GB/T 37935-2019 信息安全技術(shù) 可信計算規范 可信軟件基
- 發(fā)表時(shí)間:2023-03-23
- 來(lái)源:共立消防
- 人氣:
1 范圍
本標準規定了可信軟件基的功能結構、工作流程、保障要求和交互接口規范。
本標準適用于可信軟件基的設計、生產(chǎn)和測評。
2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 29827-2013 信息安全技術(shù) 可信計算規范 可信平臺主板功能接口
GB/T 29828-2013 信息安全技術(shù) 可信計算規范 可信連接架構
GB/T 29829-2013 信息安全技術(shù) 可信計算密碼支撐平臺功能與接口規范
IETF RFC 5209 網(wǎng)絡(luò )終端評估:概述和要求[Network Endpoint Assessment (NEA):Overview and Requirements]
3 術(shù)語(yǔ)和定義
GB/T 29827-2013、GB/T29828-2013、GB/T 29829-2013界定的以及下列術(shù)語(yǔ)和定義適用于本文件。為了便于使用,以下重復列出了GB/T 29829-2013中的一些術(shù)語(yǔ)和定義。
3.1
可信計算平臺 trusted computing platform
構建在計算系統中,用于實(shí)現可信計算功能的支撐系統。
[GB/T 29829-2013,定義3.1.1]
3.2
宿主基礎軟件 legacy fundamental software
可信計算平臺中實(shí)現常規功能部分(如操作系統)軟件的總稱(chēng)。
3.3
可信軟件基 trusted software base
為可信計算平臺的可信性提供支持的軟件元素的集合。
3.4
基本信任基 fundamental trusted software
負責宿主基礎軟件的可信啟動(dòng)及可信軟件基其他部件完整性度量的部件。
3.5
可信基準值 trusted baseline value
表示對象可信特性的數據,作為判斷對象是否可信的參照。
3.6
可信基準庫 trusted baseline value database
可信基準值的集合。
3.7
可信策略管理中心 trusted policy management center
對可信軟件基的策略制定、下發(fā)、維護、存儲等集中管理的平臺。
3.8
策略語(yǔ)言 policy language
用于描述安全需求的編程語(yǔ)言,由可信軟件基管理、解釋和執行。
3.9
動(dòng)態(tài)度量 dynamic measurement
在系統運行過(guò)程中,對系統完整性和行為安全性進(jìn)行測量和評估的可信度量方法。
3.10
系統控制點(diǎn) system control point
嵌入到宿主基礎軟件,截獲和控制系統行為的執行代碼。
注:系統控制點(diǎn)包括文件讀寫(xiě)、進(jìn)程創(chuàng )建銷(xiāo)毀、設備訪(fǎng)問(wèn)、網(wǎng)絡(luò )訪(fǎng)問(wèn)等操作。
3.11
主動(dòng)監控機制 active monitoring mechanism
實(shí)現對應用的系統調用行為的攔截,并進(jìn)行主動(dòng)度量和主動(dòng)控制處理的功能機制。
3.12
可信根實(shí)體 entity of root of trust
用于支撐可信計算平臺信任鏈建立和傳遞的可對外提供完整性度量、安全存儲、密碼計算等服務(wù)的功能模塊。
注:可信根實(shí)體包括TPCM、TCM、TPM等。
3.13
可信根實(shí)體服務(wù)模塊 ERT service module
支持可信根實(shí)體的軟件模塊,為實(shí)體外部提供訪(fǎng)問(wèn)所需的軟件接口。
注:可信根實(shí)體服務(wù)模塊包括TSM、TSS等。
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
ERT:可信根實(shí)體(Entity of Root of Trust)
TCM:可信密碼模塊(Trusted Cryptography Module)
TPCM:可信平臺控制模塊(Trusted Platform Control Module)
TPM:可信平臺模塊(Trusted Platform Module)
TSB:可信軟件基(Trusted Software Base)
TSM:TCM服務(wù)模塊(TCM Service Module)
TSS:可信軟件棧(TPM Software Stack)
5 總體結構
TSB由基本信任基、主動(dòng)監控機制(包括控制機制、度量機制、判定機制)、可信基準庫、支撐機制和協(xié)作機制組成。
基本信任基在TSB啟動(dòng)過(guò)程中實(shí)現對其他機制的驗證和加載。主動(dòng)監控機制攔截應用的系統調用,在ERT支撐下實(shí)現對系統調用相關(guān)的主體、客體、操作和環(huán)境的主動(dòng)度量和控制。TSB通過(guò)支撐機制實(shí)現對ERT資源的訪(fǎng)問(wèn);TSB通過(guò)協(xié)作機制實(shí)現與可信策略管理中心的策略和審計信息交互(可信策略管理中心參見(jiàn)附錄A),以及與其他計算平臺之間的可信協(xié)作。
TSB交互接口包括內部交互接口和外部交互接口。內部交互接口支持TSB各機制之間的交互(內部交互接口設計示例參見(jiàn)附錄B);外部交互接口支持TSB與ERT、宿主基礎軟件和可信策略管理中心之間的交互。
凡涉及采用密碼技術(shù)解決機密性、完整性、真實(shí)性、不可否認性需求的均遵循密碼相關(guān)國家標準和行業(yè)標準。
圖1展示了TSB的功能結構。
圖1 可信軟件基(TSB)的功能結構
6 功能模塊
6.1 基本信任基
基本信任基是TSB中最基礎的部件,是具備基本的度量能力的軟件的最小集合。度量能力體現為基本信任基負責對TSB的其他部分實(shí)施完整性度量?;拘湃位鶓灰蕾?lài)TSB的其他部分,也不依賴(lài)宿主基礎軟件,只需利用ERT和硬件平臺就能夠正常工作。
注:在嵌入式可信計算平臺中,基本信任基可以以固件的形式存在。
系統啟動(dòng)過(guò)程中,基本信任基先于TSB其他機制加載,完成對TSB其他機制的度量工作,將信任鏈傳遞給TSB其他機制。度量操作通過(guò)調用ERT提供的度量接口實(shí)現。
基本信任基中存儲著(zhù)兩類(lèi)基準值信息,分別是宿主基礎軟件啟動(dòng)過(guò)程中度量對象的基準值和TSB其他機制(控制機制、度量機制、判定機制、可信基準庫、支撐機制和協(xié)作機制)的基準值。
6.2 控制機制
控制機制是主動(dòng)監控機制發(fā)揮作用的入口,依據控制策略主動(dòng)截獲應用的系統行為,并根據判定結果實(shí)施控制??刂撇呗园到y控制點(diǎn)的范圍、系統控制點(diǎn)獲取信息和控制機制響應判定結果的處理方式等??刂七^(guò)程包括攔截系統調用行為,獲取行為相關(guān)的主體、客體、操作、環(huán)境等信息,依據控制策略將信息發(fā)送給度量機制進(jìn)行度量,并接受判定機制的判定結果,進(jìn)行相關(guān)的控制。
以上為標準部分內容,也可點(diǎn)擊下方鏈接下載標準原文:
- 2023-08-22消防維修保養記錄
- 2023-08-22消防設施維修維護
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線(xiàn)路維修
- 2023-08-19消防維保服務(wù)系統
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統
IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統
二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動(dòng)氣體瓶組、電磁驅動(dòng)
- 七氟丙烷滅火系統
七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的