信息安全技术可信计算规范可信软件基

信息安全技术可信计算规范可信软件基

国家标准 GB/T37935一2019 信息安全技术可信计算规范 可信软件基 computingspeifieatonr Informationsecuritytechnology一Trusted Trustedsoftwarebase 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB/37935一2019 目 次 前言 范围 规范性引用文件 2 术语和定义 3 缩略语 总体结构 功能模块 .1！基本信任基 6.2控制机制 6.3度量机制 6.4判定机制 6.5可信基准库 6.6支撑机制 6.7协作机制 交互接口 7.1内部交互接口 7.2外部交互接口 工作流程 8.1系统启动过程中的工作流程 8.2系统运行过程中的工作流程 自身安全要求 9.1TSB交互接口的安全性 9.2可信根实体对TSB的保障 附录A(资料性附录)可信策略管理中心 附录B(资料性附录内部交互接口设计示例 B.1基础定义 B.1.1度量结果数据结构 ll1 B.1.2基准值数据结构 1l B.1.3度量结果返回值定义 12 B.1.4基准库返回值定义 B.1.5判定结果返回值定义 11 B.1.6控制模式定义 11 B.1.7控制策略返回值定义 11 13 B.1.8可信软件基上下文数据结构 16 B.2各功能机制提供的接口
GB/T37935一2019 16 B.2.1度量机制提供的交互接口 17 B.2.2判定机制提供的交互接口 17 B.2.3可信基准库提供的交互接口 20 B.,2.4控制机制提供交互接口 21 参考文献
GB/37935一2019 前 言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本标准起草单位:北京可信华泰信息技术有限公司、北京工业大学、中标软件有限公司、全球能源互 联网研究院有限公司、人民大学、船舶重工集团公司第七O九研究所、北京新云东方系统科技 有限责任公司、华大半导体有限公司、北京得安信息技术有限公司、浪潮(北京)电子信息产业有限公司 本标准主要起草人;孙瑜、宁振虎、,胡俊,赵保华,董军平,沈楚楚、,吴欣、黄坚会、洪宇,张建标,王涛 梁鹏、宋元周晓刚宗栋瑞、田健生、王志皓、徐宁,马洪富、杨紫东、王昱波、徐明迪、张敏健、王振宇、 黄磊、王大海、夏攀
GB/37935一2019 信息安全技术可信计算规范 可信软件基 范围 本标准规定了可信软件基的功能结构、工作流程,保障要求和交互接口规范 本标准适用于可信软件基的设计,生产和测评 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T29827一2013信息安全技术可信计算规范可信平台主板功能接口 GB/T29828一2013信息安全技术可信计算规范可信连接架构 信息安全技术可信计算密码支撑平台功能与接口规范 GB/T298292013 ETFRFC5209网络终端评估;概述和要求[NetworkEndpointAssessment(NEA):Overview andRequirements 术语和定义 GB/T29827一2013、GB/T29828一2013,GB/T298292013界定的以及下列术语和定义适用于 本文件 为了便于使用,以下重复列出了GB/T298292013中的一些术语和定义 3.1 可信计算平台 trustedcommputingplatform 构建在计算系统中,用于实现可信计算功能的支撑系统 [[GB/T298292013,定义3.1.1] 3.2 fundaentalsoftware 宿主基础软件legaey 可信计算平台中实现常规功能部分(如操作系统)软件的总称 3.3 可信软件基trustedsoftwarebase 为可信计算平台的可信性提供支持的软件元素的集合 3.4 基本信任基fundamentaltrustedsoftware 负责宿主基础软件的可信启动及可信软件基其他部件完整性度量的部件 3.5 可信基准值trustedbaselinevalue 表示对象可信特性的数据.作为判断对象是否可信的参照 3.6 可信基准库trustedbaselinevaluedatabase 可信基准值的集合
