GB/T 29827-2013信息安全技术可信计算规范可信平台主板功能接口

ICS35080

L40.

中华人民共和国国家标准

GB/T29827—2013

信息安全技术可信计算规范

可信平台主板功能接口

Informationsecuritytechnology—Trustedcomputingspecification—

Motherboardfunctionandinterfaceoftrustedplatform

2013-11-12发布2014-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T29827—2013

目次

前言…………………………

Ⅰ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

43

组成结构…………………

54

信任链传递………………

65

完整性度量………………

76

初始度量…………………

89

传统完整性度量…………………

9BIOS11

完整性度量………………

10UEFIBIOS14

可信平台主板功能接口………………

1117

GB/T29827—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准主要起草单位北京工业大学中国长城计算机深圳股份有限公司南京百敖软件股份有限

:、、

公司航天科工集团二院七〇六所武汉大学中国电子科技集团公司信息化工程总体研究中心北京龙

、、、、

芯中科技术服务中心有限公司江南计算技术研究所瑞达信息安全产业股份有限公司中安科技集团

、、、

有限公司中船重工集团所北京中科院软件研究中心北京华大恒泰科技有限责任公司北京超毅

、707、、、

世纪网络技术股份有限公司华为技术有限公司桂林长海科技有限责任公司中国电子技术标准化研

、、、

究所

。

本标准主要起草人沈昌祥韩永飞张兴王冠林诗达徐明迪王正鹏蒋志翔赵丽娜周艺华

:、、、、、、、、、、

石明张斌孔雷张焕国汪文杰胡明昌吴新军陈林李大东王然张向阳艾方童广胜徐庶桓

、、、、、、、、、、、、、、

李晨贾兵杜中平杜晖谢乾赵波张超吴勇石良军马银生郭景川魏靖宋洋高瞻曲新春

、、、、、、、、、、、、、、、

余发江陈小春蔡晔袁爱东庄琭曾颖明孙永泉段丽娟宋靖朱贺新郭灵儿刘智君滕志刚

、、、、、、、、、、、、、

靳浡郭毅肖祎孙圣超刘军陈莹邹娜

、、、、,,。

Ⅰ

GB/T29827—2013

信息安全技术可信计算规范

可信平台主板功能接口

1范围

本标准规定了可信平台主板的组成结构信任链构建流程功能接口

、、。

本标准适用于基于可信平台控制模块的可信平台主板的设计生产和使用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829—2013

统一可扩展固件接口规范

UEFIV2.1(UnifiedExtensibleFirmwareInterfaceSpecification)

3术语和定义

下列术语和定义适用于本文件

。

31

.

可信根rootoftrust

对应模块

TPCM。

32

.

可信度量根rootoftrustformeasurement

一个能够可靠进行完整性度量的计算引擎是信任传递链的起始点

,。

33

.

可信存储根rootoftrustforstorage

一个能够可靠进行安全存储的计算引擎

。

34

.

可信报告根rootoftrustforreporting

一个能够可靠报告可信存储根所保存信息的计算引擎