3.1. Attester 的两种类型的环境
3.1. Attester 的两种类型的环境
如图 2 所示,Attester 由至少一个 Attesting Environment 和至少一个 Target Environment 组成,它们共同位于一个实体中。在某些实现中,Attesting Environment 和 Target Environment 可能被组合成一个环境。其他实现可能具有多个 Attesting Environment 和 Target Environment,例如第 3.2 节和第 3.3 节中更详细描述的示例。可能存在其他示例。本架构中讨论的 Attesting Environment 和 Target Environment 的所有组合都可以组合成更复杂的实现。
.--------------------------------.
| |
| Verifier |
| |
'--------------------------------'
^
|
.-------------------------|----------.
| | |
| .----------------. | |
| | Target | | |
| | Environment | | |
| | | | Evidence |
| '--------------+-' | |
| | | |
| | | |
| Collect | | |
| Claims | | |
| | | |
| v | |
| .-------+-----. |
| | Attesting | |
| | Environment | |
| | | |
| '-------------' |
| Attester |
'------------------------------------'
图 2: Attester 内的两种类型的环境
Claims 从 Target Environments 中收集。也就是说,Attesting Environments 通过读取系统寄存器和变量、调用子系统以及对 Target Environment 的代码、内存或其他相关资产进行测量来收集要在 Claims 中表示的值和信息。然后,Attesting Environments 适当地格式化 Claims;通常,它们使用密钥材料和加密函数(如签名或密码算法)来生成 Evidence。对于可用于实现 Attesting Environment 的硬件或软件环境的类型,没有限制或要求。例如,TEE、嵌入式安全元件 (eSE)、TPM [TCGarch] 或 BIOS 固件。
默认情况下,任意执行环境可能无法为给定的 Target Environment 进行 Claims 收集。专门设计用于进行 Claims 收集的执行环境在本文档中被称为"Attesting Environments"。例如,TPM 本身不主动收集 Claims。相反,它需要另一个组件向 TPM 提供各种值。因此,在这种情况下,Attesting Environment 将是 TPM 与向其提供测量值的任何组件的组合。