GB/T37935一2019 3.7 可信策胳管理中心trustedpolieymanagementcenter 对可信软件基的策略制定、下发、维护、存储等集中管理的平台 3.8 策略语言polieylanguage 用于描述安全需求的编程语言,由可信软件基管理,解释和执行 3.9 动态度量dynamicmeasurement 在系统运行过程中,对系统完整性和行为安全性进行测量和评估的可信度量方法 3.10 系统控制点systemcontrolpoint 嵌人到宿主基础软件,截获和控制系统行为的执行代码 注系统控制点包括文件读写,进程创建销毁,设备访问,网络访问等操作 3.11 mmtrim" 主动监控机制active mechanism 实现对应用的系统调用行为的拦截,并进行主动度量和主动控制处理的功能机制 3.12 可信根实体entityofrotoftrust 用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计算等服务的 功能模块 注:可信根实体包括TPCM、TCMTPM等 3.13 可信根实体服务模块ERrservieemodule 支持可信根实体的软件模块,为实体外部提供访问所需的软件接口 注，可信根实体服务模块包括TsM,Tss等 缩略语 下列缩略语适用于本文件 ERT:可信根实体(EntityofRootofTrust) yModule TCM可信密码模块(TrustedCry ryptography TPCM.可信平台控制模块(TrustedPlatformControlModule) TPM可信平台模块(TrustedPlatformModule) twareBase TSB;可信软件基(Trustedsoft TSM:TCM服务模块(TCMServiceModule) Tss;可信软件栈(TPMSoftwareStack) 5 总体结构 TSB由基本信任基、主动监控机制包括控制机制、度量机制、判定机制、可信基准库、支撑机制和 协作机制组成 基本信任基在TSB启动过程中实现对其他机制的验证和加载 主动监控机制拦截应用的系统调 用,在ERT支撑下实现对系统调用相关的主体、客体、操作和环境的主动度量和控制 TSB通过支撑
GB/37935一2019 机制实现对ERT资源的访问;TSB通过协作机制实现与可信策略管理中心的策略和审计信息交互(可 信策略管理中心参见附录A),以及与其他计算平台之间的可信协作 TSB交互接口包括内部交互接口和外部交互接口 内部交互接口支持TSB各机制之间的交互(内 部交互接口设计示例参见附录B);外部交互接口支持TsB与ERT,宿主基础软件和可信策略管理中心 之间的交互 凡涉及采用密码技术解决机密性、完整性,真实性、不可否认性需求的均遵循密码相关国家标准和 行业标准 图1展示了TSB的功能结构 可信策略管理中心 应用 控制机制 可信协作 协作机制 信息交互 判定机制 可信 度量机制 基准库 支撑机制 主动监控机制 基本信任基 可信根实体 图1可信软件基(TSB)的功能结构 6 功能模块 6.1基本信任基 基本信任基是TsB中最基础的部件,是具备基本的度量能力的软件的最小集合 度量能力体现为 基本信任基负责对TSB的其他部分实施完整性度量 基本信任基应不依赖TsB的其他部分,也不依 赖宿主基础软件,只需利用ERT和硬件平台就能够正常工作 注:在嵌人式可信计算平台中,基本信任基可以以固件的形式存在 系统启动过程中,基本信任基先于TsB其他机制加载,完成对TsB其他机制的度量工作,将信任 链传递给TSB其他机制 度量操作通过调用ERT提供的度量接口实现 基本信任基中存储着两类基准值信息,分别是宿主基础软件启动过程中度量对象的基准值和TSB 其他机制控制机制、度量机制、判定机制、可信基准库、支撑机制和协作机制的基准值 6.2控制机制 控制机制是主动监控机制发挥作用的人口,依据控制策略主动截获应用的系统行为,并根据判定结 果实施控制 控制策略包含系统控制点的范围、系统控制点获取信息和控制机制响应判定结果的处理 方式等 控制过程包括拦截系统调用行为,获取行为相关的主体、客体、操作、环境等信息,依据控制策 略将信息发送给度量机制进行度量,并接受判定机制的判定结果,进行相关的控制
GB/T37935一2019 6.3度量机制 度量机制依据度量策略对度量对象进行度量 度量策略由度量对象,度量方法等组成 度量对象 包括程序、数据和行为等 度量方法包括度量对象中度量点的设置、度量的时机、度量的算法等 度量 过程包括依据度量策略对控制机制传递的相关的主体、客体、操作、环境等信息进行度量,并将度量结果 发送至判定机制 6.4判定机制 判定机制依据判定策略对度量结果进行判定 判定策略包括度量结果与基准值的比较方式、不同 度量结果的权重值、综合计算方法等 判定过醒包括依据判定策略利用可信基准库和度量结果进行综 合判定,并将判定结果发送控制机制 6.5可信基准库 可信基准库提供可信基准值(包括基准对象和基准内容等信息)存储,查询和更新等功能 可信基 准库分为驻留基准库和即时基准库两种类型 驻留基准库长期保存基准信息,其基准信息一般存放在 非易失性存储器(如硬盘)中;即时基准库提供实时的基准信息,方便快速查询,基准信息一般存放在内 存中 6.6支撑机制 6.6.1可信根实体访问和管理 支撑机制中对ERT的访问和管理,由ERT服务模块实现,ERT服务模块依据ERT相关标准实 现,包括访问和管理ERT的上下文信息管理、会话管理,并发访问调度管理、权限管理等功能 6.6.2应用可信支撑 TsB支撑机制为应用提供完整性度量、数据加解密,可信认证等调用接口,接口应符合GB/T29829 2013的要求 6.6.3可信策略管理 支撑机制支持策略的解析、加载功能 可信策略管理流程如图2所示 支撑机制 策略解析与加载 可信策略 可信策略 加载引擎 解析引擎 图2可信策略管理
