標(biāo)準(zhǔn)解讀
《GB/T 38638-2020 信息安全技術(shù) 可信計算 可信計算體系結(jié)構(gòu)》是一項國家標(biāo)準(zhǔn),旨在為構(gòu)建和維護信息系統(tǒng)中的可信性提供指導(dǎo)。該標(biāo)準(zhǔn)定義了可信計算的基本概念、原則以及體系結(jié)構(gòu)框架,適用于需要提高其系統(tǒng)安全性和信任級別的組織和個人。
在該標(biāo)準(zhǔn)中,明確了可信計算環(huán)境(Trusted Computing Environment, TCE)的概念,這是一種能夠確保數(shù)據(jù)處理活動按照預(yù)期方式執(zhí)行且不會被未授權(quán)修改的環(huán)境。此外,還介紹了可信根(Root of Trust, RoT),它是整個可信鏈的基礎(chǔ),保證了從啟動到運行過程中所有組件的真實性和完整性不受破壞。
對于體系結(jié)構(gòu)部分,《GB/T 38638-2020》詳細(xì)描述了包括硬件層、固件層、操作系統(tǒng)層及應(yīng)用層在內(nèi)的多層次架構(gòu),并強調(diào)了各層級間如何通過特定機制相互驗證以形成完整的信任鏈條。其中特別提到了可信平臺模塊(Trusted Platform Module, TPM)的作用及其與其他組件之間的交互過程。
標(biāo)準(zhǔn)還討論了幾種常見的攻擊模型,并提出了相應(yīng)的防御策略,幫助設(shè)計者更好地理解潛在威脅并采取有效措施來增強系統(tǒng)的安全性。同時,它也涵蓋了與隱私保護相關(guān)的內(nèi)容,指出在實現(xiàn)強認(rèn)證和訪問控制的同時,還需考慮到用戶個人信息的安全問題。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-04-28 頒布
- 2020-11-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T38638—2020
信息安全技術(shù)可信計算
可信計算體系結(jié)構(gòu)
Informationsecuritytechnology—Trustedcomputing—
Architectureoftrustedcomputing
2020-04-28發(fā)布2020-11-01實施
國家市場監(jiān)督管理總局發(fā)布
國家標(biāo)準(zhǔn)化管理委員會
GB/T38638—2020
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………2
可信計算的體系結(jié)構(gòu)
5……………………2
可信部件及完整性度量模式
6……………3
可信部件
6.1……………3
完整性度量模式
6.2……………………4
可信計算節(jié)點類型
7………………………6
可信計算節(jié)點終端
7.1()………………6
可信計算節(jié)點服務(wù)
7.2()………………6
GB/T38638—2020
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位全球能源互聯(lián)網(wǎng)研究院有限公司北京可信華泰信息技術(shù)有限公司北京工業(yè)大
:、、
學(xué)北京新云東方系統(tǒng)科技有限責(zé)任公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中標(biāo)軟件有限公司中電科技
、、、、
北京有限公司北京旋極信息技術(shù)股份有限公司國民技術(shù)股份有限公司華大半導(dǎo)體有限公司北京
()、、、、
華勝天成信息技術(shù)發(fā)展有限公司上海兆芯集成電路有限公司浪潮北京電子信息產(chǎn)業(yè)有限公司南
、、()、
京百敖軟件有限公司中國船舶重工集團公司第七〇九研究所北京得安信息技術(shù)有限公司等
、、。
本標(biāo)準(zhǔn)主要起草人高昆侖趙保華安寧鈺楊建軍孫煒張建標(biāo)于昇寧振虎董軍平胡俊
:、、、、、、、、、、
王惠蒞梁瀟王冠韓兆剛劉鑫孫瑜劉賢剛陳小春王志皓孫亮王薪達施光源吳保錫趙江
、、、、、、、、、、、、、、
趙勇黃堅會王樹才任春卉徐寧肖思瑩李強徐明迪李凱沈昀呂昇亮謝立華沈楚楚孔凡玉
、、、、、、、、、、、、、。
Ⅰ
GB/T38638—2020
信息安全技術(shù)可信計算
可信計算體系結(jié)構(gòu)
1范圍
本標(biāo)準(zhǔn)規(guī)定了可信計算的體系結(jié)構(gòu)可信部件及完整性度量模式以及可信計算節(jié)點類型
、。
本標(biāo)準(zhǔn)適用于可信計算體系的設(shè)計開發(fā)和應(yīng)用
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)可信計算規(guī)范可信平臺主板功能接口
GB/T29827—2013
信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)
GB/T29828—2013
信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范
GB/T29829—2013
信息安全技術(shù)可信計算規(guī)范服務(wù)器可信支撐平臺
GB/T36639—2018
信息安全技術(shù)可信計算規(guī)范可信軟件基
GB/T37935—2019
信息技術(shù)可信平臺模塊庫
ISO/IEC11889:2015(Informationtechnology—Trustedplatform
modulelibrary)
3術(shù)語和定義
和
GB/T29827—2013、GB/T29828—2013、GB/T29829—2013、GB/T36639—2018GB/T37935—
界定的以及下列術(shù)語和定義適用于本文件為了便于使用以下重復(fù)列出了
2019。,GB/T29827—2013、
中的某些術(shù)語和定義
GB/T29829—2013、GB/T37935—2019。
31
.
可信計算節(jié)點trustedcomputingnode
由可信部件和計算部件共同構(gòu)成具備計算和防護并行特征的計算節(jié)點
、。
32
.
可信密碼模塊trustedcryptographymodule
可信計算平臺的硬件模塊為可信計算平臺提供密碼運算功能具有受保護的存儲空間
,,。
定義
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2025年度高端機械設(shè)備租賃合同(重型挖掘機專項)4篇
- 二零二五年度商用廚房設(shè)備采購協(xié)議4篇
- 2025年度車輛租賃與汽車后市場服務(wù)合同19篇
- 二零二五年度中小學(xué)食堂廚房設(shè)備定制安裝合同2篇
- 二零二五版南京琴行教師教學(xué)評價與反饋合同4篇
- 二零二五年度瓷磚行業(yè)環(huán)保材料采購與全球物流服務(wù)協(xié)議4篇
- 2025年度國際酒店管理項目勞務(wù)派遣合作書3篇
- 2025年度窗戶安裝工程風(fēng)險評估與防控合同4篇
- 二零二五年度毛陽中心學(xué)校學(xué)生營養(yǎng)餐供應(yīng)合同3篇
- 2025年度鋼材行業(yè)信息化建設(shè)解決方案合同
- 9.1增強安全意識 教學(xué)設(shè)計 2024-2025學(xué)年統(tǒng)編版道德與法治七年級上冊
- 《化工設(shè)備機械基礎(chǔ)(第8版)》全套教學(xué)課件
- 人教版八年級數(shù)學(xué)下冊舉一反三專題17.6勾股定理章末八大題型總結(jié)(培優(yōu)篇)(學(xué)生版+解析)
- 2024屆上海高考語文課內(nèi)古詩文背誦默寫篇目(精校版)
- DL-T5024-2020電力工程地基處理技術(shù)規(guī)程
- 2024年度-美團新騎手入門培訓(xùn)
- 初中數(shù)學(xué)要背誦記憶知識點(概念+公式)
- 駕照體檢表完整版本
- 農(nóng)產(chǎn)品農(nóng)藥殘留檢測及風(fēng)險評估
- 農(nóng)村高中思想政治課時政教育研究的中期報告
- 20100927-宣化上人《愣嚴(yán)咒句偈疏解》(簡體全)
評論
0/150
提交評論