[第4页 TPM全面商务安全保护之一]

TPM是“Trusted Platform Module（可信任安全平台模组）”的简称，TPM是由TCG（Trusted Computing Group)信赖运算集团所推广的资讯安全防护技术规格。Intel、IBM、HP、AMD、Sony、Sun Micro及微软等资讯大厂都是这个组织的支持厂商。

目前提供TPM芯片的业者主要有Atmel、Broadcom、Infineon、Sinosun、STMicro、Winbond等。且除了独立、离散封装的TPM专有芯片（多采LPC或SMBus接口）外，也有与其它功效芯片整合的设计，如Broadcom在NIC芯片中提供TPM功能，Winbond则是在SIO芯片内提供。　　

另外也有整合至CPU内的作法，如Transmeta的Crusoe TM5800即以CMS软件方式来支持TPM，VIA的C7-M、C7、Eden ESP、Eden-N、C3-M、C3等所内建的PadLock功能亦类似TPM，但似乎仍未符合TPM标准。

目前笔记型电脑大多以内建支援 TPM规格的芯片建构所需的安全机制。简单来说，TPM安全芯片是采用了一系列关键的安全技术，以硬件方式为可信计算平台提供最基本的安全保证。芯片内建CPU完成功能控制，并采用RSA、SHA-1等硬件算法加速器，保证密码运算的机密性和可靠性；采用经物理防护的FLASH存储器安全区域，保证敏感数据不可被外部设备所探测；采用硬件随机数发生器和时钟计数器及单向计数器，保证抵御重放攻击等基于协议的攻击。安全芯片通过标准的LPC接口与PC机主板连接，可实现可信计算的诸多基础性功能，包括可信计算平台的完整性测量、保护存储和报告、提供身份认证功能、敏感数据的加密存储、内部资源的授权访问、TPM命令和数据的加密传输、为可信计算平台提供安全管理机制等安全功能。

对使用者来说，TPM最直接的好处就是可以直接对档案或资料匣进行加密，一旦被TPM加密过的档案资料，基本上就具有双重防护，一方面是开启被加密档案本身必须有一组密码，另外，还需与TPM芯片搭配才能开启档案；也就是说即使被骇客窃取，由於少了TPM芯片，资料也无法被读取。

如果怕整台NB被偷走，那也可以设定长一点的密码，例如IBM ThinkPad的加密机制就可设定达256位的密码，防止资料外流。 

同方X300A采用了业界比较有名的Sinosun（兆日科技）的SSX35 TPM系统。作为国际标准组织TCG（可信计算组织）的一个正式的会员，兆日科技于2005年初发布第一款完全遵照TCG标准所制作的TPM（可信平台模块）。此模块已获得国家密码管理委员会的许可，其编号为SSX35。兆日科技提供给客户的不仅只有硬件，同时还有完整的支持软件和高性能的安全解决方案，帮助客户提高其个人计算机产品的安全性能，实现产品的最大价值。

X300A集成的Sinosun SSX35平台主要分为TPM控制台，文件加密解密，个人安全虚拟磁盘三大模块。

通过TPM控制台进行TPM所有者初始化，按照所有者初始化向导一步一步进行口令输入和确认即可。

在所有者初始化完毕之后，即可进行用户初始化，过程类似。用户初始化完毕之后可以进行用户密钥文件备份。

登陆TPM控制台之后可设置相关属性。