Trusted Computing Frequently Asked Questions (2003) 深度解读

背景

本文档源自 2003 年发布的一份关于可信计算平台联盟（TCPA）和微软 Palladium 项目的常见问题解答（FAQ），最初在 Hacker News 等社区引发广泛讨论。该文档旨在向公众解释当时备受争议的技术标准及其潜在影响。

当时，由英特尔（Intel）主导的 TCPA（Trusted Computing Platform Alliance，可信计算平台联盟）正在推动一项旨在提升 PC 平台信任度的新计算平台标准。与此同时，微软计划在其未来的 Windows 版本中集成名为 Palladium 的软件（后更名为 NGSCB，即 Next Generation Secure Computing Base，下一代安全计算基础），该软件将基于 TCPA 的硬件基础构建，并增加额外功能。

值得注意的是，随着时间推移，TCPA 已更名为 TCG（Trusted Computing Group，可信计算组），而 Palladium 则更名为 NGSCB。但在本解读中，为了忠实于原文的历史语境及当时更广泛的通用称呼，仍主要使用 TCPA 和 Palladium 指代相关技术与项目。尽管各方对这一技术持不同态度，但反对声浪正在高涨，这场围绕“信任”与“控制”的博弈充满了变数。

核心内容

1. TCPA 和 Palladium 是什么？

TCPA 是一个由英特尔发起的倡议，其公开目标是“为下一个世纪提供一个全新的计算平台，以增强对 PC 平台的信任”。Palladium 则是微软计划集成到未来 Windows 版本中的软件，它建立在 TCPA 硬件基础之上，并添加了若干额外特性。虽然两者后来分别更名为 TCG 和 NGSCB，但本文沿用原名以便读者理解。

2. TCPA / Palladium 到底做什么？（通俗解释）

用通俗的话来说，TCPA/Palladium 提供了一个计算平台，在该平台上：

• 用户无法篡改应用程序；
• 应用程序可以与供应商进行安全通信。

主要应用场景包括：

• 数字版权管理（DRM）： 迪士尼可以出售只能在 Palladium 平台上解密和播放的 DVD，但用户无法复制这些 DVD。音乐行业可以出售无法随意交换的音乐下载文件。甚至可能出现“CD 只能播放三次”或“只在生日当天可播放”等新型营销模式。
• 打击盗版软件： 平台将使运行未授权软件变得极其困难。盗版软件可以被远程检测和删除。
• 软件租赁模式： 人们将更容易以租赁而非购买的方式使用软件。如果停止支付租金，不仅软件本身停止工作，甚至由其创建的文件也可能无法访问。这被视为比尔·盖茨（Bill Gates）长期以来希望让中国用户为软件付费的解决方案。
• 政府与行政控制： 政府可以规定公务员电脑创建的 Word 文档“天生即机密”，防止其通过电子手段泄露给记者。
• 其他应用： 拍卖网站可能强制使用受信任的代理软件进行竞价，以防止战术性出价；电脑游戏中的作弊行为将更难实施。

潜在风险与负面影响：

• 远程审查： 用于远程删除盗版音乐的机制可能被用来删除法院或软件公司认定为“冒犯性”的文档，内容范围可从色情作品到批评政治领袖的文章。
• 厂商锁定（Vendor Lock-in）： 软件公司可以阻碍用户切换到竞争对手的产品。例如，Word 可以使用只有 Microsoft 产品才能访问的密钥加密所有文档，导致用户只能使用 Microsoft 产品阅读，而无法使用其他竞争者的文字处理器。

