GB/T 30847.2-2014系統(tǒng)與軟件工程可信計算平臺可信性度量第2部分：信任鏈

ICS35080

L77.

中華人民共和國國家標準

GB/T308472—2014

.

系統(tǒng)與軟件工程可信計算平臺

可信性度量第2部分信任鏈

:

Systemandsoftwareengineering—

Trustedcomutinlatformtrustworthinessmeasurement—Part2Trustchain

pgp:

2014-06-24發(fā)布2015-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T308472—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

信任鏈度量模型

4…………………………1

綜述

4.1…………………1

信任根

4.2………………2

信任流

4.3………………2

信任媒和信任元

4.4……………………3

可信基集

4.5……………3

信任鏈的可信性度量

5……………………3

信任根

5.1………………3

信任流

5.2………………4

信任媒

5.3………………5

信任元

5.4………………5

信任鏈證據(jù)比對

5.5……………………5

信任鏈度量檢查單

6………………………6

附錄資料性附錄信任根體系結(jié)構(gòu)

A()…………………10

附錄資料性附錄主機信任鏈

B()………………………12

附錄資料性附錄信任鏈擴展

C()………………………15

參考文獻

……………………18

圖信任鏈度量模型

1………………………2

圖信任根體系結(jié)構(gòu)

A.1…………………10

圖主機信任鏈

B.1………………………12

圖虛擬環(huán)境的信任鏈

C.1………………15

表信任鏈度量檢查單

1……………………7

表信任根度量檢查表

A.1………………11

表主機信任流度量檢查單

B.1…………13

表信任鏈擴展功能度量檢查單

C.1……………………16

GB/T308472—2014

.

前言

系統(tǒng)與軟件工程可信計算平臺可信性度量分為四個部分

GB/T30847《》:

第部分概述與詞匯

———1:;

第部分信任鏈

———2:;

第部分用戶反饋

———3:;

第部分服務(wù)行為

———4:。

本部分為的第部分

GB/T308472。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由全國信息技術(shù)標準化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分起草單位北京郵電大學(xué)國家自然科學(xué)基金委員會中國合格評定國家認可中心北京市產(chǎn)

:、、、

品質(zhì)量監(jiān)督檢驗院中國電子技術(shù)標準化研究院南京大學(xué)中國互聯(lián)網(wǎng)絡(luò)信息中心北京中科院軟件中

、、、、

心有限公司中國科學(xué)院自動化研究所浙江大學(xué)

、、。

本部分主要起草人袁玉宇劉克劉瀟健林杰張旸旸劉川意孔寧龐浩王利明丁衛(wèi)敏張?zhí)鞓?/p>

:、、、、、、、、、、、

奉旭輝張熙張倪王林章李彥軍孫路偉韓強楊金翠張霄霄許政蘭吳朝暉

、、、、、、、、、、。

Ⅰ

GB/T308472—2014

.

引言

隨著整個社會信息化進程的推進網(wǎng)絡(luò)服務(wù)逐漸向平臺化發(fā)展平臺的可信性問題越來越引起業(yè)界

,,

的關(guān)注也為傳統(tǒng)的信任與可信賦予了新的內(nèi)涵度量評估和認證平臺的可信性變得越來越重要

,,、。

致力于構(gòu)建可信計算平臺及平臺可信性度量體系

GB/T30847。

的第部分整體描述可信計算平臺的度量第第和第部分分別從信任鏈用戶

GB/T308471,2、34、

反饋和服務(wù)行為的角度對可信計算平臺的度量方法進行規(guī)范

。

本部分在深入綜合研究可信計算平臺信任鏈可信性度量涉及的理論方法技術(shù)和實踐工作基礎(chǔ)

、、

上全面反映該領(lǐng)域具有共性的研究成果進而形成構(gòu)建可信計算平臺信任鏈可信性度量

,,。

Ⅱ

GB/T308472—2014

.

系統(tǒng)與軟件工程可信計算平臺

可信性度量第2部分信任鏈

:

1范圍

的本部分從信任鏈的角度定義了可信計算平臺的可信度量方法包括信任鏈度量模

GB/T30847,

型和度量指標

。

本部分適用于商業(yè)機構(gòu)政府部門非營利性組織對可信計算平臺的可信性進行度量評價驗證和

、、、、

提高也適用于幫助這些組織和機構(gòu)有效地選擇適合的可信計算平臺或提高對可信計算平臺可信性度

,

量的能力

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

系統(tǒng)與軟件工程可信計算平臺可信性度量第部分概述與詞匯

GB/T30847.1—20141:

3術(shù)語和定義

界定的術(shù)語和定義適用于本文件

GB/T30847.1—2014。

4信任鏈度量模型

41綜述

.

信任鏈度量模型如圖所示其基本元素包括信任根信任流和可信基集對信任鏈的虛擬擴展需

1