GB-T 40650-2021 信息安全技術(shù) 可信計算規(guī)范 可信平臺控制模塊

ICS35·030CCSL80中華人民共和國國家標(biāo)準(zhǔn)GB/T40650—2021信息安全技術(shù)可信計算規(guī)范可信平臺控制模塊IS—TPSPTP02021-10-11發(fā)布2022-05-01實施國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會GB/T40650—2021前言 Ⅰ1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25概述 25.1可信平臺控制模塊定位 25.2可信平臺控制模塊與周邊的交互 35.3其他 36可信平臺控制模塊功能組成 46.1功能組成框架 46.2硬件層 46.3基礎(chǔ)軟件層 46.4功能組件層 46.5互聯(lián)接口 57可信平臺控制模塊的接口 57.1計算部件接口 57.2可信軟件基接口 57.3管理接口 57.4可信密碼模塊接口 68安全防護(hù) 68.1身份鑒別 68.2資源訪問控制 68.3審計 68.4存儲空間安全要求 78.5數(shù)據(jù)保護(hù) 78.6物理防護(hù) 79運行維護(hù) 79.1自檢 79.2狀態(tài)維護(hù) 710證實方法 810.1可信計算節(jié)點的可信平臺控制模塊 810.2可信平臺控制模塊功能組成 810.3可信平臺控制模塊的接口 810.4安全防護(hù) 910.5運行維護(hù) 101GB/T40650—2021本文件按照GB/T1·1__2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位:華大半導(dǎo)體有限公司、北京工業(yè)大學(xué)、北京可信華泰信息技術(shù)有限公司、全球能源互聯(lián)網(wǎng)研究院有限公司、上海算石科技有限公司、同濟大學(xué)、阿里巴巴(中國)有限公司、浪潮(北京)電子信息產(chǎn)業(yè)有限公司、中國船舶重工集團(tuán)公司第七O九研究所、武漢大學(xué)、上海兆芯集成電路有限公司、廣東玫章信息科技有限公司、上海工業(yè)控制安全創(chuàng)新科技有限公司、藍(lán)瑪卓信科技(上海)有限公司、中安科技集團(tuán)有限公司、北京新云東方系統(tǒng)科技有限責(zé)任公司。1GB/T40650—2021信息安全技術(shù)可信計算規(guī)范可信平臺控制模塊1范圍本文件描述了可信平臺控制模塊在可信計算節(jié)點中的位置和作用，規(guī)定了可信平臺控制模塊的功能組成、功能接口、安全防護(hù)、運行維護(hù)要求和證實方法。本文件適用于可信平臺控制模塊的設(shè)計、生產(chǎn)、運行維護(hù)和測評。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB／T29829信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范GB／T37935信息安全技術(shù)可信計算規(guī)范可信軟件基GM／T0008安全芯片密碼檢測準(zhǔn)則3術(shù)語和定義下列術(shù)語和定義適用于本文件。3·1C0UIe具有可信計算所需要的密碼運算等功能，并可提供受保護(hù)的存儲空間的一種模塊。3·2C00由可信防護(hù)部件和計算部件共同構(gòu)成、具備計算和防護(hù)并行運行功能的計算節(jié)點。3·3可信平臺控制模塊trUSPIC00I0UIe集成在可信計算節(jié)點中的防護(hù)部件組件，由硬件、軟件及固件組成，與計算部件的硬件、軟件及固件并行連接，是用于建立和保障信任源點的一種基礎(chǔ)核心模塊，為可信計算節(jié)點提供主動度量、主動控制、可信驗證、加密保護(hù)、可信報告、密碼調(diào)用等功能。