借助TPM和FPGA实现基于硬件的信任机制

judy 在周四, 09/25/2025 - 13:00 提交

构建并维护能够应对当今不断演变的网络威胁格局的互连数字生态系统，需要一定程度的硬件信任机制，因为单纯依赖软件的安全方法已不足以保护复杂的分布式系统。

幸运的是，当今的开发者可以参考一个已经存在数十年的基于硬件的安全范例：可信平台模块（TPM）。全球范围内，已有超过四十亿个TPM单元被部署在各种应用场景中，这一设计已成为安全系统开发和运行的流行标准。

在我们最新的安全研讨会上，来自莱迪思、SEALSQ和TrustiPhi的专家们探讨了现代网络威胁格局的快速演变、TPM作为基于硬件安全标准的重要性，以及随着对可靠的TPM功能需求的增长，FPGA所能发挥的关键作用。

什么是TPM？

可信平台模块（TPM）是一种专门设计的芯片或微控制器，通过生成、存储和使用加密密钥来保护硬件安全。

TPM最初于20世纪90年代末为个人电脑开发，此后这一硬件组件的应用已扩展至数据中心、物联网（IoT）设备、电信设备，甚至军事和国防系统。除了处理加密密钥的能力外，TPM还常用于实现安全启动与证明、数据加密与解密，以及系统完整性度量 —— 所有这些都是连接不同设备和组件的系统所必需的关键安全功能。

TPM也常被用作系统架构中的硬件可信根（HRoT）组件。通过在硬件层面提供加密完整性，TPM能够为整个系统栈锚定信任，并提供防篡改存储。这最终有助于确保分布式系统中的所有设备都能安全、按预期运行，从而为任何互联网络提供重要的基础。

总体而言，TPM之所以成为一种流行的标准，是因为它能够持续支持安全标识、安全通信和数据完整性。但有一个常见的误解需要澄清：无论其具备何种优势，TPM都不是独立的安全解决方案，它们需要其他安全措施的配合与支持。

TPM + FPGA协同设计的力量

TPM虽然有很多优势，但由于其相对静态的特性，无法独立应对当代的安全挑战。它们需要依赖更广泛的系统设计、固件组件、平台软件以及定期更新，才能跟上不断演变的威胁和法规要求。

这就是为什么开发者们正转向更具动态性的、基于FPGA的TPM协同设计，以满足当今不断变化的安全需求。TPM和FPGA各自都非常强大，但当它们结合在一起时，能够提供全新水平的保护。

凭借其可重编程性和并行处理能力，FPGA成为了TPM功能的完美伴侣和扩展手段，为现代安全环境提供了一套动态且灵活的支持能力，从而显著增强了整体安全性。

FPGA能够实现：

归根结底，TPM与FPGA是互补的解决方案，而非冗余的组件。它们为开发者提供了一个分层防御模型，其中FPGA负责观察、执行与度量，而TPM则负责证明、保护与存储。

跟进不断演变的网络威胁

这种分层防御模型对于抵御当代网络威胁和攻击至关重要。网络安全形势变化迅速，黑客和恶意行为者调整策略的速度往往快于许多组织的响应速度。

预计在未来几年将影响系统安全的主要变化包括：

后量子加密（PQC）合规：随着量子计算的发展和PQC标准的普及，开发者必须确保其系统能够实现不断演进的加密算法。根据美国国家标准与技术研究院（NIST）和国家安全局（NSA）的指导，系统需要在2027年前具备PQC能力，在2030年前完成全面部署，并在2035年前淘汰非PQC算法。
标准与法规：随着监管机构努力跟上不断演变的威胁，新的标准将会推出——系统必须能够适应以满足其要求。这些标准包括CNSA 2.0、CNSSP-15、可信计算组（TCG）TPM规范、网络弹性法案（Cyber Resilience Act）等。每项标准都有其特定的规范、要求和违规后果。
人工智能与机器学习：无论是确保AI训练数据的完整性、规范个人代理和数字身份，还是保证数据的来源和可信度，不断发展的AI和ML解决方案都将持续影响系统安全。

系统在TPM和FPGA的赋能下，非常适合应对这些威胁和监管环境的变化。TPM提供加密密钥和可信根（RoT）安全，而FPGA则能提供更强大的系统通信和实时响应能力——此外，还能在整个系统生命周期内提供更多的保护层次和可编程性——从而创建一个更灵活但依然安全的系统。

基于TPM的安全技术演进

多年来，TPM已被证明是系统设计中可靠且值得信赖的可信根（RoT）组件。但为了跟上不断变化的安全形势对实时性和适应性的需求，它们必须与更具动态性和灵活性的FPGA相结合。通过同时使用TPM和FPGA，开发者可以创建出高效运行的系统，并实现短期和长期的网络弹性。

想了解更多关于TPM和FPGA结合使用的信息，请观看完整的安全研讨会录像。探索莱迪思FPGA安全解决方案如何满足您基于硬件的系统安全需求，请立即联系我们的团队，开始构建更安全的未来。

文章来源：莱迪思