为进一步提升系统的安全性，英飞凌推出量子加密技术安全芯片

3 月 5 日消息，据英飞凌官方消息，英飞凌科技股份公司近日推出了全新的 OPTIGA TPM(可信平台模块)SLB 9672，旨在进一步提升系统的安全性。

如今，人们所使用的电子设备几乎都由固件驱动。目前，电动汽车行业更是盛行无线固件更新，以此打破地域限制，实现快捷便利。数字签名则保证了所下载的固件更新的有效性，但随着量子计算发展，未来黑客可能利用量子技术伪造出一个看似有效的固件更新，并在其中插入恶意功能。

因此，未来量子计算给人们带来高速、便利的同时，也将对网络安全产生重大影响。黑客一旦利用量子攻击，将给加密数据的机密性和数字签名的完整性带来重大威胁。

据介绍，该 TPM 芯片采用基于后量子加密技术(也就是基于哈希的签名算法 XMSS)的固件更新机制，是一款具有前瞻性的安全解决方案。该机制能够抵御黑客利用量子计算机发起的攻击，保护固件免受损坏，同时它的抗量子计算的固件升级方式，可确保设备长期可用。

官方表示，OPTIGA TPM SLB 9672 是一款标准化的解决方案，无需安装，开箱即用，可有效保护 PC、服务器和联网设备的安全，防止非法访问，并验证软件状态，保护静态和在途数据的完整性、机密性。

这款 TPM 芯片内部还集成了一个扩展的非易失性存储器，用来存储附加证书和加密密钥等。其安全评估和认证由独立机构根据国际通用准则(CC)和联邦信息处理标准(FIPS)的相关要求进行。这款全新的 TPM 芯片也完全符合可信计算组织(TCG)的要求(TPM 2.0 标准 1.59 版)，并根据最新的 TPM2.0 标准进行了认证。了解到，这款 TPM 芯片支持最新版本的 Windows 和 Linux 系统，可在-40°C 至 105°C 的宽温度范围内稳定运行。

据介绍，为了应对量子计算可能对网络安全产生的重大影响，确保加密数据和数字签名的完整性，英飞特公司推出了全新的可信平台模块。模块中采用的这款TPM的芯片，采用的是后量子加密技术，进行固件更新，能够抵御黑客通过量子计算机发起的攻击，不但可以保护计算机的固件免于攻击，而且可以确保设备长期可用。

OPTIGA TPM SLB 9672是英飞凌OPTIGA TPM系列安全芯片系列的最新产品，也是目前业界首款采用后量子加密技术(PQC)进行固件更新的TPM，密钥长度为256位而且，这款TPM的芯片组进行了TPM2.0的论证，符合计算机组织的要求，通过了FIPS的国际通用准则许可，已经达到了联邦信息处理的标准。

英飞凌科技股份有限公司是全球领先的半导体科技公司，而且在1995年就已经在中国无锡建立了第一家工厂，不但在中国设立了完整的产业链，还和很多高等院校展开了合作。

由英飞凌研发的TPM技术是一种经济划算的防篡改硬件安全解决方案，可实现软件安全解决方案所达不到的安全水平。过去几年出售的许多新型计算设备中，都配备了可信平台模块芯片。据可信计算组织(TCG)估计，迄今为止配备TPM的PC出货量已经提供给了绝大多数的PC用户。

英飞凌芯片卡与安全业务部副总裁兼平台安全业务总经理Juergen Spaenkuch曾经表示：“鉴于通用安全解决方案的旺盛市场需求，预计在今后几年，TPM将迅速占领商用PC、超级本和平板电脑市场。”可见，英飞凌在网络安全方面的具备长期的竞争力。

英飞凌推出此款TPM安全芯片——OPTIGA TPM SLB 9672，采用后量子加密技术，即最新抗量子数字签名算法XMSS，来进一步提升系统安全性。据外媒报道，XMSS已得到国际互联网工程任务组(IETF)和可信计算组织(TCG)的批准，该芯片为首个在硬件中内置该数字签名算法功能的商业芯片。TPM安全芯片是指符合TPM(可信赖平台模块)标准的安全芯片，它包含多种物理安全机制，具有防篡改能力，能有效地保护设备，防止非法用户访问。除此之外，它们还可以存储和生成加密密钥，并确保在系统启动时，能够在TPM中验证、测量和记录固件和操作系统组件。这类芯片已经广泛应用于现代个人电脑和其他电子系统。

在此基础上，英飞凌推出的该芯片密钥长度达256位，不仅能够抵御黑客利用量子计算机发起的攻击，保护固件免受损坏，同时它的抗量子计算的固件升级方式，可确保设备长期可用。此外，该芯片具有故障保护功能，可消除固件损坏带来的影响，从而提升计算性能。

据英飞凌，该芯片是一个标准化的可信赖平台模块，配备各种软件等工具，可与主机软件轻松集成，并支持最新版本的Windows和Linux系统，在-40°C至105°C的温度内稳定运行。该芯片使用寿命至少可达10年，该公司将通过英飞凌安全合作伙伴网络(ISPN)为客户提供定制化的技术支持与维护服务。

此次芯片的推出，并不是英飞凌接触量子技术的开端。此前，他们已与合作伙伴共同开展多个量子相关项目。例如，ATIQ项目，专注于开发一种基于离子阱的量子计算机演示器;MuniQC-SC项目，致力于开发基于超导体的量子计算机演示器;QuaST项目，以开发软件工具，简化用户对量子计算机的访问;QVOL项目，主要开发适用于大批量生产、基于碳化硅技术的量子传感器。

量子加密对讲调度，实现双重安全保障。本次冰雪盛会，中国电信通过量子加密技术实现对讲调度工作的通信安全保障。至此中国首个量子加密对讲投入冰雪盛会保障中。以量子加密对讲作为核心模块，实现“点对点、可视化”的巡逻值守、精准化布防、指挥调度，实现人、车、地、事、物、情、组织的融合与关联，同时通过加密手段和链路安全技术，实现端到端的加密通信，为会场指挥调度提供数据、链路双重安全保障服务。VPDN专线独立部署，提升集群通信安全。采用“VPDN专线+独立部署”方式建设量子加密对讲平台，对讲终端通过VPDN专线，基于高速分组数据网络，采用专用网络加密协议和相应的认证授权机制，控制访问系统服务器。提供基于应用、用户的访问控制，将应用与用户作为安全策略的基本元素，并结合深度防御实现下一代的访问控制及应用层状态包过滤(ASPF)功能，实现访问数据安全隔离。融合通信打破壁垒，解决统一调度难题。通过融合通信网关技术，打通天翼对讲系统与客户现网存量PDT/TETRA等专网对讲终端通信壁垒，实现客户总部单位与全国各省市相关人员使用专网终端的互联通信，有效解决窄带专网系统带宽不足、宽带专网系统覆盖不足、通信数据传输保密性不足等问题，为客户日常通信、活动保障和应急突处提供全方面的通信保障。