TPM(Trusted Platform Module)安全芯片是指符合TPM（可信赖平台模块）标准的安全芯片，它能有效地保护PC、防止非法用户访问。受信任的平台模块（TPM）是一种加密协处理器，包括随机数生成、加密密钥的安全生成以及其使用限制的功能。 它还包括远程证明和密封存储等功能。

1999年10月，多家IT巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP 、IBM、Intel、微软等，该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。2003年3月，TCPA增加了诺基亚 、索尼等厂家的加入，并改组为可信赖计算组织（Trusted Computing Group，TCG），希望从跨平台和操作环境的硬件和软件两方面，制定可信赖电脑相关标准和规范，并提出了TPM规范，最新版本为2.0。

符合TPM的芯片首先必须具有产生加解密密钥的功能，此外还必须能够进行高速的资料加密和解密，以及充当保护BIOS和操作系统不被修改的辅助处理器。

TPM安全芯片用途十分广泛，配合专用软件可以实现以下用途：

1. 存储、管理BIOS开机密码以及硬盘密码

以往这些事务都是由BIOS做的，玩过的朋友可能知道，忘记了密码只要取下CMOS电池，给CMOS放电就清除密码了。如今这些密钥实际上是存储于固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。

2. TPM安全芯片可以进行范围较广的加密

TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取。

3. 加密硬盘的任意分区

我们可以加密本本上的任意一个硬盘分区，您可以将一些敏感的文件放入该分区以策安全。其实有些笔记本厂商采用的一键恢复功能，就是该用途的集中体现之一（其将系统镜像放在一个TPM加密的分区中）。还有一些大型商业软件公司(如：Microsoft)也会利用其作为加密分区的手段(如：著名的BitLocker)。

提供TPM安全芯片的厂商也不少，由于其不面对最终消费者，大家可能都比较陌生。由于国外对于TPM安全芯片的研发、制造起步较早，故而国外厂商在这方面有着相当大的优势。国外生产的TPM安全芯片的主要厂家有：英飞凌、意法半导体（ST）、Atmel、华邦电子（收购美国国家半导体公司）等。国内厂商这方面的研发起步较晚，仅有联想的“恒智”芯片以及兆日公司的产品。

有些朋友以为TPM只能管理、保存密钥，功能不是太强，今后会不会没有发展前途呀？事实是否定的。广大笔记本厂商内置TPM更多的是防患于未然，毕竟支持TPM的系统还没有出现，因而广大厂商都是采用第三方软件来实现TPM的部分功能，提供例如文件加解密等服务。在Vista正式发布之后，TPM安全芯片将真正开始发挥其幕后英雄的本色，大量的系统安全功能也都将通过其来实现。而在将来，随着微软NGSCB技术的正式推广，TPM将在真正意义上扮演PC的保护神，让我们的电脑真正摆脱木马、病毒的骚扰。看来得到软硬件两方面支持的TPM安全芯片今后前途无量，TPM安全芯片在今后的本本安全领域上的作用将更加凸现。

在2008年05月27日的Wedbush Morgan Securities年度高层会议上，雅达利公司创建者之一的诺兰·布什内尔（Nolan Bushnell）称，游戏产业面临的盗版泛滥问题，在过不久将随着新型加密芯片的逐步普及而成为历史。

“一种名为TPM的加密芯片即将被使用在今后的大部分电脑主板上。”布什内尔在会议上说道：“这就意味着游戏产业将迎来一种全新的、绝对安全的加密方式，它无法在网络上被破解也不存在注册码被散播的危险，它将允许我们在那些盗版极为严重的地区开拓巨大的新市场。”

布什内尔认为，电影和音乐的盗版很难被阻止，因为只要是“能看、能听的就可以拷贝”。然而电子游戏的情况则完全不同，由于这类产品与代码的紧密联系性，使用TPM芯片将能够完全阻止盗版游戏的运行。

“一旦TPM芯片的普及率达到足够高的水准，我们就可以开始看到在亚洲和印度等盗版泛滥地区正版软件收入的逐步增长，而这在以前是几乎是不可想象的。”

