打破壟斷 多家企業齊推自主ＴＣＭ

（本報記者 劉麗麗 ）TCM機及相關產品的問世，標志著我國在信息安全產業方面開始打破國外壟斷的堅冰，慢慢掌握核心技術，并有望走向上游。

不久前，包括聯想、中興集成、同方、中科院軟件所、方正科技、長城電腦等在內的12家企業，首次在京聯合舉行了中國自主可信計算系列產品發布會，推出了TCM（Trust C Module）可信密碼芯片、可信臺式機、筆記本電腦、加密機等一系列產品。

數日后，國家密碼管理局發布了《可信計算密碼支撐平臺功能與接口規范》（以下簡稱《規范》）。究竟什么是TCM？它的存在有何意義？為了呈獻給廣大用戶一個“清晰的面孔”，本報記者專程采訪了可信計算密碼工作組的幾位相關負責人。

揭開TCM的面紗

伴隨“地球村”、全球經濟一體化的同時，信息安全問題日益凸顯，可信計算的概念應運而生。據介紹，目前國際上推崇的可信計算標準是“信任平臺模塊”（TPM）。“在TCM出現之前，我們在信息安全領域一直處于被動局面，出現安全問題后，我們只能做一些事后的修補工作，這對我國的信息安全非常不利。”中科院軟件所信息安全國家重點實驗室主任馮登國如此表示。

因此，發展自主的可信計算技術，既是全球信息產業技術發展的趨勢，也是保持我國信息安全獨立自主性的必然需求。“TCM的出現打破了國外壟斷的堅冰。”馮登國認為。

據該《規范》的主要撰寫人之一吳博士介紹，TCM安全芯片主要通過三個主要功能保護用戶的數據信息: 首先是保證平臺的可信性，也就是在開機的時候，安全芯片就會監控應用程序的裝載，如果發現某程序已被篡改，該軟件就不能啟動了; 第二是用戶身份的惟一性，TCM芯片里有一個標識平臺身份的密鑰，如果我們在瀏覽網頁的時候一旦需要身份驗證，芯片就會通過簽名或者數字證書的相關機制，向外界表明自己的身份，而且標識號是全球惟一的，這樣就很好地實現了用戶身份的可管理性; 第三個功能就是加密保護，有TCM芯片的平臺進行數據加密后，就只能在該平臺上解密、處理。即便別人獲得失主的密鑰拿到別的平臺上也無法解開，因為TCM芯片中加入了指紋的指令。

吳博士同時強調，對用戶來說，這三種功能在作用時對用戶是透明的，并不會加大用戶的操作難度。

叫板國際標準TPM

TCM的出現，有助于我國實現可信計算核心技術的自主掌控，進而全面帶動我國對整體信息安全技術的掌控能力。

然而，縱觀目前國內的計算機產業，大多數計算平臺依據的是國際可信計算標準TPM。據了解，目前微軟、Intel、AMD等公司都在大力推廣他們主導的國際可信計算標準TPM，很多人表示: “現在電腦的硬件是別人的，操作系統是別人的，我們的TCM拿什么去和他們抗衡呢？”

對此，馮登國表示，《規范》一旦發布就是國家標準，從政策上來講是要強制執行的，進入中國的產品必須換成TCM標準。不過，從產業鏈的角度來說，TCM并不會阻礙國外產品在中國的發展，而在有了更好的規范后，反而會有利于它們的發展。

中興集成電路設計有限責任公司總經理孫迎彤表示，可信計算標準是計算產品的一套運行規則，只有讓微軟等國外軟件和系統提供商按照中國的TCM可信計算標準來運行，對于國家來說，才談得上安全。