3. 我还能在 PC 上播放 MP3 吗？

• 现有文件： 现有的 MP3 文件可能在一段时间内不受影响，因为微软表示 Palladium 不会让现有功能突然失效。
• 新政策： Windows Media Player 最近的更新引发了争议，要求用户同意未来的反盗版措施，这可能包括删除计算机上发现的盗版内容。
• 兼容性： 一些赋予用户更多控制权程序（如 VMware 和 Total Recorder）可能无法在 TCPA 环境下运行。
• 策略制定： 应用程序将通过在线策略服务器为其文件设置安全策略。媒体播放器将决定受保护标题附加的条件。微软可能与内容提供商达成各种交易，实验不同的商业模式。例如：
  • 价格三分之一的 CD 只能播放三次；支付剩余三分之二可获得完整权利。
  • 可能允许将数字音乐借给朋友，但借出期间自己的备份副本将无法播放。
  • 更可能的情况是完全禁止借出音乐。
  • 区域编码可能阻止你在非欧洲购买的 PC 上观看波兰版电影。

虽然这些功能今天通过下载补丁即可实现，但 TCPA/Palladium 使得篡改播放器软件变得困难，并使微软更容易控制升级和补丁，从而让用户更难逃避这些限制，因此对商业而言更具吸引力。

4. 它是如何工作的？

TCPA 要求在未来的 PC 中安装一个监控和报告组件。TCPA 第一阶段的首选实现是一个名为 “Fritz” 的芯片（一种智能卡芯片或 Dongle，焊接在主板上）。

启动过程与信任边界扩展：

1. 开机自检： 当 PC 启动时，Fritz 接管控制权。
2. 逐步验证： 它检查引导 ROM 是否符合预期，执行它，并测量机器状态；然后检查操作系统的第一部分，加载并执行它，再次检查机器状态，依此类推。
3. 信任边界扩展： 被视为已知且经过验证的硬件和软件的信任边界逐渐扩大。
4. 组件检查： 维护一个硬件（声卡、显卡等）和软件（操作系统、驱动程序等）的表格。Fritz 检查：
   • 硬件组件是否在 TCPA 批准列表中；
   • 软件组件是否已签名；
   • 是否没有任何组件的序列号被撤销。
5. 重新认证： 如果 PC 配置发生重大变化，机器必须在线重新认证。
6. 最终状态： 结果是 PC 以已知状态启动，拥有经过批准的硬件和软件组合（且许可证未过期）。
7. 控制权移交： 控制权随后移交给操作系统中的执行软件——如果你的操作系统是 Windows，这就是 Palladium。

第三方认证与内容分发：

一旦机器处于该状态，Fritz 可以向第三方认证其身份。例如：

• 认证协议： Fritz 会与迪士尼（Disney）进行认证协议，证明其机器是接收“白雪公主”（Snow White，此处指迪士尼受保护内容）的合适接收者。
• 环境验证： 这意味着认证 PC 当前正在运行授权的应用程序（如 MediaPlayer、DisneyPlayer 等）。
• 密钥分发： 迪士尼服务器发送加密数据，密钥由 Fritz 用于解封。Fritz 仅在环境保持“可信”时，且仅向授权应用程序提供该密钥。
• 可信定义： “可信”由应用程序所有者控制下的服务器下载的安全策略定义。
• 商业合同： 迪士尼可以决定向特定的媒体播放器应用程序发布高级内容，条件是应用程序不得制作未经授权的副本，并施加一系列条件（包括 TCPA 的安全级别）。这可能涉及支付：例如，迪士尼可能要求应用程序每次观看电影时收取一美元。
• 软件租赁： 应用程序本身也可以被租赁，这对软件公司极具吸引力。

5. TCPA 和 Palladium 的其他用途

TCPA 还可用于对机密文档实施更强大的访问控制。例如，一个...（原文在此处截断，但根据上下文，通常指限制文档的复制、打印或特定人员的访问权限）。

关键要点

• 技术本质： TCPA/Palladium 是一项旨在通过硬件（如 Fritz 芯片）和软件结合，建立从开机到应用运行的完整“信任链”的技术体系。
• 核心功能： 防止用户篡改应用程序，并允许软件供应商远程控制内容的访问和使用条件。
• 主要驱动力： 数字版权管理（DRM）是其主要应用场景，旨在彻底改变媒体（音乐、电影、软件）的分发和销售模式。
• 商业模式变革： 推动从“购买软件/内容”向“租赁”或“受限访问”模式转变，例如按次付费、限时播放、禁止复制等。