TPM 协议栈和工具介绍(一)

最新推荐文章于 2024-08-23 08:02:30 发布
最新推荐文章于 2024-08-23 08:02:30 发布
阅读量6.5k 收藏 16
点赞数 1
分类专栏: TPM及加解密相关 文章标签: TPM软件架构 TPM tools TPM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012385733/article/details/81702952
版权

1.TPM相关的项目,有几个开源的项目
地址:https://github.com/tpm2-software

2.tpm2-software 一共包含四个项目
 tpm2-tools tpm2-tss tpm2-abrmd tpm2-tss-engine
3. tpm2-tools
这一个项目为用户提供了使用TPM资源的几个命令,如:
tpm2_create : 创建key
tpm2_sign     :   startup TPM, 相于初始化TPM
tpm2_listpcrs:   打印出TPM中所有的pcrs值
tpm2_send_command: 可以发送字节流命令
tpm2_hash    : hash
等等
4.tpm2-tss
这一个项目TPM 协议栈部分,一共分为两层,一为上层开发者提供和封装统一的调用接口,二为上层提供了访问底层硬件资源接口.

5.tpm2-abrmd
pm2-abrmd是一个后台进程,主要做TPM硬件资源管理.比如:当我们上层
应用加载key的时候,不需要关心,TPM中是否还有空闲的key slot,因为tpm2-abrmd后台进程会帮助我们做,如果TPM中key slot不够用,那么就会把不用key交换出来,然后供当前访问的进程使用.

6. tpm2-tss-engine
这个是一个加密相关的engine,目前没有使用到,需要配合openssl使用.

7.下图看一下整个软件层的架构

8. 编译依赖一定要看INSTALL文件

9.下载各个版相匹配的版本,如下:

