Trusted Platform Module (TPM) 简介

Trusted Platform Module (TPM) 是一种国际标准的计算机组件，旨在为计算机平台提供基于硬件的安全相关功能。TPM 芯片可以集成到系统的主板上或作为单独的附件添加，用于增强设备的安全性。

特点

1. 硬件级别的安全保护: TPM 提供了一个独立于操作系统和应用程序的安全环境，使得它能够防御许多软件层面的攻击。

2. 加密功能: TPM 支持生成、存储以及限制使用加密密钥。这有助于确保数据的保密性和完整性，同时也支持数字签名等功能。

3. 平台完整性: TPM 可以测量并报告系统启动时所加载的软件的状态，从而帮助验证系统是否已被篡改。

4. 抗篡改设计: TPM 设计有物理和逻辑上的防护措施来防止未授权访问或修改其内部状态。

5. 唯一身份标识: 每个 TPM 都有一个唯一的 RSA 密钥对，称为 Endorsement Key (EK)，这为设备提供了独一无二的身份标识。

主要用途

• 数据加密与保护: 使用 TPM 来加密硬盘驱动器上的数据，即使硬盘被盗也无法轻易读取内容。

• 系统验证: 通过测量系统启动过程中的各个阶段（如 BIOS、bootloader、OS kernel 等），确保没有恶意软件在启动过程中被加载。

• 认证与访问控制: 利用 TPM 的独特属性进行用户或设备的身份验证，提高网络服务的安全性。

• 密码管理: 存储和管理敏感信息如密码、证书等，减少因软件漏洞导致的信息泄露风险。

• 虚拟专用网络 (VPN) 和 远程访问: 在建立安全连接前，利用 TPM 对客户端设备进行验证。

随着 Windows 11 的发布，微软要求所有运行该操作系统的设备必须配备 TPM 2.0 或更高版本，进一步强调了 TPM 在现代计算环境中对于提升整体安全性的重要性。此外，TPM 还广泛应用于企业环境中的设备管理和安全策略实施等方面。

TPM 如何与操作系统交互

Trusted Platform Module (TPM) 通过一系列标准化接口与操作系统及其应用程序进行交互，以提供硬件级别的安全功能。这种交互通常依赖于特定的操作系统支持和软件库，以便利用 TPM 提供的安全特性。以下是 TPM 如何与操作系统交互的一些关键点：

标准化接口

1. TSS (Trusted Software Stack)：为了使操作系统能够与 TPM 进行有效通信，存在一个称为 TCG 软件栈（Trusted Computing Group Software Stack，简称 TSS）的标准。它定义了操作系统如何访问 TPM 功能的规范。现代操作系统通常会集成对 TPM 的直接支持，或者通过第三方库来实现这一点。

2. Device Driver：操作系统需要加载相应的设备驱动程序来与 TPM 硬件通信。这些驱动程序允许操作系统发送命令到 TPM 并接收响应。

3. APIs 和 Libraries：操作系统提供了 API 或者库（如 Microsoft Windows 上的 TPM Base Services (TBS)，Linux 上的 tpm-tools 或者 trousers），使得开发者可以编写利用 TPM 功能的应用程序。例如，在 Windows 中，应用程序可以通过调用 TPM WMI 提供程序或其他高级 API 来使用 TPM 功能。

操作系统层面的支持

• Windows：

  • 自 Windows Vista 开始，Microsoft 就引入了对 TPM 的支持。
  • Windows 10 和 Windows 11 更进一步加强了对 TPM 的要求和支持，特别是在安全启动、BitLocker 磁盘加密等功能中。
  • 应用程序可以通过调用 Windows TPM API 来执行诸如密钥生成、数据密封等操作。

• Linux：

  • Linux 内核自版本 2.6.12 起开始支持 TPM。
  • 存在多个用户空间工具和库（如 tpm-tools, trousers）来管理 TPM 设备。
  • 新版本的 Linux 发行版可能包含更新的 TPM 2.0 支持库，如 tpm2-tools。

TPM 与操作系统的交互流程示例

假设你需要使用 TPM 来加密一些敏感数据：

1. 初始化 TPM：操作系统首先检查 TPM 是否可用，并初始化 TPM 设备。

2. 创建或加载密钥：操作系统通过 TPM 接口请求创建一个新的加密密钥，或者从 TPM 加载一个已有的密钥。

3. 执行操作：比如，使用 TPM 中存储的密钥对数据进行加密。所有涉及私钥的操作都在 TPM 内部完成，确保私钥永远不会暴露给外部环境。

4. 结果返回：加密后的数据被传回给操作系统或应用程序，而私钥则保持安全地存储在 TPM 内。

5. 验证平台状态：操作系统还可以查询 TPM 获取关于系统启动过程的信息，以确认没有未经授权的修改发生。

安全启动和测量

TPM 在系统启动过程中扮演着重要角色，通过所谓的“测量”机制记录系统启动时每个阶段的状态（如 BIOS/UEFI、bootloader、OS kernel 等）。这些测量值可以用来验证系统是否按照预期的方式启动，从而增强系统的安全性。

总之，TPM 通过标准化的接口和操作系统提供的中间层软件与操作系统紧密合作，为用户提供了一个强大的工具集，用于保护敏感信息、验证系统完整性以及执行其他安全相关的任务。