TPM信任平台模組

在一般的IC卡(Smart Card)、生化辨識(指紋、虹膜)、帳號密碼……等方法，僅能識別個人身份，而無法辨識資訊、3C裝置身份的情形下，想要讓特定的人只能用特定的資訊或3C裝置存取重要資料時，就必須在這些裝置上嵌入TPM晶片，來補一般識別身份方法的不足。 制訂TPM標準的組織–TCG 最早的TPM想法，可以說是出現在1999年Intel所推出的Pentium Ⅲ處理器上，當時，Intel標榜在處理器內提供獨一無二的「辨識序號(Processor Serial Number；PSN)」，以作為資訊安全的辨識用途，不過，卻在眾人懷疑Intel搞監控使用者的隱私，以及其它廠商不支持下，Intel便在後續推出的Pentium 4處理器上，取消「辨識序號」的設計。 有鑑於「辨識序號」的失敗，Intel遂在1999年10月聯合Compaq、HP、IBM、Microsoft…等廠商，共同成立「信任運算平台聯盟(Trusted Computing Platform Alliance；TCPA)」，一起主導、提倡電腦的資安機制標準。但是，TCPA給人「Wintel共壟」的意味甚濃，所以，在陸續加入許多非資訊產業的Nokia、Sony…等業者後，便在2003年3月進行改組，而成為現今的「信任運算組織(Trusted Computing Group；TCG)」。 而TCG成立後，組織成員陸續討論、制訂出的硬體設計(TPM)、軟體設計(TPM Software Stack；TSS)、連網設計(Trusted Network Connect；TNC)…等標準，也更加中立且廣泛適用。 符合TPM標準的電腦已在你我周邊 雖然，TPM標準可以應用在資訊、3C裝置上，但是，在手機最少還有IMEI出廠序號、PIN碼安全功能下，電腦無疑是現階段最大宗且最急迫導入TPM標準的資訊裝置，其中，經常攜帶外出的Notebook、公司企業的商用電腦的迫切性更高於其它電腦，而你也可以在http://www.tonymcfadden.net/tpmvendors.html上，查到目前市場上有哪些電腦符合TPM標準。 延伸閱讀： 網址：http://www.microsoft.com/taiwan/whdc/system/platform/hwsecurity/BitLockerReq.mspx 微軟Vista中新增的「BitLocker」功能，就是以TPM技術為基礎的硬碟資料保護功能。 資料來源: PChome電腦家庭雜誌 2007/4/20