路径: 主页 > GB/T > 第218页 > GB/T 30847.2-2014 | 标准编号 | GB/T 30847.2-2014 (GB/T30847.2-2014) | | 中文名称 | 系统与软件工程 可信计算平台可信性度量 第2部分:信任链 | | 英文名称 | System and software engineering -- Trusted computing platform trustworthiness measurement -- Part 2: Trust chain | | 行业 | 国家标准 (推荐) | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 23,216 | | 发布日期 | 6/24/2014 | | 实施日期 | 2/1/2015 | | 引用标准 | GB/T 30847.1-2014 | | 标准依据 | 国家标准公告2014年第14号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | GB/T 30847的本部分从信任链的角度定义了可信计算平台的可信度量方法, 包括信任链度量模型和度量指标。本部分适用于商业机构、政府部门、非营利性组织对可信计算平台的可信性进行度量、评价、验证和提高, 也适用于帮助这些组织和机构有效地选择合适的可信计算平台或提高对可信计算平台可信性度量的能力。 | GB/T 30847.2-2014
System and software engineering.Trusted computing platform trustworthiness measurement.Part 2: Trust chain
ICS 35.080
L77
中华人民共和国国家标准
系统与软件工程 可信计算平台
可信性度量 第2部分:信任链
2014-06-24发布
2015-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 信任链度量模型 1
4.1 综述 1
4.2 信任根 2
4.3 信任流 2
4.4 信任媒和信任元 3
4.5 可信基集 3
5 信任链的可信性度量 3
5.1 信任根 3
5.2 信任流 4
5.3 信任媒 5
5.4 信任元 5
5.5 信任链证据比对 5
6 信任链度量检查单 6
附录A(资料性附录) 信任根体系结构 10
附录B(资料性附录) 主机信任链 12
附录C(资料性附录) 信任链扩展 15
参考文献 18
图1 信任链度量模型 2
图A.1 信任根体系结构 10
图B.1 主机信任链 12
图C.1 虚拟环境的信任链 15
表1 信任链度量检查单 7
表A.1 信任根度量检查表 11
表B.1 主机信任流度量检查单 13
表C.1 信任链扩展功能度量检查单 16
前言
GB/T 30847《系统与软件工程 可信计算平台可信性度量》分为四个部分:
---第1部分:概述与词汇;
---第2部分:信任链;
---第3部分:用户反馈;
---第4部分:服务行为。
本部分为GB/T 30847的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本部分起草单位:北京邮电大学、国家自然科学基金委员会、中国合格评定国家认可中心、北京市产
品质量监督检验院、中国电子技术标准化研究院、南京大学、中国互联网络信息中心、北京中科院软件中
心有限公司、中国科学院自动化研究所、浙江大学。
本部分主要起草人:袁玉宇、刘克、刘潇健、林杰、张旸旸、刘川意、孔宁、庞浩、王利明、丁卫敏、张天乐、
奉旭辉、张熙、张倪、王林章、李彦军、孙路伟、韩强、杨金翠、张霄霄、许政兰、吴朝晖。
引 言
随着整个社会信息化进程的推进,网络服务逐渐向平台化发展,平台的可信性问题越来越引起业界
的关注,也为传统的信任与可信赋予了新的内涵,度量、评估和认证平台的可信性变得越来越重要。
GB/T 30847致力于构建可信计算平台及平台可信性度量体系。
GB/T 30847的第1部分整体描述可信计算平台的度量,第2、第3和第4部分分别从信任链、用户
反馈和服务行为的角度对可信计算平台的度量方法进行规范。
本部分在深入综合研究可信计算平台信任链可信性度量涉及的理论、方法、技术和实践工作基础
上,全面反映该领域具有共性的研究成果,进而形成构建可信计算平台信任链可信性度量。
系统与软件工程 可信计算平台
可信性度量 第2部分:信任链
1 范围
GB/T 30847的本部分从信任链的角度定义了可信计算平台的可信度量方法,包括信任链度量模
型和度量指标。
本部分适用于商业机构、政府部门、非营利性组织对可信计算平台的可信性进行度量、评价、验证和
提高,也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度
量的能力。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 30847.1-2014 系统与软件工程 可信计算平台可信性度量 第1部分:概述与词汇
3 术语和定义
GB/T 30847.1-2014界定的术语和定义适用于本文件。
4 信任链度量模型
4.1 综述
信任链度量模型如图1所示,其基本元素包括:信任根、信任流和可信基集,对信任链的虚拟扩展需
要信任媒、信任元:
a) 每一个可信计算平台应有一个信任......
|