信息安全技术可信计算可信计算体系结构

信息安全技术可信计算可信计算体系结构

国家标准 GB/T38638一2020 信息安全技术可信计算 可信计算体系结构 lnformationseeuritytechmoogy一 一Trustedcomputing Arehitectureoftrustelcomputing 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 发布 国家标涯花警理委员会国家标准
GB/T38638一2020 目 次 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 可信计算的体系结构 可信部件及完整性度量模式 6.1可信部件 6.2完整性度量模式 可信计算节点类型 7.1可信计算节点(终端 7.2可信计算节点(服务 1
GB/38638一2020 前 言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本标准起草单位全球能源互联网研究院有限公司、北京可信华泰信息技术有限公司、北京工业大 学北京新云东方系统科技有限责任公司、电子技术标准化研究院、中标软件有限公司、中电科技 北京)有限公司,北京旋极信息技术股份有限公司、国民技术股份有限公司、华大半导体有限公司、北京 华胜天成信息技术发展有限公司、上海兆芯集成电路有限公司、浪潮(北京)电子信息产业有限公司南 京百敖软件有限公司、船舶重工集团公司第七O九研究所,北京得安信息技术有限公司等 本标准主要起草人高昆仑、赵保华,安宁锥、杨建军、孙炜、张建标、于异、宁振虎、董军平,胡俊 王惠做、梁潇、王冠、韩兆刚、刘鑫、孙瑜、刘贤刚、陈小春、王志皓,孙亮、王薪达,施光源,吴保锡、赵江 赵勇,黄坚会、王树才、任春卉,徐宁,肖思莹、李强,徐明迪、李凯、沈胸吕异亮,谢立毕、沈楚楚、孔凡玉
GB/38638一2020 信息安全技术可信计算 可信计算体系结构 范围 本标准规定了可信计算的体系结构,可信部件及完整性度量模式以及可信计算节点类型 本标准适用于可信计算体系的设计,开发和应用 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T29827一2013信息安全技术可信计算规范可信平台主板功能接口 信息安全技术可信计算规范可信连接架构 GB/T298282013 GB/T29829一2013信息安全技术可信计算密码支撑平台功能与接口规范 信息安全技术可信计算规范服务器可信支撑平台 GB/T366392018 信息安全技术可信计算规范可信软件基 GB/T379352019 so/1EC11889.2015信息技术可信平台模块库(nformaton technologyTrustedplatform modulelibrary 术语和定义 GB/T29827一2013、GB/T298282013、GB/T29829一2013,(GB/T36639一2018和GB/T37935 2019界定的以及下列术语和定义适用于本文件 为了便于使用,以下重复列出了GB/T298272013、 GB/T298292013.、GB/T379352019中的某些术语和定义 3.1 可信计算节点trustedcomputingnode 由可信部件和计算部件共同构成,具备计算和防护并行特征的计算节点 3.2 可信密码模块trustedcryptographymodule 可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间 [GB/T298292013,定义3.1.7] 3.3 可信平台控制模块trustedplatformcontrolmodule -种集成在可信计算中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、 安全存储,可信报告及密码服务等功能 [GB/T29827一2013,定义3.20 3.4 可信平台主板trustedmainboard 由可信平台控制模块和其他通用部件组成,可实现从开机到操作系统内核加载前的平台可信
GB/T38638一2020 引导功能 3.5 可信软件基trustedsoftwarebase 为可信计算平台的可信性提供支持的软件元素的集合 [GB/T37935一2019,定义3.3灯 3.6 信任链trustedchain 在计算节点启动和运行过程中,使用完整性度量方法在部件之间所建立的信任传递关系 [GB/T29829一2013,定义3.1.13] 缩略语 下列缩略语适用于本文件 BIOS基本输人输出系统(BasicInputOutputSystem) CRTM:核心可信度量根(CoreRootofTrustforMeasurement TCM可信密码模块(Trusted CryptographyModule TcM可信平台控制模块(TustdHla6orm ControlModule Module) TPM,可信平台模块(TruetedPladtorm TSB;可信软件基(TrustedSoftwareBase TSM:TCM服务模块(TCMserviceeModule) Tss;可信软件栈(TcGSoftwareStack) 可信计算的体系结构 5 可信计算是指计算的同时进行安全防护,计算全程可测可控,不被干扰,使计算结果总是与预期 致 可信计算的体系由可信计算节点及其间的可信连接构成,为其所在的网络环境提供相应等级的安 全保障,如图1所示 依据网络环境中节点的功能,可信计算节点可根据其所处业务环境部署不同功能 的应用程序,可信计算节点包括可信计算节点(服务)和可信计算节点(终端),不同类型的可信计算节点 采用相同的组成结构 不同类型的可信节点可独立或相互间通过可信连接构成可信计算体系,其中可 信计算节点(管理服务)为实现对其所在网络内各类可信计算节点进行集中管理的一种特殊的可信计算 节点服务). 可信计算节点服务 可信计算节点终端 立维过整节盘整边界墨务 可信部件 计算部件 计算部件 可信部件 计算部件 可信部件 可信计算节点管理服务 可信部件 计算部件 图例: 可信连校 图1可信计算的体系结构示意图
