TZISIA 02-2024 自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)安全可信啟動(dòng)設(shè)計(jì)要求

11ICS35.240L70/84團(tuán) 體 標(biāo) 準(zhǔn)T/ZISIA02-2024自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)安全可信啟動(dòng)設(shè)計(jì)要求Autonomousandinnovativecybersecuritytechnology——Designrequirementsforsecureandtrustedbooting2024-06-05發(fā)布 2024-06-05實(shí)施中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟發(fā)布T/ZISIA2-2024T/ZISIA2-2024ii目 次前言 I引言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1符號(hào)和縮略語(yǔ) 2安全可信啟動(dòng)設(shè)計(jì)原則 2安全可信啟動(dòng)保護(hù)對(duì)象 2硬件設(shè)計(jì)要求 2硬件資源隔離 2安全啟動(dòng)芯片 3安全存儲(chǔ) 3安全通訊機(jī)制 3軟件設(shè)計(jì)要求 3軟件啟動(dòng)流程設(shè)計(jì)要求 3安全可信啟動(dòng)驗(yàn)簽要求 4安全固件更新設(shè)計(jì)要求 4安全啟動(dòng)配置 4安全日志記錄 4安全更新機(jī)制 4安全權(quán)限控制 4T/ZISIA2-2024T/ZISIA2-2024PAGE\*ROMANPAGE\*ROMANII前 言GB/T1.1-20201請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟提出并歸口。（北京本文件主要起草人：陳才、羅洪毅、楊有桂、毛慶梅、任燕、王震、陳華平、袁華強(qiáng)、引 言本標(biāo)準(zhǔn)是對(duì)T/ZISIAT/ZISIAT/ZISIA04-2024T/ZISIA2-2024T/ZISIA2-2024PAGEPAGE1自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)安全可信啟動(dòng)設(shè)計(jì)要求范圍（的安全可信啟動(dòng)的設(shè)計(jì)。規(guī)范性引用文件（包括所有的修改版）適用于本文件。GM/T0008-2012安全芯片密碼檢測(cè)標(biāo)準(zhǔn)GB/T40650-2021信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)控制模塊GB/T37935-2019信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基GB/T25069-2022信息安全技術(shù) 術(shù)語(yǔ)GM/T0002SM4 分組密碼算法GM/T0003SM2 橢圓曲線公鑰密碼算GM/T0004SM3 密碼雜湊算法GM/T0005 隨機(jī)性檢測(cè)規(guī)范T/ZISIA01-2024自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)框架T/ZISIA03-2024自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)計(jì)算基礎(chǔ)環(huán)境安全要求T/ZISIA04-2024自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)可信計(jì)算技術(shù)要求術(shù)語(yǔ)和定義GB/T25069界定的術(shù)語(yǔ)和定義以及下列術(shù)語(yǔ)和定義適用于本文件：3.1固件firmware固化到計(jì)算機(jī)中的非易失性存儲(chǔ)器中的一組程序或軟件,為計(jì)算機(jī)提供最基本的硬件初始化,還可能向上層軟件提供底層硬件的訪問(wèn)接口或服務(wù)。3.2信任鏈trustchain3.3基本輸入輸出系統(tǒng)basicinput/outputsystem是計(jì)算機(jī)中的一種固件,是操作系統(tǒng)和計(jì)算機(jī)平臺(tái)硬件之間連接的一個(gè)橋梁,負(fù)責(zé)計(jì)算機(jī)開(kāi)機(jī)時(shí)的硬件檢測(cè)、設(shè)備初始化、操作系統(tǒng)引導(dǎo)并向操作系統(tǒng)提供服務(wù)接口。3.4安全可信啟動(dòng)secureandtrustedbooting3.5緩存cacheCPU符號(hào)和縮略語(yǔ)下列符號(hào)和縮略語(yǔ)適用于本文件。CPU：中央處理器（CentralProcessingUnit）OTP：一次性可編程存儲(chǔ)類型（OneTimeProgrammable）ROM：只讀存儲(chǔ)器（Read-OnlyMemory）EFUSE：電子熔斷器（ElectronicFuse）I/O：輸入/輸出（Input/Output）TOS：可信的操作系統(tǒng)（TrustedOperatingSystem）UEFI：統(tǒng)一可擴(kuò)展固件接口（UnifiedExtensibleFirmwareInterface）TLB：地址變換高速緩沖（Translation-LookasideBuffer）TEEOS：具有可信執(zhí)行環(huán)境的操作系統(tǒng)（TrustedExecutionEnvironmentOperatingSystem）安全可信啟動(dòng)設(shè)計(jì)原則根據(jù)T/ZISIA01-2024要求，處理器在啟動(dòng)過(guò)程中，所有被執(zhí)行的代碼都必須通過(guò)驗(yàn)簽安全可信啟動(dòng)設(shè)計(jì)原則應(yīng)遵循：安全可信啟動(dòng)保護(hù)對(duì)象安全可信啟動(dòng)保護(hù)對(duì)象應(yīng)包含但不限于：固件：保障硬件設(shè)備初始化正常進(jìn)行，保障系統(tǒng)和底層硬件交互的通道；硬件設(shè)計(jì)要求硬件資源隔離存儲(chǔ)資源的安全擴(kuò)展：應(yīng)支持私有緩存，TLBTLB內(nèi)安全內(nèi)容的訪問(wèn)；應(yīng)支持CPU片內(nèi)ROM的控制邏輯包含安全控制位，拒絕普通應(yīng)用對(duì)片內(nèi)ROM的訪問(wèn)；03-2024規(guī)定的內(nèi)存區(qū)段讀寫保護(hù)要求。安全啟動(dòng)芯片ROMT/ZISIA04-2024BIOSEFUSE/OTPGM/T0002、GM/T0003GM/T0004GM/T0005安全存儲(chǔ)應(yīng)支持安全存儲(chǔ)環(huán)境，對(duì)存儲(chǔ)器中的敏感數(shù)據(jù)，密鑰等信息加密存儲(chǔ)；應(yīng)支持存儲(chǔ)設(shè)備的安全區(qū)域劃分，非安全側(cè)請(qǐng)求無(wú)法訪問(wèn)安全存儲(chǔ)設(shè)備；應(yīng)驗(yàn)證數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。安全通訊機(jī)制軟件設(shè)計(jì)要求軟件啟動(dòng)流程設(shè)計(jì)要求TOSUEFIUEFITOS