国民技术携可信计算NS350系列TCM2.0密码安全新品亮相2023商用密码大会
8月11日,为期三天的密码与安全行业盛会——“2023商用密码大会”在郑州国际会展中心降下帷幕,国民技术携带近40个优秀安全应用案例参展,全面展示了国民技术“芯安全 新发展”成果。首次亮相的可信计算NS350系列TCM2.0密码安全新品等可信计算相关产品与应用案例在展会上尤为受到关注。
中国可信计算核心推动者
国民技术是中国可信计算芯片产业的主要创建者与核心推动者,发起并主导制定了中国可信计算标准,同时参与了可信计算国际标准的制定,是国际可信计算产业唯一来自中国的核心产品与服务商。产品支持Intel、AMD、高通等国际及国内主流计算平台应用,与Intel平台可信启动无缝配合,完整支持微软Windows可信应用。
早在2007年,国民技术就推出了全球第一款TCM可信计算芯片SSX44,该芯片支持SM2、SM3、SM4等商用密码算法,符合TCM1.0标准要求。
2013年,国民技术第二代TCM可信计算芯片Z32H320TC问世,该芯片兼容TPM2.0国际标准(TPM2.0 Spec 1.16)。
2014年,国民技术可信计算产品开始进入国际主流企业,Microsoft、Lenovo、DELL在国内机型上配置国民技术可信计算产品,支持中国以及全球可信应用。
2015年,国民技术配合国家成功推动应用我国商用密码算法体系的可信计算标准正式成为ISO/IEC 11889国际标准,这是我国商用密码算法首次被ISO国际标准采纳。
2017年,国民技术量产第三代可信计算芯片Z32H330TC,该芯片兼容TPM2.0(TPM2.0 Spec 1.38),提供SPI接口,支持主动度量,可用于搭建基于TCM/TPM/TPCM等可信计算架构的应用平台。
2023年,国民技术推出第四代可信计算芯片NS350并将于年底量产,该芯片支持TCM2.0标准,同时兼容TPM2.0标准(TPM2.0 Spec 1.59)。
中国标准可信计算产品进入“双商密认证”新时代
可信计算芯片属于密码安全芯片,需要符合商用密码产品认证安全芯片检测认证相关标准要求,国民技术TCM安全芯片始终维护商用密码产品认证安全第二等级认证证书,已成为产业的标准要求,可提供防止侧信道攻击、侧信道分析和故障注入等物理现场攻击的能力。随着可信密码模块产品类别进入商用密码产品认证目录,可信计算芯片还需要满足TCM 2.0安全协议标准要求,提供防止字典攻击、重放攻击、中间人攻击等安全特性,以及满足密码模块对于权限访问控制等应用安全要求。国民技术Z32H330TC芯片即将获得可信密码模块第二安全等级商用密码产品认证证书。从此中国标准的可信计算单芯片进入了“双商密认证”、“双商密二级”的新时代。
国民技术可信计算产品方案特点
国民技术可信计算系列产品符合TCM标准,兼容TPM国际标准,产品获得商用密码产品型号证书,技术性能、功耗等指标方面在国内、国际处于领先水平,同时还通过了多个第三方检测机构测试。产品具有如下技术优势:
单芯片实现可信密码模块(TCM),兼容TPM标准(不同固件版本)
基于国民技术32位安全技术架构平台
内置TCM固件与大容量数据Flash
集成硬件非对称加密引擎、硬件对称加密引擎、杂凑算法硬件加速器
具有存储加密、复位过滤、环境传感器等安全机制
片内集成时钟发生器
同时支持1.8V/3.3V工作电压
支持SPI接口和I2C接口
工作温度范围更宽,支持-20℃到85℃
主要应用案例
国民技术可信计算芯片在国内具有领先地位,广泛应用于各大主流品牌的笔记本、平板、台式机、服务器等电脑设备,用于实现防字典攻击、防中间人攻击、防重放攻击、数据安全保护等各种安全功能。此外,在移动可信网关、物联网节点设备等方面也有大量应用。
国民技术已经面向联想、同方、长城等国内所有主流电脑厂商供货,同时也是联想、微软、英特尔、DELL等国际厂商在华的独家可信计算芯片供应商。
国民技术第四代可信计算芯片NS350面世
国民技术NS350系列TCM2.0密码安全新品在2023年商用密码大会上首次亮相,该产品完全支持我国新一代TCM2.0可信密码模块标准,并兼容TPM2.0(TPM2.0 Spec 1.59)国际标准应用。NS350芯片基于40nm先进工艺设计,支持I2C和SPI接口,提供QFN16/20/32和TSSOP28等多种封装形式。芯片在技术性能和安全性方面具有较大提升,目前已经获得商用密码产品认证安全芯片第二安全等级证书,正在开展CC EAL4+安全认证,产品还将通过FIPS 140-3等资质认证。联系国民技术可获取NS350芯片样品,产品在2023年12月开始量产供货。
关于可信计算
1.基本概念
可信计算旨在解决人与程序之间、人与机器之间的信息安全传递,成为信息安全发展的必由之路。可信计算首先在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全与管理安全共同确保。从信任根开始,到硬件平台、操作系统、以及应用,一级度量认证一级,一级信任一级,由此建立起一条信任链,从而把这种基于可信根的信任扩展到整个计算机系统。