June_Hou
关注
专栏目录
「TCG 规范解读」简介-TPM 工作组规范之TPM 总结
最是书香能致远,腹有诗书气自华
02-21 1069
TCG 一直致力于解决解决信任问题,十多年来得益于 TPM 规范为 PC、服务器、网络设备和嵌入式系统的安全利益提供保障。TPM标准定义了硬件信任根(HRoT),这比软件信任根更加安全。TPM 和配套软件一起来开启一系列的特性,开源的 API 支持客户定制,后面也会讲到相关的资源。在很多系统中,TPM 提供了完整性度量、健康检查以及认证服务。本文简要介绍TPM 2.0,能够让我们对 TPM 2.0有个初步的了解,更详细的解读根据实际需求进行。
Day-1 学习笔记--可信计算(1)
hwyu_95的博客
02-04 843
这两天在阅读北邮一位博士宋成的学位论文,论文名为《可信计算平台中若干关键技术研究》,在这里稍微记录一下,也算给自己一个小督促和整理 想要对可信计算平台的关键技术进行研究,首先是要了解以下三个方面的内容 可信计算核心技术–TPM 可信计算平台体系结构 可信计算平台功能原理 可信计算核心技术 上图是TPM 的组件结构图,具体每个组件的功能可在论文中查阅。 TPM创建了三个可信根,分别是 可信度...
可信计算(trusted computing)的入门基础学习资料
05-05
可信计算的入门资料,包括一些中文的综述性文献和英文的概述性资料, 尤其适用于初学者学习~
TPM2-ABRMD 开源项目指南
最新发布
gitblog_00340的博客
08-23 339
TPM2-ABRMD 开源项目指南 tpm2-abrmdTPM2 Access Broker & Resource Management Daemon implementing the TCG spec.项目地址:https://gitcode.com/gh_mirrors/tp/tpm2-abrmd 项目介绍 TPM2-ABRMD(Advanced Backend for Running M...
TPM2.0的协议1
09-16
学习TPM的同学都需要看看TPM协议,很有用,里面介绍TPM的各种内部定义
可信计算(2)
毛文波的专栏
08-05 2955
前几天我在"可信计算(1)"一文中声称:可信计算技术的一个重要应用就是保护软件的完整性,或者说是"硬化"软件,并将这一事实向用户作出担保.现对这一断言作一番技术说明.希望它Make Sense.如图给出了可信计算的重要部件,可信平台模块(Trusted Platform Module, TPM),在计算机体系架构中的安装位置.TPM是个具有计算及存储功能的芯片.输入/输出控制器(I/O C
【可信计算】复习篇
Godam
05-20 745
以下内容来自论文 感觉看论文复习也不错 可信计算平台 可信计算技术的核心是TPM(可信平台模块),可信机制主要通过三个方面体现: 可信的度量:任何将要获得控制权的实体,都需要先对该实体进行度量,主要是指完整性的计算。从平台加电开始,直到运行环境的建立,这个过程就一直在进行。 度量的存储:所有度量值将形成一个序列,并保存在TPM中,同时还包括度量过程日志的存储, 度量的报告:对平台是否可信的询问正是通过“报告”机制来完成的,任 何需要知道平台状态的实体需要让TPM报告它这些度量值和相关日志信息,这个过程需
TPM-TPM-Profile-PTP协议-2
liudong200618的博客
04-28 1482
注意:任何超时情况都表示需要正确处理错误的 TPM 故障。如果无法纠正此类情况,则 TPM 有缺陷。所有表达式都遵循 C 风格语法。
tpm-emulator-0.7.5.tar.gz
01-31
这个0.7.5版本的emulator,是专门为配合Trousers协议栈设计的。Trousers是一个开源项目,提供了对TPM服务的用户空间访问接口,使得开发者可以通过标准API来调用TPM功能,无需直接操作底层硬件。这种软件模拟的方式极...
esp8266自定义固件实现TPM2NET到TPM2SER协议转换网关
ESP8266是一款低成本的单芯片WiFi微控制器模块,具有完整的TCP/IP协议栈和微型控制器功能。它可用于多种物联网(IoT)项目中,提供WiFi连接能力,并且拥有广泛的开发社区支持。 2. 自定义固件 固件是嵌入式设备内部...
tpm_emulator 搭建 TPM 仿真环境
路漫漫其修远兮,吾将上下而求索。
04-16 6302
0. TPM 环境结构 下面是仿真环境软件包依赖关系图,搭建环境应该是由下至上按部就班的安装。 1. cmake 1.1. cmake 简介 CMake 是一个跨平台的自动化建构系统,它使用一个名为 CMakeLists.txt 的文件来描述构建过程,可以产生标准的构建文件,如 Unix 的 Makefile 或Windows Visual C++ 的 projects/workspaces 。...
CCNA可信学习
07-07
软件介绍 思科设备模块器GNS3 V0.7.2 all-in-one工具软件,非常好的Cisco模拟软件,而且还集中了juniper的模拟! GNS3是
一些可信计算开源项目汇总
09-29
可信计算的研究主要以TCG组织为主,国内开展可信计算研究的思路基本也是跟着TCG的步伐。可信计算最核心的就是TPM硬件芯片,现在该规范已经升级到TPM 2.0,也称为“Trusted Platform Module Library Specification”,而且遵循该规范的新芯片也已经面世。 国内与TPM对应的是由国家密码管理局发起的TCM芯片,可以参考“可信计算密码支撑平台功能与接口规范”,而且已经成为国家标准,即GB/T 29829-2013。TCM2.0标准即将正式发布。
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-2.0-Part-4-Supporting-Routines-01.38 TPM-Rev-2.0-Part-4-Supporting-Routines-01.38-code
LTP测试工具使用.docx
05-07
- **network**:测试网络配置、协议栈等。 - **open_posix_testsuite**:确保系统符合POSIX标准。 - **realtime**:测试系统的实时响应能力。 #### 6. LTP测试套件配置 - **具体配置**: - **networktests.sh*...
[整理] TPM 2.0 设备串口通讯协议中文文档
阿群的笔记(同步备份自简书)
03-29 1324
第 18 章: TPM 2.0 串口通讯报文结构 18.1: 总体介绍 命令桢格式 图-10.png 如图-10: 完整的命令帧包括以下5部分, 第2和第5部分可以为空, 第3和第4部分总是同时出现. 但各部分排列顺序不能颠倒. Header Handles Size of Authorization Area Authorization A...
TPM分析笔记(四)TPM-TSS协议栈
ZP1015
03-20 5202
TSS包含以下由高到低的几层软件:FAPI,ESAPI,SAPI,TCTI(TPM Command Transmission Interface),TAB(TPM Access Broker),RM(Resource Manager),和设备驱动。 大多数的用户层引用程序基于FAPI开发就可以了,因为FAPI实现了TPM百分之八十的常用应用场景。使用这一层开发应用就像是使用JAVA,C#等高级语言开发应用一样方便。 往下一层是ESAPI,它需要你对TPM了解很深,但是同时提供了会话管理以及加解密的辅助功
可信软件方法学习
xinyumilan的专栏
07-25 778
复杂网络来分析软件可信性的文献还比较少,所以,还是找了一些其他方面的,多补充一点知识,先从基本的可信软件设计出发。 这几篇文献都是从软件系统的结构图来构建可信的模型,利用了不同的方法处理,但是基本思路都是从可信软件的定义出发,也就是:软件系统的行为与预期的相一致。也都是把软件系统抽象成一张关系图。   《基于软件基因的可信软件模型》 这篇是利用了密码学里面密钥加密跟签名的技术来保障安全性,
可信深度学习Trustworthy Deep Learning相关论文
weixin_39402231的博客
07-07 873
可信深度学习Trustworthy Deep Learning相关论文
TCG FAPI 技术规范:TPM 软件栈V0.94 R09
本文将深入探讨TPM(Trusted Platform Module)软件栈中的一个重要组成部分——TCG Feature API(FAPI)规范,以及它在安全计算领域中的应用。 TPM是一种硬件安全模块,设计用于提供基础平台的安全功能,如密钥管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值