犐犆犛犔中华人民共和国国家标准犌犅犜信息安全技术可信计算可信计算体系结构犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犜狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵犃狉犮犺犻狋犲犮狋狌狉犲狅犳狋狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵发布实施国家市场监督管理总局国家标准化管理委员会发布犌犅犜目次前言范围规范性引用文件术语和定义缩略语可信计算的体系结构可信部件及完整性度量模式可信部件完整性度量模式可信计算节点类型可信计算节点终端可信计算节点服务犌犅犜前言本标准按照给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位全球能源互联网研究院有限公司北京可信华泰信息技术有限公司北京工业大学北京新云东方系统科技有限责任公司中国电子技术标准化研究院中标软件有限公司中电科技北京有限公司北京旋极信息技术股份有限公司国民技术股份有限公司华大半导体有限公司北京华胜天成信息技术发展有限公司上海兆芯集成电路有限公司浪潮北京电子信息产业有限公司南京百敖软件有限公司中国船舶重工集团公司第七九研究所北京得安信息技术有限公司等本标准主要起草人高昆仑赵保华安宁钰杨建军孙炜张建标于癉宁振虎董军平胡俊王惠莅梁潇王冠韩兆刚刘鑫孙瑜刘贤刚陈小春王志皓孙亮王薪达施光源吴保锡赵江赵勇黄坚会王树才任春卉徐宁肖思莹李强徐明迪李凯沈昀吕癉亮谢立华沈楚楚孔凡玉犌犅犜信息安全技术可信计算可信计算体系结构范围本标准规定了可信计算的体系结构可信部件及完整性度量模式以及可信计算节点类型本标准适用于可信计算体系的设计开发和应用规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件信息安全技术可信计算规范可信平台主板功能接口信息安全技术可信计算规范可信连接架构信息安全技术可信计算密码支撑平台功能与接口规范信息安全技术可信计算规范服务器可信支撑平台信息安全技术可信计算规范可信软件基信息技术可信平台模块库术语和定义和界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了中的某些术语和定义可信计算节点狋狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵狀狅犱犲由可信部件和计算部件共同构成具备计算和防护并行特征的计算节点可信密码模块狋狉狌狊狋犲犱犮狉狔狆狋狅犵狉犪狆犺狔犿狅犱狌犾犲可信计算平台的硬件模块为可信计算平台提供密码运算功能具有受保护的存储空间定义可信平台控制模块狋狉狌狊狋犲犱狆犾犪狋犳狅狉犿犮狅狀狋狉狅犾犿狅犱狌犾犲一种集成在可信计算中用于建立和保障信任源点的硬件核心模块为可信计算提供完整性度量安全存储可信报告及密码服务等功能定义可信平台主板狋狉狌狊狋犲犱犿犪犻狀犫狅犪狉犱由可信平台控制模块和其他通用部件组成可实现从开机到操作系统内核加载前的平台可信犌犅犜引导功能可信软件基狋狉狌狊狋犲犱狊狅犳狋狑犪狉犲犫犪狊犲为可信计算平台的可信性提供支持的软件元素的集合定义信任链狋狉狌狊狋犲犱犮犺犪犻狀在计算节点启动和运行过程中使用完整性度量方法在部件之间所建立的信任传递关系定义缩略语下列缩略语适用于本文件基本输入输出系统核心可信度量根可信密码模块可信平台控制模块可信平台模块可信软件基服务模块可信软件栈可信计算的体系结构可信计算是指计算的同时进行安全防护计算全程可测可控不被干扰使计算结果总是与预期一致可信计算的体系由可信计算节点及其间的可信连接构成为其所在的网络环境提供相应等级的安全保障如图所示依据网络环境中节点的功能可信计算节点可根据其所处业务环境部署不同功能的应用程序可信计算节点包括可信计算节点服务和可信计算节点终端不同类型的可信计算节点采用相同的组成结构不同类型的可信节点可独立或相互间通过可信连接构成可信计算体系其中可信计算节点管理服务为实现对其所在网络内各类可信计算节点进行集中管理的一种特殊的可信计算节点服务图可信计算的体系结构示意图犌犅犜可信计算节点由可信部件和计算部件组成计算部件为程序提供计算存储和网络资源主要包括通用硬件和固件操作系统及中间件应用程序和网络等部分构成可信部件主要对计算部件进行度量和监控其中监控功能依据不同的完整性度量模式为可选功能可信部件同时提供密码算法平台身份可信平台数据安全保护等可信计算功能调用的支