標(biāo)準(zhǔn)解讀

《GB/T 30847.2-2014 系統(tǒng)與軟件工程 可信計算平臺可信性度量 第2部分:信任鏈》是針對可信計算領(lǐng)域制定的標(biāo)準(zhǔn)之一,主要關(guān)注于如何通過建立和維護信任鏈來確保系統(tǒng)或平臺的安全性和可靠性。該標(biāo)準(zhǔn)定義了信任鏈的概念,并提供了構(gòu)建、管理和驗證信任鏈的方法和技術(shù)要求。

在本標(biāo)準(zhǔn)中,“信任鏈”指的是從一個已知且可信賴的根開始,依次鏈接各個組件或階段的信任關(guān)系,以保證整個系統(tǒng)的完整性、安全性和可信度。它強調(diào)了從啟動過程到運行時環(huán)境,每個環(huán)節(jié)都必須經(jīng)過驗證才能被信任的原則,從而形成一個連續(xù)的信任鏈條。

標(biāo)準(zhǔn)詳細描述了信任鏈的構(gòu)建方法,包括但不限于:

  • 初始信任根(Root of Trust, RoT)的選擇與配置。
  • 各級信任節(jié)點之間的傳遞機制設(shè)計。
  • 對于不同層級上執(zhí)行代碼或數(shù)據(jù)完整性的檢查流程。
  • 如何處理信任鏈斷裂情況下的恢復(fù)策略等。

此外,《GB/T 30847.2-2014》還討論了實現(xiàn)這些目標(biāo)所需的技術(shù)手段,如硬件安全模塊、加密算法以及身份認(rèn)證技術(shù)的應(yīng)用。同時,也考慮到了實際部署過程中可能遇到的問題及解決方案,旨在為開發(fā)者提供一套完整的指南來增強其產(chǎn)品的安全性與用戶信心。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-06-24 頒布
  • 2015-02-01 實施
?正版授權(quán)
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第1頁
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第2頁
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第3頁
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第4頁
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第5頁
免費預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 30847.2-2014系統(tǒng)與軟件工程可信計算平臺可信性度量第2部分:信任鏈-免費下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T308472—2014

.

系統(tǒng)與軟件工程可信計算平臺

可信性度量第2部分信任鏈

:

Systemandsoftwareengineering—

Trustedcomutinlatformtrustworthinessmeasurement—Part2Trustchain

pgp:

2014-06-24發(fā)布2015-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T308472—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

信任鏈度量模型

4…………………………1

綜述

4.1…………………1

信任根

4.2………………2

信任流

4.3………………2

信任媒和信任元

4.4……………………3

可信基集

4.5……………3

信任鏈的可信性度量

5……………………3

信任根

5.1………………3

信任流

5.2………………4

信任媒

5.3………………5

信任元

5.4………………5

信任鏈證據(jù)比對

5.5……………………5

信任鏈度量檢查單

6………………………6

附錄資料性附錄信任根體系結(jié)構(gòu)

A()…………………10

附錄資料性附錄主機信任鏈

B()………………………12

附錄資料性附錄信任鏈擴展

C()………………………15

參考文獻

……………………18

圖信任鏈度量模型

1………………………2

圖信任根體系結(jié)構(gòu)

A.1…………………10

圖主機信任鏈

B.1………………………12

圖虛擬環(huán)境的信任鏈

C.1………………15

表信任鏈度量檢查單

1……………………7

表信任根度量檢查表

A.1………………11

表主機信任流度量檢查單

B.1…………13

表信任鏈擴展功能度量檢查單

C.1……………………16

GB/T308472—2014

.

前言

系統(tǒng)與軟件工程可信計算平臺可信性度量分為四個部分

GB/T30847《》:

第部分概述與詞匯

———1:;

第部分信任鏈

———2:;

第部分用戶反饋

———3:;

第部分服務(wù)行為

———4:。

本部分為的第部分

GB/T308472。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分起草單位北京郵電大學(xué)國家自然科學(xué)基金委員會中國合格評定國家認(rèn)可中心北京市產(chǎn)

:、、、

品質(zhì)量監(jiān)督檢驗院中國電子技術(shù)標(biāo)準(zhǔn)化研究院南京大學(xué)中國互聯(lián)網(wǎng)絡(luò)信息中心北京中科院軟件中

、、、、

心有限公司中國科學(xué)院自動化研究所浙江大學(xué)

、、。

本部分主要起草人袁玉宇劉克劉瀟健林杰張旸旸劉川意孔寧龐浩王利明丁衛(wèi)敏張?zhí)鞓?/p>

:、、、、、、、、、、、

奉旭輝張熙張倪王林章李彥軍孫路偉韓強楊金翠張霄霄許政蘭吳朝暉

、、、、、、、、、、。

GB/T308472—2014

.

引言

隨著整個社會信息化進程的推進網(wǎng)絡(luò)服務(wù)逐漸向平臺化發(fā)展平臺的可信性問題越來越引起業(yè)界

,,

的關(guān)注也為傳統(tǒng)的信任與可信賦予了新的內(nèi)涵度量評估和認(rèn)證平臺的可信性變得越來越重要

,,、。

致力于構(gòu)建可信計算平臺及平臺可信性度量體系

GB/T30847。

的第部分整體描述可信計算平臺的度量第第和第部分分別從信任鏈用戶

GB/T308471,2、34、

反饋和服務(wù)行為的角度對可信計算平臺的度量方法進行規(guī)范

。

本部分在深入綜合研究可信計算平臺信任鏈可信性度量涉及的理論方法技術(shù)和實踐工作基礎(chǔ)

、、

上全面反映該領(lǐng)域具有共性的研究成果進而形成構(gòu)建可信計算平臺信任鏈可信性度量

,,。

GB/T308472—2014

.

系統(tǒng)與軟件工程可信計算平臺

可信性度量第2部分信任鏈

:

1范圍

的本部分從信任鏈的角度定義了可信計算平臺的可信度量方法包括信任鏈度量模

GB/T30847,

型和度量指標(biāo)

。

本部分適用于商業(yè)機構(gòu)政府部門非營利性組織對可信計算平臺的可信性進行度量評價驗證和

、、、、

提高也適用于幫助這些組織和機構(gòu)有效地選擇適合的可信計算平臺或提高對可信計算平臺可信性度

,

量的能力

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

系統(tǒng)與軟件工程可信計算平臺可信性度量第部分概述與詞匯

GB/T30847.1—20141:

3術(shù)語和定義

界定的術(shù)語和定義適用于本文件

GB/T30847.1—2014。

4信任鏈度量模型

41綜述

.

信任鏈度量模型如圖所示其基本元素包括信任根信任流和可信基集對信任鏈的虛擬擴展需

1

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論