隨著信息化大潮的到來，信息在商業(yè)領域及個人領域均受到了用戶前所未有的關注，隨之而來的就是信息安全所產(chǎn)生的一系列問題，為了從根本上解決安全問題， 1999年由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA( Trusted Computing Platform Alliance)，目前已發(fā)展成員190家，遍布全球各大洲主力廠商。TCPA專注于從計算平臺體系結(jié)構(gòu)上增強其安全性，并于2001年1月發(fā)布了可信計算平臺標準規(guī)范。2003年3月TCPA改組為TCG(Trusted Computing Group)，其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高整體的安全性。

       可信計算的核心是稱為TPM（可信平臺模塊）的安全芯片，作為可信計算技術的核心， TPM被業(yè)內(nèi)喻為安全PC產(chǎn)業(yè)鏈的“信任原點”， 旨在將PC變成一個安全可信的計算平臺。在實際應用中，TPM安全芯片被嵌入到PC主板之上，TPM芯片如下圖所示。

安全芯片的功能:

       TPM安全芯片的實質(zhì)是一個可獨立進行密鑰生成、加解密的裝置，內(nèi)部擁有獨立的處理器和存儲單元，可存儲密鑰和敏感數(shù)據(jù)，為各種計算平臺提供完整性度量，數(shù)據(jù)安全保護和身份認證服務。在技術層面，TPM安全芯片五大功能力保數(shù)據(jù)安全。

功能之一：完整性度量

       通過完整性度量，保證PC從加電時刻起，一直到在其上運行的每一個硬件、操作系統(tǒng)以及應用軟件都是可信得，從此計算機再也不會受到病毒、木馬的威脅；

功能之二：“我的地盤我做主”，敏感數(shù)據(jù)的加密存儲

       加密存儲：TPM將部分敏感數(shù)據(jù)如根密鑰等存儲在芯片內(nèi)部的屏蔽區(qū)域，系統(tǒng)的其它敏感數(shù)據(jù)加密后存儲到外部存儲設備。通過硬件級的保護，傳統(tǒng)的攻擊方法將難以竊取敏感數(shù)據(jù)。因此用戶在使用這種PC的時候就盡可放心了；

       數(shù)據(jù)封裝：TPM將數(shù)據(jù)與特定的密鑰及平臺狀態(tài)綁定在一起。只有被授權的用戶，使用該密鑰在相同的平臺狀態(tài)下才可以解密被加密的數(shù)據(jù)。比如用戶丟了筆記本電腦，即使別人通過安裝其它的操作系統(tǒng)查看到磁盤，但由于磁盤數(shù)據(jù)已經(jīng)與平臺綁定，而平臺的信息已經(jīng)發(fā)生了變化，因此其它用戶也無法獲取磁盤數(shù)據(jù)。另外如果用戶想使用網(wǎng)上銀行，通過完整性度量與驗證可以保證帳戶等敏感信息不會被木馬程序竊取，而通過數(shù)據(jù)封裝還可以設置這些敏感信息只能在特定的計算機上操作，即使別人知道帳號信息，也無法在別的計算機進行交易，這樣極大的增加了電子商務的安全。

功能之三：身份認證功能

       通過身份認證，向外部實體提供系統(tǒng)平臺身份證明和應用身份證明服務。現(xiàn)有的計算機在網(wǎng)絡上是依靠不固定的也不的IP 地址進行活動，導致網(wǎng)絡黑客泛濫和用戶信用不足。而具備由權威機構(gòu)頒發(fā)的的身份證書的可信計算平臺具備在網(wǎng)絡上的的身份標識，從而為電子商務之類的系統(tǒng)應用奠定信用基礎，對互聯(lián)網(wǎng)的應用具有巨大的促進作用。

功能之四：內(nèi)部資源授權訪問，獨特功能設置權限“防火墻”

       訪問TPM所管理的資源（包括密鑰、加密存儲的敏感數(shù)據(jù)）時，是通過TPM的授權協(xié)議來完成的，只有通過合法授權才能訪問資源，限度的保護了敏感數(shù)據(jù)。

功能之五：數(shù)據(jù)的加密傳輸，打造全程安全保護通道

       TPM在和外部的實體進行命令和數(shù)據(jù)的交互時，除了要驗證操作者的身份外，還可以對通訊線路上傳輸?shù)臄?shù)據(jù)進行加密，防止被竊取和攻擊。

       目前在國內(nèi)市場上TPM安全芯片的生產(chǎn)商僅有兩三家，如兆日公司，國內(nèi)的像廈新、方正、同方等多家知名PC廠商生產(chǎn)的安全電腦均是采用的兆日的TPM安全芯片。