3·4有效狀態(tài)IS可信平臺控制模塊處于可以接收、執(zhí)行所有指令的工作狀態(tài)。3·5IS可信平臺控制模塊處于只能執(zhí)行查詢及啟用指令的特殊工作狀態(tài)。3·6SI可信平臺控制模塊上電后主動對模塊內(nèi)部指定內(nèi)容進(jìn)行的檢測操作。2GB/T40650—20213·7SI可信平臺控制模塊接收到自檢指令后，對模塊內(nèi)部指定內(nèi)容進(jìn)行的檢測操作。3·8可信軟件基S0ftW為可信計算節(jié)點提供可信支撐的軟件元素集合。3·9C對可信計算節(jié)點的防護(hù)策略和基準(zhǔn)值進(jìn)行制定、下發(fā)、維護(hù)、存儲等操作的集中管理平臺。3·10防護(hù)部件依據(jù)防護(hù)策略發(fā)起對防護(hù)對象進(jìn)行狀態(tài)度量的行為。3·11可信驗證V依據(jù)防護(hù)策略和基準(zhǔn)值對防護(hù)對象進(jìn)行主動度量和對度量結(jié)果判定的過程。3·12C00II防護(hù)部件依據(jù)防護(hù)策略對防護(hù)對象的行為進(jìn)行控制的過程。4縮略語下列縮略語適用于本文件。/O））CMO）PCOlMO）TSB：可信軟件基（TSOftWB）SB5概述5·1可信平臺控制模塊定位可信計算節(jié)點由計算部件和防護(hù)部件構(gòu)成，TPCM是可信計算節(jié)點中實現(xiàn)可信防護(hù)功能的關(guān)鍵部件，可以采用多種技術(shù)途徑實現(xiàn)，如板卡、芯片、1P核等，其內(nèi)部包含中央處理器、存儲器等硬件、固件，以及操作系統(tǒng)與可信功能組件等軟件，支撐其作為一個獨立于計算部件的防護(hù)部件組件，并行于計算部件按內(nèi)置防護(hù)策略工作，對計算部件的硬件、固件及軟件等需防護(hù)的資源進(jìn)行可信監(jiān)控，是可信計算節(jié)點中的可信根。TPCM在可信計算節(jié)點中的位置及其與可信計算節(jié)點其他部件互動關(guān)系的示意圖如圖1所示。3GB/T40650—2021圖1可信計算節(jié)點中的TPCM5·2可信平臺控制模塊與周邊的交互TPCM需與TSB::可信管理中心和可信計算節(jié)點的計算部件交互,交互方式如下:a)TPCM的硬件:固件與軟件為TSB提供運行環(huán)境,設(shè)置的可信功能組件為TSB按策略庫解釋要求實現(xiàn)度量:控制:支撐與決策等功能提供支持;b)TPCM通過訪問TCM獲取可信密碼功能,完成對防護(hù)對象可信驗證:度量和保密存儲等計算任務(wù),并提供TCM服務(wù)部件以支持對TCM的訪問;C)TPCM通過管理接口連接可信管理中心,實現(xiàn)防護(hù)策略管理:可信報告處理等功能;d)TPCM通過內(nèi)置的控制器和1/O端口,經(jīng)由總線與計算部件的控制器交互,實現(xiàn)對計算部件的主動監(jiān)控;e)計算部件操作系統(tǒng)中內(nèi)置的防護(hù)代理獲取預(yù)設(shè)的防護(hù)對象有關(guān)代碼和數(shù)據(jù)提供給TPCM,TPCM將監(jiān)控信息轉(zhuǎn)發(fā)給TSB,由TSB依據(jù)策略庫進(jìn)行分析處理、5·3其他TPCM在可信計算節(jié)點中應(yīng)滿足下面幾項要求:a)TPCM應(yīng)是整個可信計算節(jié)點中第一個獲得執(zhí)行權(quán)的部件;b)TPCM所使用的TCM應(yīng)遵循GB/T29829及相關(guān)密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的規(guī)定;C)TPCM所使用的TSB應(yīng)遵循GB/T37935的規(guī)定、4GB/T40650—20216可信平臺控制模塊功能組成6．1功能組成框架TPCM的功能及接口框架見圖2,其功能邏輯上劃分為3個層次，即硬件、基礎(chǔ)軟件和功能組件。