GB/37935一2019 可信策略由通过鉴别和授权的可信策略管理中心下发,经协作机制获取,也可直接本地配置 可信策略采用策略语言编写 可信策略解析引擎实现策略的解析,然后经由可信策略加载引擎加 载,由主动监控机制执行 6.7协作机制 6.7.1策略接收 协作机制接收可信策略管理中心传送的可信策略,分发给支撑机制进行解析和加载 6.7.2审计上传 协作机制接收TsB运行时审计数据,上传至可信策略管理中心 6.7.3平台间可信协作 可信计算平台之间通过可信连接机制进行可信协作,接口应符合可信连接相关标准 对于TPCM 支撑的可信计算平台,应符合GB/T29828一2013的要求;对于TPM支撑的可信计算平台,应符合 IETFRFC5209的要求 交互接口 7.1内部交互接口 7.1.1控制机制与度量机制交互接口 控制机制获取系统调用行为的相关主体、客体、操作、环境等信息,并通过控制机制与度量机制交互 接口传递给度量机制 本接口由度量机制提供 7.1.2度量机制与判定机制交互接口 度量机制通过度量机制与判定机制交互接口将度量结果发送至判定机制 本接口由判定机制 提供 7.1.3判定机制与可信基准库交互接口 判定机制通过判定机制与可信基准库交互接口向可信基准库查询信息 本接口由可信基准库 提供 7.1.4协作机制与可信基准库的交互接口 协作机制通过协作机制与可信基准库交互接口进行可信基准值的查询、更新、添加、删除等操作 本接口由可信基准库提供 7.1.5判定机制与控制机制交互接口 判定机制通过控制机制与判定机制交互接口将判定结果发送给控制机制,控制机制根据判定结果 产生控制措施 本接口由控制机制提供 7.1.6度量机制与支撑机制之间的交互接口 度量机制通过支撑机制接口实现对可信根实体的访问 本接口由支撑机制提供
GB/T37935一2019 7.2外部交互接口 7.2.1与可信根实体的交互接口 7.2.1.1策略管理类接口 对于具有主动控制能力的可信根实体,TSB通过策略管理接口实现对可信根实体进行度量策略管 理以及控制策略管理 策略管理接口主要包括可信平台启动前,为启动代码、基板控制器代码等提供度 量控制策略;可信平台启动过程中,为设备串号,设备固件代码、操作系统内核、操作系统引导程序等提 供可信度量管理策略;可信平台系统运行时,为系统内核、关键数据、运行进程,应用程序等所驻留的内 存区域提供动态监控策略 7.2.1.2密码服务类接口 可信根实体通过密码服务接口为TsB提供密钥管理、数据加解密、数字签名验签、密码杂凑运算、 真随机数生成等功能服务,包括安全算法的选择、安全协议的选择,安全算法参数的设定、密钥生成、密 钥下载、密钥更新、密钥信息绑定和解绑、密钥使用、密钥清除以及密钥迁移等 7.2.1.3系统管理类接口 TsB通过系统管理接口实现对可信根实体系统资源的访问和管理 系统管理指令接口包括CR 管理指令,NV管理指令接口等 对于具有主动控制能力的可信根实体,系统管理指令接口还包括用户 管理、日志管理等,其中用户管理功能包括增加、删除、查找、锁定用户、修改用户的权限、属性等管理提 供接口;日志管理功能包括日志的生成、归类,存储,更新,查询、删除、权限保护以及可信报告等 7.2.2与宿主基础软件交互接口 7.2.2.1 设备操作类接口 当宿主基础软件中发生设备操作时,TSB的控制机制通过设备操作类接口获取设备操作的主体、 客体及操作内容等信息 设备操作包括;加载、卸载、读操作、写操作等 7.2.2.2文件操作类接口 当宿主基础软件中发生对文件操作时,TSB的控制机制通过文件操作类接口获取文件操作的主 体、客体及操作内容等信息 文件操作包括;创建,删除,关闭读操作,写操作,文件属性更改,可执行文 件运行等 7.2.2.3网络操作类接口 当宿主基础软件中发生网络操作时,可信软件基的控制机制通过网络操作类接口获取网络操作的 主体、客体及操作内容等信息 网络操作包插;连接建立.报文发送、报文接收等 7.2.2.4进程操作接口 当宿主基础软件中发生对进程操作时,TSB的控制机制通过进程操作类接口获取进程操作的主 体、客体及操作内容等信息 进程操作包括:进程的新建、调度、销毁、权限设置等 7.2.2.5内存映射操作接口 当宿主基础软件中发生内存映射操作时,TSB的控制机制通过内存映射操作接口获取存映射操作
