GB/T 37935-2019信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37935—2019

信息安全技術(shù)可信計(jì)算規(guī)范

可信軟件基

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedsoftwarebase

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37935—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

總體結(jié)構(gòu)

5…………………2

功能模塊

6…………………3

基本信任基

6.1…………………………3

控制機(jī)制

6.2……………3

度量機(jī)制

6.3……………4

判定機(jī)制

6.4……………4

可信基準(zhǔn)庫(kù)

6.5…………………………4

支撐機(jī)制

6.6……………4

協(xié)作機(jī)制

6.7……………5

交互接口

7…………………5

內(nèi)部交互接口

7.1………………………5

外部交互接口

7.2………………………6

工作流程

8…………………7

系統(tǒng)啟動(dòng)過(guò)程中的工作流程

8.1………………………7

系統(tǒng)運(yùn)行過(guò)程中的工作流程

8.2………………………8

自身安全要求

9……………9

交互接口的安全性

9.1TSB……………9

可信根實(shí)體對(duì)的保障

9.2TSB…………9

附錄資料性附錄可信策略管理中心

A()………………10

附錄資料性附錄內(nèi)部交互接口設(shè)計(jì)示例

B()…………11

基礎(chǔ)定義

B.1……………11

度量結(jié)果數(shù)據(jù)結(jié)構(gòu)

B.1.1……………11

基準(zhǔn)值數(shù)據(jù)結(jié)構(gòu)

B.1.2………………11

度量結(jié)果返回值定義

B.1.3…………11

基準(zhǔn)庫(kù)返回值定義

B.1.4……………12

判定結(jié)果返回值定義

B.1.5…………12

控制模式定義

B.1.6…………………12

控制策略返回值定義

B.1.7…………12

可信軟件基上下文數(shù)據(jù)結(jié)構(gòu)

B.1.8…………………13

各功能機(jī)制提供的接口

B.2……………16

Ⅰ

GB/T37935—2019

度量機(jī)制提供的交互接口

B.2.1……………………16

判定機(jī)制提供的交互接口

B.2.2……………………17

可信基準(zhǔn)庫(kù)提供的交互接口

B.2.3…………………17

控制機(jī)制提供交互接口

B.2.4………………………20

參考文獻(xiàn)

……………………21

Ⅱ

GB/T37935—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京可信華泰信息技術(shù)有限公司北京工業(yè)大學(xué)中標(biāo)軟件有限公司全球能源互

:、、、

聯(lián)網(wǎng)研究院有限公司中國(guó)人民大學(xué)中國(guó)船舶重工集團(tuán)公司第七〇九研究所北京新云東方系統(tǒng)科技

、、、

有限責(zé)任公司華大半導(dǎo)體有限公司北京得安信息技術(shù)有限公司浪潮北京電子信息產(chǎn)業(yè)有限公司

、、、()。

本標(biāo)準(zhǔn)主要起草人孫瑜寧振虎胡俊趙保華董軍平沈楚楚吳欣黃堅(jiān)會(huì)洪宇張建標(biāo)王濤

:、、、、、、、、、、、

梁鵬宋元周曉剛宗棟瑞田健生王志皓徐寧馬洪富楊紫東王昱波徐明迪張敏健王振宇

、、、、、、、、、、、、、

黃磊王大海夏攀

、、。

Ⅲ

GB/T37935—2019

信息安全技術(shù)可信計(jì)算規(guī)范

可信軟件基

1范圍

本標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)工作流程保障要求和交互接口規(guī)范

、、。

本標(biāo)準(zhǔn)適用于可信軟件基的設(shè)計(jì)生產(chǎn)和測(cè)評(píng)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口

GB/T29827—2013

信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)

GB/T29828—2013

信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

GB/T29829—2013

網(wǎng)絡(luò)終端評(píng)估概述和要求

IETFRFC5209:[NetworkEndpointAssessment(NEA):Overview

andRequirements]

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013

本文件為了便于使用以下重復(fù)列出了中的一些術(shù)語(yǔ)和定義

。,GB/T29829—2013。

31

.

可信計(jì)算平臺(tái)trustedcomputingplatform

構(gòu)建在計(jì)算系統(tǒng)中用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)

,。