信息安全技術(shù)-可信計算體系結(jié)構(gòu)

GB/TXXXXX—XXXX信息安全技術(shù)可信計算體系結(jié)構(gòu)范圍本標準定義了可信計算節(jié)點的體系結(jié)構(gòu)，描述了可信計算節(jié)點構(gòu)成、節(jié)點中可信防護部件功能和工作模式。本標準適用于可信計算節(jié)點的設(shè)計、開發(fā)和應(yīng)用。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T29827—2013信息安全技術(shù)可信計算規(guī)范可信平臺主板功能接口GB/T29828—2013信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)GB/T29829—2013信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范GB/TAAAAA—AAAA信息安全技術(shù)可信計算規(guī)范可信軟件基GB/TBBBBB—BBBB信息安全技術(shù)可信計算規(guī)范服務(wù)器可信支撐平臺ISO/IEC11889:2015信息技術(shù)可信平臺模塊庫（Informationtechnology—Trustedplatformmodulelibrary）IETFRFC5209.網(wǎng)絡(luò)端點評估：概述和需求（NetworkEndpointAssessment:OverviewandRequirements）術(shù)語和定義GB/T29827—2013、GB/T29828—2013、GB/T29829—2013、GB/TAAAAA—AAAA和GB/TBBBBB—BBBB界定的以及下列術(shù)語和定義適用于本文件。3.1可信密碼模塊trustedcryptographymodule可信計算平臺的硬件模塊，為可信計算平臺提供密碼運算功能，具有受保護的存儲空間。3.2TCM服務(wù)模塊TCMservicemodule可信計算密碼支撐平臺內(nèi)部的軟件模塊，為對平臺外部提供訪問可信密碼模塊的軟件接口。3.3可信計算密碼支撐平臺cryptographicsupportplatformfortrustedcomputing包括密碼算法、密鑰管理、證書管理、密碼協(xié)議、密碼服務(wù)等內(nèi)容，為可信計算節(jié)點自身的完整性、身份可信性和數(shù)據(jù)安全性提供密碼支持。其產(chǎn)品形態(tài)主要表現(xiàn)為可信密碼模塊TCM和可信密碼服務(wù)模塊TSM。3.4可信設(shè)備驅(qū)動trusteddevicedriver宿主基礎(chǔ)軟件的一部分，它是可信密碼模塊TCM的驅(qū)動程序，宿主基礎(chǔ)軟件的一部分，為上層的TCM服務(wù)模塊TSM或可信軟件基TSB提供功能支持。3.5可信平臺控制模塊trustedplatformcontrolmodule用于建立和保障信任源點的硬件模塊，為可信計算提供完整性度量、安全存儲、可信報告及密碼運算等功能。3.6可信設(shè)備功能驅(qū)動trusteddevicefunctiondriver可信平臺控制模塊TPCM的驅(qū)動程序，宿主基礎(chǔ)軟件的一部分，為上層的可信軟件基TSB提供功能支持。3.7可信平臺主板trustedmainboard由可信平臺控制模塊和其他通用部件組成，可實現(xiàn)從開機到操作系統(tǒng)內(nèi)核加載前的平臺可信引導功能。3.8可信軟件基trustedsoftwarebase可信軟件基是為可信計算平臺的可信性提供支持的軟件元素的集合。3.9可信網(wǎng)絡(luò)連接trustednetworkconnection終端連接到受保護網(wǎng)絡(luò)的過程，包括用戶身份鑒別、平臺身份鑒別和平臺完整性評估三個步驟。