2.TPM-COS与文件系统设计
    TPM COS通过下列模块共同完成系统功能：初始化模块、精简的OS、对外提供命令接口以及自身安全防护。初始化模块负责内核的引导和加载。精简的OS模块是基于嵌入式OS原型开发的微型OS，包含以下几个模块：内存管理——负责为提交的任务动态分配内存以及回收内存碎片；任务调度模块——提供最简单的任务状态的切换；核心内核——负责各个子模块之间的调度；文件系统模块——负责Flash文件系统的维护，并提供掉电保护。最后还需要在内核中提供调试接口。对外命令接口负责向上层TSS提供标准TPM命令。自身安全保护模块使用加密和压缩机制使得内核在静态情况下，外界无法得到内核的二进制代码。此外，由于TPM主规范已经提供了完善的安全机制保护外界不可信的TSS提交的非法指令，因此自身的保护部分不涉及指令的保护。
    其中的初始化部分包括的初始化自检和系统加载模块一般由CPU内核厂家提供。命令处理模块需要COS核心模块的支持，由于其主要功能是实现75个TPM主规范的命令，而安全保护模块提供对整个COS核心的保护，其功能架构如图5。

 图5 TPM-COS功能架构

    3.文件系统的组织结构
    文件系统是TPM-COS的核心，TPM-COS根据层次化的文件系统进行设计，具体的层次结构如图6所示。

 图6 文件系统的层次结构

(责任编辑：adminadmin2008)