Security Protocol and Data Model (SPDM)规范的最新进展，SPDM旨在提供一种安全的数据通信标准，尤其针对存储设备的身份验证和数据完整性。下面是关于该协议的一个简单英文内容介绍。

Security Protocol and Data Model (SPDM) isa security standard that allows for the authentication and integrity verification of system hardware components. It was developed by the Distributed Management Task Force (DMTF). 

SPDM enables the following:

• Authentication: Authenticates the identity of hardware components like  PCIe cards and NVMe drives 
• Integrity  verification: Verifies the integrity of hardware components 
• Key  exchange: Assists in providing infrastructure security enablement 
• Secure  communication: Establishes a secure channel for exchanging data between two parties 
• Device  attestation: Allows a requester to attest to various aspects of a device, such as its firmware integrity and  identity 

SPDM（Security Protocol and Data Model）主要涉及以下几个方面的内容：

• 身份验证：定义设备间的安全身份验证机制，确保通信双方都是可信的。

• 数据完整性：提供机制以验证数据在传输过程中的完整性，防止数据被篡改。

• 设备状态监控：实时监测存储设备的健康状况和性能指标，确保其正常运行。

• 数据模型：创建详细的数据模型，用于描述存储设备的特性、功能和状态，以便于管理和控制。

• 安全事件管理：定义如何处理和报告安全事件，包括异常活动和故障。

• 互操作性：确保不同厂商的设备能够在统一的安全框架下有效协同工作。

SPDM与TCG协议之间的关系主要体现在SPDM能够补充TCG的协议，增强存储设备的安全性，尤其是在设备之间的信任链建立方面。相较于TCG，SPDM的优势在于其更细致的安全性和数据模型，适应性更强。

SPDM补充TCG协议的方式主要体现在以下几个方面：

• 细化数据模型：SPDM提供了更详细的数据模型，支持存储设备的状态和特性的细粒度描述，使得设备的管理和监控更为高效。

• 增强身份验证：SPDM强化了设备之间的身份验证流程，通过安全密钥和证书来确保只有可信设备才能进行通信，从而提升安全性。

• 实时状态监控：SPDM支持实时监控和报告存储设备的健康状态及安全事件，这为管理员提供了更快的响应机制。

• 互操作性：SPDM设计考虑了不同厂商设备的互操作性，使得多供应商环境下的设备可以更顺畅地合作，而这在TCG协议中可能不够明确。

对于使用者而言，SPDM的操作过程通常包括以下几个步骤：

• 设备认证：使用者在系统中插入存储设备，SPDM会通过预设的安全协议验证设备的身份。

• 安全连接：一旦设备认证通过，建立安全的通信通道以确保后续数据传输的安全性。

• 访问控制：使用者可能需要输入凭证或密码，以解锁存储设备的特定数据，类似于TCG的自加密盘机制。

• 实时监控：在使用过程中，SPDM会实时监控设备的状态，向用户报告任何异常或安全事件。

关于SPDM协议兼容性测试，SanBlaze公司最新发布的SPDM Test Suite支持版本1.0/1.1/1.2 conformance测试，大概160个测试用例。参见下图。需要完整测试列表的朋友可以联系Saniffer公司。

感兴趣可以访问下面的链接获得更多信息：https://www.dmtf.org/sites/default/files/SPDM_1.3_and_Beyond_2023-08.pdf