TCM可信模块

可信密码模块(TCM)

TCM可信密码模块的英文全称为“Trusted Cryptography Module”，TCM是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

可信计算平台（trusted computing platform）概念由国家密码管理局提出，其是构建在计算系统中，用于实现可信计算功能的支撑系统。

可信计算密码支撑平台（cryptographic support platform for trusted computing）是可信计算平台的重要组成部分，包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容，为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。

为了支持中国可信计算的研究和应用，中国国家密码管理局于2006年组织制定了《可信计算平台密码技术方案》，它体现三个原则：(1)以国内密码算法为基础；(2)结合国内安全需求与产业市场；(3)借鉴国际先进的可信计算技术框架与技术理念并自主创新。《可信计算平台密码技术方案》是构建中国可信计算技术规范体系的基础。《可信计算密码支撑平台功能与接口规范》[4]以《可信计算平台密码技术方案》为指导，描述了可信计算密码支撑平台的功能原理与要求，并定义了可信计算密码支撑平台为应用层提供服务的接口规范。用以指导中国相关可信计算产品开发和应用。

中国可信计算标准包括可信计算芯片标准、可信计算软件标准、可信计算主板平台标准、可信计算网络标准

可信计算芯片标准的特点主要体现在动态度量和对信息的安全保障方面。

而可信密码模块标准TCM主要体现在密码算法上的自主化上，采用了国产加密算法。

可信密码模块信息(TCMModuleInfo)：可信密码模块型号用于标识可信密码模块的类型。包括三个子项分别是：可信密码模块生产商(TCMVender)、可信密码模块型号(TCMModel)、可信密码模块版本(TCMVersion)。其中后两项TCMModel、TCMVersion为生产商自定义信息。