可信计算具有三大基础核心作用:
度量平台完整性,建立平台免疫力,提供一把安全度量的“尺子”。
作为平台身份唯一性标识,提供一个安全认证的“身份证”。
实现硬件级密码学计算与密钥保护,提供一把信息安全保护的“数据锁”。
2.可信计算平台
可信计算平台(Trusted Computing Platform,TCP)是构建在计算系统中用于实现可信计算功能的支撑系统。可信计算密码支撑平台是可信计算平台的重要组成部分,包括密码算法、密钥管理、证书管理、密码协议、密码服务等密码学功能,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。可信计算密码支撑平台的产品形态主要表现为可信密码模块(Trusted Cryptography Module,TCM)和可信密码服务模块(TCM Service Module,TSM)。
在可信计算平台技术架构体系下,包含了三大关键的密码学基础功能:
可信报告根(Root of Trust for Reporting,RTR):提供密码学机制,对TCM的状态和信息进行数字签名
可信存储根(Root of Trust for Storage,RTS):提供密码学机制,保护TCM外部存储的数据信息
可信度量根(Root of Trust for Measurement,RTM):提供密码学机制,有序度量平台的状态
3.可信密码模块
TCM可信密码模块是可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。为了支持和规范中国可信计算的研究和应用,国家密码管理局于2006年组织制定了《可信计算平台密码技术方案》,把TCM可信密码模块作为商用密码产品专项产品进行型号鉴定和管理。
TCM作为系统可信安全、自主可控,并且独立于主计算设备的单独部件存在,在PC、服务器等各种计算设备主板上作为可信报告根、可信存储根、可信度量根发挥关键作用。在TCM基础上,可以采用多种方案搭建可信计算平台。
4.可信安全度量
TCM在计算设备上作为单独的安全计算部件,采用南桥SPI或者LPC总线与主计算设备(CPU、内存、BIOS等)通讯来提供基础安全功能,其中TCM的可信度量功能用于可信计算体系建立过程,以及基于TCM的通讯流程、通讯数据等安全。TCM为可信计算环境度量提供了度量算法(SM4、SHA)、度量结果保存(PCR存储)、度量结果签名算法(SM2、ECC、RSA)等基础功能。
TCM在上电、自检后,由度量根开始发起度量,度量根可以是TPCM、也可以是BIOS、或者是操作系统启动程序等。可信执行环境度量的部件可以包括但不限于:BIOS、设备硬件配置、操作系统Loader、操作系统内核、安全应用等。
TCM在主板上电的第一时间同时上电,其优先级属于第一优先级,主板的EC(电源控制单元)会首先给南桥设备(包括TCM安全芯片、键盘等)上电。度量发生在主板上电,TCM上电自检之后。
启动度量时首先通过TCM GPIO拉住CPU复位,阻止PCH-CPU处于复位状态,TCM SPI主通讯线路读取BIOS SPI ROM内容,而后TCM在内部进行度量Hash计算。在完成度量后,TCM与内部存储的预置标准度量值进行对比验证,验证通过后,再通过GPIO释放CPU复位,通知CPU-PCH继续启动,启动BIOS执行。主动度量模式可以度量SPI BIOS ROM中存储的所有程序、数据等内容。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由ll转载自国民技术公众号,原文标题为:芯安全 新发展 | 国民技术可信计算再上新台阶,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
国际最高安全等级认证!国民技术四代可信计算芯片NS350通过ANSSI CC EAL4+认证
国民技术开发的第四代可信计算芯片NS350 v30通过了国际第三方权威检测机构THALES/CNES的CC安全功能检测与安全保障评估,并于近期获得由法国国家信息系统安全局颁发的CC EAL4+认证证书,这是目前可信计算芯片产品的国际最高安全等级认证。
原厂动态 发布时间 : 2024-10-13
第22届国际物联网展 ·深圳站 | 宏思电子携物联网安全芯片、车联网安全芯片、终端安全芯片等品参展
宏思电子的芯片产品不仅广泛应用于金融、税务、政务、电力、公安、交通、教育等传统领域,而且在物联网、车载终端、智能家居、公共安全、版权保护、工业控制、消费电子等新兴领域也得到普遍应用。
原厂动态 发布时间 : 2024-09-03
国民技术可信计算芯片Z32H320TC/Z32H330TC通过统信软件产品认证
国民技术可信计算芯片Z32H320TC/Z32H330TC在多个CPU平台上完成与统信桌面操作系统和服务器操作系统的适配,并通过产品互认。加入国内最大的统信操作系统开发社区,使得国民技术可信计算产品生态圈进一步扩大。
