前言
本文主要涉及TPM 2.0规范Part 1的第一章(范围,Scope)、第二章(规范组织Specification Organization)和第九章(可信平台Trusted Platforms)。有兴趣的同学可以找规范原文阅读对照。
本系列文章主要以TPM 2.0规范为依托,为大家解读TPM 2.0规范中的详细内容和规范制定的逻辑,希望能在和大家交流讨论的过程中加深对规范的理解。
可信平台模块(Trusted Platform Module)是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组(Trusted Computing Group)来制定。 中国国内研究的TCM(Trusted Cryptography Module,可信密码模块),与之对应。
文章目录
- 前言
- 一、TPM(Trusted Platform Module)规范的作用?
- 二、规范的组织结构
- 1.体系结构
- 2.结构
- 3.命令
- 4.支持程序
- 三、什么是可信?
- 总结
一、TPM(Trusted Platform Module)规范的作用?
该规范定义了可信平台模块(TPM), TPM是一种在一般计算平台中支持信任的设备。
二、规范的组织结构
规范分为四部分:
- TPM 2.0第1部分:体系结构
- TPM 2.0第2部分:结构
- TPM 2.0第3部分:命令
- TPM 2.0第4部分:支持程序
1.体系结构
TPM 2.0第1部分包含对TPM属性、功能和方法的叙述描述。 除非另有说明,否则以此部分内容为准。TPM 2.0第2部分描述了本规范使用的一些数据操作例程。 这些例程的规范行为在TPM 2.0第3部分和TPM 2.0第4部分的C代码中。 本TPM 2.0第1部分中描述的算法和流程可以参考TPM 2.0第2部分、TPM 2.0第3部分或TPM 2.0第4部分进行规范。
2.结构
TPM 2.0第2部分包含对TPM接口的常量、数据类型、结构体和共用体的规范描述。 除非另有说明,否则:(1)TPM 2.0第2部分中的所有表和C代码都是规范的,并且(2)TPM 2.0第2部分中的规范内容优先于本规范的任何其他部分。
3.命令
TPM 2.0第3部分包括:(1)命令的规范描述,(2)描述命令和响应格式的表,以及(3)说明TPM执行的操作的C代码。 在TPM 2.0第3部分中,命令和响应表的优先级最高,其次是C代码,然后是命令的叙述性描述。 TPM 2.0第3部分隶属于TPM 2.0第2部分。
TPM不必须使用TPM 2.0第3部分中的C代码来实现。 但是,任何实现都应该提供在TPM接口上观察到的或通过评估证明或在大多数情况下相同的结果。
4.支持程序
TPM 2.0第4部分介绍了C代码,该代码描述了TPM 2.0第3部分中命令代码使用的算法和方法。 TPM 2.0第4部分中的代码对第2部分和第3部分进行了扩充,以提供对TPM的完整描述,包括对执行命令操作的代码的支持框架。
任何TPM实现都需要对TPM 2.0第4部分附件中提供的代码进行大量修改。 为了将TPM代码与实际TPM硬件(而不是所提供的仿真框架)连接起来,需要进行一些修改。
三、什么是可信?
在可信计算组(TCG)规范的上下文中,“信任”意味着传递对行为的期望。为了确定平台的预期行为,有必要确定它与平台行为之间的关系。 物理上不同的平台可能具有相同的行为。 如果它们是由具有相同行为的组件(硬件和软件)构造的,那么它们的信任属性应该相同。TCG定义了在平台中建立信任的方案,该方案基于识别平台的硬件和软件组件。 可信平台模块(TPM)提供了收集和报告这些标识的方法。 计算机系统中使用的TPM对硬件和软件进行报告,以确定预期行为,并根据预期建立信任。
总结
本文简要描述了TPM规范的作用,并对TPM 2.0规范Part 1到Part 4分章节进行了描述。最后引出了可信的概念。
从下一篇文章开始,我们将着重从Part 1可信平台开始对TPM 2.0规范进行解读。
