可信平台模块

信赖平台模组，或受信任的平台模块（英语：Trusted Platform Module，缩写：TPM），是一项安全密码处理器（英语：Secure cryptoprocessor）的国际标准，旨在使用设备中集成的专用微控制器（安全硬件）处理设备中的加密密钥。TPM的技术规范（英语：Specification (technical standard)）由称为可信计算组织（英语：Trusted Computing Group）（TCG）的资讯业联合体编写。国际标准化组织（ISO）和国际电工委员会（IEC）已于2009年将规范标准化为ISO/IEC 11889^[1]。

TCG持续修订TPM规范。2011年3月3日发布了TPM规范版本1.2版本修订116^[2]，而TPM规范版本2.0版本的1.07修订版本已于2014年3月13日发布，面向公众审查，为以前发布的主要TPM规范提供更新的库规范。TPM库规范修订01.38作为最新的TPM 2.0版本已于2016年9月发布^[3]。

中华人民共和国商用密码产品销售管理以前规定“任何单位或个人不得销售境外的密码产品”，因此早期市场销售的资讯设备不搭载TPM。^[4] 2005年前后，中国开始推行国产密码技术TCM系统（Trusted Cryptographic Module）。^[5]

概述

受信任的平台模块提供一个安全生成密钥的设施，对其使用的限制，以及一个随机数生成器^[6]^[7]。它还包括如远程认证和密封存储（英语：Sealed storage）等能力。

用途

磁碟加密，如BitLocker^[8]

参见

参考资料

[1]
ISO/IEC 11889-1:2009. ISO.org. International Organization for Standardization. [29 November 2013]. （原始内容存档于2017-01-28）.
[2]
Trusted Platform Module (TPM) Specifications. Trusted Computing Group. [2017-11-09]. （原始内容存档于2017-10-22）.
[3]
Trusted Platform Module Library. Trusted Computing Group. [2017-11-09]. （原始内容存档于2016-04-19）.
[4]
中华人民共和国国家密码管理局. 国家密码管理局关于发布《商用密码产品销售管理规定》公告（国密局公告第6号）_国家密码管理局. www.oscca.gov.cn. [2023-12-27]. （原始内容存档于2023-12-27）.
[5]
可信计算 TCM服务模块接口规范. [2023-12-27]. （原始内容存档于2023-12-27）.
[6]
Alin Suciu, Tudor Carean. Benchmarking the True Random Number Generator of TPM Chips. arXiv:1008.2223 .
[7]
TPM Main Specification Level 2 (PDF), Part 1 – Design Principles Version 1.2, Revision 116, [2017-09-12], （原始内容存档 (PDF)于2021-02-24）, Our definition of the RNG allows implementation of a Pseudo Random Number Generator (PRNG) algorithm. However, on devices where a hardware source of entropy is available, a PRNG need not be implemented. This specification refers to both RNG and PRNG implementations as the RNG mechanism. There is no need to distinguish between the two at the TCG specification level.
[8]
為了證明 Windows 11 有多安全，微軟親自「駭」掉自家電腦. TechNews 科技新报. [2021-11-05]. （原始内容存档于2022-01-21）（中文（台湾））.

外部链接

电脑报. 联想VS惠普：遭遇“TPM门”事件（全文）. 网易科技. 2005-05-11 [2017-11-09]. （原始内容存档于2017-11-10）.

[1] [1]
ISO/IEC 11889-1:2009. ISO.org. International Organization for Standardization. [29 November 2013]. （原始内容存档于2017-01-28）.

[2] [2]
Trusted Platform Module (TPM) Specifications. Trusted Computing Group. [2017-11-09]. （原始内容存档于2017-10-22）.

[3] [3]
Trusted Platform Module Library. Trusted Computing Group. [2017-11-09]. （原始内容存档于2016-04-19）.

[4] [4]
中华人民共和国国家密码管理局. 国家密码管理局关于发布《商用密码产品销售管理规定》公告（国密局公告第6号）_国家密码管理局. www.oscca.gov.cn. [2023-12-27]. （原始内容存档于2023-12-27）.

[5] [5]
可信计算 TCM服务模块接口规范. [2023-12-27]. （原始内容存档于2023-12-27）.

[6] [6]
Alin Suciu, Tudor Carean. Benchmarking the True Random Number Generator of TPM Chips. arXiv:1008.2223 .

[7] [7]
TPM Main Specification Level 2 (PDF), Part 1 – Design Principles Version 1.2, Revision 116, [2017-09-12], （原始内容存档 (PDF)于2021-02-24）, Our definition of the RNG allows implementation of a Pseudo Random Number Generator (PRNG) algorithm. However, on devices where a hardware source of entropy is available, a PRNG need not be implemented. This specification refers to both RNG and PRNG implementations as the RNG mechanism. There is no need to distinguish between the two at the TCG specification level.

[8] [8]
為了證明 Windows 11 有多安全，微軟親自「駭」掉自家電腦. TechNews 科技新报. [2021-11-05]. （原始内容存档于2022-01-21）（中文（台湾））.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]