TCM可信密碼模塊簡介

1 概述

國芯TCM可信密碼模塊CCT01和CCT02分別基于CUni360S和CCM3310S-H芯片設(shè)計，模塊接口符合GM/T 0012-2012《可信計算 可信密碼模塊接口規(guī)范》，芯片符合GM/T 0028-2014 《密碼模塊安全技術(shù)要求》和GM/T0008-2012《安全芯片密碼檢測準則》。芯片采用國芯32位自主可控C*Core CPU 安全內(nèi)核CS0 進行設(shè)計，具有低功耗、高性能、多功能及高安全性等特點。芯片內(nèi)置高等級安全特性的硬件算法協(xié)處理器，支持國家商用密碼算法及國際標(biāo)準算法，同時芯片包含多種接口類型，最大限度地滿足可信計算模塊的應(yīng)用需求。該芯片支持工業(yè)級溫度范圍（-40℃～85℃），適用于苛刻的工業(yè)環(huán)境。

 

2 指標(biāo)參數(shù)

3 封裝形式

4 產(chǎn)品外觀

 

5 解決方案

 

天津國芯推出的可信計算方案，滿足GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》一級到四級的要求。

嵌入式可信平臺解決方案框圖

天津國芯推出的嵌入式可信平臺解決方案具備如下優(yōu)勢：

1．在可信根內(nèi)部實現(xiàn)核心密鑰存儲且不可導(dǎo)出，主機受保護數(shù)據(jù)離開環(huán)境無法解密。

2．通過逐級信任度量構(gòu)建主機從固件到OS 再到應(yīng)用的信任鏈，抵御已知/未知惡意代碼攻擊。

3．基于可信計算技術(shù)，結(jié)合可信根確保系統(tǒng)運行程序可信、防止平臺身份假冒、密封數(shù)據(jù)防盜竊。

4．通過訪問控制技術(shù)，確保系統(tǒng)資源訪問、進程運行在安全策略控制范圍之內(nèi)，防止越權(quán)操作與資源破壞。

5．構(gòu)建主機內(nèi)核級信任鏈，對所有加載運行的程序代碼進行完整性度量，確保系統(tǒng)運行的所有程序代碼及配置都處于可信狀態(tài)。

6．實現(xiàn)對隱藏于合法程序中的惡意代碼的感知并阻止其運行，實現(xiàn)對已知/未知惡意代碼主動免疫。

 

7．支持主機應(yīng)用、腳本、插件等白名單設(shè)置，系統(tǒng)只允許運行白名單中的程序，阻止未授權(quán)安裝的軟件/惡意軟件/病毒等程序進入內(nèi)存運行。