随着本本日益深入我们日常工作、学习和生活的方方面面，如何保证本本的安全成为人们日常谈论的话题之一。说到本本安全，大家可常能听到TPM安全芯片这个词汇。很多朋友对TPM安全芯片为何物不甚了解。下面笔者就和大家一道去看看。

　　所谓TPM安全芯片，是指符合TPM(可信赖平台模块)标准的安全芯片，它能有效地保护PC、防止非法用户访问。那么，什么是TPM标准呢？1999年10月，多家IT巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP、IBM、Intel、微软等，该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。2003年3月，TCPA增加了诺基亚、索尼等厂家的加入，并改组为可信赖计算组织（Trusted Computing Group，TCG），希望从跨平台和操作环境的硬件和软件两方面，制定可信赖电脑相关标准和规范。并在并提出了TPM规范，目前最新版本为1.2。符合TPM的芯片首先必须具有产生加解密密匙的功能，此外还必须能够进行高速的资料加密和解密，以及充当保护BIOS和操作系统不被修改的辅助处理器。

可信赖平台模组结构示意图

　　TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为本本提供加密和安全认证服务。更具体地说，TPM安全芯片既是密钥生成器、又是密钥管理器件，还提供了统一的编程接口（其实也就是我们日常使用的TPM软件与TPM芯片进行交流的底层端口）。密钥是打开加密文件的唯一钥匙，TPM安全芯片的一个重要作用即加强了对密钥的管理，芯片以硬件来生成、存储和管理密钥，TPM安全芯片可以将密钥存储在受TPM控制器保护的非易失性存储器中。TPM的硬件功能包括多方面特性，它们包括：

　　第一，TPM安全芯片的密钥由硬件随机产生，用于系统的加密和解密，以安全地存储和传送机密信息。由于运算集中在TPM安全芯片中进行，因此相对于软件产生密钥相比，它能同时提高系统性能与加密性能。

　　第二，TPM安全芯片采用一种特殊的算法来验证本本系统软硬件的可信性。对于笔记本的任何软硬件变化都会进行监控，从而避免各种软硬件的攻击。

　　第三，TPM安全芯片还提供和管理初始化功能，允许合法用户启用或关闭芯片、重新初始化芯片等功能。

内建TPM的电脑内部主要元件关系构架

TPM安全芯片用途十分广泛，配合专用软件可以实现以下用途：

　　1、存储、管理BIOS开机密码以及硬盘密码。以往这些事务都是由BIOS做的，玩过的朋友可能也知道，忘记了密码只要取下BIOS电池，给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。

　　2、TPM安全芯片可以进行范围较广的加密。TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如目前咱们常用的MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取。

　　3、加密硬盘的任意分区。我们可以加密本本上的任意一个硬盘分区，您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能，就是该用途的集中体现之一（其将系统镜像放在一个TPM加密的分区中）。

英飞凌的TPM芯片

　　目前提供TPM安全芯片的厂商也不少，由于其不面对最终消费者，大家可能都比较陌生。由于国外对于TPM安全芯片的研发、制造起步较早，故而国外厂商在这方面有着相当大的优势。国外生产的TPM安全芯片的主要厂家有：英飞凌、意法半导体（ST）、Atmel、华邦电子（收购美国国家半导体公司）等。国内厂商这方面的研发起步较晚，目前仅有联想的“恒智”芯片以及兆日公司的产品。

Longhorn操作系统TPM模块服务功能结构图

　　有些朋友以为TPM只能管理、保存密钥，功能不是太强，今后会不会没有发展前途呀？事实是否定的。目前广大笔记本厂商内置TPM更多的是防患于未然，毕竟支持TPM的系统还没有出现，因而目前广大厂商都是采用第三方软件来实现TPM的部分功能，提供例如文件加解密等服务。在Vista正式发布之后，TPM安全芯片将真正开始发挥其幕后英雄的本色，大量的系统安全功能也都将通过其来实现。而在将来，随着微软NGSCB技术的正式推广，TPM将在真正意义上扮演PC的保护神，让我们的电脑真正摆脱木马、病毒的骚扰。看来得到软硬件两方面支持的TPM安全芯片今后前途无量，TPM安全芯片在今后的本本安全领域上的作用将更加凸现。

　　您现在可以看看自己的爱本中内置了TPM安全芯片。在用吗？如果没有用，还等什么，快点启用TPM安全芯片，给自己的本本筑起一道固若金汤的防线！