犐犆犛３５．０４０ 犔８０ 中 华 人 民 共 和 国 国 家 标 准 犌犅／犜３８６３８—２０２０ 信息安全技术 　 可信计算 可信计算体系结构 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵— 犃狉犮犺犻狋犲犮狋狌狉犲狅犳狋狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵 ２０２００４２８ 发布 ２０２０１１０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 犌犅／犜３８６３８—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅰ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 缩略语 …………………………………………………………………………………………………… ２ ５　 可信计算的体系结构 …………………………………………………………………………………… ２ ６　 可信部件及完整性度量模式 …………………………………………………………………………… ３ 　６．１　 可信部件 …………………………………………………………………………………………… ３ 　６．２　 完整性度量模式 …………………………………………………………………………………… ４ ７　 可信计算节点类型 ……………………………………………………………………………………… ６ 　７．１　 可信计算节点（终端） ……………………………………………………………………………… ６ 　７．２　 可信计算节点（服务） ……………………………………………………………………………… ６ 犌犅／犜３８６３８—２０２０ 前 　　 言 　　 本标准按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口 。 本标准起草单位 ：全球能源互联网研究院有限公司 、北京可信华泰信息技术有限公司 、北京工业大 学 、北京新云东方系统科技有限责任公司 、中国电子技术标准化研究院 、中标软件有限公司 、中电科技 （北京 ）有限公司 、北京旋极信息技术股份有限公司 、国民技术股份有限公司 、华大半导体有限公司 、北京 华胜天成信息技术发展有限公司 、上海兆芯集成电路有限公司 、浪潮 （北京 ）电子信息产业有限公司 、南 京百敖软件有限公司 、中国船舶重工集团公司第七九研究所 、北京得安信息技术有限公司等 。 本标准主要起草人 ：高昆仑 、赵保华 、安宁钰 、杨建军 、孙炜 、张建标 、于 癉、宁振虎 、董军平 、胡俊 、 王惠莅 、梁潇 、王冠 、韩兆刚 、刘鑫 、孙瑜 、刘贤刚 、陈小春 、王志皓 、孙亮 、王薪达 、施光源 、吴保锡 、赵江 、 赵勇 、黄坚会 、王树才 、任春卉 、徐宁 、肖思莹 、李强 、徐明迪 、李凯 、沈昀 、吕 癉 亮 、谢立华 、沈楚楚 、孔凡玉 。 Ⅰ 犌犅／犜３８６３８—２０２０ 信息安全技术 　 可信计算 可信计算体系结构 １　 范围 本标准规定了可信计算的体系结构 、可信部件及完整性度量模式以及可信计算节点类型 。 本标准适用于可信计算体系的设计 、开发和应用 。 ww w. kq qw .c om 提 供 下 载 ２　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ，仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件 。 ＧＢ／Ｔ２９８２７—２０１３　 信息安全技术 　 可信计算规范 　 可信平台主板功能接口 ＧＢ／Ｔ２９８２８—２０１３　 信息安全技术 　 可信计算规范 　 可信连接架构 ＧＢ／Ｔ２９８２９—２０１３　 信息安全技术 　 可信计算密码支撑平台功能与接口规范 ＧＢ／Ｔ３６６３９—２０１８　 信息安全技术 　 可信计算规范 　 服务器可信支撑平台 ＧＢ／Ｔ３７９３５—２０１９　 信息安全技术 　 可信计算规范 　 可信软件基 ＩＳＯ／ＩＥＣ１１８８９：２０１５　 信息技术 　 可信平台模块库 （Ｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙ—Ｔｒｕｓｔｅｄｐｌａｔｆｏｒｍ ｍｏｄｕｌｅｌｉｂｒａｒｙ） ３　 术语和定义 库 七 七 ＧＢ／Ｔ２９８２７—２０１３、ＧＢ／Ｔ２９８２８—２０１３、ＧＢ／Ｔ２９８２９—２０１３、ＧＢ／Ｔ３６６３９—２０１８ 和 ＧＢ／Ｔ３７９３５— ２０１９界定的以及下列术语和定义适用于本文件 。 为了便于使用 ，以下重复列出了 ＧＢ／Ｔ２９８２７—２０１３、 ＧＢ／Ｔ２９８２９—２０１３、ＧＢ／Ｔ３７９３５—２０１９ 中的某些术语和定义 。 ３．１ 可信计算节点 　狋狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵狀狅犱犲 由可信部件和计算部件共同构成 、具备计算和防护并行特征的计算节点 。 ３．２ 可信密码模块 　狋狉狌狊狋犲犱犮狉狔狆狋狅犵狉犪狆犺狔犿狅犱狌犾犲 可信计算平台的硬件模块 ，为可信计算平台提供密码运算功能 ，具有受保护的存储空间 。 ［ＧＢ／Ｔ２９８２９—２０１３，定义 ３．１．７］ ３．３ 可信平台控制模块 　狋狉狌狊狋犲犱狆犾犪狋犳狅狉犿犮狅狀狋狉狅犾犿狅犱狌犾犲 一种集成在可信计算中 ，用于建立和保障信任源点的硬件核心模块 ，为可信计算提供完整性度量 、 安全存储 、可信报告及密码服务等功能 。 ［ＧＢ／Ｔ２９８２７—２０１３，定义 ３．２０］ ３．４ 可信平台主板 　狋狉狌狊狋犲犱犿犪犻狀犫狅犪狉犱 由可信平台控制模块和其他通用部件组成 ，可实现从开机到操作系统内核加载前的平台可信 １ w. 下 kq qw .c om 提 供 下列缩略语适用于本文件 。 ＢＩＯＳ：基本输入输出系统（ＢａｓｉｃＩｎｐｕｔＯｕｔｐｕｔＳｙｓｔｅｍ） ＣＲＴＭ：核心可信度量根（ＣｏｒｅＲｏｏｔｏｆＴｒｕｓｔｆｏｒＭｅａｓｕｒｅｍｅｎｔ） ＴＣＭ：可信密码模块（ＴｒｕｓｔｅｄＣｒｙｐｔｏｇｒａｐｈｙ Ｍｏｄｕｌｅ） ＴＰＣＭ：可信平台控制模块（ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＣｏｎｔｒｏｌＭｏｄｕｌｅ） ＴＰＭ：可信平台模块（ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍ Ｍｏｄｕｌｅ） ＴＳＢ：可信软件基（ＴｒｕｓｔｅｄＳｏｆｔｗａｒｅＢａｓｅ） ＴＳＭ：ＴＣＭ 服务模块（ＴＣＭＳｅｒｖｉｃｅＭｏｄｕｌｅ） ＴＳＳ：可信软件栈（ＴＣＧＳｏｆｔｗａｒｅＳｔａｃｋ） ５　 可信计算的体系结构 载 犌犅／犜３８６３８—２０２０ 引导功能 。 ３．５ 可信软件基 　狋狉狌狊狋犲犱狊狅犳狋狑犪狉犲犫犪狊犲 为可信计算平台的可信性提供支持的软件元素的集合 。 ［ＧＢ／Ｔ３７９３５—２０１９，定义 ３．３］ ３．６ 信任链 　狋狉狌狊狋犲犱犮犺犪犻狀 在计算节点启动和运行过程中 ，使用完整性度量方法在部件之间所建立的信任传递关系 。 ［ＧＢ／Ｔ２９８２９—２０１３，定义 ３．１．１３］ ４　 缩略语 库 七 七 ww 可信计算是指计算的同时进行安全防护 ，计算全程可测可控 ，不被干扰 ，使计算结果总是与预期一 致 。 可信计算的体系由可信计算节点及其间的可信连接构成 ，为其所在的网络环境提供相应等级的安 全保障 ，如图 １ 所示 。 依据网络环境中节点的功能 ，可信计算节点可根据其所处业务环境部署不同功能 的应用程序 ，可信计算节点包括可信计算节点（服务）和可信计算节点（终端），不同类型的可信计算节点 采用相同的组成结构 。 不同类型的可信节点可独立或相互间通过可信连接构成可信计算体系 ，其中可 信计算节点（管理服务）为实现对其所在网络内各类可信计算节点进行集中管理的一种特殊的可信计算 节点（服务）。 图 １　 可信计算的体系结构示意图 ２ om 提 供 下 载 犌犅／犜３８６３８—２０２０ 　　 可信计算节点由可信部件和计算部件组成 。 计算部件为程序提供计算 、存储和网络资源 ，主要包括 通用硬件和固件 、操作系统及中间件 、应用程序和网络等部分构成 。 可信部件主要对计算部件进行度量和监控 ，其中监控功能依据不同的完整性度量模式为可选功能 ， 可信部件同时提供密码算法 、平台身份可信 、平台数据安全保护等可信计算功能调用的支撑 。 可信计算节点中的计算系统部件和可信部件逻辑相互独立 ，形成具备计算功能和防护功能并存的 双体系结构 ，如图 ２ 所示 。 ww w. kq qw .c 图 ２　 可信计算节点的构成 可信部件主要包括 ：可信密码模块（ＴＣＭ）或可信平台模块（ＴＰＭ）、可信平台控制模块 （ＴＰＣＭ）、可 信平台主板 、可信软件基（ＴＳＢ）和可信连接 。 可信部件具有三种工作模式 ，即裁决度量模式 、报告度量 模式和混合度量模式 ，三种工作模式依赖不同的可信部件 。 库 七 七 ６　 可信部件及完整性度量模式 ６．１　 可信部件 ６．１．１　 可信密码模块／可信平台模块 可信密码模块（ＴＣＭ）／可信平台模块 （ＴＰＭ）应提供密码算法支撑 ，具有完整性度量 、可信存储及 可信报告等功能 。 ＴＣＭ 功能及接口应符合 ＧＢ／Ｔ２９８２９—２０１３。 ＴＰＭ 功能及接口应符合ＩＳＯ／ＩＥＣ１１８８９：２０１５。 ６．１．２　 可信平台控制模块 可信平台控制模块（ＴＰＣＭ）在 ＴＣＭ／ＴＰＭ 的支撑下应具备主动度量和控制功能 。ＴＰＣＭ 应是一 个逻辑独立或者物理独立的实体 ，可采用独立的模块或物理封装 、通过ＩＰ 核或固件方式与 ＴＣＭ／ＴＰＭ 集成 、虚拟化实现实体等形式 。 ６．１．３　 可信平台主板 可信平台主板是集成了 ＴＰＣＭ 的计算机主板 ，将 ＴＰＣＭ 作为信任根建立信任链 ，并提供 ＴＰＣＭ 与其他硬件的连接 。 ３ 库 七 七 ww w. kq qw .c om 提 供 下 载 犌犅／犜３８６３８—２０２０ 可信平台主板组成结构及功能接口应符合 ＧＢ／Ｔ２９８２７—２０１３。 ６．１．４　 可信软件基 可信软件基（ＴＳＢ）实现对运行于宿主基础软件中应用程序的监控和度量 。 ＴＳＢ 组成结构及功能接口应符合 ＧＢ／Ｔ３７９３５—２０１９。 ６．１．５　 可信连接 可信连接实现可信计算节点接入网络时的身份鉴别和平台鉴别 ，包括用户身份鉴别 、平台身份鉴别 和平台完整性评估 ，确保只有可信计算节点才能访问