TPM Device Driver TPM的驱动程序由厂商提供,并运行在内核模式下; 在系统启动时,TDD会被装载入系统,然后才能使用 TPM提供的功能 驱动程序所提供的功能接口仅由TDDL调用使用,而 不允许其他的组件调用; 驱动是除了TS$外,是不提供对其他应用程序的连接 TPM服务 Infineon Security Platform initialization Wizard Welcome to the Intineon Security Platform Initialization Wizard 。TDD接口设计必须参考TIS标准; Infineon Th解ardgdyou thouhestepet的end地heS6cu ·TDD是使用TPM的一个核心部件, 它从TDDL上读取字节流信息,发 Tocontime.cck'Ned" 送给TPM,并接收反馈信息给TDDL 过 ■e ■Cae■ Heb
TPM Device Driver TPM的驱动程序由厂商提供,并运行在内核模式下; 在系统启动时,TDD会被装载入系统,然后才能使用 TPM提供的功能 驱动程序所提供的功能接口仅由TDDL调用使用,而 不允许其他的组件调用; 驱动是除了TSS外,是不提供对其他应用程序的连接 TPM服务; TDD接口设计必须参考TIS标准; TDD是使用TPM的一个核心部件, 它从TDDL上读取字节流信息,发 送给TPM,并接收反馈信息给TDDL
TCG Device Driver Library ·TDDL是一个提供与TPM设备驱动交互的API库; ·TDDL提供小的API集合来打开和关闭设备驱动程序,发送 和接收数据块,以及取消已经提交的TPM命令等功能函数; TDDL提供了用户模式的接口,也提供内核态和用户态之 间的转换。 ●1 由于TPM不要求多线程,因此TDDL也是单线程模块,需要 由TCS完成命令的序列化; 与内核模式接口相比优点 √保证TSS不同实现可以与任意的TPM合适通信; √TPM应用程序提供不依赖操作系统接口; √允许TPM厂商提供软件的TPM模拟器作为用户模式组件;
TCG Device Driver Library TDDL是一个提供与TPM设备驱动交互的API库; TDDL提供小的API集合来打开和关闭设备驱动程序,发送 和接收数据块,以及取消已经提交的TPM命令等功能函数; TDDL 提供了用户模式的接口,也提供内核态和用户态之 间的转换。 由于TPM不要求多线程,因此TDDL也是单线程模块,需要 由TCS完成命令的序列化; 与内核模式接口相比优点 ✓保证TSS不同实现可以与任意的TPM合适通信; ✓TPM应用程序提供不依赖操作系统接口; ✓允许TPM厂商提供软件的TPM模拟器作为用户模式组件;
TCG Device Driver Library ■TDDL接口包括三种类型的功能。 维护功能(打开、关闭和获得身份):维护与 TDD的交互 ·提供函数(如Open,Close,GetStatus)来控制与TDD的 通信 间接功能(获得功能和设置功能):获取或者 设置TPM/TDD/TDDL的属性 ·提供函数(如GetCapability和SetCapability)来得到并 设置TPM、TDD和TDDL的属性 直接功能(发送和取消)发送或者取消TP 的命令传输。 ■通过函数(Transmit和Cancel)发送和取消TPM命令
TCG Device Driver Library ◼ TDDL 接口包括三种类型的功能。 ◼ 维护功能(打开、关闭和获得身份) :维护与 TDD的交互 ◼ 提供函数(如Open, Close, GetStatus)来控制与TDD的 通信 ◼ 间接功能(获得功能和设置功能) :获取或者 设置TPM /TDD/TDDL的属性 ◼ 提供函数(如GetCapability和 SetCapability)来得到并 设置TPM、TDD和TDDL的属性 ◼ 直接功能(发送和取消):发送或者取消 TPM 的命令传输。 ◼ 通过函数(Transmit 和Cancel)发送和取消 TPM命令
TCG Core Services一TCG核心服务 。TCS是一个后台服务 每个TPM仅对应一个TCS ·TCS不提供密码学服务 对TPM有限的资源进行管理 √密钥、证书管理 √上下文管理 ·TCS负责调度要执行的TPM命令 √每个操作都是原子操作 √允许多线程访问TCS 。TCS对TPM命令格式进行转换
TCG Core Services—TCG 核心服务 TCS是一个后台服务 每个TPM仅对应一个TCS TCS不提供密码学服务 对TPM有限的资源进行管理 ✓密钥、证书管理 ✓上下文管理 TCS负责调度要执行的TPM命令 ✓每个操作都是原子操作 ✓允许多线程访问TCS TCS对TPM命令格式进行转换
TCG Core Service一证书、密钥管理(1) Management Services ·密钥、证书的管理 TSS Core Services Interfaces (TCSi) Key Credential ·证书管理 Manager 只负责对EK证书、平台证书 及一致性证书进行管理,只 有0wner有对证书的访问权 Persistent Key Cache Manager Storage(S) TCG Software Stack 29
29 TCG Core Service——证书、密钥管理(1) Management Services 密钥、证书的管理 TCG Software Stack TSS Core Services Interfaces (TCSi) Key & Credential Manager Key Cache Manager • 证书管理 –只负责对EK证书、平台证书 及一致性证书进行管理,只 有Owner有对证书的访问权 Persistent Storage (S)