TPM分析笔记(二)TPM2.0 规范文档
目錄
- 一、可信計算的主要規范文檔
- 1、TCG體系結構總體規范(Architecture Overview)
- 2、可信平臺模塊規范(Trusted Platform Module Specifications) Parts1-4
- 3、軟件棧規范(TSS Specifications)
- 4、基礎框架規范(Infrastructure Specifications)
- 5、個人計算機客戶端規范(PC Client Specifications)
- 二、TCG架構
- 三、TPM2.0規范的四個部分
一、可信計算的主要規范文檔
1、TCG體系結構總體規范(Architecture Overview)
總體上說明了與可信計算相關的內容。包括:定義了可信計算目標,可信計算應用場景,TCG(Trusted Computing Grounp)架構-即從平臺無關角度全局上闡述了可信平臺模塊TPM(Trusted Platform Module)的架構,功能,主要模塊,工作原理,密鑰管理方式等。介紹了基于TPM的可信軟件棧TSS(TrustedSoftware Stack)的使用和應用場景,TPM命令的授權協議。
2、可信平臺模塊規范(Trusted Platform Module Specifications) Parts1-4
闡述了TPM的體系結構,各個部件的功能,設計規范,TPM內部所通訊的數據結構,TPM底層執行的命令規范。主要包括三個標準:TPM Main-Part 1 DesignPrinciples-即TPM的設計原則。 TPM Main Part 2 TPM Structures-即TPM編程中使用的數據結構. TPM Main Part 3 Commands-TPM命令說明。下文會重點描述。
3、軟件棧規范(TSS Specifications)
TSS可以理解為方便可信應用使用TPM功能的軟件中間件,向上層應用提供一些標準APT接口,屏蔽底層TPM編程實現細節。該標準說明了軟件棧包括內容和作用,以及接口規范。其中從上到下包括:TCG Service Provider (TSP),TCG Core Services (TCS),TCG Device Driver Library (TDDL),TCG Device Driver (TDD),以及每層模塊的接口使用方式。相當于是一個可信應用的標準API。
4、基礎框架規范(Infrastructure Specifications)
提高TCG相關技術的互操作性,側重于可信系統的開發、配置、互操作性方面。
5、個人計算機客戶端規范(PC Client Specifications)
具體對于PC,TPM的相關規范,主要說明了TPM Interface Specification (TIS)。如果使用PC做可信計算的開發,需要參照該文檔。但是這僅是一個規范標準,具體還要參照TPM的生產商的規范和實現方式。
二、TCG架構
注意,這里的架構是平臺獨立的,可以用于PC,物聯網、服務器等。
三、TPM2.0規范的四個部分
TPM2.0規范是TPM2.0最重要也是最基礎的規范。這個規范描述了TPM2.0的核心功能。不論使用什么方法,TPM2.0規范都是一個很難閱讀的文檔。盡管大部分的技術文檔都很難閱讀,但是TPM2.0還是有一些特別的挑戰。
整個規范一共包含如下四部分,已附上下載鏈接:
-
第一部分,架構:正如它的名字一樣,這是規范中最重要的一部分,所以值得仔細研讀。這部分描述了TPM的基本操作及其背后的原理。它還包括了很多關于TPM操作的實踐細節。比如說,這部分包含了會話(session)如何創建的描述。會話被用于授權,審計,加密等命令。所以描述包含了各種類型會話的詳細信息。
-
第二部分,數據結構:這部分主要描述了TPM2.0用到的數據類型,結構體和聯合。這相當于一個變成手冊關于數據類型的介紹。同時它還包含了命令失敗時錯誤編碼的定義。
-
第三部分,命令:這部分包含了TPM2.0所有的命令描述,相當于編程手冊中函數的描述。它包含了TPM2.0所有命令的輸入參數,輸出參數以及錯誤產生的條件。同時每一個命令所做的操作細節都用C代碼詳細的描述。但是這些C代碼會調用第三部分沒有的輔助性函數,這些函數以及相關的錯誤編碼被包含在第四部分中。
-
第四部分,輔助性函數:這部分主要包含了會被第三部分C代碼調用的函數描述以及相關的錯誤代碼定義。這些代碼包含了很多TPM2.0很多特別細致的操作。如果你需要深入TPM模擬器源碼來找到一個錯誤碼產生的原因,你應該仔細研讀這一部分。所以不管用什么樣的方式,你最終會在調試過程中逐漸熟悉其中重要的內容。
總結
以上是生活随笔為你收集整理的TPM分析笔记(二)TPM2.0 规范文档的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TPM设备管理系统对企业生产有何作用?
- 下一篇: 让机器辨别气味:利用图神经网络预测分子的