宝德可信服务器——打造新一代可信计算平台

宝德自强 中关村可信计算产业联盟

宝德积极布局可信计算产品线，与上下游合作伙伴共同合作，自主研发生产了基于可信计算3.0技术的国产计算平台系列产品。

宝德可信计算平台是以宝德自主研发的服务器平台为基础，采用可信华泰的可信计算3.0技术及产品，搭配国产核心元器件、国产操作系统，以实现可信链验证，确保计算平台安全可靠运行。

相较于普通服务器，宝德可信服务器增加了可信平台控制模块（TPCM）的保护，基于可信控制模块（TPCM）完成软硬件度量、身份认证、数据加密的功能。设备上电开机后，TPCM将先于CPU启动，逐级度量 BOIS loader→OS kernel→APP，形成完成的信任链，从而实现设备系统启动初始状态的主动防御。进入系统启动环节，在可信控制模块支撑下，可信软件基依据策略对系统进程、模块、执行命令等关键信息进行实时或触发式的动态度量，从而实现系统执行环节的主动防御。

宝德可信平台应用场景：

基于可信计算3.0技术，目前市场上主要有两种支持可信计算的服务器产品，一种是在主板上融入可信华泰的可信控制模块，一种是基于内生可信计算处理器的整机研发，均可实现主动免疫的整机系统安全，满足等级保护2.0标准中可信验证的要求。

TPCM作为可信根以CPU内置或者插卡的方式部署在设备主板上，存储证书、算法、密钥、配置信息等重要文件，通过硬件保护避免非法读取和破坏，并提供密码计算服务，提供主动度量功能，以此为信任根对整个终端建立从启动到运行信任链。

TSB基于系统内核级实现，对系统中的业务程序提供可信执行保护；在程序运行时动态度量程序执行代码及相关函数库，防止业务被注入纂改。可信软件基承上启下，利用TPCM安全特性保证业务环境和自身安全，同时将信任传递到应用层。

可信管理中心对可信软件基和TPCM进行统一策略管理和日志展示，包含了可信策略库，提供升级和部署服务。可信管理中心可以定制安全防护策略，通过服务机制不断扩展安全防护能力，对可信节点进行统一管理。

(文章来源：宝德自强)