撑可信计算节点中的计算系统部件和可信部件逻辑相互独立形成具备计算功能和防护功能并存的双体系结构如图所示图可信计算节点的构成可信部件主要包括可信密码模块或可信平台模块可信平台控制模块可信平台主板可信软件基和可信连接可信部件具有三种工作模式即裁决度量模式报告度量模式和混合度量模式三种工作模式依赖不同的可信部件可信部件及完整性度量模式可信部件可信密码模块可信平台模块可信密码模块可信平台模块应提供密码算法支撑具有完整性度量可信存储及可信报告等功能功能及接口应符合功能及接口应符合可信平台控制模块可信平台控制模块在的支撑下应具备主动度量和控制功能应是一个逻辑独立或者物理独立的实体可采用独立的模块或物理封装通过核或固件方式与集成虚拟化实现实体等形式可信平台主板可信平台主板是集成了的计算机主板将作为信任根建立信任链并提供与其他硬件的连接犌犅犜可信平台主板组成结构及功能接口应符合可信软件基可信软件基实现对运行于宿主基础软件中应用程序的监控和度量组成结构及功能接口应符合可信连接可信连接实现可信计算节点接入网络时的身份鉴别和平台鉴别包括用户身份鉴别平台身份鉴别和平台完整性评估确保只有可信计算节点才能访问网络可信连接具体构成及功能接口应符合完整性度量模式裁决度量模式可信部件的裁决度量模式如图所示参与部件应包括可信平台主板和在硬件及固件层应为可信计算节点中第一个运行的部件作为可信计算节点的信任根应用或其他的密码算法和完整性度量功能对宿主基础软件等计算部件主动发起完整性度量操作并依据度量结果进行主动裁决和控制在宿主基础软件及中间件层向上层提供使用基础资源的支撑通过调用的相关接口对应用软件进行主动监控和主动度量对应用软件完全透明保证应用软件启动时和运行中的可信可信计算节点在接入网络时对于支持可信连接的网络部署可信连接调用和提供的完整性度量结果进行相应操作图裁决度量模式示意图犌犅犜报告度量模式可信部件的报告度量模式如图所示参与部件应为在硬件及固件层中的构成可信计算节点的信任根并通过等向上层提供使用等基础资源的支撑在信任链建立过程中各计算部件代码应调用等的完整性度量接口对信任链建立的下一环节进行完整性度量并报告度量结果由应用程序或其使用者进行裁决在宿主软件及中间件层由应用层的应用程序调用等相关接口进行完整性度量并给出完整性报告由应用程序使用者进行裁决对于支持可信连接的网络部署可信连接调用等提供的接口进行完整性度量并根据度量结果进行相应操作图报告度量模式示意图混合度量模式可信部件的混合度量模式如图所示参与部件应为和信任链建立过程中在硬件及固件层的工作于报告度量模式在宿主基础软件及中间件层通过调用相关接口工作于裁决度量模式犌犅犜图混合度量模式示意图可信计算节点类型可信计算节点终端可信计算节点终端包括可信桌面终端和可信嵌入式终端等可信计算节点可信桌面终端应在实现终端安全的同时充分考虑操作的便利性宜采用报告度量模式对于应用于关键信息基础设施中业务功能较为固定的可信计算节点终端宜采用裁决度量模式在其应用领域的安全要求允许时可采用报告度量模式或混合度量模式可信嵌入式终端大多业务功能相对固定且处于无人值守状态宜采用裁决度量模式在其应用领域的安全要求允许时可采用报告度量模式或混合度量模式手持终端属于特殊的可信嵌入式终端可采用报告度量模式可信计算节点服务可信计算节点服务包括信息系统中实现各类服务的节点包括实现服务存储等功能的服务器节点实现路由交换等功能的网络节点以及实现安全功能的安全设备等可信计算节点服务宜采用裁决度量模式在其应用领域的安全要求允许时可采用报告度量模式或混合度量模式在云计算环境下可信部件应满足运行环境的需求

pdf文档 GB-T 38638-2020 信息安全技术 可信计算 可信计算体系结构

文档预览
中文文档 9 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共9页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 38638-2020 信息安全技术 可信计算 可信计算体系结构 第 1 页 GB-T 38638-2020 信息安全技术 可信计算 可信计算体系结构 第 2 页 GB-T 38638-2020 信息安全技术 可信计算 可信计算体系结构 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-05-26 05:58:06上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。