2023年6月26日发(作者：)

TPM分析笔记（⼆）TPM2.0规范⽂档⽬录⼀、可信计算的主要规范⽂档1、TCG体系结构总体规范（Architecture Overview）总体上说明了与可信计算相关的内容。包括:定义了可信计算⽬标，可信计算应⽤场景，TCG（Trusted Computing Grounp）架构-即从平台⽆关⾓度全局上阐述了可信平台模块TPM（Trusted Platform Module）的架构，功能，主要模块，⼯作原理，密钥管理⽅式等。介绍了基于TPM的可信软件栈TSS（TrustedSoftware Stack）的使⽤和应⽤场景，TPM命令的授权协议。2、可信平台模块规范(Trusted Platform Module Specifications) Parts1-4阐述了TPM的体系结构，各个部件的功能，设计规范，TPM内部所通讯的数据结构，TPM底层执⾏的命令规范。主要包括三个标准：TPMMain-Part 1 DesignPrinciples-即TPM的设计原则。 TPM Main Part 2 TPM Structures-即TPM编程中使⽤的数据结构. TPM MainPart 3 Commands-TPM命令说明。下⽂会重点描述。3、软件栈规范(TSS Specifications)TSS可以理解为⽅便可信应⽤使⽤TPM功能的软件中间件，向上层应⽤提供⼀些标准APT接⼝，屏蔽底层TPM编程实现细节。该标准说明了软件栈包括内容和作⽤，以及接⼝规范。其中从上到下包括：TCG Service Provider (TSP)，TCG Core Services (TCS)，TCGDevice Driver Library (TDDL)，TCG Device Driver (TDD)，以及每层模块的接⼝使⽤⽅式。相当于是⼀个可信应⽤的标准API。4、基础框架规范(Infrastructure Specifications)提⾼TCG相关技术的互操作性，侧重于可信系统的开发、配置、互操作性⽅⾯。5、个⼈计算机客户端规范（PC Client Specifications）具体对于PC，TPM的相关规范，主要说明了TPM Interface Specification (TIS)。如果使⽤PC做可信计算的开发，需要参照该⽂档。但是这仅是⼀个规范标准，具体还要参照TPM的⽣产商的规范和实现⽅式。⼆、TCG架构注意，这⾥的架构是平台独⽴的，可以⽤于PC，物联⽹、服务器等。三、TPM2.0规范的四个部分TPM2.0规范是TPM2.0最重要也是最基础的规范。这个规范描述了TPM2.0的核⼼功能。不论使⽤什么⽅法，TPM2.0规范都是⼀个很难阅读的⽂档。尽管⼤部分的技术⽂档都很难阅读，但是TPM2.0还是有⼀些特别的挑战。整个规范⼀共包含如下四部分，已附上下载链接：第⼀部分，：正如它的名字⼀样，这是规范中最重要的⼀部分，所以值得仔细研读。这部分描述了TPM的基本操作及其背后的原理。它还包括了很多关于TPM操作的实践细节。⽐如说，这部分包含了会话（session）如何创建的描述。会话被⽤于授权，审计，加密等命令。所以描述包含了各种类型会话的详细信息。第⼆部分，：这部分主要描述了TPM2.0⽤到的数据类型，结构体和联合。这相当于⼀个变成⼿册关于数据类型的介绍。同时它还包含了命令失败时错误编码的定义。第三部分，：这部分包含了TPM2.0所有的命令描述，相当于编程⼿册中函数的描述。它包含了TPM2.0所有命令的输⼊参数，输出参数以及错误产⽣的条件。同时每⼀个命令所做的操作细节都⽤C代码详细的描述。但是这些C代码会调⽤第三部分没有的辅助性函数，这些函数以及相关的错误编码被包含在第四部分中。第四部分，：这部分主要包含了会被第三部分C代码调⽤的函数描述以及相关的错误代码定义。这些代码包含了很多TPM2.0很多特别细致的操作。如果你需要深⼊TPM模拟器源码来找到⼀个错误码产⽣的原因，你应该仔细研读这⼀部分。所以不管⽤什么样的⽅式，你最终会在调试过程中逐渐熟悉其中重要的内容。