为什么我会通过TBS获得TPM的非标准回复?

时间:2014-06-17 19:34:30

标签: tpm trusted-computing

我有一个C ++程序来通过TPM基本服务和Windows 7 SDK执行基本的TPM_GetCapabilities。

我已经设置了以下程序

int _tmain(int argc, _TCHAR* argv[])
{       
    TBS_CONTEXT_PARAMS    pContextParams;
    TBS_HCONTEXT        hContext;
    TBS_RESULT            rv;
    pContextParams.version = TBS_CONTEXT_VERSION_ONE;
    rv = Tbsi_Context_Create(&pContextParams, &hContext);
    printf("\n1 RESULT : %x  STATUS : %x", rv, hContext);   
    BYTE data[200] =   
       {0,0xc1,     /* TPM_TAG_RQU_COMMAND */
        0,0,0,18,  /* blob length, bytes */
        0,0,0,0x65, /* TPM_ORD_GetCapability */
        0,0,0,0x06,   /* TPM_CAP_VERSION */
        0,0,0,0}; /* 0 bytes subcap */


    BYTE buf[4000];
    UINT32 len = 4000;    

    rv = Tbsip_Submit_Command(hContext,0,TBS_COMMAND_PRIORITY_NORMAL,data,18,buf,&len); 
    //CAPABILITY_RETURN* retVal = new CAPABILITY_RETURN(buf);
    //printf("\n2 Response Tag: %x Output Bytes: %x",tag,);
    printf("\n2 RESULT : %x  STATUS : %x\n", rv, hContext);
    printBuf(buf,len);  
    rv = Tbsip_Context_Close(hContext);
    printf("\n3 RESULT : %x  STATUS : %x", rv, hContext);

我的返回缓冲区如下:

00:C4:00:00:00:12:00:00:00:00:00:00:00:04:01:01:00:00

根据本文档,第7.1节TPM_GetCapability我应该得到以下内容: enter image description here

查看我的输出缓冲区,我得到TPM_TAG_RSP_COMMAND,我的paramSize值为18,TPM_RESULT为0,序号为0x ... 04(不确定这是什么意思。)然后1,1,我的最后一位是0,0。我不知道如何解读这个。

1 个答案:

答案 0 :(得分:3)

您的问题的答案:

您没有收到非标准回复。

  1. 响应非常好,其中没有非标准。它看起来与规范中定义的完全相同。
  2. 您获得的回复'内容resp也是预期的结果。当被要求01 01 00 00时,标准符合TPM必须回答TPM_CAP_VERSION

    3. 为什么?

    首先:说明TPM_COMMAND_CODE ordinal的行是响应的一部分。 它没有PARAM #而没有PARAM SZ。它仅与计算响应的HMAC有关。

    所以回复如下:

    00 C4          tag
00 00 00 12    paramSize
00 00 00 00    returnCode
00 00 00 04    respSize
01 01 00 00    resp

    您要求提供TPM_CAP_VERSION功能。这是规范所说的:

    Value:             0x00000006
Capability Name:   TPM_CAP_VERSION
Sub cap:           Ignored

TPM_STRUCT_VER structure.
The major and minor version MUST indicate 1.1.
The firmware revision MUST indicate 0.0.

The use of this value is deprecated, new software SHOULD
use TPM_CAP_VERSION_VAL to obtain version and revision information
regarding the TPM.

    因此,当您解码resp TPM_STRUCT_VER时,您会得到以下内容:

    typedef struct tdTPM_STRUCT_VER {
    BYTE major;      // ==> 1
    BYTE minor;      // ==> 1
    BYTE revMajor;   // ==> 0
    BYTE revMinor;   // ==> 0
} TPM_STRUCT_VER;

    1.1和0.0,完全符合规范。

相关问题
最新问题