可信计算组织（Ttrusted Computing Group,TCG）是一个非盈利的工业标准组织，它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立，并采纳了由可信计算平台联盟（the Trusted Computing Platform Alliance,TCPA）所开发的规范。现在的规范都不是最终稿，都还在不断的更新中，比如：TPM的规范就从原来的v1.0更新到v1.2，现在还在不断的修订。

前言

TCG 规范结构采用 5 层结构：

• 第一层是词汇表和架构概述
• 第二层是核心规范和平台相关规范书写指南
• 第三层是平台相关规范
• 第四层是平台相关合规
• 第五层是 ISO-15408 CC PP

第一层

---

1.TCG 文档路线图和词汇表

TCG 文档路线图和词汇表部分为“架构概述”提供提示

上图即是 TCG 文章路线图，包含了架构概述、核心规范、TSS、基础设施、平台相关文档等等。 

TCG 文档词汇表涵盖了规范文档中常用的词汇，这些词汇在词汇表中有着清晰的描述，包括每个词汇的缩写、术语、描述等，这个部分非常重要，可以作为阅读规范文档的提示，这个部分具体可以参考 「TCG 规范解读」词汇表。

2.架构概述（Architecture Overview）

架构概述总体上指导着“平台相关标准编写指南”、“TPM 主要规范 1~4”、“TSS 软件栈”及“基础设施架构和协议”。

TCG 架构概述讲述了 TCG 的目标和体系结构，定义了 TPM 平台的使用场景、合规流程、制造和支持过程可能受到的影响等。

这部分具体可以参考  「TCG 规范解读」可信计算规范知多少。

第二层

---

1. 平台相关规范书写指南（platform-specific specification writer guide）

平台相关规范书写指南指导了“PC 平台规范”、“PDA 平台规范”、“蜂窝平台规范”以及其他平台规范的书写

2. TPM 主要规范 1~4

阐述了 TPM 的体系结构，各个部件的功能，设计规范，TPM 内部所通讯的数据结构，TPM 底层执行的命令规范。

主要包括三个标准：

• TPM Main-Part 1 Design Principles 即 TPM 的设计原则；
• TPM Main Part 2 TPM Structures 即 TPM 编程中使用的数据结构；
• TPM Main Part 3 Commands-TPM 命令说明。

这部分可以参考~~

3. 软件栈规范(TSS Specifications)

TSS 可以理解为方便可信应用使用TPM功能的软件中间件，向上层应用提供一些标准 API 接口，屏蔽底层TPM编程实现细节。该标准说明了软件栈包括内容、作用、接口规范。

其中从上到下包括：

• TCG Service Provider (TSP)；
• TCG Core Services (TCS)；
• TCG Device Driver Library (TDDL)；
• TCG DeviceDriver (TDD)；
• 每层模块的接口使用方式。

TSS 相当于是一个可信应用的标准API，具体参考~~~

4. 基础框架规范(Infrastructure Specifications)

基础设施架构部分主要描述了凭证证书、备份迁移、可信网络连接架构（接口和 TLS 证明）、SKAE、用例、平台可信服务以及相关的模式。这部分主要提高 TCG 相关技术的互操作性，侧重于可信系统的开发、配置、互操作性方面。 

 具体参考~~~~~

第三层

---

1. PC 平台规范（PC Platform Specifications）

具体对于 PC，TPM 的相关规范，主要说明了 TPM Interface Specification (TIS)。如果使用 PC 做可信计算的开发，需要参照该文档。但是这仅是一个规范标准，具体还要参照TPM的生产商的规范和实现方式。

具体参考~~~~

2. PDA 平台规范（PDA Platform Specifications）

 同 PC 平台规范，不再赘述。

3. 蜂窝平台规范（Cellular Platform Specifications）

 同 PC 平台规范，不再赘述。​​​​​​​

4. 其他平台（Other Platform）

 

5.通用准则 CC

 

第四层

---

1. PC 平台合规（PC Platform Conformance）

 PC 平台的合规性规范。

2. PDA 平台合规（PDA Platform Conformance）

 

 PDA 平台的合规性规范。

3. 蜂窝平台合规（Cellular Platform Conformance）

  蜂窝 平台的合规性规范。

4. 其他合规（Other Conformance）

  其他平台的合规性规范。

5.通用评估方法学

 CC准则、评估方法都是国际标准的评估准则。

第五层

---

1.ISO-15408 Common Criteria Protection Profiles

 

 ISO-15408 是 CC 准则的 PP，指导着各种类型的 PP 实现。

皮格马利翁效应心理学指出，赞美、赞同能够产生奇迹，越具体，效果越好~

“收藏夹吃灰”是学“器”练“术”非常聪明的方法，帮助我们避免日常低效的勤奋~

下一篇 「TCG 规范解读」词汇表