接上文翻译
3、信任链的具体实现
CoT就是按照一定的顺序将一系列镜像进行排列组合,这个顺序他们得按照这个顺序进行校验。每个镜像都有参数需要AM去校验,这些特性会在下面进行说明。
平台的接口是针对CoT的一个或者多个镜像数据。除非特定的,下面的数据结构就是按照PP中的描述。
3.1 描述镜像解析方法
对应特定的镜像解析有对应的方法。例如,身份验证映像可以采用X.509v3格式。引导加载程序阶段的数据镜像可以是原始二进制或者ELF格式。IPM支持三种解析方法。镜像必须使用以下三种方法之一。
IPL(库)负责解释单个解析方法。
平台使用的每个方法都必须有一个IPL。
1、原始格式:这种格式实际上是nop,因为使用这种方法的镜像被视为原始二进制格式,例如TF-A使用的引导加载程序镜像。此方法仅适用于数据镜像。
2、X509V3方法:该方法使用X.509等行业标准来表示PKI证书(身份验证镜像)。预计开源库将可用,可用于解析此方法表示的镜像(镜像得是这个格式得)。此类库可用于编写相应的IPL,例如mbed TLS中的X.509解析库代码。
3、平台定义的方法:该方法满足特定于平台的专有标准,以表示身份验证或数据镜像。例如,可以将数据镜像的签名附加到数据镜像原始二进制。可以在组合blob前面添加一