標準解讀

GB/T 37935-2019《信息安全技術(shù) 可信計算規(guī)范 可信軟件基》是由中國國家標準化管理委員會發(fā)布的一項國家標準,該標準主要針對可信計算環(huán)境下的可信軟件基(Trusted Software Base, TSB)提出了具體的技術(shù)要求。TSB作為可信計算平臺的核心組件之一,負責執(zhí)行安全策略、提供安全服務,并且是構(gòu)建整個系統(tǒng)信任鏈的基礎(chǔ)。

根據(jù)GB/T 37935-2019的規(guī)定,可信軟件基應具備以下幾方面功能:

  • 完整性度量:能夠?qū)ψ陨砑八Wo對象的狀態(tài)進行度量,確保其未被篡改。
  • 完整性報告:向其他組件或外部實體提供關(guān)于自身狀態(tài)的完整性和真實性信息。
  • 訪問控制:基于預定義的安全策略實施訪問權(quán)限管理,防止未經(jīng)授權(quán)的操作。
  • 加密與密鑰管理:支持數(shù)據(jù)加密以及密鑰生成、分發(fā)、存儲等功能,保障敏感信息的安全性。
  • 安全審計:記錄關(guān)鍵操作日志,為事后分析和追蹤提供依據(jù)。

此外,標準還明確了TSB的設計原則,包括但不限于最小特權(quán)原則、失敗安全模式等,旨在通過這些基本原則指導開發(fā)者創(chuàng)建更加健壯可靠的軟件基礎(chǔ)架構(gòu)。同時,對于TSB與其他可信計算組件之間的接口也給出了詳細描述,保證了不同層級間的信息交換既高效又安全。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權(quán)
GB/T 37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基_第1頁
GB/T 37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基_第2頁
GB/T 37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基_第3頁
GB/T 37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基_第4頁
GB/T 37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基_第5頁
免費預覽已結(jié)束,剩余23頁可下載查看

下載本文檔

GB/T 37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37935—2019

信息安全技術(shù)可信計算規(guī)范

可信軟件基

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedsoftwarebase

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37935—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體結(jié)構(gòu)

5…………………2

功能模塊

6…………………3

基本信任基

6.1…………………………3

控制機制

6.2……………3

度量機制

6.3……………4

判定機制

6.4……………4

可信基準庫

6.5…………………………4

支撐機制

6.6……………4

協(xié)作機制

6.7……………5

交互接口

7…………………5

內(nèi)部交互接口

7.1………………………5

外部交互接口

7.2………………………6

工作流程

8…………………7

系統(tǒng)啟動過程中的工作流程

8.1………………………7

系統(tǒng)運行過程中的工作流程

8.2………………………8

自身安全要求

9……………9

交互接口的安全性

9.1TSB……………9

可信根實體對的保障

9.2TSB…………9

附錄資料性附錄可信策略管理中心

A()………………10

附錄資料性附錄內(nèi)部交互接口設計示例

B()…………11

基礎(chǔ)定義

B.1……………11

度量結(jié)果數(shù)據(jù)結(jié)構(gòu)

B.1.1……………11

基準值數(shù)據(jù)結(jié)構(gòu)

B.1.2………………11

度量結(jié)果返回值定義

B.1.3…………11

基準庫返回值定義

B.1.4……………12

判定結(jié)果返回值定義

B.1.5…………12

控制模式定義

B.1.6…………………12

控制策略返回值定義

B.1.7…………12

可信軟件基上下文數(shù)據(jù)結(jié)構(gòu)

B.1.8…………………13

各功能機制提供的接口

B.2……………16

GB/T37935—2019

度量機制提供的交互接口

B.2.1……………………16

判定機制提供的交互接口

B.2.2……………………17

可信基準庫提供的交互接口

B.2.3…………………17

控制機制提供交互接口

B.2.4………………………20

參考文獻

……………………21

GB/T37935—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京可信華泰信息技術(shù)有限公司北京工業(yè)大學中標軟件有限公司全球能源互

:、、、

聯(lián)網(wǎng)研究院有限公司中國人民大學中國船舶重工集團公司第七〇九研究所北京新云東方系統(tǒng)科技

、、、

有限責任公司華大半導體有限公司北京得安信息技術(shù)有限公司浪潮北京電子信息產(chǎn)業(yè)有限公司

、、、()。

本標準主要起草人孫瑜寧振虎胡俊趙保華董軍平沈楚楚吳欣黃堅會洪宇張建標王濤

:、、、、、、、、、、、

梁鵬宋元周曉剛宗棟瑞田健生王志皓徐寧馬洪富楊紫東王昱波徐明迪張敏健王振宇

、、、、、、、、、、、、、

黃磊王大海夏攀

、、。

GB/T37935—2019

信息安全技術(shù)可信計算規(guī)范

可信軟件基

1范圍

本標準規(guī)定了可信軟件基的功能結(jié)構(gòu)工作流程保障要求和交互接口規(guī)范

、、。

本標準適用于可信軟件基的設計生產(chǎn)和測評

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)可信計算規(guī)范可信平臺主板功能接口

GB/T29827—2013

信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)

GB/T29828—2013

信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范

GB/T29829—2013

網(wǎng)絡終端評估概述和要求

IETFRFC5209:[NetworkEndpointAssessment(NEA):Overview

andRequirements]

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013

本文件為了便于使用以下重復列出了中的一些術(shù)語和定義

。,GB/T29829—2013。

31

.

可信計算平臺trustedcomputingplatform

構(gòu)建在計算系統(tǒng)中用于實現(xiàn)可信計算功能的支撐系統(tǒng)

,。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論