标准解读

《GB/T 30847.2-2014 系统与软件工程 可信计算平台可信性度量 第2部分:信任链》是针对可信计算领域制定的标准之一,主要关注于如何通过建立和维护信任链来确保系统或平台的安全性和可靠性。该标准定义了信任链的概念,并提供了构建、管理和验证信任链的方法和技术要求。

在本标准中,“信任链”指的是从一个已知且可信赖的根开始,依次链接各个组件或阶段的信任关系,以保证整个系统的完整性、安全性和可信度。它强调了从启动过程到运行时环境,每个环节都必须经过验证才能被信任的原则,从而形成一个连续的信任链条。

标准详细描述了信任链的构建方法,包括但不限于:

  • 初始信任根(Root of Trust, RoT)的选择与配置。
  • 各级信任节点之间的传递机制设计。
  • 对于不同层级上执行代码或数据完整性的检查流程。
  • 如何处理信任链断裂情况下的恢复策略等。

此外,《GB/T 30847.2-2014》还讨论了实现这些目标所需的技术手段,如硬件安全模块、加密算法以及身份认证技术的应用。同时,也考虑到了实际部署过程中可能遇到的问题及解决方案,旨在为开发者提供一套完整的指南来增强其产品的安全性与用户信心。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-06-24 颁布
  • 2015-02-01 实施
©正版授权
GB/T 30847.2-2014系统与软件工程可信计算平台可信性度量第2部分:信任链_第1页
GB/T 30847.2-2014系统与软件工程可信计算平台可信性度量第2部分:信任链_第2页
GB/T 30847.2-2014系统与软件工程可信计算平台可信性度量第2部分:信任链_第3页
GB/T 30847.2-2014系统与软件工程可信计算平台可信性度量第2部分:信任链_第4页
GB/T 30847.2-2014系统与软件工程可信计算平台可信性度量第2部分:信任链_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35080

L77.

中华人民共和国国家标准

GB/T308472—2014

.

系统与软件工程可信计算平台

可信性度量第2部分信任链

:

Systemandsoftwareengineering—

Trustedcomutinlatformtrustworthinessmeasurement—Part2Trustchain

pgp:

2014-06-24发布2015-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T308472—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

信任链度量模型

4…………………………1

综述

4.1…………………1

信任根

4.2………………2

信任流

4.3………………2

信任媒和信任元

4.4……………………3

可信基集

4.5……………3

信任链的可信性度量

5……………………3

信任根

5.1………………3

信任流

5.2………………4

信任媒

5.3………………5

信任元

5.4………………5

信任链证据比对

5.5……………………5

信任链度量检查单

6………………………6

附录资料性附录信任根体系结构

A()…………………10

附录资料性附录主机信任链

B()………………………12

附录资料性附录信任链扩展

C()………………………15

参考文献

……………………18

图信任链度量模型

1………………………2

图信任根体系结构

A.1…………………10

图主机信任链

B.1………………………12

图虚拟环境的信任链

C.1………………15

表信任链度量检查单

1……………………7

表信任根度量检查表

A.1………………11

表主机信任流度量检查单

B.1…………13

表信任链扩展功能度量检查单

C.1……………………16

GB/T308472—2014

.

前言

系统与软件工程可信计算平台可信性度量分为四个部分

GB/T30847《》:

第部分概述与词汇

———1:;

第部分信任链

———2:;

第部分用户反馈

———3:;

第部分服务行为

———4:。

本部分为的第部分

GB/T308472。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位北京邮电大学国家自然科学基金委员会中国合格评定国家认可中心北京市产

:、、、

品质量监督检验院中国电子技术标准化研究院南京大学中国互联网络信息中心北京中科院软件中

、、、、

心有限公司中国科学院自动化研究所浙江大学

、、。

本部分主要起草人袁玉宇刘克刘潇健林杰张旸旸刘川意孔宁庞浩王利明丁卫敏张天乐

:、、、、、、、、、、、

奉旭辉张熙张倪王林章李彦军孙路伟韩强杨金翠张霄霄许政兰吴朝晖

、、、、、、、、、、。

GB/T308472—2014

.

引言

随着整个社会信息化进程的推进网络服务逐渐向平台化发展平台的可信性问题越来越引起业界

,,

的关注也为传统的信任与可信赋予了新的内涵度量评估和认证平台的可信性变得越来越重要

,,、。

致力于构建可信计算平台及平台可信性度量体系

GB/T30847。

的第部分整体描述可信计算平台的度量第第和第部分分别从信任链用户

GB/T308471,2、34、

反馈和服务行为的角度对可信计算平台的度量方法进行规范

本部分在深入综合研究可信计算平台信任链可信性度量涉及的理论方法技术和实践工作基础

、、

上全面反映该领域具有共性的研究成果进而形成构建可信计算平台信任链可信性度量

,,。

GB/T308472—2014

.

系统与软件工程可信计算平台

可信性度量第2部分信任链

:

1范围

的本部分从信任链的角度定义了可信计算平台的可信度量方法包括信任链度量模

GB/T30847,

型和度量指标

本部分适用于商业机构政府部门非营利性组织对可信计算平台的可信性进行度量评价验证和

、、、、

提高也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度

,

量的能力

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

系统与软件工程可信计算平台可信性度量第部分概述与词汇

GB/T30847.1—20141:

3术语和定义

界定的术语和定义适用于本文件

GB/T30847.1—2014。

4信任链度量模型

41综述

.

信任链度量模型如图所示其基本元素包括信任根信任流和可信基集对信任链的虚拟扩展需

1

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论