GB/T38638一2020 可信计算节点由可信部件和计算部件组成 计算部件为程序提供计算、存储和网络资源,主要包括 通用硬件和固件,操作系统及中间件,应用程序和网络等部分构成 可信部件主要对计算部件进行度量和监控,其中监控功能依据不同的完整性度量模式为可选功能， 可信部件同时提供密码算法、平台身份可信、平台数据安全保护等可信计算功能调用的支撑 可信计算节点中的计算系统部件和可信部件逻辑相互独立,形成具备计算功能和防护功能并存的 双体系结构,如图2所示 计算部件 度量监控 应用 功能调用 可信部件 度量监控 宿主基础软件及中间件 功能调用 度量监控 硬件及固件 功能调用 图2可信计算节点的构成 可信部件主要包括;可信密码模块(TCM)或可信平台模块(TPM、可信平台控制模块(TPCM),可 信平台主板、可信软件基(TSB)和可信连接 可信部件具有三种工作模式,即裁决度量模式、报告度量 模式和混合度量模式,三种工作模式依赖不同的可信部件 可信部件及完整性度量模式 6.1可信部件 6.1.1可信密码模块/可信平台模块 可信密码模块(TCM)/可信平台模块TPM)应提供密码算法支撑,具有完整性度量、可信存储及 可信报告等功能 TCM功能及接口应符合GB/T29829- -2013 TPM功能及接口应符合IsO/IEC11889;2015 6.1.2可信平台控制模块 可信平台控制模块(TPCM)在TCM/TPM的支撑下应具备主动度量和控制功能 TPCM应是一 个逻辑独立或者物理独立的实体,可采用独立的模块或物理封装、通过IP核或固件方式与TCM/TPM 集成、虚拟化实现实体等形式 6.1.3可信平台主板 可信平台主板是集成了TPCM的计算机主板,将TPCM作为信任根建立信任链,并提供TPCM 与其他硬件的连接
GB/T38638一2020 可信平台主板组成结构及功能接口应符合GB/T29827一2013 6.1.4可信软件基 可信软件基(TSB)实现对运行于宿主基础软件中应用程序的监控和度量 TSB组成结构及功能接口应符合GB/T37935一2019 6.1.5可信连接 可信连接实现可信计算节点接人网络时的身份鉴别和平台鉴别,包括用户身份鉴别、平台身份鉴别 和平台完整性评估,确保只有可信计算节点才能访问网络 可信连接具体构成及功能接口应符合GB/T298282013 6.2完整性度量模式 6.2.1裁决度量模式 可信部件的裁决度量模式如图3所示,参与部件应包括TCM/TPM、TPCM、可信平台主板 和TSB 在硬件及固件层,TPCM应为可信计算节点中第一个运行的部件,作为可信计算节点的信任根,应 用TCM/TPM或其他的密码算法和完整性度量功能对BIOs、宿主基础软件等计算部件主动发起完整 性度量操作,并依据度量结果进行主动裁决和控制 在宿主基础软件及中间件层,TPCM向上层提供使用TPCM基础资源的支撑,TSB通过调用 TPCM的相关接口对应用软件进行主动监控和主动度量,对应用软件完全透明,保证应用软件启动时 和运行中的可信 可信计算节点在接人网络时,对于支持可信连接的网络部署,可信连接调用TSB和 TPCM提供的完整性度量结果,进行相应操作 应用 应用程序 宿主 基础 软件 及中 间件 硬件 及固 件层 图例: 主动度量 可信防护部件 支撑 图3裁决度量模式示意图
GB/T38638一2020 6.2.2报告度量模式 可信部件的报告度量模式如图4所示,参与部件应为TCM/TP\M 在硬件及固件层,IBOS中的CRTM构成可信计算节点的信任根,并通过TsMI/Tss等向上层提供 使用TCM/TPM等基础资源的支撑 在信任链建立过程中,各计算部件代码应调用TCM/TPM等的 完整性度量接口对信任链建立的下一环节进行完整性度量,并报告度量结果,由应用程序或其使用者进 行裁决 在宿主软件及中间件层,由应用层的应用程序调用TSM/TsS等相关接口进行完整性度量,并给出 完整性报告,由应用程序使用者进行裁决 对于支持可信连接的网络部署,可信连接调用TsM/Tss等 提供的接口进行完整性度量,并根据度量结果进行相应操作 应用程序 应用 层 宿主 基础 软件 TSM/TSsS 及中 间件 层 硬件 及圆 CRTM 件层 可信功能主板 图例: 支撑 可信防护部件 图4报告度量模式示意图 6.2.3混合度量模式 可信部件的混合度量模式如图5所示,参与部件应为TCM/TPM和TSB 信任链建立过程中,在硬件及固件层的TCM/TPM工作于报告度量模式,在宿主基础软件及中间 件层,TSB通过调用rCM/TPM相关接口工作于裁决度量模式
GB/T38638一2020 应用 应用程序 软件 层 宿主 基础 软件 及中 间件 层 硬件 及固 CRTM 件层 可信功能主板 图例 主动度量 支撑 可信防护部件 图5混合度量模式示意图s 可信计算节点类型 7.1可信计算节点(终端 可信计算节点(终端)包括可信桌面终端和可信嵌人式终端等可信计算节点 可信桌面终端应在实现终端安全的同时充分考虑操作的便利性,宜采用报告度量模式,对于应用于 关键信息基础设施中业务功能较为固定的可信计算节点(终端)宜采用裁决度量模式,在其应用领域的 安全要求允许时可采用报告度量模式或混合度量模式 可信嵌人式终端大多业务功能相对固定,且处于无人值守状态,宜采用裁决度量模式,在其应用领 域的安全要求允许时可采用报告度量模式或混合度量模式,手持终端属于特殊的可信嵌人式终端,可采 用报告度量模式 可信计算节点(服务 7.2 可信计算节点(服务)包括信息系统中实现各类服务的节点包括实现wEB服务、存储等功能的服 务器节点,实现路由、交换等功能的网络节点以及实现安全功能的安全设备等 可信计算节点(服务)宜采用裁决度量模式,在其应用领域的安全要求允许时可采用报告度量模式 或混合度量模式 在云计算环境下,可信部件应满足运行环境的需求