原厂动态 发布时间 : 2022-10-11
【产品】国民技术可信计算芯片及其解决方案,实现PCIe/USB接口,支持SM2/3/4密码算法
国民技术目前还提供基于Z32H330TC芯片实现的PCIe、USB两种接口的可信密码模块,产品支持SM2、SM3、SM4密码算法;其推出的可信计算芯片及产品解决方案,主要应用于终端计算机、服务器、网络通信设备、嵌入式系统等领域。
产品 发布时间 : 2022-10-27
国民技术(Nations)MCU、电源管理/安全芯片、无线射频产品选型指南
描述- 国民技术股份有限公司(简称:国民技术)是中国通用MCU、安全芯片领先企业和国家高新技术企业, 具有二十余年商用密码的领先优势。2000年源于国家“909”集成电路专项工程成立,总部位于深圳,在北京、上海、武汉、西安、重庆、香港、新加坡、美国奥斯汀、日本东京等地设有分支机构。
型号- N32G032P6W7,N32WB020,Z32HCD2S系列,N32G435RB,NB201YBF6C,N32G435R8,N32G451系列,N32G452VB,N32G031K6Q7,N32G452VE,BN32G432CB,N32G452VC,N32G401K6L7,N32G030K6L7,N32G020GX,N32WB020系列,BN32G432C8,N32G430K6Q7,N32S032,N32S033系列,N32S033,N32G430G8Q7,Z8系列,N32G455MB,N32G430C8L7,N32G031F8S7,N32L402R8,N32G401系列,N32G031C8L7,N32G401,N32G430F6S7-1,N32G0XX,Z32,N32G455ME,N32G455MC,N32G457QE,N32G430F8S7,N32G032F6S7,N32G451RE,N32M418系列,N32G452系列,N32L40X,N32G451RC,N32G451RB,Z8D16R-2,N32G401F8Q7,N32S032系列,Z32HCD2S,N32L436MB,N32M0XX,N32WB030,NS3300,N32G457QE_EVB,N32G4FRRE,N32G432K8,N32G401K8Q7,N32G031F8U7,EN32G455RC,N32G032F6U7,N32G451CE,EN32G455RB,N32G432KB,N32G430F6Q7,N32G451CC,N32G451CB,EN32G455RE,W25Q128,N32A455系列,N32WB452LE,N32M417系列,N32G030C8L7,N32L436CB,N32G003F5Q7,N32G430系列,N32M418,N32M417,N32A455CE,N32G401K8L7,N32L403KBQ7-1,N32G435,N32M418K8L7,N32G432,N32G430,N32G430K8Q7,N32L436C8,N32L406MB,N32L43X,N32A455,N32G401F8S7-1,N32WB031KEQ6-2,N32WB452,N32G031F6S7,N32G031系列,N32G452CE,Z32HCD2,N32G457MC,N32G032K8L7,N32G452CC,N32G452CB,N32G030K6Q7,N32G430K6L7,N32G457ME,N32A455VE,N32G455VE,N32G003F5S7,N32G003F4Q7,N32G401C6Q7,N32L436R8,BN32G435GB,N32G455VC,N32G455VB,N32G4FRME,N32L433K8,BN32G435G8,N32G457,N32H7XX,N32L4XX系列,N32L43X系列,N32G455,N32L402RB,Z32H330TC,N32G451,N32G452,N32G457QEL7,N32WB030KXQ7,N32G031K8Q7-1,N32L433KB,N32G031F6U7,N32G452QE,N32G452QC,N32S,N32L402CB,N32G003系列,N32G030系列,N32S003系列,NB401系列,N32L436RB,N32L402C8,N32G430F8Q7,N32G430C6Q7,N32L4XX,N32G430F8S7-1,N32G030K6Q7-1,N32G4FR,N32A4XX,N32G432系列,N32G455系列,NB401KBQ6C,N32G4FRKC,N32G003F4S7,NB201,N32G032R8L7,Z8,N32G030F6S7,N32G435K8,N32G031K8L7,N32G401C6L7,N32A47X,Z32HUA系列,EN32G452RE,N32G4FRKE,N32G4XX,N32L403K8,EN32G452RB,NWF580,EN32G452RC,N32G003,N32G435KB,N32G430K8L7,N32G032K6L7,BN32G435CB,N32G457VE,N32G457VC,