TCG TPM2.0 安全模块架构规范

"TCG_TPM2_r1p59_Part1_Architecture_pub.pdf" 本文档详细介绍了可信计算组（Trusted Computing Group, TCG）的可信平台模块（Trusted Platform Module, TPM）2.0规范的第一部分：架构。TPM2.0是一个安全芯片，用于提供计算机系统的信任根，确保平台的完整性，并支持各种安全功能。 在TPM2.0架构中，主要关注以下几个关键知识点： 1. **信任根（Root of Trust）**：TPM作为信任根，是系统安全性的重要基础。它提供了一个初始的信任基点，使得可以验证平台硬件、固件和软件的完整性和安全性。 2. **密钥管理**：TPM2.0规范包含对密钥的创建、存储和管理。它可以生成和保护密钥，防止非授权访问，这些密钥用于加密、身份验证和其他安全操作。 3. **PCR（Platform Configuration Registers）**：PCR是TPM中的一组寄存器，用于存储平台的测量值。每次系统启动或发生重要事件时，PCR会被更新，形成一个反映系统状态的哈希链，这为完整性度量提供了基础。 4. **固件和软件测量**：TPM可以测量引导加载程序、操作系统和其他关键软件组件，确保它们未被篡改。这些测量结果存储在PCR中，可被用于验证平台的完整性。 5. **认证和授权**：TPM2.0支持对象（如密钥）的认证和授权流程，确保只有经过验证的实体才能访问敏感数据或执行特定操作。 6. **安全启动**：TPM2.0有助于实现安全启动过程，通过验证引导链的每个阶段来防止恶意软件的注入。 7. **TPM命令与接口**：文档详细定义了TPM2.0支持的命令集，包括但不限于初始化、密钥操作、PCR管理和固件更新等。此外，还定义了与TPM交互的接口，如TPM命令协议（TPM Command Transport Protocol）。 8. **版权和许可**：文档中提到的源代码许可条款表明，用户有权复制、创建衍生作品、分发、展示和执行源代码，并可将这些权利授予他人。对于规范的非源代码部分，用户可以为了开发基于这些文档的产品而进行复制、分发、展示和执行。 9. **安全性考虑**：TPM2.0设计的目标是抵御物理攻击，例如芯片篡改和侧信道攻击。它还包含安全机制，如物理防护、安全存储和随机数生成，以增强整体安全性。 TPM2.0架构部分的这份文档是理解和实现基于该标准的安全系统的基石，它涵盖了从密钥管理到平台完整性验证的广泛安全功能。