安全計算在3C產品的應用與中國的商機發展

國民技術PC行業營銷業務營銷總監趙立生。

國民技術股份有限公司(Nationz)於2000年在深圳成立，專注於安全和通訊晶片的研發。2009年的營業額已超過5,000萬美元，員工有500多人，並已於深圳創業板上市。

國民技術PC行業營銷業務營銷總監趙立生說，可信密碼模組(Trusted Cryptography Module)是一顆儲存密鑰、密碼、與數位憑證的微控制器。它能確保電腦內儲存資料的安全性，不會受到外部軟體攻擊或實體竊取的風險。此外，它還能處理數位簽章和密鑰交換等安全作業。

TCM是中國自主設定的安全標準，與國際制定的TPM(可信平台模組)大致相同。它的可信賴性是建構在可信賴根(Root)之上，其中包括可信測量根(RTR，Root of Trust for Measurement)、可信儲存根(RTM，Root of Trust for Storage)、以及可信報告根(RTS，Root of Trust for Reporting)，分別可提供嵌入式裝置的平台認證、系統完整性測量服務、以及敏感平台資料的保護機制。

以RTR為例，它可以作為電子書數位版權保護(DRM)的基礎；而RTM可偵測系統是否改變或遭到破壞，以確保其完整性。針對檔案與資料夾加密、本地密碼管理、電子郵件、VPN和PKI認證、以及802.1x和LEAP的無線認證等應用，TCM都可提供增強的、以硬體為基礎的安全設計。

除了符合中國可信密碼模組規範之外，TCM的功能與特性包括：它的安全架構是以我們自有8位元安全控制器為基礎、採用台積電0.25微米CMOS快閃記憶體製程技術、具備硬體雜湊(hash)加速器的雜湊演算法、硬體對稱加密引擎、33MHz LPC(低接腳數)匯流排、支援動態時脈關機、3.3V±10%的電源供應、28接腳TSSOP封裝與40接腳QFN封裝、以及攝氏0至70度的操作溫度範圍。

TCM與TPM的不同之處在於，TCM規範中需要符合中國自主制定的SM3、SM4、SMS4演算法。其中，SMS4是中國商用對稱演算法，密鑰長度為128位元；SM3是中國商用雜湊函數、SM2為密鑰長度256位元的中國商用非對稱演算法。TCM規範需要採用對稱式加密技術。利用真正的亂數產生來生成密鑰並強化密碼亂度。

我們預計今年推出新款TCM晶片，功能較現有產品有多方面的增強，包括採0.18微米製程、32位元核心、LPC/SPI/I2C介面、TCM韌體、支援TPM韌體開發、SM1/SM2/SM3/SMS4規範、並採用小尺寸TSSOP28封裝，面積為4mm x 9mm，可用在電子書閱讀器與平板電腦等可攜式產品。

在實際的系統設計上，TCM晶片是透過LPC匯流排與南橋晶片相連，以執行整個系統的安全保護機制。

目前，我們的TCM解決方案涵蓋了從晶片硬體、到BIOS層級、OS核心模式、中介軟體、資料保護空間應用程式等，市面上亦有其他的第三方TCM應用程式與方案可搭配使用。在我們的方案中，已有SSX44晶片和SQY46中介軟體已獲得中國國家商用密碼管理辦公室頒發的認可證書。

隨著產品的發展成熟，目前我們已經達到數百萬台的出貨量成績，客戶包括聯想、方正科技、清華同方、長城等各廠商的多款筆記型電腦與桌上型電腦。

就TCM產品的商業機會發展來看，由於中國加強信息系統等級保護管理，自1994年起便陸續頒佈了與計算機信息系統安全保護相關的條例，全力推動此項技術的發展。再加上，安全技術可支持目前中國正迅速興起的自主物聯網、以及雲端運算。透過TCM機制，可以建立互聯網終端ID並支援私有雲端。此一市場深具潛力，建議業界同仁可開始從事可信運算技術研究，迎接此一市場機會。