GB/37935一2019 的主体、客体及操作内容等信息 7.2.3与可信策略管理中心交互接口 7.2.3.1平台注册接口 通过平台注册接口,可信计算平台在可信策略管理中心进行注册 7.2.3.2策略管理接口 可信策略管理中心通过策略管理接口向可信计算平台中的TSB下发可信策略 7.2.3.3审计信息接口 可信计算平台中的TSB向可信策略管理中心上报审计信息 7.2.3.4信息查询类接口 信息查询类接口向可信策略管理中心提供TSB相关信息查询功能,包括TSB基本信息、TSB状态 信息、TsB可信报告等 7.2.3.5异常报警信息接口 TSB通过异常报警信息接口向可信策略管理中心提供异常报警信息,包括信任链异常报警、主动 度量异常报警和访问控制异常报警等 7.2.3.6基准值更新接口 TSB通过基准值更新接口从可信策略管理中心获取更新的基准值 工作流程 8.1系统启动过程中的工作流程 在系统启动过程中,TsB在ERT的支撑下完成对宿主基础软件核心及自身的完整性度量 具体 工作流程如图3所示 应用程序 TSB其他机制 信任链扩展 宿主基础软件 基本信任基 启动加载器 可信度量 可信根实体 嵌入机制 图3系统启动过程的工作流程
GB/T37935一2019 ERT负责起始的可信链构建,度量并验证启动加载器的可信性,将可信扩展至启动加载器;基本信 任基嵌人到启动加载器中,除了对宿主基础软件的核心部分进行完整性度量外,还对嵌人在宿主基础软 件的TSB其他机制(包括主动监控机制协作机制支撑机制和可信基准库)进行完整性度量;最后， TsB的主动监控机制利用可信基准库在应用启动时进行完整性度量 8.2系统运行过程中的工作流程 如图4所示,在系统运行过程中,TSB在ERT的支撑下实现运行时的动态度量 执行 拒绝 控制机制 截获系统调用 控制处理 审计 其他控制操作 系统调用 判定结果 相笑信息 协同其他安全机们 度量机制 判定机制 度量结果 度量对象信息 完整性度量结果 支撑机制 可信基准库 完整性度量结果 度量对象信息 可信根实体 图4系统运行过程的工作流程 系统运行时的TSB工作流程应按照下述步骤进行 控制机制依据控制策略截获系统调用 a) 控制机制获取系统调用相关的主体,客体,操作,环境信息,并发送给度量机制 b 度量机制依据度量策略,利用控制机制发送的信息,生成度量对象信息(度量的位置,参数、度 量的方法、度量时机等) 度量机制通过支撑机制将度量对象信息传递给ERT,并调用ERT进行度量 在度量过程中 d ERT作为度量的执行者,协同其他安全机制将完整性度量结果反馈给度量机制 度量机制生成度量结果,并发送至判定机制 e 判定机制依据判定策略访问可信基准库,获取相应可信基准值 f) 判定机制依据判定策略,利用可信基准值对度量结果进行综合判定,并将判定结果反馈给控制 g 机制
GB/37935一2019 h)控制机制根据判定机制返回的判定结果进行处置,包括 允许该系统调用的执行; 22 拒绝该系统调用 33 审计该系统调用 ！ 其他控制操作; 5 协同其他安全机制等 自身安全要求 g.1TsB交互接口的安全性 TSB的接口应具有明确的参数定义,对外接口的所有参数均有诸如最大长度限制等合法参数说明 以及验证流程 TSB应提供对外部调用实体身份鉴别的功能 TSB应提供防止外部调用通过非法接口参数干扰内部模块行为的措施 9.2可信根实体对ISB的保障 9.2.1数据机密性保护 可信根实体应以安全方式存储所有用于可信度量、,可信存储和可信报告的密钥及其他敏感信息,并 保障密钥和敏感信息的使用安全 9.2.2数据完整性保护 可信根实体应对可信基准值、可信策略及可信审计数据等进行完整性保护,防止被非法篡改 9.2.3TSB执行环境的保护 对于具有主动控制能力的可信根实体,可信根实体应对TsB执行环境中的程序代码段、内核模块、 共享库等进行完整性保护,防止被非法篡改
GB/T37935一2019 附 录 A 资料性附录) 可信策胳管理中心 可信策略管理中心是负责可信软件基可信策略制定、,下发、维护和存储等的统一管理平台,主要功 能包括TSB系统管理、策略管理和审计管理 可信策略管理的功能部件(如图A.1所示)主要有: 系统管理部件;对各可信计算平台的TSB信息进行管理 TsB信息包括基本信息、,运行信息、 已配置策略信息和日志等 -策略管理部件;对可信策略进行生成、修改、下发、删除等全生命周期的管理 审计管理部件;对TSB运行中的可信策略相关信息进行审计,并对审计记录进行存储、备份和 查询等操作 可信策略管理中心 系统管理部件 策略管理部件 审计管理部件 可信网络连接 可信网络连接 可信网络连接 TSB1 TSB2 TSBn 图A.1可信策胳管理中心 在可信策略管理中心对系统管理员,安全管理员和审计管理员进行身份鉴别 系统管理员负责节 点管理和策略管理工作,安全管理员负责定义安全级别以及授权,审计管理员通过特定的命令或操作界 面进行策略审计操作 0