N32G432RB,N32G401C8Q7,N32G020系列,N32G4FRHE,N32G4FRHC,BN32G435C8,N32G030F6U7,N32A455RE,N32G452ME,N32M4XX,N32G452MC,N32G452MB,NB401,Z32系列,N32G032系列,N32G401G6Q7,N32G455CC,N32G455CB,N32G455CE,N32G020,Z32HUA,N32G430C8Q7,N32G457系列,N32G032P8W7,Z32HUB,N32WB031KCQ6-1,N32G031K8Q7,N32G401F6S7-1,N32G020KX,N32G032K6Q7,N32L403KBQ7,Z8IDA系列,N32G030K8L7,NB201系列,N32G031,N32G032,N32G030C8T7,N32G030,N32G430G6Q7,N32G031K6L7,N32G401C8L7,N32G430C6L7,N32G032C8L7,Z8IDA,N32WB03X,N32H47X,N32G432R8,N32WB452系列,N32WB020GEQI,N32WB030系列,N32S003,N32G430F6S7,N32G031K6Q7-1,N32G032F8S7,Z32HCD2系列,N32G435系列,N32G457RE,N32G457RC,N32G451VC,N32G452RBL7,N32G451VE,N32L406R8,N32G401F6Q7,N32S系列,N32H48X,N32L406RB,N32WB452RE,N32G4FR系列,N32L406C8,N32M417C8L7,N32L406CB,N32WB452CE,N32G401K6Q7,N32A0XX,N32WB03X系列,Z32HM,N32G401G8Q7,N32L436MBL7_EVB,N32L40X系列,Z32HUB系列
【IC】新品发布!国民技术第四代可信计算芯片NS350正式投入量产,适用于PC、服务器平台和嵌入式系统
2024年4月18日,国民技术第四代可信计算芯片NS350 v32/NS350 v33系列产品正式发布并开始量产供货。NS350 v32/v33是一款高安全、高性能、超值可信密码模块2.0(TCM 2.0)安全芯片,适用于PC、服务器平台和嵌入式系统。
产品 发布时间 : 2024-04-19
【应用】国民技术N32系列MCU集成先进电机控制技术及算法,满足电动两轮车全车及周边应用创新需求
国民技术N32系列MCU产品基于32位Arm® Cortex®-M内核,内置嵌入式高速闪存、低功耗电源管理,集成数模混合电路,并内置硬件密码算法加速引擎以及安全单元,具有高集成度、高性能、低功耗等特点,满足电动自动车各组件对控制器的应用需求。
应用方案 发布时间 : 2023-03-22
我们计划在瑞芯微RK3588下挂国民技术可信芯片Z3211330TC,运行嵌入式Linux系统,请帮忙评估下是否兼容,并确定下这款是否有工业级型号,-40摄氏度到85摄氏度。或者其他可信芯片也行,只要有可信功能即可。
您好,您是需要这款芯片具体应用在哪个方面?
技术问答 发布时间 : 2024-08-19
【产品】基于可信计算的国内首家安全芯片Z32H330TC,支持TPM/TCM双协议多模式应用
Z32H330TC是国际可信计算产业中首家来自中国的核心产品,完整支持微软Windows下可信应用,同时与Intel平台可信启动无缝配合,国民技术该安全芯片广泛应用于各类服务器、计算机、平板电脑、智能手机、嵌入式系统、IoT设备等终端设备。
新产品 发布时间 : 2022-01-06
宏思电子全方位构建国产安全芯片产品,广泛应用于服务器类、终端类、物料网、车联网等行业
宏思电子经过多年的行业积累和技术团队建设,针对市场需求,形成了三大系列产品线,同时按照功能的不同划分多个分系列。目前形成了较为完整的安全芯片需求生态,芯片产品在服务器类、终端类、物料网、车联网等行业得到广泛应用。
原厂动态 发布时间 : 2022-06-11
国民技术第四代可信计算芯片NS350获得可信密码模块认证证书
近日,国民技术第四代可信计算芯片NS350通过了国家密码管理局商用密码检测中心(简称商密检测中心)可信密码模块产品认证,获得可信密码模块产品认证证书(二级)。
产品 发布时间 : 2024-08-17
电子商城
现货市场
服务
世强深圳实验室提供Robei EDA软件免费使用服务,与VCS、NC-Verilog、Modelsim等EDA工具无缝衔接,将IC设计高度抽象化,并精简到三个基本元素:模块、引脚、连接线,自动生成代码。点击预约,支持到场/视频直播使用,资深专家全程指导。
实验室地址: 深圳 提交需求>
根据用户的接口模块,使用是德示波器及夹具查看实时眼图演示,测试USB/MIPI/DDR/SATA/HDMI协议,支持最高到1.2GHz的实时眼图协议测试。支持到场/视频直播测试,资深专家全程指导。
实验室地址: 深圳 提交需求>
登录 | 立即注册
提交评论