標(biāo)準(zhǔn)解讀

《GB/T 38638-2020 信息安全技術(shù) 可信計(jì)算 可信計(jì)算體系結(jié)構(gòu)》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為構(gòu)建和維護(hù)信息系統(tǒng)中的可信性提供指導(dǎo)。該標(biāo)準(zhǔn)定義了可信計(jì)算的基本概念、原則以及體系結(jié)構(gòu)框架,適用于需要提高其系統(tǒng)安全性和信任級(jí)別的組織和個(gè)人。

在該標(biāo)準(zhǔn)中,明確了可信計(jì)算環(huán)境(Trusted Computing Environment, TCE)的概念,這是一種能夠確保數(shù)據(jù)處理活動(dòng)按照預(yù)期方式執(zhí)行且不會(huì)被未授權(quán)修改的環(huán)境。此外,還介紹了可信根(Root of Trust, RoT),它是整個(gè)可信鏈的基礎(chǔ),保證了從啟動(dòng)到運(yùn)行過(guò)程中所有組件的真實(shí)性和完整性不受破壞。

對(duì)于體系結(jié)構(gòu)部分,《GB/T 38638-2020》詳細(xì)描述了包括硬件層、固件層、操作系統(tǒng)層及應(yīng)用層在內(nèi)的多層次架構(gòu),并強(qiáng)調(diào)了各層級(jí)間如何通過(guò)特定機(jī)制相互驗(yàn)證以形成完整的信任鏈條。其中特別提到了可信平臺(tái)模塊(Trusted Platform Module, TPM)的作用及其與其他組件之間的交互過(guò)程。

標(biāo)準(zhǔn)還討論了幾種常見(jiàn)的攻擊模型,并提出了相應(yīng)的防御策略,幫助設(shè)計(jì)者更好地理解潛在威脅并采取有效措施來(lái)增強(qiáng)系統(tǒng)的安全性。同時(shí),它也涵蓋了與隱私保護(hù)相關(guān)的內(nèi)容,指出在實(shí)現(xiàn)強(qiáng)認(rèn)證和訪問(wèn)控制的同時(shí),還需考慮到用戶個(gè)人信息的安全問(wèn)題。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)_第1頁(yè)
GB/T 38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)_第2頁(yè)
GB/T 38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)_第3頁(yè)
GB/T 38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GB/T 38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38638—2020

信息安全技術(shù)可信計(jì)算

可信計(jì)算體系結(jié)構(gòu)

Informationsecuritytechnology—Trustedcomputing—

Architectureoftrustedcomputing

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38638—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

可信計(jì)算的體系結(jié)構(gòu)

5……………………2

可信部件及完整性度量模式

6……………3

可信部件

6.1……………3

完整性度量模式

6.2……………………4

可信計(jì)算節(jié)點(diǎn)類型

7………………………6

可信計(jì)算節(jié)點(diǎn)終端

7.1()………………6

可信計(jì)算節(jié)點(diǎn)服務(wù)

7.2()………………6

GB/T38638—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位全球能源互聯(lián)網(wǎng)研究院有限公司北京可信華泰信息技術(shù)有限公司北京工業(yè)大

:、、

學(xué)北京新云東方系統(tǒng)科技有限責(zé)任公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中標(biāo)軟件有限公司中電科技

、、、、

北京有限公司北京旋極信息技術(shù)股份有限公司國(guó)民技術(shù)股份有限公司華大半導(dǎo)體有限公司北京

()、、、、

華勝天成信息技術(shù)發(fā)展有限公司上海兆芯集成電路有限公司浪潮北京電子信息產(chǎn)業(yè)有限公司南

、、()、

京百敖軟件有限公司中國(guó)船舶重工集團(tuán)公司第七〇九研究所北京得安信息技術(shù)有限公司等

、、。

本標(biāo)準(zhǔn)主要起草人高昆侖趙保華安寧鈺楊建軍孫煒張建標(biāo)于昇寧振虎董軍平胡俊

:、、、、、、、、、、

王惠蒞梁瀟王冠韓兆剛劉鑫孫瑜劉賢剛陳小春王志皓孫亮王薪達(dá)施光源吳保錫趙江

、、、、、、、、、、、、、、

趙勇黃堅(jiān)會(huì)王樹才任春卉徐寧肖思瑩李強(qiáng)徐明迪李凱沈昀呂昇亮謝立華沈楚楚孔凡玉

、、、、、、、、、、、、、。

GB/T38638—2020

信息安全技術(shù)可信計(jì)算

可信計(jì)算體系結(jié)構(gòu)

1范圍

本標(biāo)準(zhǔn)規(guī)定了可信計(jì)算的體系結(jié)構(gòu)可信部件及完整性度量模式以及可信計(jì)算節(jié)點(diǎn)類型

、。

本標(biāo)準(zhǔn)適用于可信計(jì)算體系的設(shè)計(jì)開發(fā)和應(yīng)用

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口

GB/T29827—2013

信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)

GB/T29828—2013

信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

GB/T29829—2013

信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)

GB/T36639—2018

信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

GB/T37935—2019

信息技術(shù)可信平臺(tái)模塊庫(kù)

ISO/IEC11889:2015(Informationtechnology—Trustedplatform

modulelibrary)

3術(shù)語(yǔ)和定義

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013、GB/T36639—2018GB/T37935—

界定的以及下列術(shù)語(yǔ)和定義適用于本文件為了便于使用以下重復(fù)列出了

2019。,GB/T29827—2013、

中的某些術(shù)語(yǔ)和定義

GB/T29829—2013、GB/T37935—2019。

31

.

可信計(jì)算節(jié)點(diǎn)trustedcomputingnode

由可信部件和計(jì)算部件共同構(gòu)成具備計(jì)算和防護(hù)并行特征的計(jì)算節(jié)點(diǎn)

、。

32

.

可信密碼模塊trustedcryptographymodule

可信計(jì)算平臺(tái)的硬件模塊為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能具有受保護(hù)的存儲(chǔ)空間

,,。

定義

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論