安全芯片所起的作用相当于是一个
保险柜,可以将最重要的
密码放心地存放
在里面,并且该保险柜还具有物理自毁功能,也就是说当我们实在没办法打开该保险柜,试图将它搬到另外一个地方好好研究的时候,保险柜将会自动毁掉自己,存放在里面的密码将不再生效。由于是硬件装置,我们便不用担心软件所遇到的一些普遍问题,比方将加密的密码存放在硬盘,或是内存中,总是有可能被别人窃取到。
关键的密码都存储在安全芯片中,安全芯片通过LPC总线下的系统管理总线(SMB)来与计算机的主处理器进行通信。根据安全芯片的原理,密码数据只能输出,而不能输入,也就是说关键的密码加密解密的运算将在安全芯片内完成,而只是将结果输出到上层。集成在主板上的这一方法,又可以免去丢掉或是忘记随声携带的烦恼(硬件令牌环或是加密CF卡都会有类似的问题)。可谓是小投资解决大问题。当然,作为完整解决方案,也离不开客户端安全管理软件,它与安全芯片等配合使用,才可以实现文件加密、用户认证、用户权限管理等目标。这儿需要注意的是安全芯片保护也是需要输入密码的,密码千万可不能忘,否则就等着换主板吧!
安全芯片