3.10完整性度量integritymeasurement使用雜湊算法對被度量對象計算其雜湊值的過程。3.11信任鏈trustedchain在計算節(jié)點啟動和運行過程中，使用完整性度量方法在部件之間所建立的信任傳遞關(guān)系。縮略語下列縮略語適用于本文件。CRTM核心可信度量根（CoreRootofTrustforMeasurement）TCM可信密碼模塊（TrustedCryptographyModule）TDD可信設(shè)備驅(qū)動（TCM/TPMDeviceDriver）TDFD可信設(shè)備功能驅(qū)動（TrustedDeviceFunctionDriver）TPCM可信平臺控制模塊（TrustedPlatformControlModule）TPM可信平臺模塊（TrustedPlatformModule）TSB可信軟件基（TrustedSoftwareBase）TSMTCM服務(wù)模塊（TCMservicemodule）TSS可信軟件棧（TCGSoftwareStack）可信計算節(jié)點構(gòu)成可信計算節(jié)點由可信防護部件和計算部件組成。計算部件為程序提供計算、存儲和網(wǎng)絡(luò)資源，主要包括通用硬件和固件、操作系統(tǒng)及中間件、應(yīng)用程序和網(wǎng)絡(luò)等部分構(gòu)成?？尚欧雷o部件主要對計算部件進行度量和監(jiān)控，其中監(jiān)控功能依據(jù)不同的完整性度量模式為可選功能，可信防護部件同時提供密碼算法、平臺身份可信、平臺數(shù)據(jù)安全保護等可信計算功能調(diào)用的支撐。可信計算節(jié)點中的計算系統(tǒng)部件和可信防護部件邏輯相互獨立，形成具備計算功能和防護功能并存的雙體系結(jié)構(gòu)，如圖1所示?？尚庞嬎愎?jié)點可信防護部件及完整性度量模式概述可信防護系統(tǒng)由以下主要可信部件構(gòu)成：可信密碼模塊（TCM）或可信平臺模塊（TPM）、可信平臺控制模塊（TPCM）、可信平臺主板、可信軟件基（TSB）和可信網(wǎng)絡(luò)連接（TNC）。可信防護部件TCM/TPMTCM/TPM提供商用密碼算法支撐，實現(xiàn)完整性度量、可信存儲及可信報告等功能。TCM/TPM位于可信防護部件的硬件層。TCM功能及接口見GB/T29829—2013。TPM功能及接口見ISO/IEC11889:2015。TPCMTPCM應(yīng)用TCM/TPM或其它的完整性度量的結(jié)果進行主動裁決和控制。TPCM應(yīng)是一個邏輯獨立或者物理獨立的實體，可采用獨立的物理封裝、通過IP核或固件方式與TCM/TPM集成、虛擬化實現(xiàn)實體等形式。TPCM位于可信防護部件的硬件層?？尚牌脚_主板可信平臺主板是集成了TPCM的計算機主板，將TPCM作為信任根建立信任鏈，并提供TPCM與其他硬件的通信通道?？尚牌脚_主板位于可信防護部件的硬件層?？尚牌脚_主板組成結(jié)構(gòu)及功能接口見GB/T29827—2013。TSBTSB實現(xiàn)對運行于宿主基礎(chǔ)軟件中應(yīng)用程序的監(jiān)控和度量。TSB位于可信防護部件的宿主基礎(chǔ)軟件層。TSB組成結(jié)構(gòu)及功能接口見GB/TAAAAA—AAAA《信息安全技術(shù)可信計算規(guī)范可信軟件基》。TNCTNC實現(xiàn)可信計算節(jié)點接入網(wǎng)絡(luò)時的身份鑒別和平臺鑒別，包括用戶身份鑒別、平臺身份鑒別和平臺完整性評估。TNC基于網(wǎng)絡(luò)內(nèi)部使用的運行策略，確保只有可信計算節(jié)點才能訪問網(wǎng)絡(luò)?？尚啪W(wǎng)絡(luò)連接位于應(yīng)用軟件層。可信網(wǎng)絡(luò)連接具體構(gòu)成及功能接口滿足GB/T29828-2013或IETFRFC5209等要求。