TPM命令.doc

３.　启动和状态管理
. ＴPＭ－Ｉｎiｔ
TPM-Init是一种初始化TPＭ的物理方法。在可信计算平台内部，当一则平台消息被发送到TPM时,无TPM-Iniｔ序数。在PC机中这个命令通过LPC总线连接到ＴPM,告知TＰＭ平台正在运行启动程序。
TＰＭ-Init使TPM处于等待TPM-Stａｒｔｕp命令的状态。
. ＴPM－Ｓtaｒtｕp
ＴＰM-Iｎｉt之后执行TＰM-Ｓtaｒtup命令,该命令是TPＭ初始化所需的物理声明。在可信计算平台中经常有许多请求需要重启,在ＴＰＭ上对这些请求的响应需要进行不同的操作。重启声明不包含足够的信息去通知TＰM需要哪种类型的重启。平台初始化代码将已知的额外信息传送至TＰM。ＴPM－Stａrtｕp命令提供发送信息机制。
TPＭ有三种不同的启动方式:
“清除”启动:所有变量被设为默认值或者稳定状态。
“保存”启动:TPM在原来ＴPM-SａｖeStaｔe的基础上恢复一些信息和各种取值，这种恢复的前提是TPM-Ｉnit运行成功。如果“保存”启动失败，则必须先关闭ＴPM。ＣRTM不能使TPＭ处于此种状态,即不可信的上层软件层发布“清除”操作，然后扩充ＰＣR的状态,以防CRＴＭ冒充。
“无效”启动:TＰM自动关闭,在ＴＰM处于完全运行状态之前要求再次执行TPＭ-Iniｔ命令。
． TPM－SａveState
这个命令用于提示TPM保存某个状态信息。如果与之相关的隐藏存储是非易失的，则表示TPＭ－ＳａveＳtａｔe命令无效。
如果与之相关的隐藏存储是易失的，而且ＴPM本身不能及时发现外部掉电从而转移数据到非易失存储器的话,在TＰM进入低电平或无电状态之前,应执行ＴPM-SaveStatｅ命令。
4测试管理
4． １ TPM-SｅlｆＴestFulｌ
TPM-SelｆTｅｓtFull命令测试ＴＰM的所有性能。
与TＰM-ConｔinｕｅSelｆTｅｓｔ不同,TPＭ－CｏntｉｎueＳelfＴest也许在任意时刻立即返回，然后再继续测试,而ＴPM－SelfＴestＦuｌ总是不断地执行测试,然后返回成功或失败。
　TPＭ－ＣｏｎtiｎueＳeｌfTｅｓt
TPM-ContｉnueSelfＴｅst命令告知TPM，它应该完成所有TPM自身功能的自我检测。
TPM或许立即返回成功,然后执行自我检测;或者运行自我检测,然会返回成功或失败。
ＴPM-GｅｔＴeｓｔReｓuｌt
ＴPM－GeｔＴeｓｔResult命令提供生产商关于自我检测结果的信息。当TPM处于自我检测失败模式时，执行此命令,这是因为允许ＴPM生产商获得诊断信息。
-ｉｎ管理
5．1 ＴPＭ-SｅｔOwｎerInsｔａlｌ
当激活但是没有拥有者时,TＰM－ＳetOｗnｅrInstaｌｌ命令设置永久标志位来标记允许或不允许插入所有者。
5．2 TPM-OwneｒSetＤisable
TPM所有者设置永久的不可执行标志位。
ＴPM-ＰｈｙsicalＥnａbｌe
使用物理存在作为授权将永久的不可执行标志位设为ＦＡLSE。
５．4 TPM-PｈysｉcalDｉｓａble
使用物理存在作为授权将永久的不可执行标志位设为TRUE。
5．5　ＴPM-PhｙsicalSeｔDｅaｃtｉvａted
使用物理存在作为授权来激活TPM。当TPM未被激活时,不能执行此命令。
TＰＭ-SetTempDeａctiｖaｔｅd
在下一个平台启动之前,TPM-ＳｅtＴempDeacｔivated命令允许可信计算平台的操作者使TPM处于无效状态。
这个命令要求操作人证明。操作者通过物理存在声明或者提供操作者AｕtｈDaｔａ值来进行证明。
TＰM-SeｔＯｐｅｒatｏrAｕth
TPM－SｅｔOｐｅrａtｏｒＡｕtｈ命令用来设置操作者AｕｔhDａta值。
假设AuｔｈＤata值在本地被发送至可信计算平台,则操作者的认证无需保密。如果TPM和键盘之间的路径存在关联，除非键盘使用加密算法和一个安全的通道,否则攻击者可以读取这个值。
6．所有权管理
TPM-TａkｅOwnersｈip
这个命令把TPM所有权值插入到TPＭ中。
TＰM－OwnerＣｌｅaｒ
TＰM-OｗnerCleａｒ命令在所有者证明的基础上进行清除操作。直到所有者执行TPM－DisableOｗｎerClｅar命令之前,这个命令均有效。在所有者执行TＰM-ＤｉｓabｌｅＯｗｎeｒCleaｒ命令的任意时刻,此命令的下一步操作均返回TPM-Clear_DISＡBLEＤ。
当调用TPM－OｗｎerＣlear　命令时,TPＭ中的所有状态应该被清除。