GB/T 38638-2020标准规范下载简介
GB/T 38638-2020 信息安全技术 可信计算 可信计算体系结构ICS.35.040 L.80
GB/T 38638—2020
RISN-TG041-2022 城市工程系统抗震韧性评价导则及条文说明.pdf国家市场监督管理总局 发布 国家标准化管理委员会
范围 规范性引用文件 术语和定义 缩略语 可信计算的体系结构 可信部件及完整性度量模式 6.1可信部件 6.2完整性度量模式 可信计算节点类型 7.1可信计算节点(终端) 7.2可信计算节点(服务
GB/T38638—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:全球能源互联网研究院有限公司、北京可信华泰信息技术有限公司、北京工业大 学、北京新云东方系统科技有限责任公司、中国电子技术标准化研究院、中标软件有限公司、中电科技 北京)有限公司、北京旋极信息技术股份有限公司、国民技术股份有限公司、华大半导体有限公司、北京 华胜天成信息技术发展有限公司、上海兆芯集成电路有限公司、浪潮(北京)电子信息产业有限公司、南 京百敖软件有限公司、中国船舶重工集团公司第七①九研究所、北京得安信息技术有限公司等 本标准主要起草人:高昆仑、赵保华、安宁钰、杨建军、孙炜、张建标、于昇、宁振虎、董军平、胡俊 、王志皓、孙亮、王新达、施光源、吴保锡、赵江 赵勇、黄坚会、王树才、住
GB/T38638—2020
信息安全技术可信计算 可信计算体系结构
本你规定可信计异的体系: 完整性度量模式以及可信计异节点类型 本标准适用于可信计算体系的设计 开发和应用
可信平台主板trustedmainboard
引导功能。 3.5 可信软件基trustedsoftwarebase 为可信计算平台的可信性提供支持的软件元素的集合。 [GB/T37935—2019,定义3.3] 3.6 信任链trustedchain 在计算节点启动和运行过程中,使用完整性度量方法在部件之间所建立的信任传递关系 GB/T29829—2013,定义3.1.13
下列缩略语适用于本文件。 BIOS:基本输人输出系统(BasicInputOutputSystem) CRTM:核心可信度量根(CoreRootofTrustforMeasurement TCM:可信密码模块(TrustedCryptographyModule) PM:可信平台模块(TrustedPlatformModule) TSB:可信软件基(TrustedSoftwareBase) TSM:TCM服务模块(TCMServiceModule) TSS:可信软件栈(TCGSoftwareStack)
可信计算是指计算的同时进行安全防护,计算全程可测可控,不被干扰,使计算结果总是与预期一 致。可信计算的体系由可信计算节点及其间的可信连接构成,为其所在的网络环境提供相应等级的安 全保障,如图1所示。依据网络环境中节点的功能,可信计算节点可根据其所处业务环境部署不同功能 的应用程序,可信计算节点包括可信计算节点(服务)和可信计算节点(终端),不同类型的可信计算节点 采用相同的组成结构。不同类型的可信节点可独立或相互间通过可信连接构成可信计算体系,其中可 言计算节点(管理服务)为实现对其所在网络内各类可信计算节点进行集中管理的一种特殊的可信计算 节点(服务)
图1可信计算的体系结构示意图
可信计算节点由可信部件和计算部件组成。计算部件为程序提供计算、存储和网络资源,主要包括 通用硬件和固件、操作系统及中间件、应用程序和网络等部分构成。 可信部件主要对计算部件进行度量和监控,其中监控功能依据不同的完整性度量模式为可选功能, 可信部件同时提供密码算法、平台身份可信、平台数据安全保护等可信计算功能调用的支撑。 可信计算节点中的计算系统部件和可信部件逻辑相互独立,形成具备计算功能和防护功能并存的 双体系结构,如图2所示
图2可信计算节点的构成
可信部件主要包括:可信密码模块(TCM)或可信平台模块(TPM)、可信平台控制模块(TPCM)、可 信平台主板、可信软件基(TSB)和可信连接。可信部件具有三种工作模式,即裁决度量模式、报告度量 模式和混合度量模式,三种工作模式依赖不同的可信部件
6可信部件及完整性度量模式
6.1.1可信密码模块/可信平台模块
可信密码模块(TCM)/可信平台模块(TPM)应提供密码算法支撑,具有完整性度量、可信存储及 可信报告等功能。 TCM功能及接口应符合GB/T29829一2013。 TPM功能及接口应符合ISO/IEC11889:2015
1.2可信平台控制模均
可信平台控制模块(TPCM)在TCM/TPM的支撑下应具备主动度量和控制功能。TPCM应是 逻辑独立或者物理独立的实体,可采用独立的模块或物理封装、通过IP核或固件方式与TCM/T 成、虚拟化实现实体等形式
6.1.3可信平台主板
可信平台主板是集成了TPCM的计算机主板,将TPCM作为信任根建立信任链,并提供TF 其他硬件的连接。
GB/Z 40387-2021 金属材料 多轴疲劳试验设计准则.pdf可信平台主板组成结构及功能接口应符合GB/T29827一2013
可信软件基(TSB)实现对运行于宿主基础软件中应用程序的监控和度量。 TSB组成结构及功能接口应符合GB/T37935一2019,
可信连接实现可信计算节点接入网络时的 别和平台鉴别,包括用户身份鉴别、平台身份鉴别 和平台完整性评估,确保只有可信计算节点才能访问网络, 可信连接具体构成及功能接口应符合GB/工29828一2013
6.2.1裁决度量模式
可信部件的裁决度量模式如图3所示,参与部件应包括TCM/TPM、TPCM、可信平台主板 和TSB。 在硬件及固件层,TPCM应为可信计算节点中第一个运行的部件,作为可信计算节点的信任根,应 用TCM/TPM或其他的密码算法和完整性度量功能对BIOS、宿主基础软件等计算部件主动发起完整 性度量操作,并依据度量结果进行主动裁决和控制。 在宿主基础软件及中间件层,TPCM向上层提供使用TPCM基础资源的支撑,TSB通过调用 TPCM的相关接口对应用软件进行主动监控和主动度量,对应用软件完全透明,保证应用软件启动时 和运行中的可信。可信计算节点在接入网络时,对于支持可信连接的网络部署,可信连接调用TSB和 TPCM提供的完整性度量结果,进行相应操作。
CECS 94-2019-T 建筑排水内螺旋管道工程技术规程图3裁决度量模式示意图