关于 TBS

TPM 基本服务 (TBS) 功能是一项系统服务，允许透明共享受信任的平台模块 (TPM) 资源。 它同时在同一物理计算机上的多个应用程序之间共享 TPM 资源，即使这些应用程序在不同的虚拟机上运行也是如此。 从 Windows 8 和 Windows Server 2012 开始，TBS 预安装在具有 TPM 的所有系统上。

受信任的计算组 (TCG) 定义受信任的平台模块，该模块提供旨在提供平台信任的加密函数。 由于通过硬件实现 TPM，因此它的资源有限。 TCG 还定义了一个软件堆栈，该堆栈利用这些资源为应用程序软件提供受信任的操作。 但是，不会对运行 TSS 实现与可能也使用 TPM 资源的操作系统软件并行运行作出任何设置。 TBS 功能解决了此问题，方法是支持每个与 TBS 通信使用 TPM 资源的软件堆栈（可检查其他任何软件堆栈是否正在计算机上运行）。

TPM 规范和 TCG 软件堆栈 (TSS) 规范在 上提供 https://www.trustedcomputinggroup.org。

TBS 作为进程外服务实现，该服务接受使用 RPC 服务的命令。 动态链接库提供 C 语言接口并与 TBS 服务通信。

注意

TBS 服务仅接受来自本地计算机的 RPC 请求。

 

TBS 的主要目标是：

• 提供有限的 TPM 资源（例如密钥槽、授权会话槽和传输槽）的有效共享。
• 在 TPM 软件堆栈的多个实例之间提供对 TPM 资源的优先和同步访问。
• 跨电源状态提供对 TPM 资源的适当管理。
• 由于平台限制或管理要求，阻止 TPM 软件堆栈访问应受到限制的 TPM 命令。

下图显示了 TBS 与 TPM 的关系。