背景

支持TPCM扩展能力

ISSUE链接

【需求】支持TPCM扩展能力北向接口
支持TPCM扩展能力资源树

决策点及结论

1、新增资源树接口 bmc.kepler.Managers.SecureBoot 提供安全启动相关配置能力
结论：同意新增资源协作接口
资源path: /bmc/kepler/Managers/:ManagerId/SecureBoot
资源interface：bmc.kepler.Managers.SecureBoot
变化类型：新增interface，包含属性 VerificationEnabled 和方法SetBiosSignature
应用场景：用于承载安全启动相关配置

image1772×280 42.7 KB

2、新增资源树接口 bmc.kepler.Managers.SecureBoot.Signature 承载各启动阶段的安全启动信息
结论：同意新增资源协作接口
资源path：
/bmc/kepler/Managers/:ManagerId/SecureBoot/Signatures/Uboot
/bmc/kepler/Managers/:ManagerId/SecureBoot/Signatures/Rootfs
/bmc/kepler/Systems/:SystemId/SecureBoot/Signatures/Bios
资源interface：bmc.kepler.Managers.SecureBoot.Signature
变化类型：新增资源路径及接口，包含属性 Name、Signature、VerificationResult
应用场景：承载安全启动的签名校验信息，用于前端呈现

image1851×185 17.5 KB

3、新增资源树接口 bmc.kepler.Systems.TPCM.Measured.Component 承载关键处理器身份度量明细信息
结论：同意新增资源协作接口
资源path：
/bmc/kepler/Systems/:SystemId/TPCM/Measured/CPU/:Id
/bmc/kepler/Systems/:SystemId/TPCM/Measured/NetworkAdapter/:Id
/bmc/kepler/Systems/:SystemId/TPCM/Measured/NPU/:Id
/bmc/kepler/Systems/:SystemId/TPCM/Measured/GPU/:Id
资源interface：bmc.kepler.Systems.TPCM.Component
变化类型：新增资源路径及接口，包含属性ActualManufacturer、ActualModel、ActualUniqueIdentifier、StandardManufacturer、StandardModel、StandardUniqueIdentifier、Status
应用场景：该资源承载硬件身份度量明细信息，用于前端呈现

image1915×380 32.1 KB

4、在资源树接口bmc.kepler.AssetService.AssetChange新增方法，实现刷新关键处理器基准值的能力
结论：不同意新增资源协作方法
方法归属不合理，调用关系违反逻辑架构约束
资源path：/bmc/kepler/AssetService/AssetChange
资源interface：bmc.kepler.AssetService.AssetChange
变化类型：新增方法
应用场景：用于在部件变更后，收集数据触发硬件身份度量基准值刷新行为
操作权限：UserMgmt

image1781×133 13.2 KB

5、在 bmc.kepler.Managers.TPCM.Config 接口中新增方法提供关键处理器身份度量能力
结论：不同意新增资源协作方法
方法归属不合理，调用关系违反逻辑架构约束
资源path：/bmc/kepler/Managers/${ManagerId}/TPCM/Config
资源interface：bmc.kepler.Managers.TPCM.Config
变化类型：新增方法
应用场景：用于各部件加载完成后，收集数据触发硬件身份度量行为
操作权限：UserMgmt（不提供对外北向接口）

image1777×580 56 KB

6、新增Rest接口GET /UI/Rest/TrustedComputing/SecureBoot 呈现安全启动验签信息
结论：同意新增rest接口
uri：/UI/Rest/TrustedComputing/SecureBoot
变化类型：新增uri
操作类型： GET
应用场景：前端页面《可信计算》呈现《安全启动信息》
详细描述：仅当支持安全启动时可用

7、新增Rest接口GET /UI/Rest/TrustedComputing/HardwareIdentity 呈现关键处理器身份度量信息
结论：同意新增Rest接口
uri：/UI/Rest/TrustedComputing/HardwareIdentity
变化类型：新增uri
操作类型： GET
应用场景：前端页面《可信计算》呈现《硬件身份度量信息》
详细描述：仅在TCM在位场景下可用

8、新增Rest接口POST /UI/Rest/TrustedComputing/HardwareIdentity/ResetComponentStandardDigest，提供关键处理器身份基准值刷新能力
结论：同意新增rest接口
uri：/UI/Rest/TrustedComputing/HardwareIdentity/ResetComponentStandardDigest
变化类型：新增uri
操作类型： POST
应用场景：提供前端页面《可信计算》-《硬件身份度量信息》中触发刷新部件基准值的能力

image1736×207 18.3 KB

9、扩展Rest接口GET /UI/Rest/AccessMgnt/TpcmService ，增加对 tpcm license 状态的呈现
结论：同意扩展rest接口
uri：/UI/Rest/AccessMgnt/TpcmService
变化类型：新增属性 LicenseType、ExpiredTime
操作类型： GET
应用场景：增加TSB license状态呈现
备注：前端呈现字符串映射 1-调测，3-商用

image1889×329 26.7 KB

10、扩展Rest接口GET /UI/Rest/GenericInfo，新增响应值标识当前是否支持安全启动
结论：同意扩展rest接口
uri：/UI/Rest/GenericInfo
变化类型：新增属性SecureBootVerificationEnabled、BasicSafeRunEnabled（仅V2）
操作类型： GET
应用场景：增加标识，用于判断前端呈现

image1889×385 31.9 KB

11、新增 ipmi 接口
结论：同意新增 ipmi 接口
NetFn: 0x30 Cmd: 0x93
SubCmd: 0x88 Get Trusted Computing Configuration
SubCmd: 0x89 Set Trusted Computing Configuration

image1600×176 12.8 KB

① Get Trusted Computing Configuration
命令功能：查询可信计算相关配置
权限说明：ReadOnly

使用示例：
Ipmitool raw 0x30 0x93 0xdb 0x07 0x00 0x88 0x01 0x00 0x00
请求：

image1758×251 10.9 KB

image1758×160 9.78 KB

②Set Trusted Computing Configuration
命令功能：设置可信计算相关配置
权限说明：UserMgmt

使用示例：
Ipmitool raw 0x30 0x93 0xdb 0x07 0x00 0x89 0x02 0x00 0x00 0x01 0x01
请求：

image1758×308 12.9 KB

image1758×100 7.4 KB

③功能号对照表

image1661×107 3.82 KB

④功能状态对照表

image1729×164 7.76 KB