标准规范下载简介

GB／T 40650-2021 信息安全技术 可信计算规范 可信平台控制模块.pdf

GB/T 40650—2021

国家市场监督管理总局 发布 国家标准化管理委员会

DB42／T 1542-2020 电站锅炉范围内管道安装、改造、重大修理监督检验规则GB/T40650—2021

范围 规范性引用文件 术语和定义 缩略语 概述 5.1可信平台控制模块定位 5.2可信平台控制模块与周边的交互 其他 可信平台控制模块功能组成 6.1 功能组成框架 6.2 硬件层 6.3 基础软件层 6.4 功能组件层 6.5 互联接口 可信平台控制模块的接口 7.1 计算部件接口 7.2 可信软件基接口 7.3 管理接口 7.4 可信密码模块接口 安全防护 8.1 身份鉴别 8.2 资源访问控制 8.3 审计 8.4 存储空间安全要求 8.5 数据保护 8.6 物理防护 运行维护 9.1 自检 9.2 状态维护 证实方法 10.1 可信计算节点的可信平台控制模块· 10.2 可信平台控制模块功能组成· 10.3 可信平台控制模块的接口 10.4 安全防护 10.5运行维护

0.1可信计算节点的可信平台控制模块 0.2可信平台控制模块功能组成· 0.3可信平台控制模块的接口… 0.4安全防护 0.5运行维护

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：华大半导体有限公司、北京工业大学、北京可信华泰信息技术有限公司、全球能源 互联网研究院有限公司、上海算石科技有限公司、同济大学、阿里巴巴（中国)有限公司、浪潮（北京）电子 信息产业有限公司、中国船舶重工集团公司第七①九研究所、武汉大学、上海兆芯集成电路有限公司、 产东玖章信息科技有限公司、上海工业控制安全创新科技有限公司、蓝玛卓信科技（上海）有限公司、 中安科技集团有限公司、北京新云东方系统科技有限责任公司。 本文件主要起草人：黄坚会、张建标、主冠、胡俊、主昱波、公备、宁振虎、孙瑜、高昆仑、赵保华、蒋昌俊 愉剑、洪宇、王亮、杨欢、付颖芳、肖鹏、徐明迪、吴保锡、苏振宇、王鹃、薛刚汝、凌金弘、刘虹、程军、苏秋雨、 刘建利、徐万山、王晓、杨勇敢

GB/T40650202

信息安全技术可信计算规范 可信平台控制模块

信息安全技术可信计算规范

组成、功能接口、安全防护、运行维护要求和证实方法 本文件适用于可信平台控制模块的设计、生产、运行维护和测评

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T29829 信息安全技术可信计算密码支撑平台功能与接口规范 GB/T37935 信息安全技术可信计算规范可信软件基 GM/T0008安全芯片密码检测准则

GB/T40650—2021

下列缩略语适用于本文件。 I/O：输人输出（Input/Output） IP：知识产权（IntellectualProperty） TCM：可信密码模块（TrustedCryptographyModule） TPCM：可信平台控制模块（TrustedPlatformControlModule） TSB：可信软件基（TrustedSoftwareBase） USB：通用串行总线（UniversalSerialBus）

5.1可信平合控制模块定位

可信计算节点由计算部件和防护部件构成，TPCM是可信计算节点中实现可信防护功能的关键部 件，可以采用多种技术途径实现，如板卡、芯片、IP核等，其内部包含中央处理器、存储器等硬件、固件， 以及操作系统与可信功能组件等软件，支撑其作为一个独立于计算部件的防护部件组件，并行于计算部 牛按内置防护策略工作，对计算部件的硬件、固件及软件等需防护的资源进行可信监控，是可信计算节 点中的可信根。 TPCM在可信计算节点中的位置及其与可信计算节点其他部件互动关系的示意图如图1所示

5.2可信平台控制模块与周边的交互

图1可信计算节点中的TPCM

TPCM需与TSB、TCM、可信管理中心和可信计算节点的计算部件交互，交互方式如下： a TPCM的硬件、固件与软件为TSB提供运行环境，设置的可信功能组件为TSB按策略库解释 要求实现度量、控制、支撑与决策等功能提供支持： b TPCM通过访问TCM获取可信密码功能，完成对防护对象可信验证、度量和保密存储等计算 任务，并提供TCM服务部件以支持对TCM的访问； C TPCM通过管理接口连接可信管理中心，实现防护策略管理、可信报告处理等功能； d）TPCM通过内置的控制器和I/O端口，经由总线与计算部件的控制器交互，实现对计算部件 的主动监控： 计算部件操作系统中内置的防护代理获取预设的防护对象有关代码和数据提供给TPCM TPCM将监控信息转发给TSB.由TSB依据策略库进行分析处理

TPCM在可信计算节点中应满足下面几项要求： a）TPCM应是整个可信计算节点中第一个获得执行权的部件； b）TPCM所使用的TCM应遵循GB/T29829及相关密码国家标准和行业标准的规定； ）TPCM所使用的TSB应遵循GB/T37935的规定

GB/T 406502021

浙江天一锦纶科技有限公司施工组织设计6可信平台控制模块功能组成

TPCM的功能及接口框架见图2，其功能逻辑上划分为3个层次，即硬件、基础软件和功能组件。 与TPCM相关的实体包括计算部件、可信软件基、可信管理中心和可信密码模块，TPCM通过相 口与各个实体进行连接和交互

图2TPCM功能及接口框架

失存储器、计算部件接口、管理接口、可信密码接口，为 TPCM的功能实现提供基础运行环境。硬件组件之间通过内部总线实现相互连接。根据连接对象的 不同，计算部件接口可分为控制器和1/O接口

基础软件层应包括固件、操作系统核心，实现对TPCM内部的资源调度、任务管理，以及提供I 1驱动及控制

功能组件层包括可信控制、可信度量、判定服务、支撑机制服务及策略库管理，以及可信软件基 各部分功能如下：

方式的控制； D 可信度量是依据防护策略，获取预设的计算部件中防护对象有关内存、I/O、固件中的关键数 据信息JGJT119-2008 建筑照明术语标准.pdf，并进行密码运算； 判定服务为可信软件基判定机制的实现提供支持 d）支撑机制服务为可信软件基提供有关系统处理的运算； ）策略库管理对节点的可信度量、可信控制等规则进行管理； 可信软件基接口为可信软件基提供功能访问

乙可信平台控制模块的接口

[7.1.1 接口类型