管芯微安全可信系统是一套按照GB29829-2022完整性度量要求设计的软硬件一体化安全解决方案。系统包含基于 BMC 子卡的可信根硬件模块、一套完整的安全启动固件集以及在主机上安装的可信管理软件。该系统能够使主机在启动过程中建立一套符合可信3.0标准的信任链体系。
系统构成
基于BMC子卡的可信根硬件模块
模块的形态为接口260pin的金手指DDR4 SODIMM,子卡尺寸为69.6mm X 48mm,子卡的信号接口符合《飞腾平台BMC 硬件接口规范》。如果您的系统尚未开发或者没有使用BMC子卡也没有关系,我们开源了可信根模块的硬件设计,您可以根据参考设计改造您的主板电路或BMC子卡。按照要求改造后的硬件同样可以与管芯微安全可信系统兼容。
安全启动固件集
系统包含了一整套安全固件,这些固件用于在系统启动时与可信根通信并建立可信信任链。具体来说,固件集包含了主机主板CPLD 固件、主机UEFI可信固件、GRUB可信固件及操作系统内核可信固件。如果您的系统不是经典服务器架构,没有UEFI/GRUB类似的启动过程,您也不需要担心。我们提供了建立信任链流程的开发手册并开源了示例代码,您可以按照这些示例,开发符合您实际架构的可信信任链体系。
主机可信管理软件
安装在主机上的可信管理软件主要用于查看主机的可信信任链状态、对安全系统进行各类参数设置以及对主机进行安全审计。可信管理软件支持Windows 及各类Linux 发行版,对操作系统的内核类型和版本无硬性要求。
产品特点
启动度量
在系统的启动过程中,通过逐级度量建立完整的信任链体系。确保系统的固件、操作系统和软件未被篡改
安全审计
系统运行全生命周期状态监控。记录系统每一次开关机流程中固件、系统软件的数字签名
全流程覆盖
对固件的度量包括 BMC 内核、主机 Bootloader 、主机 操作系统内核等,对启动流程可实现完整覆盖。
资源链接
产品资料
安装文件
| 文件名称 | 类型 | 操作系统 | 架构 | 文件大小 | SHA256 Checksum |
| tpcm-gxmicro-aarch64-v1.0.0-20250714.run | 桌面客户端安装包 | 麒麟 | ARM64 | 13587087 | 78ef332441581507b6897609db99c746… |
| tpcm-gxmicro-x86_64-v1.0.0-20250714.run | 桌面客户端安装包 | Ubuntu | X86-64 | 14025345 | f8c4eb6a98350acbf2a1075908a011a3a… |
安装方法
# 将安装文件拷贝至主机并修改运行权限
# 以在X86-64平台的Ubuntu系统安装为例:
sudo chmod +x ./tpcm-gxmicro-x86_64-v1.0.0-20250714.run
sudo ./tpcm-gxmicro-x86_64-v1.0.0-20250714.run
试用许可证
| 类型 | 值 | 备注 |
| 用户管理员私钥(试用) | user_test_priv.pem | 用于重置管理员密码和重置可信根的管理员私钥。 该私钥仅用于试用软件功能,请勿在生产环境中使用。 在生产环境中,请使用管芯微安全可信系统软件提供的 admintools 工具生成用户管理员公私密钥对。 |
| 许可证(试用) | license_test.txt | 将许可证文件中的内容拷贝后,粘贴到桌面客户端的许可证输入栏以激活可信根 该许可证与试用版用户管理员私钥配对使用,详细用法请查看软件使用说明 |