可信基础硬件
可信基础硬件
-
简介
可信计算基础硬件产品依据TPCM、TCM标准设计,集成TCM可信密码模块,满足等级保护2.0标准中对可信根要求;TCM密码模块符合国家密码局要求,支持外置式可信根及CPU内置式可信;支持飞腾、龙芯、兆芯、申威、ARM、X86、Power等平台。 -
KXHT T80S-T
KXHT T80S-T可信卡基于PCI-E+SPI接口方式与主板连接;主要通过修改主板的时序电路使TPCM可信卡能够优先CPU启动运行,同时读取BIOS信息实现主动度量功能,完成可信启动信任链的建立;安全防御级别高。 功能:支持ATX电源控制,先于CPU上电、支持BIOS度量保护、支持内存关键代码动态度量保护、支持白细胞可信软件基 -
KXHT T80M-TS
KXHT T80M-TS可信卡基于M.2接口方式与主板连接;主要通过修改主板的时序电路使TPCM可信卡能够优先CPU启动运行,同时读取BIOS信息实现主动度量功能,完成可信启动信任链的建立;安全防御级别高。 功能:支持ATX电源控制,先于CPU上电、支持BIOS度量保护、支持内存关键代码动态度量保护、支持白细胞可信软件基 -
KXHT T40P-TS
KXHT T40P-TS可信卡基于PCI-E接口方式与主板连接,不需要修改主板时序电路,通过PCI-E总线和主板进行连接,完成数据传输,利用PCI-E接口的DMA机制进行内存度量,通过这种方式实现信任链建立,信任链的起点会在BIOS启动之后,采用标准PCI-E接口卡实现功能,多用于存量设备的可信改造。 功能:支持BIOS度量保护、支持内存关键代码动态度量保护、支持白细胞可信软件基 -
KXHT T20H-C
KXHT T20H-C可信卡通过SPI和GPIO接口与主板连接,需要通过修改主板的时序电路使TPCM可信卡能够优先CPU启动运行,同时读取BIOS信息实现主动度量功能,完成可信启动信任链的建立。多用于嵌入式及通用设备,易于设备改造。 功能:支持ATX电源控制,先于CPU上电、支持BIOS度量保护、支持内存关键代码动态度量保护、支持白细胞可信软件基 -
CPU内置式可信方案
基于多核CPU架构实现可信方案,采用CPU中的某个核心或内置芯片作为可信根的计算单元,并且针对CPU的多核架构建立资源隔离和交互机制,构建出有隔离保障的可信根单独使用的内存和非易失性存储形成可信专用计算资源。 通过CPU内置可信根的方式构建得到双体系结构的可信计算平台,将可信根挂接到总线上,可信根可以通过总线获取数据访问和安全控制的能力,实现可信计算的相关工作。 支持平台:飞腾2000系列以上CPU、海光CPU全系列、津逮CPU等 功能:支持ATX电源控制,先于CPU上电、支持BIOS度量保护、支持内存关键代码动态度量保护、支持白细胞可信软件基