GB/37935一2019 附录B 资料性附录) 内部交互接口设计示例 B.1基础定义 B.1.1 度量结果数据结构 ypedf、 structtsb_measure_result int result int length; consteharvalue[0] TSBMa easureResult; 成员变量 度量结果0表示度量成功,非0表示度量失败(错误码). result 度量成功并不表示度量值正确(是期待的值),度量是否正确由判定机制决定 度量结果长度,如果度量成功,就会由度量结果,length指定结果长度 length 度量结果数据,可变长度数组 valueL0] B.1.2基准值数据结构 typedefstructtsb_reference_value' ength; Int constvoid 关value; }TSBReferenceValue; 成员变量 基准值长度 ength 关value 基准值 B.1.3度量结果返回值定义 度量结果返回值定义见表B.1 表B.1度量返回值列表 义 度量结果 返回值 含 MEASURERESULT_PASS 度量成功 MEAsURE_RESU1T_O_MEAsURE 度量丽数不存在 MEASURE_RESU1T_MISSING_PARAM 缺少参数 MEAsURE_RESU1T_0THER_ERROR 其他错误 1
GB/T37935一2019 B.1.4基准库返回值定义 基准库返回值定义见表B.2. 表B.2基准库返回值列表 基准库返回结果 返回值 TsBL_REFERENCE_oTEHIR_ERRoR 其他错误 TsB_REFERENCE_VAL.UE_DUPLIcATED 键值重复 TsB_REFERENCE_INVALID_KEY 无效键值 TsB_REFERENCE_NVALID_VALUE 无效值 B1.5判定结果返回值定义 判定结果返回值定义见表B.3 表B.3判定结果返回值列表 含义 判定结果 返回值 ESTIMATE_RESUIT_PAsS 判定通过 判定结果不存在 ESTIMATE_REsULT_NoT_EXIST ESTIMATE_REsULT_INcoNs1STENT 判定结果与基准不一致 EsSTIMMATEREsULT_No_REFERENCE 无基础值 判定函数未定义 EsTIMATE_REsULT_NoT_DEFINE B.1.6控制模式定义 控制模式定义见表B.4 表B.4控制模式定义列表 控制模式 返回值 coNTRoL_MoDE_PAss 通过,不进行控制 coNTRoL_MoDEsToP 0x！ 不准许执行 coNTRo1_MoDE_REPORT 0x2 报告 coNTRo1_MoDE_REDREcT 0x4 重定向 B1.7控制策略返回值定义 控制策略返回值定义见表B.5 12
GB/37935一2019 表B.5控制策略返回值列表 含义 返回值 控制策略返回结果 coNTRoL_STARTEGY_sUcCEss 执行成功 CONTROLSTARTEGY_NOT_DEFINE 策略机制丽数未找到 cONTROLSTARTEGY_OTHER_ERROR 策略机制函数失败 B.1.8可信软件基上下文数据结构 B.1.8.1数据结构 typedefstructtsb_context "ge_in_value)(TsBCcontext iint关 关context,constchar 关var_name,long关pvalue); int(*geL-IoimteE_value)(TsBContext*context,onstcdharvar_name,constvoid 关pvalue); int关set_measure_result)(TSBContext关context,constchar关value,intlength); TSBMeasureResult关关get_measure_result_by_name)(TSBContext关context,constchar 关measure_name) TSBM MeasureResult**get_measure_resulL_by_index)(TSBContext关context,intindex) get_estimate_result_by_name)(TSBCo0 int ontext关context,constchar关estimate_name); int get_estimate_result_by_index )(TSBContext关context,intindex); }TSBContext 成员函数 get_int_value 读取环境变量,从环境上下文该取长整数变量 读取环境变量,从环境上下文读取指针变量 get_pointer_value 设置度量结果 set_measure_result 读取度量结果 get_measure_result_by_name 读取度量结果 get_measure_result_by_index 读取判定结果 get_estimate_result_by_name _resulby_index 读取判定结果 get_estimate B.1.8.2函数操作 B.1.8.2.1eLim_alue 定义 intget_int_value TsBContext *context， constchar 关var_name, long 关pvalue 13
