国民技术深耕可信计算近二十年，2007年推出全球首款TCM可信计算芯片，是中国可信计算标准主导制定者、国际标准核心参与者，也是国际可信计算产业唯一来自中国的核心供应商。

本次方案核心NS350，是新一代TCM 2.0可信计算芯片，更是全球首个同时满足中国TCM 2.0 国际TPM 2.0双标准的旗舰产品，专为AI算力、服务器、智算中心、国产化平台打造：

● 国内国际双合规：通过国内双商密二级认证 国际CC EAL4 （TPM国际高等级安全认证）

● 算力平台适配：40nm先进工艺，高性能、低功耗，适配服务器长期高负载运行

● 全算法覆盖：支持SM2/SM3/SM4国密算法与AES/RSA/ECC/SHA国际算法

● 全栈兼容：适配x86/Arm、龙芯/飞腾/鲲鹏/海光/兆芯/申威等AI服务器全平台，兼容Windows/Linux/银河麒麟/统信等服务器OS

● 硬件级安全：主动屏蔽层、防故障注入、真随机数发生器，抵御物理与侧信道攻击

NS350已进入Intel、微软、联想、DELL等全球供应链，深度赋能兆芯KH-50000系列服务器处理器，实现“安算一体”创新架构，成为AI服务器、智算中心的标配安全能力。

依托NS350硬件可信根，方案从身份、数据、环境、权限、审计全维度，为AI Agent 算力服务器提供算力级硬核防护：

1. 防冒充·防克隆：身份/API/算力凭证在芯片内生成，永不进入内存，与服务器硬件强绑定，杜绝非法冒用算力资源

2. 防篡改·防窃取：AI模型、权重、Prompt、配置文件芯片级加密，启动前校验哈希值，被篡改立即拒绝加载

3. 防内存窃密：敏感数据临时加密存储，仅在推理中间态瞬时解密，密钥全程不进入系统内存，有效抵御Dump、调试、内存抓取等攻击

4. 可信算力环境：构建BIOS→Bootloader→OS→内核→容器→AI Agent完整信任链，环境异常立即阻断，保障算力底座纯净

5. 防越权滥用：云资源、数据库、算力接口权限密封于NS350芯片，仅可信环境 合法Agent可解锁，防止算力滥用

6. 可审计·可追溯：启动、模型版本、决策、算力调用、工具使用全程由NS350芯片签名，日志不可伪造，满足等保与合规审计

最终实现：身份不可伪造、模型不可篡改、密钥不可窃取、环境不可欺骗、算力权限不可越权、操作不可抵赖。

1. 存密钥：AI Agent 密钥存入 NS350 TPM（tpm2-tools / tss2）

2. 加密模型：使用NS350 密钥对模型文件进行加密

3. 可信启动：启动前校验 PCR，确保仅在可信环境加载模型

4. TPM签名：所有对外身份认证均由NS350 TPM 完成数字签名

方案极简落地、快速集成，深度适配AI算力与服务器全场景：

● 云端AI Agent：AI服务器、智算中心、大型算力集群

● 边缘Agent：边缘算力节点、边缘服务器、智能网关

● 本地Agent：PC、工作站、嵌入式AI设备

● 容器化Agent：云原生容器、K8s集群、虚拟化平台