三重天——自主创新安全平台

　　长城创新安全平台由安全主板（带安全BIOS）和安全存储硬盘一对一绑定构成。系统开机后先进行长城安全平台绑定认证，如未通过认证，必须先进行重新绑定或重新初始化；如认证通过，则可以进行后续的动作。

　　所谓的绑定有三层含义：

　　-安全存储硬盘必须在安全主板（带安全BIOS）上使用，在普通主板上不能读取安全硬盘数据
　　-绑定后的安全存储硬盘即便是在其它安全主板上，如无安全管理员密码也不能重新绑定，不能读取此安全硬盘数据
　　-在没有安全管理员密码的情况下，安全存储硬盘必须进行初始化，重新初始化后数据将全部消失

　　这样充分保证了用户数据的安全性，即便安全硬盘失控也不会造成泄密等灾难性损失。

四重天——自主创新国产TPM

　　存储密钥的保护是由上层密钥保护下层密钥，关系如图，最终的跟密钥SRK（Storage Root Key），SRK是一对非对称密钥，公钥用于保护加密下一级存储密钥，私钥始终在TPM内部被保护。SRK对下一级SK的加解密都在TPM内部进行，攻击者无法获得SRK的私钥，因此无法破解由SRK所保护的下一级SK，同样无法破解由SK保护的下级密钥，因此数据也无法被破解，保证了数据存储的安全。

　　TPM内置SHA-1引擎，可实现Hash算法。TPM在计算机一启动就对BIOS代码、硬件option ROM 进行Hash，并将Hash 值存于TPM的PCR中，程序可读取这些值作为标准值保存。每次启动过程中会再次做Hash并将Hash 值存于PCR中，程序会判断此次Hash值是否与标准值一致，以判断BIOS代码，option Rom及相关组件是否被篡改。如果重要组件被篡改，则计算机会阻止继续启动到系统，以保证系统和信息的安全。

·IT产品报价大全