GB/T37935一2019 输入参数 context 环境上下文 指定变量名称 Varname 值保存到pvalue指向的区域 pvalue 返回值 成功 失败 非0(错误码 B.1.8.2.2 get_pointer_value 定义 intget_pointer_value TSBContext关context， constchar 关varname constvoid 关pvalue 输入参数 环境上下文 context 指定变量名称 Var_name 值保存到pvalue指向的区域 pvalue 返回值 成功 非0(错误码 失败 B.1.8.2.3 set_measure_result 定义 intset_measure_result TSBContext 关context， constchar 关Value length Int 输入参数 环境上下文 context 关value 指向度量结果 度量结果的长度 length 返回值: 成功 非0(错误码 失败 14
GB/37935一2019 B.1.8.2.4get_measure_ _result_y_name 定义 TSBMeasureResult关*get_measure_result_by_name TSBContext 关context， constchar 关measurename 输入参数 环境上下文 关cOntext 关measurename 度量名称 返回值: 度量结果 如果度量结果不存在,则返回空值 B.1.8.2.5get_measure_reslt_y_index 定义 TSBMeasureResult**get_measure_result_by_index TSBContext 关context， int index 输入参数 环境上下文 *context 度量名称 index 返回值 度量结果 如果判定结果不存在,则返回一1 B.1.8.2.6geestimate_resutby_name 定义: iint关get_estimate_result_by_name) TSBContext 关context， constchar *estimate_name 输入参数 环境上下文 关context 15
GB/T37935一2019 判定名称 关estimmate_namme 返回值 判定结果 如果判定结果不存在,则返回一1 B.1.8.2.7get_estimmate_resultby_index 定义 int关get_estimate_result_by_index TSBContext *context. int index 输入参数 环境上下文 关context 序号 ndex 返回值: 判定结果 如果判定结果不存在,则返回一1 B.2各功能机制提供的接口 B.2.1度量机制提供的交互接口 接口定义 inttsb_measure TSBContext关context， constchar关measurename， constchar关acitionname 输入参数 软件基上下文 关cOnteXt 度量函数名称 关measure_name 本次度量行为的名称 acition_name 输出参数 软件基上下文 context 返回参数 度量成功返回0 16
GB/37935一2019 度量失败返回非0错误码 B.2.2判定机制提供的交互接口 接口定义 inttsb_estimate TSBContext *context constchar *estimate_name constchar" acition_name 输入参数 软件基上下文 关cOnteXt 判定函数名称 关eSt1mate_name acition_name 本次判定行为的名称 输出参数 软件基上下文 context 返回参数 判定正确返回0 判定失败返回非0错误码 B.2.3可信基准库提供的交互接口 B.2.3.1添加一个基准值 定义 inttsb_reference_add constchar 关category *key void int key_length. void 关value， int value_length 输入参数 基准值类别 categOry key 键值 键值长度 key_length value 基准值 value" 值的长度 _lengt 17