與TPCM相關(guān)的實體包括計算部件、可信軟件基、可信管理中心和可信密碼模塊，TPCM通過相應(yīng)的接口與各個實體進(jìn)行連接和交互。圖2TPM功能及接口框架硬件層應(yīng)包括中央處理器、易失存儲器、非易失存儲器、計算部件接口、管理接口、可信密碼接口，為TPCM的功能實現(xiàn)提供基礎(chǔ)運行環(huán)境。硬件組件之間通過內(nèi)部總線實現(xiàn)相互連接。根據(jù)連接對象的不同，計算部件接口可分為控制器和I/O接口。6．3基礎(chǔ)軟件層基礎(chǔ)軟件層應(yīng)包括固件、操作系統(tǒng)核心，實現(xiàn)對TPCM內(nèi)部的資源調(diào)度、任務(wù)管理，以及提供I/O接口驅(qū)動及控制。6．4功能組件層功能組件層包括可信控制、可信度量、判定服務(wù)、支撐機制服務(wù)及策略庫管理，以及可信軟件基接口。各部分功能如下：5GB/T40650—2021a)可信控制是指TPCM依據(jù)防護(hù)策略和度量結(jié)果，進(jìn)行基于節(jié)點控制部件的總線、電源信號等方式的控制；b)可信度量是依據(jù)防護(hù)策略，獲取預(yù)設(shè)的計算部件中防護(hù)對象有關(guān)內(nèi)存、I/O、固件中的關(guān)鍵數(shù)據(jù)信息，并進(jìn)行密碼運算；c)判定服務(wù)為可信軟件基判定機制的實現(xiàn)提供支持；d)支撐機制服務(wù)為可信軟件基提供有關(guān)系統(tǒng)處理的運算；e)策略庫管理對節(jié)點的可信度量、可信控制等規(guī)則進(jìn)行管理；f)可信軟件基接口為可信軟件基提供功能訪問。TPCM通過互聯(lián)接口實現(xiàn)訪問計算部件資源、連接可信密碼模塊和提供面向外部的功能訪問，接口應(yīng)包括計算部件接口、可信密碼模塊接口、可信軟件基接口和管理接口。7可信平臺控制模塊的接口7．1計算部件接口計算部件接口主要為總線接口，與節(jié)點計算部件中不同類型的總線相連接，用于訪問內(nèi)存、I/O、系統(tǒng)固件等系統(tǒng)資源，并通過控制器對系統(tǒng)資源進(jìn)行控制。TPCM可通過計算部件總線接口連接計算部件硬件層的控制器，實現(xiàn)對可信計算節(jié)點的主動監(jiān)控，監(jiān)控對象可包括內(nèi)存、硬盤、USB、并口、串口和網(wǎng)絡(luò)等。計算部件接口中總線接口的輸人／輸出應(yīng)符合不同總線標(biāo)準(zhǔn)的數(shù)據(jù)或控制命令。7．2可信軟件基接口可信軟件基接口為軟接口，為可信軟件基提供TPCM功能的調(diào)用。TPCM在提供接口服務(wù)前，應(yīng)先與調(diào)用者進(jìn)行相互認(rèn)證并建立可信的數(shù)據(jù)通道?？尚跑浖赏ㄟ^該接口調(diào)用TPCM中的度量、控制、判定和支撐等服務(wù)功能，并返回處理數(shù)據(jù)?？尚跑浖涌诘妮斎藶楣δ芟鄳?yīng)的輸人參數(shù)，輸出為功能執(zhí)行的返回結(jié)果。管理接口為物理接口，應(yīng)為網(wǎng)絡(luò)或總線接口模式，由可信管理中心訪問。6GB/T40650__20217·3·2接口功能TPCM的管理接口應(yīng)包括TPCM自身管理、可信密碼模塊管理、基本信任基管理及日志管理等。各接口功能要求如下：）TPCM自身管理接口應(yīng)包括TPCM配置管理和安全管理；）可信密碼模塊管理接口應(yīng)提供TPCM所使用的可信密碼模塊的授權(quán)管理、密鑰管理；C）基本信任基管理接口應(yīng)提供基本信任基的度量值管理與度量策略管理；）日志管理接口應(yīng)提供TPCM管理行為日志的導(dǎo)出機制。