路径: 主页 > GB/T > 第208页 > GB/T 36639-2018 | 标准编号 | GB/T 36639-2018 (GB/T36639-2018) | | 中文名称 | 信息安全技术 可信计算规范 服务器可信支撑平台 | | 英文名称 | Information security technology -- Trusted computing specification -- Trusted support platform for server | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 18,197 | | 发布日期 | 2018-09-17 | | 实施日期 | 2019-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36639-2018
Information security technology - Trusted computing specification - Trusted support platform for server
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 可信计算规范
服务器可信支撑平台
2018-09-17发布
2019-04-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
4 组成结构 2
4.1 服务器可信支撑平台组成 2
4.2 服务器可信支撑平台与服务器硬件系统的关系 3
4.3 服务器可信支撑平台与服务器操作系统的关系 3
5 总体要求 4
5.1 概述 4
5.2 物理可信根 4
5.3 虚拟可信根 4
5.4 可信基础组件 4
5.5 完整性度量、存储及报告 4
5.6 密码算法 4
6 服务器硬件系统可信功能要求 5
6.1 信任链建立流程 5
6.2 度量要求 5
7 虚拟可信组件 6
7.1 对服务器硬件系统的要求 6
7.2 虚拟可信根 6
7.3 虚拟可信根管理器 8
7.4 可信迁移 9
7.5 远程证明 9
8 虚拟可信根可信迁移 9
8.1 概述 9
8.2 可信迁移流程 9
附录A(规范性附录) 服务器时序控制 11
A.1 概述 11
A.2 服务器主板上电时序 11
A.3 服务器主板复位时序 12
A.4 服务器OMM复位时序 12
附录B(资料性附录) 虚拟可信度量根 13
参考文献 14
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:浪潮电子信息产业股份有限公司、曙光信息产业(北京)有限公司、中电科技
(北京)有限公司、联想(北京)有限公司、中国船舶重工集团公司第七〇九研究所、华为技术有限公司、北
京工业大学、阿里云计算有限公司、上海兆芯集成电路有限公司、南京百敖软件有限公司、武汉大学、大
唐高鸿信安(浙江)信息科技有限公司、北京新云东方系统科技有限责任公司、北京可信华泰信息技术有
限公司、华大半导体有限公司、中国电子技术标准化研究院、全球能源互联网研究院有限公司。
本标准主要起草人:刘刚、吴保锡、黄家明、张考华、肖思莹、杜克宏、徐明迪、申峰、付颖芳、李凯、
赵江、张东、公维锋、孙永博、王冠、石源、于昇、宁振虎、沈楚楚、王惠莅、赵保华、刘冰、曹永超、陈小春、
高瞻、张建标、胡俊、孙瑜、徐瑞雪、赵波、余发江、黄坚会、王志皓、安宁钰、薛刚汝、李业旺、赵祯龙、刘广庆、
郝庄严、王涛、孙亮、肖鹏、周斌奇。
信息安全技术 可信计算规范
服务器可信支撑平台
1 范围
本标准规定了服务器可信支撑平台的功能和安全性要求,并描述了服务器可信支撑平台的组成
结构。
本标准适用于可信计算体系下服务器可信支撑平台的设计、生产、集成、管理和测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29827-2013 信息安全技术 可信计算规范 可信平台主板功能接口
GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范
3 术语和定义、缩略语
3.1 术语和定义
GB/T 29827-2013、GB/T 29829-2013界定的以及下列术语和定义适用于本文件。
3.1.1
构建在服务器硬件系统或者服务器硬件系统和操作系统的组合中,用于实现可信计算功能的支撑
系统。
注:在虚拟化环境中,操作系统中还应包含虚拟机监控器。
3.1.2
物理可信根 physicalrootoftrust
用于为服务器可信支撑平台提供完整性度量、安全存储、可信报告以及密码服务等功能的模块,通
常由硬件或硬件和固件组成。
3.1.3
虚拟可信根 virt......
|