加密和解密，以安全地存储和传送机密信息。由于运算集中在TPM安全芯片中进行，因此相对于软件产生密钥相比，它能同时提高系统性能与加密性能。

　　第二，TPM安全芯片采用一种特殊的算法来验证本本系统软硬件的可信性。对于笔记本的任何软硬件变化都会进行监控，从而避免各种软硬件的攻击。

　　第三，TPM安全芯片还提供和管理初始化功能，允许合法用户启用或关闭芯片、重新初始化芯片等功能。

内建TPM的电脑内部主要元件关系构架

 

推荐文章 ·TPM芯片安全功能"全展示"