完整性度量模式概述可信防護系統(tǒng)核心功能包括：完整性度量、預期值存儲、度量后行動（匯報或裁決）。根據(jù)實現(xiàn)可信防護功能實現(xiàn)所依賴的不同的可信防護部件組合，可信防護系統(tǒng)具有三種工作模式，即裁決度量模式、報告度量模式和混合度量模式。裁決度量模式可信防護部件的裁決度量模式如圖2所示，參與部件包括TCM/TPM、TPCM、可信平臺主板、TSB和TNC。在硬件層，通過可信平臺主板保證TPCM為可信計算節(jié)點中第一個運行的部件，TPCM作為可信計算節(jié)點的信任根，應(yīng)用TCM/TPM或其它的密碼算法和完整性度量功能對BIOS、宿主基礎(chǔ)軟件等計算部件主動發(fā)起完整性度量操作，并依據(jù)度量結(jié)果進行主動裁決和控制。在宿主基礎(chǔ)軟件層，TPCM通過TDFD向上層提供使用TPCM基礎(chǔ)資源的支撐，TSB通過調(diào)用TDFD的相關(guān)接口對應(yīng)用軟件進行主動監(jiān)控和主動度量，對應(yīng)用軟件完全透明，保證應(yīng)用軟件啟動時和運行中的可信。在應(yīng)用軟件層，可信計算節(jié)點在接入網(wǎng)絡(luò)時，TNC調(diào)用TSB提供的完整性度量結(jié)果，進行相應(yīng)操作。裁決度量模式報告度量模式可信防護部件的報告度量模式如圖3所示，參與部件為TCM/TPM與TNC。在硬件層，BIOS中的CRTM構(gòu)成可信計算節(jié)點的信任根，并通過TDD和TSM/TSS向上層提供使用TCM/TPM基礎(chǔ)資源的支撐。在信任鏈建立過程中，各計算部件代碼調(diào)用TCM/TPM的完整性度量接口對信任鏈建立的下一環(huán)節(jié)進行完整性度量，并報告度量結(jié)果，由應(yīng)用程序或其使用者進行裁決。在應(yīng)用軟件層，由應(yīng)用程序調(diào)用TSM/TSS相關(guān)接口進行完整性度量，并給出完整性報告，由應(yīng)用程序使用者進行裁決。TNC調(diào)用TSM/TSS提供的接口進行完整性度量，并根據(jù)度量結(jié)果進行相應(yīng)操作。報告度量模式混合度量模式可信防護部件的混合度量模式如圖4所示，參與部件為TCM/TPM和TSB。信任鏈建立過程中，在硬件層TCM/TPM工作于報告度量模式，在宿主基礎(chǔ)軟件層，TSB通過調(diào)用TDD相關(guān)接口工作于裁決度量模式?；旌隙攘磕Ｊ娇尚庞嬎愎?jié)點類型概述本標準所規(guī)定體系結(jié)構(gòu)是典型的可信計算節(jié)點的體系結(jié)構(gòu)，依據(jù)信息系統(tǒng)中節(jié)點的功能，可信計算節(jié)點可根據(jù)其所處業(yè)務(wù)環(huán)境部署不同功能的應(yīng)用程序。典型的可信計算節(jié)點包括可信終端節(jié)點和可信服務(wù)節(jié)點，根據(jù)可信計算節(jié)點的工作環(huán)境和應(yīng)用程序種類的不同，可信計算節(jié)點中可信防護部件的實現(xiàn)可有所區(qū)別。可信終端節(jié)點可信終端節(jié)點包括可信桌面終端和可信嵌入式終端等可信計算節(jié)點。可信桌面終端應(yīng)在實現(xiàn)終端安全的同時充分考慮操作的便利性，宜采用報告度量模式，對于應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施中業(yè)務(wù)功能較為固定的可信終端節(jié)點宜采用裁決度量模式，在其應(yīng)用領(lǐng)域的安全要求允許時可采用報告度量模式或混合度量模式?？尚徘度胧浇K端大多業(yè)務(wù)功能相對固定，且處于無人值守狀態(tài)，宜采用裁決度量模式，在其應(yīng)用領(lǐng)域的安全要求允許時可采用報告度量模