TPM、TCM分別是什么？

　　IT業(yè)界從1999年開始，就有一個由Intel、IBM、HP、Microsoft、Compaq發(fā)起的TCPA（Trusted Computing Platform Alliance）組織在推動構建一個可信賴的計算環(huán)境，這個組織的成果是定義了一個平臺設備認證的架構，以及嵌入在主板上的安全芯片（TPM：Trusted Platform Module）和上層軟件中間件TSS（Trusted Software Stack）的第一個規(guī)范，到2003年初，IBM已經推出了將近1000萬臺帶有安全芯片的電腦；2003年TCPA重新組成了一個更加具有商業(yè)性質的組織TCG（Trusted Computing Group），加大了產業(yè)推廣力度，至今為止，已經有Intel、AMD、Microsoft、IBM、HP、Sony、Sun 7個發(fā)起成員.Intel和微軟這兩大行業(yè)巨頭在TCG組織中發(fā)揮了越來越重要的作用，并且投入了很大的資源推動了整個產業(yè)鏈（包括安全芯片、主板、BIOS、芯片組、CPU、OS、軟件中間件、單機上層應用系統(tǒng)、電子商務應用系統(tǒng)、CA系統(tǒng)、安全認證）的形成，因此TCG組織對IT產業(yè)的影響將非常巨大。

　　TCG要求的關鍵部件TPM1.2安全芯片是嵌入密碼型計算機的核心部件，通過LPC總線接口放置在主板上,芯片內部是一個完整的安全計算環(huán)境，內部結構包括：1、低功耗的32位RISC CPU；2、CPU訪問片內外圍模塊的通道；3、中斷控制器(Interrupt Controller)； 4、時鐘發(fā)生器（Clock Generator）；5、對外IO端口；6、RAM；7、ROM；8、Flash；9、SHA/HMAC模塊；10、RSA協(xié)處理器模塊；11、真隨機數(shù)產生模塊。

　　TPM1.2安全芯片提供了平臺完整性度量、提供平臺唯一身份標識、提供硬件級的密鑰保護等基本安全功能，為可信計算提供基礎硬件支撐。

　　國際TPM1.2產品的日益成熟，為什么我們國內還要自己做TCM呢？兩者又有什么差別呢？

　　計算機系統(tǒng)安全是信息和網絡安全的基礎，而信息和網絡安全已成為國家安全的一個重要組成部分。1997年我國出臺的《商用密碼管理條例》明確規(guī)定：國家任何商用密碼的研制、生產和銷售都必須接受?？毓芾怼Ｈ魏螄馍a的商用密碼產品未經許可都不允許中國市場上銷售。《商用密碼管理條例》的出臺也表明信息安全類產品不能依賴別人，也不可能依賴別人，必須立足于國內自主開發(fā)。國際TCG組織也同樣認識到這一點，在TPM標準中對其核心算法的替換已經提上議事日程。

　　同時，考慮到中國安全芯片標準發(fā)展時間比較短，參考國際規(guī)范可以避免我們走很多彎路；同時對于以后將中國標準讓國際規(guī)范兼容和采納，有很大的幫助。因此TCM與TPM1.2有很多的相同點,TCM是借鑒了TPM1.2的架構，替換了其核心算法后的產品。同時TCM中也按照我國的相關證書、密碼等政策提供了符合我國管理政策的安全接口。

　　可信計算的理念是從根本上完善了PC結構，從硬件到軟件，提供完善的體系來防范日益猖獗的病毒、木馬，希望這一天盡快來到。讓所有人都不用為了安全問題而擔憂，可以盡情地享受互聯(lián)網和高科技帶來的便利和樂趣。