"安全芯"开启PC安全之门（1）

　　【赛迪网讯】随着网络安全概念的深入，未来的终端都会考虑到安全芯片的应用，植入安全芯的安全PC将成为下一代PC， 这不仅为处于蓝海中的PC带来全新应用，也必将因此引发巨大商机。

　　联想研制成功的“恒智”安全芯片

　　“恒智”是一款联想上百名研发人员经两年时间研发成功的安全芯片，它内置32位RISC处理器，内部有高速路线和低速路线，其中S模块和对应接口是芯片中最为关键的部分。“恒智”采用达到国际水平的0.25微米工艺，芯片数据应用嵌入式Flash，可保存长达10年以上，它可以安装在计算机主板上，成为安全PC的基石，能提供从软件到硬件级的、全方位的单机安全保护。

　　“恒智”安全芯片体系架构

　　让一系列过千亿的惊人数字描述着，中国的集成电路产业让人着实兴奋，然而不可回避的是，在相当长的一段时间内，它却遭遇着缺“芯”少“魂”的尴尬。

　　2005年4月11日，是行业为之振奋的一天。这一天，由国家密码管理局立项，联想攻关的安全芯片“恒智”宣告问世，这意味着国内企业在可信计算领域掌握了芯片级核心技术，“恒智”成为为国人安心的“安全芯”。

　　两年图破壁

　　2002 年底，第一款带有嵌入式安全子系统的

　　由于安全芯片关系到国家信息安全，联想只能从没有资料和经验借鉴的情况下独立摸索。2002年12月，联想研究院正式确定开展安全芯片的研发项目。“软件产品在上市之后还可以通过打补丁来修正BUG，但硬件芯片必须在设计时就完全设计好功能和性能指标。否则，所有做过的设计、验证、流片生产等环节都要重新再来，相当于研发费用翻一番，项目组承诺要一版成功。”联想研究院硬件与SOC设计中心主任谢巍博士回忆说。

　　据联想研究院的技术人员介绍，“恒智”包含了联想一系列核心技术：从芯片系统设计到软硬件协同设计，联想已经能提供包括芯片硬件(TPM1.1/1.2)、Firmware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品，这表明联想已经突破了从硬件到软件、从底层固件到上层软件的众多技术难题，研发能力从板卡级跃至芯片级。

　　赶超同类芯

　　作者：刘洪宇

　　从实现的功能来看，目前“恒智”安全芯片主要有三大技术特性：首先，预装“恒智”的PC可以实现平台的完整性度量，通过搜集硬件、部件以及

　　“除联想以外，目前全球只有四家公司掌握安全芯片的技术。”谢巍介绍说，“‘恒智’的研制成功打破了国外的技术壁垒，目前‘恒智’的主要性能可以达到国外同类产品的两到三倍。”谈及安全芯片的研发现状，谢巍表示，“恒智”芯片已经正式通过了国家密码管理局、公安部以及安全部的鉴定。目前正在按计划推进将“恒智”芯片用于形成完整的安全解决方案，包括安全主板，安全笔记本，安全解决方案，安全平台信任链软件等。当前正在进行的工作包括进一步完善Firmware和TSS以及稳定完善应用软件。

　　加快产业化

　　安全PC的产业链为安全芯片提供商——零部件厂商——整机厂商——最终用户，联想有了安全芯片，就从整机厂商向上延伸到了芯片提供商，因此联想先从自身开始，加快了芯片的产业化进程。2005年9月，联想推出首款彻底杀毒电脑——扬天S系列。2005年11月，拥有十大安全应用和芯片级安全保护功能的联想商用安全新品——开天M400S也迅即推出，从硬件、运行、信息三方面杜绝 PC 应用风险、安全芯片起到了提高电脑自身免疫力，弥补先天不足，主动预防

　　开天M400S上市，也给出了联想对国产安全PC特征的一种定义。安全芯片作为底层技术，支撑了安全PC的体系架构，包括联想推出的一系列专利技术，如“芯片级系统内核自动修复”，将 BIOS 和操作系统备份到一个隐藏分区内，并由安全芯片保护，实现了操作系统出现问题时的“即时恢复”。在保障信息安全方面，“恒智”实现了“芯片级文件加密”和“芯片级系统安全登录”，它采用与安全芯片绑定的登录程序(可生成 160 位登录口令、并由 2048 位密钥加密)代替 Windows 原有的登录程序。理论上，破译登录口令需要“超级计算机运算2000万年。”

　　2006年，联想又陆续在笔记本电脑上带来了安全产品的惊喜，昭阳E660PT、昭阳E680、昭阳E390等产品先后采用了联想安全解决方案。在8月下旬，联想正式发布了联想昭阳的核心安全技术LTT(详见D13版)，其中“恒智”处于硬件层的最底端。

　　目前，安全 PC还大多应用于政府、军队、银行等对信息保密工作相对敏感的单位，这些单位采用国产信息安全解决方案的迫切性非常突出。而随着网络安全的概念深入人心，这些安全PC也必将进入到中小企业的办公室以及普通消费者的书房，成为他们可以信赖的下一代工具。(n101)

　　作者：刘洪宇