TPM（Trusted Platform Module）安全芯片，是指符合TPM（可信赖平台模块）标准的安全芯片，它能有效地保护PC、防止非 法用户访问。了数据安全的考虑，不少笔记本都集成了安全芯片，可实现数据加密、密码保护等安全功能。

TPM安全芯片的主要用途

1、存储、管理BIOS开机密码以及硬盘 密码。即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。

2、TPM安全芯片可以对系统登录、应用软件登录进行加密。比如目前咱们常用的MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃龋

3、加密硬盘的任意分区。

TPM安全芯片硬件集成原理

为了数据安全的考虑，不少用户会购买U锁这类USB加密装置，接入笔记本后可实现身份识别、数据加密等功能，但外接这种装置毕竟容易丢失或不便于携带，使用上其实并不安全，为此不少笔记本则内置了各种安全功能，其原理是在主板上焊接一个TPM安全芯片，并在主板BIOS中写入了安全芯片的控制程序，因而笔记本BIOS中可能会有TPM安全芯片的开启和关闭开关。

安全保护原理图

安全芯片所起的作用相当于一个“保险柜”，最重要的密码数据都存储在安全芯片中，安全芯片通过SMB系统管理总线与笔记本的主处理器和BIOS芯片进行通信，然后配合管理软件完成各种安全保护工作，而且根据安全芯片的原理，由于密码数据只能输出，而不能输入，这样加密和解密的运算在安全芯片内部完成，而只是将结果输出到上层，避免了密码被破解的机会。

TPM安全芯片软件封装原理

笔记本内置的TPM安全芯片，必须配合客户端安全管理软件使用，才能实现文件加密、用户认证、用户权限管理等功能。也就是说，用户在日常使用的时候，看到的只是安全管理软件的操作界面，TPM安全芯片的功能被软件进行了“封装”，用户在软件上每操作一步，软件就会将这些指令通过SMB系统管理总线发到主板BIOS，主板BIOS接收到指令后再传递给TMP安全芯片，之后再由主处理器进行加密和解密的运算。

使用中所看到的界面

利用安全管理软件，TPM安全芯片可以配合指纹识别、加密U盘使用，以此实现更高的安全级别，但要注意，单独使用TPM安全芯片时必须要求牢记密码，一旦密码丢失后，数据难以找回，TPM安全芯片还有物理自毁功能，譬如即便是被盗走了硬盘，此时TPM安全芯片无法正确识别出管理软件，就会出现各种错误，譬如自动重启系统、保护密码失效、自动屏蔽USB启动选项等，以此防止非法用户通过U盘进入系统复制文件。