標準解讀

《GB/T 40650-2021 信息安全技術 可信計算規(guī)范 可信平臺控制模塊》是中國國家標準之一,旨在為可信計算領域提供指導性文件。該標準主要針對可信平臺控制模塊(Trusted Platform Control Module, TPCM)的設計、實現(xiàn)及使用進行了規(guī)定。TPCM是可信計算平臺中的關鍵組件,用于保證系統(tǒng)啟動過程的安全性和完整性。

根據(jù)此標準,TPCM應當具備如下幾個方面的功能與特性:

  • 安全啟動:確保計算機系統(tǒng)從一個已知且受信任的狀態(tài)開始運行,通過驗證BIOS、操作系統(tǒng)以及應用程序等各個層級的完整性和真實性來達到這一目的。
  • 遠程證明:允許第三方驗證設備當前運行環(huán)境是否符合預期的安全策略。這通常涉及到生成關于平臺狀態(tài)的報告,并將其發(fā)送給請求方進行檢查。
  • 密鑰管理:支持加密算法和密鑰生命周期管理服務,包括但不限于密鑰生成、存儲、分發(fā)、更新和銷毀等功能。
  • 訪問控制:對敏感資源實施嚴格的權限設置,只有經(jīng)過授權的實體才能對其進行操作。
  • 事件日志記錄:自動記錄所有與安全相關的活動,如認證嘗試、政策更改等,以便于事后審計或調查。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實施
?正版授權
GB/T 40650-2021信息安全技術可信計算規(guī)范可信平臺控制模塊_第1頁
GB/T 40650-2021信息安全技術可信計算規(guī)范可信平臺控制模塊_第2頁
GB/T 40650-2021信息安全技術可信計算規(guī)范可信平臺控制模塊_第3頁
GB/T 40650-2021信息安全技術可信計算規(guī)范可信平臺控制模塊_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T40650—2021

信息安全技術可信計算規(guī)范

可信平臺控制模塊

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedplatformcontrolmodule

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T40650—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

可信平臺控制模塊定位

5.1……………2

可信平臺控制模塊與周邊的交互

5.2…………………3

其他

5.3…………………3

可信平臺控制模塊功能組成

6……………4

功能組成框架

6.1………………………4

硬件層

6.2………………4

基礎軟件層

6.3…………………………4

功能組件層

6.4…………………………4

互聯(lián)接口

6.5……………5

可信平臺控制模塊的接口

7………………5

計算部件接口

7.1………………………5

可信軟件基接口

7.2……………………5

管理接口

7.3……………5

可信密碼模塊接口

7.4…………………6

安全防護

8…………………6

身份鑒別

8.1……………6

資源訪問控制

8.2………………………6

審計

8.3…………………6

存儲空間安全要求

8.4…………………7

數(shù)據(jù)保護

8.5……………7

物理防護

8.6……………7

運行維護

9…………………7

自檢

9.1…………………7

狀態(tài)維護

9.2……………7

證實方法

10…………………8

可信計算節(jié)點的可信平臺控制模塊

10.1………………8

可信平臺控制模塊功能組成

10.2………………………8

可信平臺控制模塊的接口

10.3…………8

安全防護

10.4……………9

運行維護

10.5…………………………10

GB/T40650—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位華大半導體有限公司北京工業(yè)大學北京可信華泰信息技術有限公司全球能源

:、、、

互聯(lián)網(wǎng)研究院有限公司上海算石科技有限公司同濟大學阿里巴巴中國有限公司浪潮北京電子

、、、()、()

信息產(chǎn)業(yè)有限公司中國船舶重工集團公司第七〇九研究所武漢大學上海兆芯集成電路有限公司

、、、、

廣東玖章信息科技有限公司上海工業(yè)控制安全創(chuàng)新科技有限公司藍瑪卓信科技上海有限公司

、、()、

中安科技集團有限公司北京新云東方系統(tǒng)科技有限責任公司

、。

本文件主要起草人黃堅會張建標王冠胡俊王昱波公備寧振虎孫瑜高昆侖趙保華蔣昌俊

:、、、、、、、、、、、

喻劍洪宇王亮楊歡付穎芳肖鵬徐明迪吳保錫蘇振宇王鵑薛剛汝凌金弘劉虹程軍蘇秋雨

、、、、、、、、、、、、、、、

劉建利徐萬山王曉楊勇敢

、、、。

GB/T40650—2021

信息安全技術可信計算規(guī)范

可信平臺控制模塊

1范圍

本文件描述了可信平臺控制模塊在可信計算節(jié)點中的位置和作用規(guī)定了可信平臺控制模塊的功

,

能組成功能接口安全防護運行維護要求和證實方法

、、、。

本文件適用于可信平臺控制模塊的設計生產(chǎn)運行維護和測評

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術可信計算密碼支撐平臺功能與接口規(guī)范

GB/T29829

信息安全技術可信計算規(guī)范可信軟件基

GB/T37935

安全芯片密碼檢測準則

GM/T0008

3術語和定義

下列術語和定義適用于本文件

。

31

.

可信密碼模塊trustedcryptographymodule

具有可信計算所需要的密碼運算等功能并可提供受保護的存儲空間的一種模塊

,。

32

.

可信計算節(jié)點trustedcomputingnode

由可信防護部件和計算部件共同構成具備計算和防護并行運行功能的計算節(jié)點

、。

33

.

可信平臺控制模塊trustedplatformcontrolmodule

集成在可信計算節(jié)點中的防護部件組件由硬件軟件及固件組成與計算部件的硬件

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論