安全芯片是一项针对商业用户的安全技术。主要的优点是对存储在安全芯片里的数据进行高可靠性的加密处理，使这些数据很难被非法窃取。

IBM有一个专门的安全软件：IBM Client Security Software，配合安全芯片使用，可以对用户的数据进行加密处理，将密钥通过安全芯片加密后存储在安全芯片中。通俗地讲，就是将你设置的开机密码、硬盘密码、BIOS密码、指纹信息、硬盘上数据加密使用的密钥之类的全部再次加密后，存储在安全芯片中，如果想要破解就需要首先破解安全芯片。

正常使用的时候完全可以不管它，如果不是通过CCS软件主动使用安全芯片，完全可以当它不存在，也与安装操作系统无关，安全芯片不需要任何的驱动程序。所谓把机器用成砖头是指如果你丢失了硬件的密码，比如开机密码、BIOS密码、硬盘密码，因为首先要破解安全芯片，所以就比一般的机器更难破解了。

IBM提供了很多的安全功能来保护数据安全，比如硬盘密码，如果设置了硬盘密码，因为硬盘密码是存储在安全芯片里，安全芯片是装在主板上的，所以这块硬盘就算被拆到别的机器上也无法读出数据。如果你忘记了硬盘密码，那这块硬盘里边的数据就不可能再解密了，数据也就完全丢失。所以一般不要随意设置密码，如果设置了一定要牢记。

受信任的平台模块 (TPM) 是加密协处理器，其中包含随机数生成、加密密钥的安全生成以及它们的使用限制的功能。 它还包括诸如远程证明和密封存储等功能。 TPM 的技术规范由受信任的计算组 (TCG) 来制定并公开发行。 最新版本的 TPM 2.0（2014 年 10 月发布）主要对规范进行了重新设计，该版本添加了新的功能并修复了之前 TPM 1.2 的缺陷。

采用 TPM 的计算机可以创建加密密钥并对它们加密，这样一来它们只能由 TPM 进行解密。 此过程（通常称为“封装”或“绑定”密钥）可以帮助保护密钥以避免泄露。 每个 TPM 都有一个主“封装”密钥（称为存储根密钥），它存储在 TPM 本身的内部。 在 TPM 中创建的密钥的隐私部分从不暴露给其他组件、软件、进程或者人员。

采用 TPM 的计算机还可以创建一个密钥，该密钥不仅可被封装而且还可以被绑定到特定平台测量。 只有在那些平台度量具有的值与创建该密钥时具有的值相同时，才能取消覆盖这种类型的密钥。 此过程称为将密钥“封装”到 TPM。 解密密钥的过程称为“解封”。 TPM 还可以对在 TPM 外部生成的数据进行密封和解封。 使用此封装的密钥和软件（例如 BitLocker 驱动器加密），可以锁定数据，直到符合特定的硬件或软件条件为止。

借助 TPM，可保持密钥对的私钥部分独立于操作系统控制的内存。 可以将密钥封装到 TPM，并且在解封并释放该密钥以供使用之前，可以就系统的状态（定义系统”可信赖”的保证）提供某些保证。 因为 TPM 使用自身的内部固件和逻辑电路来处理指令，所以它不依赖于操作系统，也不会受操作系统或应用程序中可能存在的漏洞影响。

TPM 1.2 和 TPM 2.0 之间的区别。

TPM 规范已开发了两次。 第一次，即从版本 1.1b 到版本 1.2 的开发，合并了由规范委员会要求/认可的新功能。 此种功能扩展形式的演变使得最终的 TPM 1.2 规范非常复杂。 最后，SHA-1（TPM 1.2 中最强的商业算法）加密缺陷的暴露导致有必要对规范进行更改。 从头开始重新设计 TPM 体系结构，从而诞生更集成和统一设计的 TPM 2.0。

相较于以前的 TPM 1.2，更改和增强功能如下所示：