所有者授权 Owner Authorization
- TPM 中的授权方式
- 相关变量和指令

所有者授权 Owner Authorization

TPM 中的授权方式

物理现场授权

通过验证 TPM 物理上的电气状态来获取物理现场授权状态，该状态可以执行 TPM 最基本的状态控制接口，控制TPM 特性开关的接口等，比如：
TPM_PhysicalEnable：通过物理现场授权启用 TPM
TPM_PhysicalDeactivated：通过物理现场授权生效 / 失效 TPM
TPM_ForceClear：通过物理现场授权强制清除所有者

操作者授权

在物理现在授权状态下，通过 TPM_SetOperatorAuth() 指令可以设置操作者授权数据，根据文档描述，需要通过操作者授权执行的指令为 TPM_SetTempDeactivated() 指令，设置 TPM 临时失效。

所有者授权

通过 TPM_TakeOwnership() 指令可获取 TPM 所有者授权状态，用于执行那些需要所有者授权的指令。

Trusted Platform Module 1.2 - 可信计算 TPM 1.2 教程 - 帮助手册

TPM 1.2 所有者授权 Owner Authorization

所有者授权 Owner Authorization

TPM 中的授权方式

物理现场授权

操作者授权

所有者授权

相关变量和指令

permanent.data.ownerAuth

stclear.flag.disableForceClear

permanent.flag.disableOwnerClear

TPM_TakeOwnership()

TPM_OwnerClear()

TPM_DisableOwnerClear()

TPM_ForceClear()

TPM_DisableForceClear()