TCG软件栈规范详解：架构与角色

"TCG软件栈规范概述文档详细介绍了可信计算组(TCG)的软件栈架构、组件、角色以及通用环境中的命名规则和定义。" 在TCG软件栈中，核心概念是建立一个可信的计算环境，确保数据的安全性和完整性。这份文档由刘小丽在2005年3月9日编写，旨在概述TCG软件栈的基本结构和功能。 1. **TCG软件栈概要**： TCG软件栈是一个多层结构，旨在为硬件级别的可信平台模块(Trusted Platform Module, TPM)提供上层应用支持。它包括多个层次的服务，使得不同角色的用户能够安全地执行各种操作。 2. **TSS（Trusted Software Stack）简介**： TSS是TCG软件栈的核心，它提供了与TPM交互的接口和服务，允许应用程序利用TPM的安全特性，如密钥管理和认证。 3. **TSS的功能灵活性**： TSS的功能并非固定不变，可以根据不同的安全需求进行扩展或裁剪，适应不同的平台和应用场景。 4. **平台结构**： - **平台模式**：描述了TCG系统可以运行的不同平台类型，可能包括个人电脑、服务器、移动设备等。 - **过程调用**：分为本地调用和远程调用，本地调用发生在同一设备内部，而远程调用则涉及不同设备间的通信。 5. **可信划分**： 可信划分是指在平台上创建一个可信的执行环境，确保关键安全操作的隔离和保护。 6. **角色定义**： - **TPM拥有者**：拥有TPM的控制权，可以设置和管理TPM的策略。 - **TPM用户**：使用TPM提供的服务，但不具有所有权。 - **平台管理员**：负责管理平台的整体安全配置。 - **平台使用者**：普通用户，依赖平台的安全性。 - **操作员**：执行特定的安全操作，如备份和恢复。 - **公共用户**：无特殊权限，只能使用公开可用的服务。 7. **TSS架构**： - **TCG服务提供者(TSP)**：提供与TPM交互的API，包括接口、上下文管理和密码函数。 - **TCG核心服务(TCS)**：包含TCS接口、上下文管理、密钥和信任状管理、事件管理以及TPM参数块生成器。 - **TCG设备驱动库(TDDL)**：作为软件与TPM硬件驱动之间的桥梁，提供TDDL接口。 - **TPM设备驱动器**：处理与TPM硬件的直接交互，通过TDD接口操作。 8. **通用环境**： 这部分定义了命名规则、缩写词，并详细列出了各种数据类型的定义、常量定义以及相关的策略和属性定义，为开发者提供了统一的标准和指南，以便于实现跨平台的兼容性。 总结来说，TCG软件栈规范是构建可信计算环境的关键组成部分，它定义了软件如何与TPM硬件协作，以提供安全服务。这份文档详细描述了TCG软件栈的架构、组件和交互方式，对理解TCG系统及其在保障信息安全方面的作用至关重要。