TPM命令引用与TSS的关系

Question

TCG为与TPM通信的中间件的开发人员提供了两种不同的命令/接口规范。一方面，TPM命令引用如

01032011.pdf

另一方面，TSS，如

A-final.pdf。

后者针对不同的层(TDDL、TCS、TSP)处理不同的接口规范，而前者则描述应该建立在设备驱动程序之上的功能。

例如，将TDDL接口与TPM命令引用中指定的命令进行比较：

TDDLI:

• Tddli_Open()
• Tddli_Close()
• Tddli_Cancel()
• Tddli_GetCapability()
• Tddli_SetCapability()
• Tddli_GetStatus()
• Tddli_TransmitData()

TPM命令参考：

• TPM_Init()
• TPM_TakeOwnership()
• TPM_GetCapability()
• TPM_MigrateKey()
• ..。

裤子实现完整的TSS，而其他库作为libtpm只实现TPM命令引用的一些功能。

这两个接口规范之间的关系是什么？

Answer 1

TPM命令和TPM结构文档仅指定TPM必须做什么。

• 哪些命令在TPM上实现？
• 输入是什么样子？
• 如何对发给TPM的命令进行身份验证
• TPM对这些输入有何反应？
• 你的反应如何？

另一方面，TSS为应用程序开发人员提供了一个API，以方便地开发启用信任的应用程序。TSS的部分甚至不向TPM发出命令，比如密钥存储部分或用户管理。

在您链接的TSS文档中，您在第30页的图1-1中有一个堆栈的结构化视图。TPM命令引用指定了TSS设备驱动程序库和TPM之间的细行。另一方面，TSS规范指定了Tddli接口、TCS接口和TSP接口的外观。

如果您喜欢类比，那么让我们将其与HTTP进行比较:前者将类似于HTTP规范，而TSS则更像是HTTP客户端库的API文档。应用程序开发人员通常不会打开套接字并开始通过线路发送GET / HTTP/1.0 ...。她使用了一个库，并专注于更高层次的抽象。同样，您通常不会一点一点地组装TPM命令，而是使用TSS。