English

我国拥有可信计算核心技术

2005-04-15 来源:光明日报 作者:本报记者 钟晓军 我有话说

我国可信计算领域于日前取得重大技术突破。经过两年不懈努力,国内第一款由国家密码管理局立项、并由企业自主研发成功的安全芯片“恒智”发布。中国科学院信息安全技术研究中心主任、国家可信计算标准组组长卿斯汉激动地表示:“安全芯片是支撑可信计算终端的核心模块,是构建国家信息安全基础设施的关键部件。‘恒

智’安全芯片的发布,标志着我国企业拥有了在可信计算领域里的核心技术能力,它将对整个中国IT产业链,对国家经济和社会信息化的发展进程产生巨大而深远的影响。”

当前,由于普通PC在安全架构上存在先天不足,系统安全和网络安全问题日益突出:层出不穷的病毒和黑客攻击,电子商务、网上交易中数据失窃等问题,严重威胁了政府、军队、科研等国家机要部门的信息安全,并对企事业单位、个人用户带来不可估量的损失,构建可信计算环境成为当务之急。

研发单位联想集团高级副总裁、联想研究院院长贺志强解释了“恒智”安全芯片的3大技术特性:通过完整性度量建立自身免疫系统。当预装“恒智”安全芯片的PC检测到系统因遭受破坏而变得不完整时,在软件配合下会自动进行系统恢复。这一特性可以保证PC系统始终处于健康的、完整的状态,永不宕机;惟一主机平台身份识别。今后,预装“恒智”安全芯片的PC将在芯片中存有惟一代表该PC终端的身份识别号,类似于人的指纹识别。这一特性将极大增强电子商务、网上交易过程中各交易主体的可信度,杜绝不法用户假借名义进行非法交易;硬件级的密钥保护。“恒智”安全芯片将加密使用的密钥保存在芯片内部,而不是像过去一样以明文形式保存在硬盘或其他介质上。这一特性不但使得密钥可以有效防止对密钥的软件破译和黑客攻击,而且使得加密后的数据只能在本机解密查看,从而防止用户机密数据丢失破译后造成重大损失。

目前,国际上能够设计安全芯片的企业屈指可数。在现有的安全芯片供应商中,只有联想能够提供包括芯片硬件(TPM1.1/1.2)、Firmware、驱动程序、配套管理工具、信任链软件等在内的全套技术和产品,联想同时还是国际可信计算组织(TCG)的主要成员之一。另据透露,联想将在今年正式推出预装“恒智”安全芯片的安全PC,满足中国市场对可信计算的急迫需求。根据有关规定,我国密码芯片的设计开发和生产必须依靠国内的力量自主研制,不允许使用国外相关产品。而联想面向国内市场推出预装“恒智”芯片的安全PC,将可以为我国政府、军队、科研技术机构等信息安全敏感部门,提供完全由中国人自主研发、控制,完全可信的PC计算终端。

(下图为我国首款自主研发的安全芯片“恒智”)

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有