7·3·3接口輸入/輸出管理接口的輸人應(yīng)包括配置信息、管理命令、TPCM基本信任基的策略及TPCM日志策略；輸出應(yīng)包括TPCM自身的狀態(tài)、可信密碼模塊的狀態(tài)、基本信任基狀態(tài)及TPCM日志信息。7·4可信密碼模塊接口可信密碼模塊接口提供TPCM對可信密碼模塊訪問的1／O通道，接口應(yīng)遵循GB／T29829的規(guī)定。8安全防護(hù)8·1身份鑒別8·1·1用戶分類用戶分類要求如下：）TPCM只允許管理員執(zhí)行TPCM配置，管理員應(yīng)具備設(shè)置防護(hù)策略及TPCM的狀態(tài)權(quán)限；）TPCM可依據(jù)內(nèi)部的驗證策略對計算部件的用戶進(jìn)行身份鑒別，并根據(jù)鑒別結(jié)果綁定對應(yīng)的權(quán)限。8·1·2用戶鑒別要求當(dāng)TPCM提供服務(wù)時，應(yīng)對訪問的身份進(jìn)行鑒別，鑒別要求如下：）可通過身份識別設(shè)備獲取當(dāng)前使用者的身份信息；）可通過通信通道獲取當(dāng)前使用者的身份信息；C）用戶可根據(jù)安全防護(hù)需求選擇其他的鑒別方式。8·2資源訪問控制TPCM應(yīng)支持對資源訪問的控制，控制的資源可包括內(nèi)存、硬盤、UsB、總線、并口、串口和網(wǎng)絡(luò)等。8·3審計TPCM應(yīng)對所執(zhí)行的指令記錄日志，日志應(yīng)包括時標(biāo)、指令類型、執(zhí)行是否成功。審計日志應(yīng)滿足如下要求：）日志存儲在非易失性數(shù)據(jù)存儲單元中；）應(yīng)對日志的訪問進(jìn)行權(quán)限控制，并應(yīng)保證日志的完整性；C）可提供日志記錄安全轉(zhuǎn)移及安全遷移功能。7GB/T40650—20218．4存儲空間安全要求TPCM的存儲空間應(yīng)有如下限制：a)TPCM不對外開放地址空間，對TPCM的訪問應(yīng)通過TPCM的功能接口實現(xiàn)；b)TPCM運行過程中產(chǎn)生的臨時數(shù)據(jù)在失效后應(yīng)及時清除。數(shù)據(jù)保護(hù)要求如下。a)TPCM應(yīng)能夠?qū)⒅匾獢?shù)據(jù)與度量值捆綁，實現(xiàn)數(shù)據(jù)封裝保護(hù)。受保護(hù)的數(shù)據(jù)只能在綁定TPCM的平臺及特定完整性狀態(tài)下才能被解封。b)TPCM應(yīng)具有安全數(shù)據(jù)遷移、備份與恢復(fù)的功能，遷移、備份與恢復(fù)操作在保證數(shù)據(jù)的機密性和完整性前提下進(jìn)行。在TPCM內(nèi)部應(yīng)使用物理防護(hù)手段實現(xiàn)對外部攻擊的防護(hù)，具體要求遵循GM/T0008的規(guī)定。9運行維護(hù)TPCM上電啟動時，應(yīng)進(jìn)行主動自檢。主動自檢對象應(yīng)包括TCM、設(shè)計者自定義狀態(tài)標(biāo)識及TPCM內(nèi)部代碼完整性。TPCM應(yīng)支持被動自檢，被動自檢對象包括可信密碼模塊、設(shè)計者自定義狀態(tài)標(biāo)識、當(dāng)前用戶身份標(biāo)識和當(dāng)前用戶身份。自檢異常處理流程為：a)當(dāng)發(fā)生自檢異常時，TPCM應(yīng)立即發(fā)出自檢失敗信號，將自檢信息記錄到日志中，然后發(fā)出節(jié)點啟動信號；b)當(dāng)節(jié)點啟動程序代碼執(zhí)行啟動后，應(yīng)報告自檢失敗信息，管理員可以選擇重新啟動可信計算節(jié)點、禁用TPCM以非可信方式啟動或采取其他措施。TPCM應(yīng)具有使能和禁用狀態(tài)。具體要求如下。a)出廠默認(rèn)處于禁用狀態(tài)。b)應(yīng)由管理員執(zhí)行使能和禁用狀態(tài)切換操作。c)TPCM處于使能狀態(tài)時，又分為兩種工作狀態(tài)：有效和無效狀態(tài)。