近日,同创可信携手海光信息在龙蜥社区正式开源可信计算支撑模块项目(简称:OpenTCSM),以更开放的生态推动我国安全可信产业发展,也标志着可信计算正从“外置硬件主导”迈入“CPU内置+开源驱动”新阶段。
OpenTCSM是我国可信计算3.0可信根(TPCM/TCM)开发平台,在可信根硬件之上构建统一、标准的访问通道,封装底层命令操作,提供多类型可信功能接口,并在操作系统层实现对可信根并发访问处理,助力开发者高效、便捷运用海光CPU内置可信根的各种能力。
长期以来,可信计算多依赖PCIe可信卡或外置模组,硬件成本高、适配难度大、部署维护复杂等成为企业安全建设的“隐形门槛”。同创可信与海光联合推出的开源解决方案,彻底颠覆传统可信计算实现路径,以“硬件内置+软件开源”创新模式,破解行业痛点。
CPU内置可信根:可信根硬件完全基于海光CPU内置的PSP安全处理器和CCP密码协处理器实现,无需额外采购硬件设备,直接复用CPU现有安全资源,从物理层面杜绝安全漏洞,实现安全防护再升一级。
构建双体系防护,注入“免疫”基因:通过深度协同海光PSP安全处理器,同创可信构建了从TCM到TPCM的CPU内置可信根,具备启动度量、动态度量、静态度量、可信报告、可信密码服务等多项功能,为海光平台整机设备注入“免疫”基因,实现不可绕过、不可篡改的原生安全特性。
开源透明,灵活适配全场景:目前代码已开源至龙蜥社区,包含源代码和接口文档(https://gitee.com/anolis/opentcsm),完全可验证、可追溯,支持自主移植与二次开发,助力开发者推出自有可信产品。统一的标准化接口也让开发者轻松调用可信计算3.0可信根各项安全功能,彻底告别适配混乱,实现在云服务器、边缘设备、金融终端、物联网设备等全场景兼容。
从依赖外置硬件到CPU内置可信根,从封闭适配到开源共建,这场开源安全技术革命正大幅降低可信计算的使用门槛,助力安全可信产业迈入普惠、可自主定制的新时代。