信息安全技术可信计算可信计算体系结构GB/T38638-2020

随着互联网普及和信息化程度的不断提高，数据安全问题越来越受到重视。可信计算作为信息安全技术的一种重要手段，在保证数据安全和隐私性方面具有重要作用。近年来，我国针对可信计算进行了大量研究和探索，并发布了相关标准GB/T38638-2020《信息安全技术 可信计算可信计算体系结构》。 一、什么是可信计算 可信计算是指在计算过程中确保计算环境的安全和可靠性，并通过技术手段保护数据的机密性、完整性和可用性。可信计算技术不仅能够保护用户数据的安全，还可以为云计算、物联网等新兴领域提供安全可信的基础设施。 二、GB/T38638-2020标准介绍 GB/T38638-2020标准主要针对可信计算体系结构进行规范和要求，旨在建立透明、统一、安全的可信计算环境。该标准包含以下几个方面的内容： 1. 术语和定义：对可信计算相关的术语和定义进行了详细说明，确保标准中术语使用的准确性和一致性。 2. 体系结构框架：规定了可信计算体系结构模型，包括可信计算平台、可信应用程序、可信性证明机制等几个主要部分，并通过图形化表示方式直观地展现了各个部分之间的关系。 3. 可信计算平台：详细介绍了可信计算平台的组成和功能，包括可信启动、可信运行、可信维护和可信关闭等方面。 4. 可信应用程序：明确了可信应用程序的概念和特点，并对可信应用程序的开发、验证、发布等方面进行了规范和要求。 5. 可信性证明机制：对可信性证明机制的原理、实现方法和应用场景进行了详细说明，为可信计算提供了保障。 三、可信计算的应用 可信计算技术广泛应用于云计算、物联网、金融、医疗等领域。比如在云计算中，可信计算通过建立安全可靠的云环境，保证用户数据的隐私性和完整性；在物联网中，可信计算通过对数据进行加密和验证，确保数据在传输过程中不被篡改或窃取。 总之，可信计算是信息安全技术中重要的一环，可以保障数据的安全性和可靠性，GB/T38638-2020标准则为可信计算体系结构提供了规范和指导。

信息安全技术可信计算可信计算体系结构的相关资料

和信息安全技术可信计算可信计算体系结构类似的标准