Infineon Security Platform 解决方案

使用 Trusted Platform Module 的优点

随着因特网的显著增长，公司网络的扩展趋势正在允许顾客和供应商从公司的防火墙外进行访问，从而使安全问题显得日益重要。即使电子形式的识别方法正在代替纸面上的和面对面的识别，安全和隐私问题仍然成为关注的主要原因。然而，这些问题似乎在基于公共密钥的应用程序中找到了答案。公共密钥技术所推动的服务能举出一些例子，如信息在公共网络上的安全传输、确定电子邮件真实性的数字签名、以及服务器至客户端或反向的鉴权。

因特网上的通信正在不断增长。很多的应用程序，如用于电子商务的应用程序，都是基于通信伙伴的信任以及联结可靠性的基础上。您不得不提供真实、完整、机密和隐私的信息。随着 TCG（可信赖运算组织）的发展，一个强大的商业创举开始启动。其目的就是为增加人们对因特网安全的信任。TCG 定义了一种设备，称为 Trusted Platform Module（TPM，安全芯片），相信可以提供很多的重要安全功能。

安全芯片是一个既定平台（如台式或笔记本电脑）中的信任之源。芯片植入电脑以后通过操作系统识别，可以对系统的完整性进行检查，对要访问安全功能的第三方用户进行鉴权，并完全处于其基本用户的控制之下。从而保证了隐私和机密。有了基于安全芯片的平台，将首次为在世界范围内创建公共密钥基础设施（PKI）提供了可能。继而在使用其他多种应用程序的同时，首次为私人和公司环境中的很多应用程序的安全提供了特别的保证。

TCG 的活动以及所推出的安全标准证实了如今对安全技术的需要。Infineon 公司的 Infineon Security Platform 芯片结构的设计不但提供了最为可用的基于验证安全技术的安全标准，而且提供了一套完整的安全解决方案，非常易于系统集成。Infineon Security Platform 芯片最大限度地提供了 RSA 和散列算法（SHA-1 和 MD-5）的加密执行，提供了真正的随机数产生器（TRNG）。它是一个屏蔽设备，对于防范 SPA（简单功率分析）和 DPA（差分功率分析）来说拥有最高可能的安全级别。

直到最近，计算机用户仍然将他们的私人密钥和证书储存在他们计算机中的硬盘上，将这些信息暴露给攻击者以及能够物理访问计算机的人们。相比而言，Trusted Platform Module 为安全信息提供一个防止窜改的存储介质。

©Infineon Technologies AG