GB/T 37935-2019 信息安全技術 可信計算規范 可信軟件基
- 發表時間:2023-03-23
- 來源:共立消防
- 人氣:
1 范圍
本標準規定了可信軟件基的功能結構、工作流程、保障要求和交互接口規范。
本標準適用于可信軟件基的設計、生產和測評。
2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 29827-2013 信息安全技術 可信計算規范 可信平臺主板功能接口
GB/T 29828-2013 信息安全技術 可信計算規范 可信連接架構
GB/T 29829-2013 信息安全技術 可信計算密碼支撐平臺功能與接口規范
IETF RFC 5209 網絡終端評估:概述和要求[Network Endpoint Assessment (NEA):Overview and Requirements]
3 術語和定義
GB/T 29827-2013、GB/T29828-2013、GB/T 29829-2013界定的以及下列術語和定義適用于本文件。為了便于使用,以下重復列出了GB/T 29829-2013中的一些術語和定義。
3.1
可信計算平臺 trusted computing platform
構建在計算系統中,用于實現可信計算功能的支撐系統。
[GB/T 29829-2013,定義3.1.1]
3.2
宿主基礎軟件 legacy fundamental software
可信計算平臺中實現常規功能部分(如操作系統)軟件的總稱。
3.3
可信軟件基 trusted software base
為可信計算平臺的可信性提供支持的軟件元素的集合。
3.4
基本信任基 fundamental trusted software
負責宿主基礎軟件的可信啟動及可信軟件基其他部件完整性度量的部件。
3.5
可信基準值 trusted baseline value
表示對象可信特性的數據,作為判斷對象是否可信的參照。
3.6
可信基準庫 trusted baseline value database
可信基準值的集合。
3.7
可信策略管理中心 trusted policy management center
對可信軟件基的策略制定、下發、維護、存儲等集中管理的平臺。
3.8
策略語言 policy language
用于描述安全需求的編程語言,由可信軟件基管理、解釋和執行。
3.9
動態度量 dynamic measurement
在系統運行過程中,對系統完整性和行為安全性進行測量和評估的可信度量方法。
3.10
系統控制點 system control point
嵌入到宿主基礎軟件,截獲和控制系統行為的執行代碼。
注:系統控制點包括文件讀寫、進程創建銷毀、設備訪問、網絡訪問等操作。
3.11
主動監控機制 active monitoring mechanism
實現對應用的系統調用行為的攔截,并進行主動度量和主動控制處理的功能機制。
3.12
可信根實體 entity of root of trust
用于支撐可信計算平臺信任鏈建立和傳遞的可對外提供完整性度量、安全存儲、密碼計算等服務的功能模塊。
注:可信根實體包括TPCM、TCM、TPM等。
3.13
可信根實體服務模塊 ERT service module
支持可信根實體的軟件模塊,為實體外部提供訪問所需的軟件接口。
注:可信根實體服務模塊包括TSM、TSS等。
4 縮略語
下列縮略語適用于本文件。
ERT:可信根實體(Entity of Root of Trust)
TCM:可信密碼模塊(Trusted Cryptography Module)
TPCM:可信平臺控制模塊(Trusted Platform Control Module)
TPM:可信平臺模塊(Trusted Platform Module)
TSB:可信軟件基(Trusted Software Base)
TSM:TCM服務模塊(TCM Service Module)
TSS:可信軟件棧(TPM Software Stack)
5 總體結構
TSB由基本信任基、主動監控機制(包括控制機制、度量機制、判定機制)、可信基準庫、支撐機制和協作機制組成。
基本信任基在TSB啟動過程中實現對其他機制的驗證和加載。主動監控機制攔截應用的系統調用,在ERT支撐下實現對系統調用相關的主體、客體、操作和環境的主動度量和控制。TSB通過支撐機制實現對ERT資源的訪問;TSB通過協作機制實現與可信策略管理中心的策略和審計信息交互(可信策略管理中心參見附錄A),以及與其他計算平臺之間的可信協作。
TSB交互接口包括內部交互接口和外部交互接口。內部交互接口支持TSB各機制之間的交互(內部交互接口設計示例參見附錄B);外部交互接口支持TSB與ERT、宿主基礎軟件和可信策略管理中心之間的交互。
凡涉及采用密碼技術解決機密性、完整性、真實性、不可否認性需求的均遵循密碼相關國家標準和行業標準。
圖1展示了TSB的功能結構。
圖1 可信軟件基(TSB)的功能結構
6 功能模塊
6.1 基本信任基
基本信任基是TSB中最基礎的部件,是具備基本的度量能力的軟件的最小集合。度量能力體現為基本信任基負責對TSB的其他部分實施完整性度量。基本信任基應不依賴TSB的其他部分,也不依賴宿主基礎軟件,只需利用ERT和硬件平臺就能夠正常工作。
注:在嵌入式可信計算平臺中,基本信任基可以以固件的形式存在。
系統啟動過程中,基本信任基先于TSB其他機制加載,完成對TSB其他機制的度量工作,將信任鏈傳遞給TSB其他機制。度量操作通過調用ERT提供的度量接口實現。
基本信任基中存儲著兩類基準值信息,分別是宿主基礎軟件啟動過程中度量對象的基準值和TSB其他機制(控制機制、度量機制、判定機制、可信基準庫、支撐機制和協作機制)的基準值。
6.2 控制機制
控制機制是主動監控機制發揮作用的入口,依據控制策略主動截獲應用的系統行為,并根據判定結果實施控制。控制策略包含系統控制點的范圍、系統控制點獲取信息和控制機制響應判定結果的處理方式等。控制過程包括攔截系統調用行為,獲取行為相關的主體、客體、操作、環境等信息,依據控制策略將信息發送給度量機制進行度量,并接受判定機制的判定結果,進行相關的控制。
以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。
- IG541混合氣體滅火系統
IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統
二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動氣體瓶組、電磁驅動
- 七氟丙烷滅火系統
七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的