有效狀態(tài)即是TPCM正常工作時的狀態(tài)，無效狀態(tài)即是TPCM不能正常對外提供服務(wù)時的狀態(tài)。d)TPCM每次加電啟動時，都要對使用狀態(tài)進(jìn)行判斷。如果為禁用狀態(tài)，則只能進(jìn)行TPCM的狀態(tài)查詢和使能操作。8GB/T40650—202110證實方法10．1可信計算節(jié)點的可信平臺控制模塊檢查可信計算節(jié)點設(shè)計，應(yīng)確認(rèn)TPCM先于主機計算部件上電啟動，并全程并行于計算部件運行，實現(xiàn)從計算部件第一條指令開始的可信建立。不但在系統(tǒng)啟動過程中能防止使用經(jīng)篡改的部件來構(gòu)建運行環(huán)境、抵御惡意代碼攻擊，并且在系統(tǒng)運行中能動態(tài)地保護(hù)運行環(huán)境及應(yīng)用程序的可信安全，最終實現(xiàn)對計算系統(tǒng)全生命周期的可信度量和可信控制，如圖3所示。圖3TPM主動防御系統(tǒng)10．2可信平臺控制模塊功能組成檢查TPCM的模塊電路／芯片版圖等設(shè)計資料，應(yīng)確認(rèn)其包括中央處理器、存儲器、總線及I/O接口等組成部分。檢查TPCM內(nèi)部基礎(chǔ)軟件的設(shè)計資料，應(yīng)確認(rèn)其包含TPCM內(nèi)部的資源調(diào)度、任務(wù)管理提供I/O接口驅(qū)動及控制的功能軟件。功能服務(wù)檢測應(yīng)包括設(shè)計資料的檢查和運行測試，要求如下：a)檢查TPCM內(nèi)部基礎(chǔ)軟件的設(shè)計資料，應(yīng)確認(rèn)其包含主動度量、主動控制、可信驗證、加密保護(hù)、可信報告、用戶管理、基本信任基管理和密碼調(diào)用功能；b)啟動TPCM,構(gòu)造可激活上述功能服務(wù)的輸人序列，對上述功能進(jìn)行測試，應(yīng)確認(rèn)其具備文檔所設(shè)計的功能。接口的證實方法見10.3。10．3可信平臺控制模塊的接口在TPCM軟件中添加計算部件接口測試程序，通過TPCM計算部件接口訪問內(nèi)存、I/O、系統(tǒng)固件9GB/T40650—2021等系統(tǒng)資源，應(yīng)確認(rèn)其可以實時獲取系統(tǒng)資源中的信息，并測試對I/O總線、電源等系統(tǒng)資源的控制功能，確認(rèn)其具備對I/O總線、電源的控制能力。在可信軟件基執(zhí)行向TPCM下達(dá)可信驗證、狀態(tài)度量、加密保護(hù)和可信控制等策略的程序，讀取TPCM內(nèi)部的審計信息，應(yīng)確認(rèn)這些信息中記錄了對TPCM的訪問行為。通過管理接口輸人配置信息、管理命令、TPCM基本信任基的策略及TPCM日志策略，從管理接口讀取TPCM當(dāng)前狀態(tài)、可信密碼模塊狀態(tài)、基本信任基狀態(tài)及TPCM日志信息，應(yīng)確認(rèn)讀出信息符合預(yù)期。在可信密碼模塊接口上根據(jù)可信密碼模塊標(biāo)準(zhǔn)對接可信密碼模塊，在TPCM中編寫訪問可信密碼模塊接口的測試軟件，應(yīng)確認(rèn)訪問結(jié)果符合預(yù)期。身份鑒別的檢查包括存在性檢查與有效性檢查，內(nèi)容如下：a)檢查TPCM用戶的身份，應(yīng)確認(rèn)其登錄時需執(zhí)行身份鑒別操作；b)應(yīng)確認(rèn)身份鑒別的有效性，使用非法用戶身份，或使用合法用戶身份與錯誤口令進(jìn)行身份鑒別，鑒別過程會失敗，使用合法用戶身份、合法口令進(jìn)行身份鑒別，鑒別過程成功。在TPCM內(nèi)部設(shè)置對TPCM可控制資源的訪問控制，在計算部件中嘗試訪問可控制資源，應(yīng)確認(rèn)訪問控制起到了作用。審計功能需檢查下列內(nèi)容。a)對已生成審計日志的TPCM進(jìn)行斷電重啟等操作，再讀取審計日志，應(yīng)確認(rèn)所生成的審計日