7.2 外部交互接口

7.2.1　與可信根實體的交互接口

7.2.1.1　策略管理類接口

對于具有主動控制能力的可信根實體，TSB通過策略管理接口實現對可信根實體進行度量策略管理以及控制策略管理。策略管理接口主要包括可信平臺啟動前，為啟動代碼、基板控制器代碼等提供度量控制策略；可信平臺啟動過程中，為設備串號、設備固件代碼、操作系統內核、操作系統引導程序等提供可信度量管理策略；可信平臺系統運行時，為系統內核、關鍵數據、運行進程、應用程序等所駐留的內存區域提供動態監控策略。

7.2.1.2　密碼服務類接口

可信根實體通過密碼服務接口為TSB提供密鑰管理、數據加解密、數字簽名驗簽、密碼雜湊運算、真隨機數生成等功能服務，包括安全算法的選擇、安全協議的選擇、安全算法參數的設定、密鑰生成、密鑰下載、密鑰更新、密鑰信息綁定和解綁，密鑰使用，密鑰清除以及密鑰遷移等。

7.2.1.3　系統管理類接口

TSB通過系統管理接口實現對可信根實體系統資源的訪問和管理。系統管理指令接口包括PCR管理指令、NV管理指令接口等。對于具有主動控制能力的可信根實體，系統管理指令接口還包括用戶管理、日志管理等，其中用戶管理功能包括增加、刪除、查找、鎖定用戶，修改用戶的權限、屬性等管理提供接口；日志管理功能包括日志的生成、歸類、存儲、更新、查詢、刪除、權限保護以及可信報告等。

7.2.2　與宿主基礎軟件交互接口

7.2.2.1　設備操作類接口

當宿主基礎軟件中發生設備操作時，TSB的控制機制通過設備操作類接口獲取設備操作的主體、客體及操作內容等信息。設備操作包括：加載、卸載、讀操作、寫操作等。

7.2.2.2　文件操作類接口

當宿主基礎軟件中發生對文件操作時，TSB的控制機制通過文件操作類接口獲取文件操作的主體、客體及操作內容等信息。文件操作包括：創建、刪除、關閉、讀操作、寫操作、文件屬性更改、可執行文件運行等。

7.2.2.3　網絡操作類接口

當宿主基礎軟件中發生網絡操作時，可信軟件基的控制機制通過網絡操作類接口獲取網絡操作的主體、客體及操作內容等信息。網絡操作包括：連接建立、報文發送、報文接收等。

7.2.2.4　進程操作接口

當宿主基礎軟件中發生對進程操作時，TSB的控制機制通過進程操作類接口獲取進程操作的主體、客體及操作內容等信息。進程操作包括：進程的新建、調度、銷毀、權限設置等。

7.2.2.5　內存映射操作接口

當宿主基礎軟件中發生內存映射操作時，TSB的控制機制通過內存映射操作接口獲取存映射操作的主體、客體及操作內容等信息。

7.2.3　與可信策略管理中心交互接口

7.2.3.1　平臺注冊接口

通過平臺注冊接口，可信計算平臺在可信策略管理中心進行注冊。

7.2.3.2　策略管理接口

可信策略管理中心通過策略管理接口向可信計算平臺中的TSB下發可信策略。

7.2.3.3　審計信息接口

可信計算平臺中的TSB向可信策略管理中心上報審計信息。

7.2.3.4　信息查詢類接口

信息查詢類接口向可信策略管理中心提供TSB相關信息查詢功能，包括TSB基本信息、TSB狀態信息、TSB可信報告等。

7.2.3.5　異常報警信息接口

TSB通過異常報警信息接口向可信策略管理中心提供異常報警信息，包括信任鏈異常報警、主動度量異常報警和訪問控制異常報警等。

7.2.3.6　基準值更新接口

TSB通過基準值更新接口從可信策略管理中心獲取更新的基準值