GB/T 37935-2019信息安全技術(shù)可信計算規(guī)范可信軟件基

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37935—2019

信息安全技術(shù)可信計算規(guī)范

可信軟件基

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedsoftwarebase

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37935—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體結(jié)構(gòu)

5…………………2

功能模塊

6…………………3

基本信任基

6.1…………………………3

控制機制

6.2……………3

度量機制

6.3……………4

判定機制

6.4……………4

可信基準(zhǔn)庫

6.5…………………………4

支撐機制

6.6……………4

協(xié)作機制

6.7……………5

交互接口

7…………………5

內(nèi)部交互接口

7.1………………………5

外部交互接口

7.2………………………6

工作流程

8…………………7

系統(tǒng)啟動過程中的工作流程

8.1………………………7

系統(tǒng)運行過程中的工作流程

8.2………………………8

自身安全要求

9……………9

交互接口的安全性

9.1TSB……………9

可信根實體對的保障

9.2TSB…………9

附錄資料性附錄可信策略管理中心

A()………………10

附錄資料性附錄內(nèi)部交互接口設(shè)計示例

B()…………11

基礎(chǔ)定義

B.1……………11

度量結(jié)果數(shù)據(jù)結(jié)構(gòu)

B.1.1……………11

基準(zhǔn)值數(shù)據(jù)結(jié)構(gòu)

B.1.2………………11

度量結(jié)果返回值定義

B.1.3…………11

基準(zhǔn)庫返回值定義

B.1.4……………12

判定結(jié)果返回值定義

B.1.5…………12

控制模式定義

B.1.6…………………12

控制策略返回值定義

B.1.7…………12

可信軟件基上下文數(shù)據(jù)結(jié)構(gòu)

B.1.8…………………13

各功能機制提供的接口

B.2……………16

Ⅰ

GB/T37935—2019

度量機制提供的交互接口

B.2.1……………………16

判定機制提供的交互接口

B.2.2……………………17

可信基準(zhǔn)庫提供的交互接口

B.2.3…………………17

控制機制提供交互接口

B.2.4………………………20

參考文獻(xiàn)

……………………21

Ⅱ

GB/T37935—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京可信華泰信息技術(shù)有限公司北京工業(yè)大學(xué)中標(biāo)軟件有限公司全球能源互

:、、、

聯(lián)網(wǎng)研究院有限公司中國人民大學(xué)中國船舶重工集團(tuán)公司第七〇九研究所北京新云東方系統(tǒng)科技

、、、

有限責(zé)任公司華大半導(dǎo)體有限公司北京得安信息技術(shù)有限公司浪潮北京電子信息產(chǎn)業(yè)有限公司

、、、()。

本標(biāo)準(zhǔn)主要起草人孫瑜寧振虎胡俊趙保華董軍平沈楚楚吳欣黃堅會洪宇張建標(biāo)王濤

:、、、、、、、、、、、

梁鵬宋元周曉剛宗棟瑞田健生王志皓徐寧馬洪富楊紫東王昱波徐明迪張敏健王振宇

、、、、、、、、、、、、、

黃磊王大海夏攀

、、。

Ⅲ

GB/T37935—2019

信息安全技術(shù)可信計算規(guī)范

可信軟件基

1范圍

本標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)工作流程保障要求和交互接口規(guī)范

、、。

本標(biāo)準(zhǔn)適用于可信軟件基的設(shè)計生產(chǎn)和測評

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)可信計算規(guī)范可信平臺主板功能接口

GB/T29827—2013

信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)

GB/T29828—2013

信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范

GB/T29829—2013

網(wǎng)絡(luò)終端評估概述和要求

IETFRFC5209:[NetworkEndpointAssessment(NEA):Overview

andRequirements]

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013

本文件為了便于使用以下重復(fù)列出了中的一些術(shù)語和定義

。,GB/T29829—2013。

31

.

可信計算平臺trustedcomputingplatform

構(gòu)建在計算系統(tǒng)中用于實現(xiàn)可信計算功能的支撐系統(tǒng)

,。