標(biāo)準(zhǔn)解讀
《GB/T 38638-2020 信息安全技術(shù) 可信計(jì)算 可信計(jì)算體系結(jié)構(gòu)》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為構(gòu)建和維護(hù)信息系統(tǒng)中的可信性提供指導(dǎo)。該標(biāo)準(zhǔn)定義了可信計(jì)算的基本概念、原則以及體系結(jié)構(gòu)框架,適用于需要提高其系統(tǒng)安全性和信任級(jí)別的組織和個(gè)人。
在該標(biāo)準(zhǔn)中,明確了可信計(jì)算環(huán)境(Trusted Computing Environment, TCE)的概念,這是一種能夠確保數(shù)據(jù)處理活動(dòng)按照預(yù)期方式執(zhí)行且不會(huì)被未授權(quán)修改的環(huán)境。此外,還介紹了可信根(Root of Trust, RoT),它是整個(gè)可信鏈的基礎(chǔ),保證了從啟動(dòng)到運(yùn)行過(guò)程中所有組件的真實(shí)性和完整性不受破壞。
對(duì)于體系結(jié)構(gòu)部分,《GB/T 38638-2020》詳細(xì)描述了包括硬件層、固件層、操作系統(tǒng)層及應(yīng)用層在內(nèi)的多層次架構(gòu),并強(qiáng)調(diào)了各層級(jí)間如何通過(guò)特定機(jī)制相互驗(yàn)證以形成完整的信任鏈條。其中特別提到了可信平臺(tái)模塊(Trusted Platform Module, TPM)的作用及其與其他組件之間的交互過(guò)程。
標(biāo)準(zhǔn)還討論了幾種常見(jiàn)的攻擊模型,并提出了相應(yīng)的防御策略,幫助設(shè)計(jì)者更好地理解潛在威脅并采取有效措施來(lái)增強(qiáng)系統(tǒng)的安全性。同時(shí),它也涵蓋了與隱私保護(hù)相關(guān)的內(nèi)容,指出在實(shí)現(xiàn)強(qiáng)認(rèn)證和訪問(wèn)控制的同時(shí),還需考慮到用戶個(gè)人信息的安全問(wèn)題。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-04-28 頒布
- 2020-11-01 實(shí)施
下載本文檔
GB/T 38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T38638—2020
信息安全技術(shù)可信計(jì)算
可信計(jì)算體系結(jié)構(gòu)
Informationsecuritytechnology—Trustedcomputing—
Architectureoftrustedcomputing
2020-04-28發(fā)布2020-11-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T38638—2020
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………2
可信計(jì)算的體系結(jié)構(gòu)
5……………………2
可信部件及完整性度量模式
6……………3
可信部件
6.1……………3
完整性度量模式
6.2……………………4
可信計(jì)算節(jié)點(diǎn)類型
7………………………6
可信計(jì)算節(jié)點(diǎn)終端
7.1()………………6
可信計(jì)算節(jié)點(diǎn)服務(wù)
7.2()………………6
GB/T38638—2020
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位全球能源互聯(lián)網(wǎng)研究院有限公司北京可信華泰信息技術(shù)有限公司北京工業(yè)大
:、、
學(xué)北京新云東方系統(tǒng)科技有限責(zé)任公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中標(biāo)軟件有限公司中電科技
、、、、
北京有限公司北京旋極信息技術(shù)股份有限公司國(guó)民技術(shù)股份有限公司華大半導(dǎo)體有限公司北京
()、、、、
華勝天成信息技術(shù)發(fā)展有限公司上海兆芯集成電路有限公司浪潮北京電子信息產(chǎn)業(yè)有限公司南
、、()、
京百敖軟件有限公司中國(guó)船舶重工集團(tuán)公司第七〇九研究所北京得安信息技術(shù)有限公司等
、、。
本標(biāo)準(zhǔn)主要起草人高昆侖趙保華安寧鈺楊建軍孫煒張建標(biāo)于昇寧振虎董軍平胡俊
:、、、、、、、、、、
王惠蒞梁瀟王冠韓兆剛劉鑫孫瑜劉賢剛陳小春王志皓孫亮王薪達(dá)施光源吳保錫趙江
、、、、、、、、、、、、、、
趙勇黃堅(jiān)會(huì)王樹才任春卉徐寧肖思瑩李強(qiáng)徐明迪李凱沈昀呂昇亮謝立華沈楚楚孔凡玉
、、、、、、、、、、、、、。
Ⅰ
GB/T38638—2020
信息安全技術(shù)可信計(jì)算
可信計(jì)算體系結(jié)構(gòu)
1范圍
本標(biāo)準(zhǔn)規(guī)定了可信計(jì)算的體系結(jié)構(gòu)可信部件及完整性度量模式以及可信計(jì)算節(jié)點(diǎn)類型
、。
本標(biāo)準(zhǔn)適用于可信計(jì)算體系的設(shè)計(jì)開發(fā)和應(yīng)用
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口
GB/T29827—2013
信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)
GB/T29828—2013
信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范
GB/T29829—2013
信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)
GB/T36639—2018
信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基
GB/T37935—2019
信息技術(shù)可信平臺(tái)模塊庫(kù)
ISO/IEC11889:2015(Informationtechnology—Trustedplatform
modulelibrary)
3術(shù)語(yǔ)和定義
和
GB/T29827—2013、GB/T29828—2013、GB/T29829—2013、GB/T36639—2018GB/T37935—
界定的以及下列術(shù)語(yǔ)和定義適用于本文件為了便于使用以下重復(fù)列出了
2019。,GB/T29827—2013、
中的某些術(shù)語(yǔ)和定義
GB/T29829—2013、GB/T37935—2019。
31
.
可信計(jì)算節(jié)點(diǎn)trustedcomputingnode
由可信部件和計(jì)算部件共同構(gòu)成具備計(jì)算和防護(hù)并行特征的計(jì)算節(jié)點(diǎn)
、。
32
.
可信密碼模塊trustedcryptographymodule
可信計(jì)算平臺(tái)的硬件模塊為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能具有受保護(hù)的存儲(chǔ)空間
,,。
定義
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 政府搬遷合同范例
- 簡(jiǎn)捷家電購(gòu)銷合同范例
- 既有建筑檢測(cè)鑒定合同范例
- 一級(jí)入學(xué)合同范例
- 木門合同范例含票
- 小區(qū)水泵維修合同范例
- 廣告訂購(gòu)合同范例
- 農(nóng)村裝修搬運(yùn)合同范例
- 廣東二師學(xué)院番禺附學(xué)2025屆高三第六次模擬考試英語(yǔ)試卷含解析
- 丈夫借錢合同范例
- 半導(dǎo)體封裝過(guò)程wirebond中wireloop的研究及其優(yōu)化
- 15m鋼棧橋施工方案
- FZ∕T 97040-2021 分絲整經(jīng)機(jī)
- 應(yīng)聘人員面試登記表(應(yīng)聘者填寫)
- T∕CAAA 005-2018 青貯飼料 全株玉米
- s鐵路預(yù)應(yīng)力混凝土連續(xù)梁(鋼構(gòu))懸臂澆筑施工技術(shù)指南
- 撥叉831006設(shè)計(jì)說(shuō)明書
- 10KV高壓線防護(hù)施工方案——杉木桿
- 石油鉆井八大系統(tǒng)ppt課件
- 對(duì)標(biāo)管理辦法(共7頁(yè))
- R語(yǔ)言入門教程(超經(jīng)典)
評(píng)論
0/150
提交評(píng)論