ATF官方文档翻译（二）：Authentication Framework & Chain of Trust（身份验证框架和信任链）（2）

接上文翻译

3、信任链的具体实现

CoT就是按照一定的顺序将一系列镜像进行排列组合，这个顺序他们得按照这个顺序进行校验。每个镜像都有参数需要AM去校验，这些特性会在下面进行说明。
平台的接口是针对CoT的一个或者多个镜像数据。除非特定的，下面的数据结构就是按照PP中的描述。

3.1 描述镜像解析方法

对应特定的镜像解析有对应的方法。例如，身份验证映像可以采用X.509v3格式。引导加载程序阶段的数据镜像可以是原始二进制或者ELF格式。IPM支持三种解析方法。镜像必须使用以下三种方法之一。
IPL（库）负责解释单个解析方法。
平台使用的每个方法都必须有一个IPL。

1、原始格式：这种格式实际上是nop，因为使用这种方法的镜像被视为原始二进制格式，例如TF-A使用的引导加载程序镜像。此方法仅适用于数据镜像。

2、X509V3方法：该方法使用X.509等行业标准来表示PKI证书（身份验证镜像）。预计开源库将可用，可用于解析此方法表示的镜像（镜像得是这个格式得）。此类库可用于编写相应的IPL，例如mbed TLS中的X.509解析库代码。

3、平台定义的方法：该方法满足特定于平台的专有标准，以表示身份验证或数据镜像。例如，可以将数据镜像的签名附加到数据镜像原始二进制。可以在组合blob前面添加一个标题，以指定每个组件的范围。平台必须实现相应的IPL来解释这种格式。

以下枚举可用于定义这三种方法：

IPL必须提供具有以下原型的功能&#x