GB/T37935一2019 返回参数 成功返回0 失败返回非0错误码 B.2.3.2删除键值及其对应的基准值 定义 Lreferenee-remove inttsb key constchar 关category, void 关key， key_length Int 输入参数 基准值类别 categOry key 键值 键值长度 key_length 返回参数 删除的基准值个数 出错返回错误码 B.2.3.3删除一个基准值 定义 inttsb_reference_remove_value constchar 关category void *key, int key_length void 关value int value_length 输入参数 基准值类别 category 键值 key key_length 键值长度 基准值 value 基准值的长度 value_length 返回参数 返回删除的基准值个数 出错返回错误码 18
GB/37935一2019 B.2.3.4删除键值及其对应的基准值 定义 inttsb_reference_remove_key *category constchar void 关key nt -length key- 输入参数 基准值类别 category 键值 key 键值长度 key_length 返回参数 返回删除的基准值个数 出错返回错误码 B.2.3.5匹配一个基准值 定义 iinttsb_reference_match_value constchar 关category void 关key iint key length void 关value int value_length 输入参数 基准值类别 category key 键值 键值长度 key_length 值 value 值的长度 value_length 返回参数 成功返回o 失败返回错误码 B.2.3.6按键值查询 定义 tsb_reference_query_by_key int 19
GB/T37935一2019 constchar 关category void 关key int key_ength. int maXnumber TSBReferenceValue 关Value， int 关retrunnumber int 关total_number 输入参数 category 基准值类别 key 键值 keylength 键值长度 最大返回值个数 max_number 值 value 返回的基准值个数 retrun_number 输出匹配的基准值个数 total_number 返回参数 成功返回0 失败返回错误码 B.2.4控制机制提供交互接口 定义 inttsb_control_strategy TSBContext *context， constchar *strategy_name int *control_mode 输入参数 软件基上下文 conteXt 控制策略函数名称 strategy_name 控制模式结果指针 关contro_mode 输出参数 控制策略函数返回控制模式,保存到controL_mode指向的区域 contro_mode 返回参数 执行成功返回0 判定失败返回非0错误码 20
GB/37935一2019 考文 参 献 1]Iso/IEc11889;2015(allparts)》lhnformationtechmolboEy一Tustedplatformmodlelbrary

信息安全技术可信计算规范可信软件基GB/T37935-2019

随着互联网和计算机技术的发展，我们的生活越来越离不开数字化和网络化。然而，这也带来了更多的安全问题。信息安全技术的发展成为了保障我们数字化生活安全的重要手段之一。而可信计算规范则是信息安全技术中的一个重要部分。

可信计算规范的核心在于“可信”。所谓可信，就是指对于计算机系统及其环境的各种威胁和攻击，系统能够做出适当的响应和处理。这其中包括可信软件基的建设。

可信软件基，顾名思义，就是构建可信计算所必需的软件基础设施。GB/T37935-2019作为可信软件基的国家标准，对可信计算体系结构、安全功能模块、软件开发和运行环境等方面进行了详细的规范，包括了软件开发的全生命周期、源代码管理、软件验证和发布等重要内容。

通过遵循可信软件基GB/T37935-2019规范，可以有效地降低计算机系统受到攻击的风险，提高系统的安全性。同时，也可以为软件开发人员提供规范化的参考，提高软件开发的质量和效率。

总之，信息安全技术的发展离不开可信计算规范和可信软件基的支持。我们应该认真学习并遵循相关规范，保障我们数字化生活的安全。

信息安全技术可信计算规范可信软件基的相关资料

和信息安全技术可信计算规范可信软件基类似的标准