公司资讯 | 国芯新闻

国芯科技可信安全芯片成功获得多领域应用

发布日期:2024-03-01 浏览数:5181

近日,财政部联合工业和信息化部正式发布了“数据库/操作系统/通用服务器/工作站/一体式计算机/便携式计算机/台式计算机"7项基础软硬件政府采购需求标准,要求乡镇以上党政机关,以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购上述基础软硬件时,应当将CPU、操作系统符合安全可靠测评要求纳入采购需求。

 


其中《通用服务器政府采购需求标准(2023年版)》第99条,信息安全指标要求明确指出:

a)嵌入物理可信根,实现设备的信任链构建;

b)支持可信平台控制模块(TPCM)

c)支持在固件系统(BMC、BIOS)启动前实现对固件度量的功能,支持物理可信根对BMC固件或BIOS固件进行完整性检测、更新和恢复;

d)支持对CPU、网络控制器等关键处理器进行身份识别与度量的功能;

e)支持基于处理器或可信计算模块度量的功能;

f)所采用的可信密码模块接口应符合GM/T0012的相关规定;

g)可信安全管理模块、处理器等硬件载体应通过国家相关部门的认证和许可;

上述要求的明确,势必会极大的推动可信计算技术及产品的应用。国芯科技长期致力于可信安全芯片的研发和推广,经过多年的厚积薄发,已在该领域拥有多项核心技术和知识产权,基于CUni360S、CCM3310S-H、CCP903T、CCP907T等可信安全芯片已成功研发出一系列可信安全产品并在多个领域获得成功应用。

 

国芯科技TCM2.0芯片模块产品

国芯科技和国内领先的可信计算应用企业北京可信华泰信息技术有限公司(简称可信华泰)紧密配合,基于CUni360S及CCM3310S-H可信安全芯片设计了TCM2.0芯片模块产品。上述产品符合”GM/T0012-2020可信计算可信密码模块接口规范”和”GM/T0028密码模块安全技术要求”。将TCM2.0芯片模块设计在PC、服务器、网络安全设备的主板上,通过修改BIOS配置的方式接入系统,可信根在系统启动时首先启动,完成BIOS度量、操作系统度量、应用和服务度量,实现可信增强的计算环境,该方案的优点是稳定性高,集成度强。

 

 

TCM2.0芯片模块可实现静态基础软件可信验证,BIOS启动以及OS引导应用加载时,检验应用程序可信应用执行时,动态度量执行环境所有执行环节对其执行环境进行可信验证,主动抵御入侵行为并将验证结果形成审计纪录。


国芯科技TPCM可信卡产品

国芯科技和可信华泰紧密配合,基于CCP903T、CCP907T可信安全芯片设计了TPCM可信卡产品。该产品通过PCI-E插槽,可提供PC、服务器、网络安全设备所需的Gb/S级别的加解密数据带宽,同时可信根以PCI-E可信板卡的形态出现,密码存储于可信板卡中。通过修改BIOS配置(OPROM)的方式接入系统,可信根在系统启动后即可介入,完成BIOS度量、操作系统度量、应用和服务度量的完整信任链传递,实现可信增强的计算环境。该方案的优点是不用改造设备硬件,支持PCI-E(包括M.2)外设接口,对系统运行速度基本无影响,兼容性好、安全性高。

 

国芯科技可信安全芯片已获多领域应用

在一系列法律法规及政策的支持下,可信计算以其主动安全的特性获得了越来越多的认可。目前国芯科技可信安全芯片已经在PC、服务器、打印机、网络安全设备等多种产品上获得了广泛的应用,为党政办公、电力能源、交通运输、金融电信等领域信息安全底座的搭建做出了贡献。

值得一提的是:在中关村可信计算产业联盟和公安部第三研究所公布的“首批可信计算认证产品”中, 共7款网络安全设备里有5款采用了国芯科技可信安全芯片。目前,国芯科技可信安全芯片及产品已经完成了与十余家行业头部客户的产品适配测试,并持续批量发货。随着财政部和工业和信息化部基础软硬件政府采购需求标准的发布,预计国芯科技可信计算可信安全芯片将会迎来更多领域的应用。