（本報記者 劉麗麗 ）TCM機及相關(guān)產(chǎn)品的問世，標志著我國在信息安全產(chǎn)業(yè)方面開始打破國外壟斷的堅冰，慢慢掌握核心技術(shù)，并有望走向上游。

不久前，包括聯(lián)想、中興集成、同方、中科院軟件所、方正科技、長城電腦等在內(nèi)的12家企業(yè)，首次在京聯(lián)合舉行了中國自主可信計算系列產(chǎn)品發(fā)布會，推出了TCM（Trust C Module）可信密碼芯片、可信臺式機、筆記本電腦、加密機等一系列產(chǎn)品。

數(shù)日后，國家密碼管理局發(fā)布了《可信計算密碼支撐平臺功能與接口規(guī)范》（以下簡稱《規(guī)范》）。究竟什么是TCM？它的存在有何意義？為了呈獻給廣大用戶一個“清晰的面孔”，本報記者專程采訪了可信計算密碼工作組的幾位相關(guān)負責人。

揭開TCM的面紗

伴隨“地球村”、全球經(jīng)濟一體化的同時，信息安全問題日益凸顯，可信計算的概念應(yīng)運而生。據(jù)介紹，目前國際上推崇的可信計算標準是“信任平臺模塊”（TPM）。“在TCM出現(xiàn)之前，我們在信息安全領(lǐng)域一直處于被動局面，出現(xiàn)安全問題后，我們只能做一些事后的修補工作，這對我國的信息安全非常不利?！敝锌圃很浖畔踩珖抑攸c實驗室主任馮登國如此表示。

因此，發(fā)展自主的可信計算技術(shù)，既是全球信息產(chǎn)業(yè)技術(shù)發(fā)展的趨勢，也是保持我國信息安全獨立自主性的必然需求?！癟CM的出現(xiàn)打破了國外壟斷的堅冰?！瘪T登國認為。

據(jù)該《規(guī)范》的主要撰寫人之一吳博士介紹，TCM安全芯片主要通過三個主要功能保護用戶的數(shù)據(jù)信息: 首先是保證平臺的可信性，也就是在開機的時候，安全芯片就會監(jiān)控應(yīng)用程序的裝載，如果發(fā)現(xiàn)某程序已被篡改，該軟件就不能啟動了; 第二是用戶身份的惟一性，TCM芯片里有一個標識平臺身份的密鑰，如果我們在瀏覽網(wǎng)頁的時候一旦需要身份驗證，芯片就會通過簽名或者數(shù)字證書的相關(guān)機制，向外界表明自己的身份，而且標識號是全球惟一的，這樣就很好地實現(xiàn)了用戶身份的可管理性; 第三個功能就是加密保護，有TCM芯片的平臺進行數(shù)據(jù)加密后，就只能在該平臺上解密、處理。即便別人獲得失主的密鑰拿到別的平臺上也無法解開，因為TCM芯片中加入了指紋的指令。

吳博士同時強調(diào)，對用戶來說，這三種功能在作用時對用戶是透明的，并不會加大用戶的操作難度。

叫板國際標準TPM

TCM的出現(xiàn)，有助于我國實現(xiàn)可信計算核心技術(shù)的自主掌控，進而全面帶動我國對整體信息安全技術(shù)的掌控能力。

然而，縱觀目前國內(nèi)的計算機產(chǎn)業(yè)，大多數(shù)計算平臺依據(jù)的是國際可信計算標準TPM。據(jù)了解，目前微軟、Intel、AMD等公司都在大力推廣他們主導的國際可信計算標準TPM，很多人表示: “現(xiàn)在電腦的硬件是別人的，操作系統(tǒng)是別人的，我們的TCM拿什么去和他們抗衡呢？”

對此，馮登國表示，《規(guī)范》一旦發(fā)布就是國家標準，從政策上來講是要強制執(zhí)行的，進入中國的產(chǎn)品必須換成TCM標準。不過，從產(chǎn)業(yè)鏈的角度來說，TCM并不會阻礙國外產(chǎn)品在中國的發(fā)展，而在有了更好的規(guī)范后，反而會有利于它們的發(fā)展。

中興集成電路設(shè)計有限責任公司總經(jīng)理孫迎彤表示，可信計算標準是計算產(chǎn)品的一套運行規(guī)則，只有讓微軟等國外軟件和系統(tǒng)提供商按照中國的TCM可信計算標準來運行，對于國家來說，才談得上安全。