可信计算实验:TPM模拟器的安装与环境配置
一、TPM模拟器安装配置
①安装配置依赖
在终端的命令行界面输入:
sudo apt install lcov pandoc autoconf-archive liburiparser-dev libdbus-1-dev libglib2.0-dev dbus-x11 libssl-dev
点击回车,输入:
sudo apt install autoconf automake libtool pkg-config gcc libcurl4-gnutls-dev libgcrypt20-dev libcmocka-dev uthash-dev
之后一直选择 y(即yes),就可以完成所依赖的配置。
②下载软件(TPM模拟器程序ibmtpm1332.tar.gz)
在终端的命令行输入:
wget https://jaist.dl.sourceforge.net/project/ibmswtpm2/ibmtpm1332.tar.gz
③解压程序文件
在终端的命令行界面输入以下代码创建目录ibmtpm并进入:
mkdir ibmtpm && cd ibmtpm
输入以下命令解压文件:
tar zxvf ibmtpm1332.tar.gz 
④安装程序
输入以下命令进入解压后的目录:
cd src/
回车后输入以下命令安装文件:
sudo make
⑤配置环境
输入以下代码将tpm服务器添加到Linux系统执行目录下:
sudo cp tpm_server /usr/local/bin输入以下代码打开vim编辑器在ubuntu中配置TPM服务(创建tpm.server.service文件和配置服务):
sudo vim /lib/systemd/system/tpm-server.service
在文件中添加以下内容:
[Unit]
Description=TPM2.0 Simulator Server Daemon
Before=tpm2-abrmd.service
[Service]
ExecStart=/usr/local/bin/tpm_server
Restart=always
Environment=PATH=/usr/bin:/usr/local/bin
[Install]
WantedBy=multi-user.target内容输入完之后,按下“ESC”键,此时左下角的“Insert”会消失,然后输入“:”,再输入“wq”,就可以保存修改内容并退出。
⑥验证配置
输入以下命令验证TPM配置情况,启动TPM服务:
systemctl daemon-reload
systemctl start tpm-server.service
service tpm-server status
按q退出,进入下一步
二、TPM软件包安装和配置
1.Tpm2-tss安装
①输入以下命令在系统用户中添加tss用户:
sudo useradd --system --user-group tss创建成功:
②输入以下命令从官网下载tpm-tss-2.1.0.tar.gz:
wget https://github.com/tpm2-software/tpm2-tss/releases/download/2.1.0/tpm2-tss-2.1.0.tar.gz下载完成:
③输入以下命令对下载的安装包解压:
tar zxvf tpm2-tss-2.1.0.tar.gz解压完成:
④输入以下命令进入下载的软件目录:
cd tpm2-tss-2.1.0/回车后,输入以下命令定制配置构建来测试单个和整体接口情况:
./configure --enable-unit --enable-integration
回车后,输入:
sudo make check
⑤输入以下命令执行安装:
sudo make install
回车后,输入以下命令配置动态链接:
sudo ldconfig
2.tpm2_abrmd安装
①输入如下命令从官网下载tmp2_abrmd安装包:
wget https://github.com/tpm2-software/tpm2-abrmd/releases/download/2.0.2/tpm2-abrmd-2.0.2.tar.gz
②输入如下命令解压文件:
tar zxvf tpm2-abrmd-2.0.2.tar.gz
进入文件目录:
cd tpm2-abrmd-2.0.2/
sudo ldconfig
③输入如下命令设置安装配置:
./configure --with-dbuspolicydir=/etc/dbus-1/system.d --with-systemdsystemunitdir=/lib/systemd/system
④输入如下命令执行安装:
sudo make install
⑤输入如下命令添加tpm2_abrmd进入系统服务
sudo cp /usr/local/share/dbus-1/system-services/com.intel.tss2.Tabrmd.service /usr/share/dbus-1/system-services/重启DBUS:
sudo pkill -HUP dbus-daemon
⑥修改配置文件:
输入以下代码用vim编辑器打开配置文件:
sudo vim /lib/systemd/system/tpm2-abrmd.service打开后按i进入编辑模式,左下角出现“insert”字样,在ExecStart=/usr/local/sbin/tpm2-abrmd之后添加如下代码:
--tcti="libtss2-tcti-mssim.so.0:host=127.0.0.1,port=2321"
输入内容完成后,按下“Esc”键,此时左下角的“insert”会消失,然后输入“:wq”即可保存退出。
⑦测试:
(注意此步测试必须保证tpm server的服务处于开启状态,可以重做“TPM模拟器安装配置”的第⑥步以开启tpm server的服务)
输入命令:
systemctl daemon-reload
systemctl start tpm2-abrmd.service
service tpm2-abrmd status 
按q退出
3.tpm2_tools安装
①执行以下命令下载软件包:
git clone -b 3.X https://github.com/tpm2-software/tpm2-tools.git
②进入以下目录:
cd tpm2-tools回车,并执行以下命令创建环境:
./bootstrap
③执行以下命令检查环境:
./configure
我这里报错显示yaml未安装,使用pip install pyyaml安装之后仍然报错语法错误,网上没有搜索到解决方法,和老师请教后猜测是python版本问题,重装了3.9的python。
(参考博客:Ubuntu升级Python版本)
之后yaml仍然出错,在CSDN上找到了3.11版本的yaml安装。
(参考博客:pyyaml 3.11版本的安装)
④此时,输入以下命令测试tpm2-tools工具连接abrmd服务是否正常:
(注意此步测试需要保证tpm-server和tpm-abrmd服务都处于开启状态,如果未开启则使用前文方式开启)
./tools/tpm2_getrandom 4我这里一开始报错了
网上到处都只有这一步操作,但是没有报错解决方法,前面各个步骤都检查了也没有找到原因,最后只在一个博客中看到有提到这里无法打开/dev/tpm0,解决方法:下载tpm-tools
sudo apt-get install tpm-tools
再次操作,成功了!
⑤输入以下命令进行安装:
make
make install
⑥输入以下命令打印pcr情况,查看输出是否正常:
tpm2_pcrlist
三、TPM2试用
1.hash函数产生文件度量值
①用vim命令创建一个data.txt数据文件,在data.txt数据文件中写入任意内容,用于实验:
vim data.txt此处我的数据内容为:
Did you finish your task for today?
②cat(concatenate)命令用于连接文件并打印到标准输出设备上,此处显示文件内容:
cat data.txt
③用以下命令生成data.txt数据文件的度量值:
tpm2_hash -H e -g sha1 -o hash.bin -t ticket.bin data.txt
④修改数据文件内容:
vim data.txt数据修改为:
I haven’t finished yet. I’m going now.
⑤显示修改后文件内容:
cat data.txt 
⑥生成修改后的data.txt数据文件的度量值:
tpm2_hash -H e -g sha1 -o hash.bin -t ticket.bin data.txt
⑦对比可得,两次的文件度量不同,试验成功
总结
做实验太痛苦了,总是会报一些莫名其妙的错,有时候又莫名其妙不知道怎么的就好了qaq
最后TPM2试用还有几个功能不知道为啥我的运行不了,实验太多了实在没有精力去折腾了,就这样吧……