GB/T 38638-2020 信息安全技术 可信计算 可信计算体系结构

  • GB/T 38638-2020  信息安全技术 可信计算 可信计算体系结构为pdf格式
  • 文件大小:733.7K
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-05-15
  • 发 布 人: 13648167612
  • 文档部分内容预览:
  • 可信平台主板组成结构及功能接口应符合GB/T29827一2013

    可信软件基(TSB)实现对运行于宿主基础软件中应用程序的监控和度量。 TSB组成结构及功能接口应符合GB/T37935一2019,

    可信连接实现可信计算节点接入网络时的 别和平台鉴别,包括用户身份鉴别、平台身份鉴别 和平台完整性评估,确保只有可信计算节点才能访问网络, 可信连接具体构成及功能接口应符合GB/工29828一2013

    6.2.1裁决度量模式

    可信部件的裁决度量模式如图3所示土地标准,参与部件应包括TCM/TPM、TPCM、可信平台主板 和TSB。 在硬件及固件层,TPCM应为可信计算节点中第一个运行的部件,作为可信计算节点的信任根,应 用TCM/TPM或其他的密码算法和完整性度量功能对BIOS、宿主基础软件等计算部件主动发起完整 性度量操作,并依据度量结果进行主动裁决和控制。 在宿主基础软件及中间件层,TPCM向上层提供使用TPCM基础资源的支撑,TSB通过调用 TPCM的相关接口对应用软件进行主动监控和主动度量,对应用软件完全透明,保证应用软件启动时 和运行中的可信。可信计算节点在接入网络时,对于支持可信连接的网络部署,可信连接调用TSB和 TPCM提供的完整性度量结果,进行相应操作。

    图3裁决度量模式示意图

    6.2.2报告度量模式

    可信部件的报告度量模式如图4所示,参与部件应为TCM/TPM。 在硬件及固件层,BIOS中的CRTM构成可信计算节点的信任根,并通过TSM/TSS等向上层提供 使用TCM/TPM等基础资源的支撑。在信任链建立过程中,各计算部件代码应调用TCM/TPM等的 完整性度量接口对信任链建立的下一环节进行完整性度量,并报告度量结果,由应用程序或其使用者进 行裁决。 在宿主软件及中间件层,由应用层的应用程序调用TSM/TSS等相关接口进行完整性度量,并给出 完整性报告,由应用程序使用者进行裁决。对于支持可信连接的网络部署,可信连接调用TSM/TSS等 提供的接口进行完整性度量,并根据度量结果进行相应操作

    6.2.3混合度量模式

    图4报告度量模式示意图

    可信部件的混合度量模式如图5所示,参与部件应为TCM/TPM和TSB, 信任链建立过程中烟草标准,在硬件及固件层的TCM/TPM工作于报告度量模式,在宿主基础软件及中间 件层,TSB通过调用TCM/TPM相关接口工作于裁决度量模式。

    GB/T 386382020

    7.1可信计算节点(终端)

    图5混合度量模式示意图

    可信计算节点(终端)包括可信桌面终端和可信嵌入式终端等可信计算节点, 可信桌面终端应在实现终端安全的同时充分考虑操作的便利性,宜采用报告度量模式,对于应用于 关键信息基础设施中业务功能较为固定的可信计算节点(终端)宜采用裁决度量模式,在其应用领域的 安全要求允许时可采用报告度量模式或混合度量模式。 可信嵌入式终端大多业务功能相对固定,且处于无人值守状态,宜采用裁决度量模式,在其应用领 或的安全要求允许时可采用报告度量模式或混合度量模式,手持终端属于特殊的可信嵌人式终端,可采 用报告度量模式

    建筑造价、预算、定额7.2可信计算节点(服务)

    可信计算节点(服务)包括信息系统中实现各类服务的节点,包括实现WEB服务、存储等功能的服 务器节点,实现路由、交换等功能的网络节点以及实现安全功能的安全设备等。 可信计算节点(服务)宜采用裁决度量模式,在其应用领域的安全要求允许时可采用报告度量模式 或混合度量模式。在云计算环境下,可信部件应满足运行环境的需求

    ....
  • 相关专题: 信息安全技术  

相关下载

常用软件