目錄

• 一、可信計算的主要規(guī)范文檔
• • 1、TCG體系結(jié)構(gòu)總體規(guī)范（Architecture Overview）
  • 2、可信平臺模塊規(guī)范(Trusted Platform Module Specifications) Parts1-4
  • 3、軟件棧規(guī)范(TSS Specifications)
  • 4、基礎(chǔ)框架規(guī)范(Infrastructure Specifications)
  • 5、個人計算機(jī)客戶端規(guī)范（PC Client Specifications）
• 二、TCG架構(gòu)
• 三、TPM2.0規(guī)范的四個部分

一、可信計算的主要規(guī)范文檔

1、TCG體系結(jié)構(gòu)總體規(guī)范（Architecture Overview）

總體上說明了與可信計算相關(guān)的內(nèi)容。包括:定義了可信計算目標(biāo)，可信計算應(yīng)用場景，TCG（Trusted Computing Grounp）架構(gòu)-即從平臺無關(guān)角度全局上闡述了可信平臺模塊TPM（Trusted Platform Module）的架構(gòu)，功能，主要模塊，工作原理，密鑰管理方式等。介紹了基于TPM的可信軟件棧TSS（TrustedSoftware Stack）的使用和應(yīng)用場景，TPM命令的授權(quán)協(xié)議。

2、可信平臺模塊規(guī)范(Trusted Platform Module Specifications) Parts1-4

闡述了TPM的體系結(jié)構(gòu)，各個部件的功能，設(shè)計規(guī)范，TPM內(nèi)部所通訊的數(shù)據(jù)結(jié)構(gòu)，TPM底層執(zhí)行的命令規(guī)范。主要包括三個標(biāo)準(zhǔn)：TPM Main-Part 1 DesignPrinciples-即TPM的設(shè)計原則。 TPM Main Part 2 TPM Structures-即TPM編程中使用的數(shù)據(jù)結(jié)構(gòu). TPM Main Part 3 Commands-TPM命令說明。下文會重點描述。

3、軟件棧規(guī)范(TSS Specifications)

TSS可以理解為方便可信應(yīng)用使用TPM功能的軟件中間件，向上層應(yīng)用提供一些標(biāo)準(zhǔn)APT接口，屏蔽底層TPM編程實現(xiàn)細(xì)節(jié)。該標(biāo)準(zhǔn)說明了軟件棧包括內(nèi)容和作用，以及接口規(guī)范。其中從上到下包括：TCG Service Provider (TSP)，TCG Core Services (TCS)，TCG Device Driver Library (TDDL)，TCG Device Driver (TDD)，以及每層模塊的接口使用方式。相當(dāng)于是一個可信應(yīng)用的標(biāo)準(zhǔn)API。

4、基礎(chǔ)框架規(guī)范(Infrastructure Specifications)

提高TCG相關(guān)技術(shù)的互操作性，側(cè)重于可信系統(tǒng)的開發(fā)、配置、互操作性方面。

5、個人計算機(jī)客戶端規(guī)范（PC Client Specifications）

具體對于PC，TPM的相關(guān)規(guī)范，主要說明了TPM Interface Specification (TIS)。如果使用PC做可信計算的開發(fā)，需要參照該文檔。但是這僅是一個規(guī)范標(biāo)準(zhǔn)，具體還要參照TPM的生產(chǎn)商的規(guī)范和實現(xiàn)方式。

二、TCG架構(gòu)

注意，這里的架構(gòu)是平臺獨立的，可以用于PC，物聯(lián)網(wǎng)、服務(wù)器等。

三、TPM2.0規(guī)范的四個部分

TPM2.0規(guī)范是TPM2.0最重要也是最基礎(chǔ)的規(guī)范。這個規(guī)范描述了TPM2.0的核心功能。不論使用什么方法，TPM2.0規(guī)范都是一個很難閱讀的文檔。盡管大部分的技術(shù)文檔都很難閱讀，但是TPM2.0還是有一些特別的挑戰(zhàn)。

整個規(guī)范一共包含如下四部分，已附上下載鏈接：

• 第一部分，架構(gòu)：正如它的名字一樣，這是規(guī)范中最重要的一部分，所以值得仔細(xì)研讀。這部分描述了TPM的基本操作及其背后的原理。它還包括了很多關(guān)于TPM操作的實踐細(xì)節(jié)。比如說，這部分包含了會話（session）如何創(chuàng)建的描述。會話被用于授權(quán)，審計，加密等命令。所以描述包含了各種類型會話的詳細(xì)信息。

• 第二部分，數(shù)據(jù)結(jié)構(gòu)：這部分主要描述了TPM2.0用到的數(shù)據(jù)類型，結(jié)構(gòu)體和聯(lián)合。這相當(dāng)于一個變成手冊關(guān)于數(shù)據(jù)類型的介紹。同時它還包含了命令失敗時錯誤編碼的定義。

• 第三部分，命令：這部分包含了TPM2.0所有的命令描述，相當(dāng)于編程手冊中函數(shù)的描述。它包含了TPM2.0所有命令的輸入?yún)?shù)，輸出參數(shù)以及錯誤產(chǎn)生的條件。同時每一個命令所做的操作細(xì)節(jié)都用C代碼詳細(xì)的描述。但是這些C代碼會調(diào)用第三部分沒有的輔助性函數(shù)，這些函數(shù)以及相關(guān)的錯誤編碼被包含在第四部分中。

• 第四部分，輔助性函數(shù)：這部分主要包含了會被第三部分C代碼調(diào)用的函數(shù)描述以及相關(guān)的錯誤代碼定義。這些代碼包含了很多TPM2.0很多特別細(xì)致的操作。如果你需要深入TPM模擬器源碼來找到一個錯誤碼產(chǎn)生的原因，你應(yīng)該仔細(xì)研讀這一部分。所以不管用什么樣的方式，你最終會在調(diào)試過程中逐漸熟悉其中重要的內(nèi)容。

總結(jié)

以上是生活随笔為你收集整理的TPM分析笔记（二）TPM2.0 规范文档的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。