搜索结果: GB/T 37935-2019, GB/T37935-2019, GBT 37935-2019, GBT37935-2019
| 标准编号 | GB/T 37935-2019 (GB/T37935-2019) | | 中文名称 | 信息安全技术 可信计算规范 可信软件基 | | 英文名称 | Information security technology - Trusted computing specification - Trusted software base | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 26,240 | | 发布日期 | 2019-08-30 | | 实施日期 | 2020-03-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37935-2019: 信息安全技术 可信计算规范 可信软件基
GB/T 37935-2019 英文名称: Information security technology -- Trusted computing specification -- Trusted software base
1 范围
本标准规定了可信软件基的功能结构、工作流程、保障要求和交互接口规范。
本标准适用于可信软件基的设计、生产和测评。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29827-2013 信息安全技术 可信计算规范 可信平台主板功能接口
GB/T 29828-2013 信息安全技术 可信计算规范 可信连接架构
GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范
andRequirements]
3 术语和定义
GB/T 29827-2013、GB/T 29828-2013、GB/T 29829-2013界定的以及下列术语和定义适用于
本文件。为了便于使用,以下重复列出了GB/T 29829-2013中的一些术语和定义。
3.1
可信计算平台
构建在计算系统中,用于实现可信计算功能的支撑系统。
[GB/T 29829-2013,定义3.1.1]
3.2
宿主基础软件
可信计算平台中实现常规功能部分(如操作系统)软件的总称。
3.3
可信软件基
为可信计算平台的可信性提供支持的软件元素的集合。
3.4
基本信任基
负责宿主基础软件的可信启动及可信软件基其他部件完整性度量的部件。
3.5
可信基准值
表示对象可信特性的数据,作为判断对象是否可信的参照。
3.6
可信基准库
可信基准值的集合。
3.7
可信策略管理中心
对可信软件基的策略制定、下发、维护、存储等集中管理的平台。
3.8
策略语言
用于描述安全需求的编程语言,由可信软件基管理、解释和执行。
3.9
动态度量
在系统运行过程中,对系统完整性和行为安全性进行测量和评估的可信度量方法。
3.10
系统控制点
嵌入到宿主基础软件,截获和控制系统行为的执行代码。
注:系统控制点包括文件读写、进程创建销毁、设备访问、网络访问等操作。
3.11
实现对应用的系统调用行为的拦截,并进行主动度量和主动控制处理的功能机制。
3.12
可信根实体 entityofrootoftrust
用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计算等服务的
功能模块。
注:可信根实体包括TPCM、TCM、TPM等。
3.13
可信根实体服务模块 ERTservicemodule
支持可信根实体的软件模块,为实体外部提供访问所需的软件接口。
注:可信根实体服务模块包括TSM、TSS等。
4 缩略语
下列缩略语适用于本文件。
ERT:可信根实体
TCM:可信密码模块
TPCM:可信平台控制模块
TPM:可信平台模块
TSB:可信软件基
TSM:TCM服务模块
TSS:可信软件栈
5 总体结构
TSB由基本信任基、主动监控机制(包括控制机制、度量机制、判定机制)、可信基准库、支撑机制和
协作机制组成。
基本信任基在TSB启动过程中实现对其他机制的验证和加载。主动监控机制拦截应用的系统调
用,在ERT支撑下实现对系统调用相关的主体、客体、操作和环境的主动度量和控制。TSB通过支撑
机制实现对ERT资源的访问;TSB通过协作机制实现与可信策略管理中心的策略和审计信息交互(可
信策略管理中心参见附录A),以及与其他计算平台之间的可信协作。
TSB交互接口包括内部交互接口和外部交互接口。内部交互接口支持TSB各机制之间的交互(内
部交互接口设计示例参见附录B);外部交互接口......
|