标准解读

GB/T 37935-2019《信息安全技术 可信计算规范 可信软件基》是由中国国家标准化管理委员会发布的一项国家标准,该标准主要针对可信计算环境下的可信软件基(Trusted Software Base, TSB)提出了具体的技术要求。TSB作为可信计算平台的核心组件之一,负责执行安全策略、提供安全服务,并且是构建整个系统信任链的基础。

根据GB/T 37935-2019的规定,可信软件基应具备以下几方面功能:

  • 完整性度量:能够对自身及所保护对象的状态进行度量,确保其未被篡改。
  • 完整性报告:向其他组件或外部实体提供关于自身状态的完整性和真实性信息。
  • 访问控制:基于预定义的安全策略实施访问权限管理,防止未经授权的操作。
  • 加密与密钥管理:支持数据加密以及密钥生成、分发、存储等功能,保障敏感信息的安全性。
  • 安全审计:记录关键操作日志,为事后分析和追踪提供依据。

此外,标准还明确了TSB的设计原则,包括但不限于最小特权原则、失败安全模式等,旨在通过这些基本原则指导开发者创建更加健壮可靠的软件基础架构。同时,对于TSB与其他可信计算组件之间的接口也给出了详细描述,保证了不同层级间的信息交换既高效又安全。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37935-2019信息安全技术可信计算规范可信软件基_第1页
GB/T 37935-2019信息安全技术可信计算规范可信软件基_第2页
GB/T 37935-2019信息安全技术可信计算规范可信软件基_第3页
GB/T 37935-2019信息安全技术可信计算规范可信软件基_第4页
GB/T 37935-2019信息安全技术可信计算规范可信软件基_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

GB/T 37935-2019信息安全技术可信计算规范可信软件基-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37935—2019

信息安全技术可信计算规范

可信软件基

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedsoftwarebase

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37935—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总体结构

5…………………2

功能模块

6…………………3

基本信任基

6.1…………………………3

控制机制

6.2……………3

度量机制

6.3……………4

判定机制

6.4……………4

可信基准库

6.5…………………………4

支撑机制

6.6……………4

协作机制

6.7……………5

交互接口

7…………………5

内部交互接口

7.1………………………5

外部交互接口

7.2………………………6

工作流程

8…………………7

系统启动过程中的工作流程

8.1………………………7

系统运行过程中的工作流程

8.2………………………8

自身安全要求

9……………9

交互接口的安全性

9.1TSB……………9

可信根实体对的保障

9.2TSB…………9

附录资料性附录可信策略管理中心

A()………………10

附录资料性附录内部交互接口设计示例

B()…………11

基础定义

B.1……………11

度量结果数据结构

B.1.1……………11

基准值数据结构

B.1.2………………11

度量结果返回值定义

B.1.3…………11

基准库返回值定义

B.1.4……………12

判定结果返回值定义

B.1.5…………12

控制模式定义

B.1.6…………………12

控制策略返回值定义

B.1.7…………12

可信软件基上下文数据结构

B.1.8…………………13

各功能机制提供的接口

B.2……………16

GB/T37935—2019

度量机制提供的交互接口

B.2.1……………………16

判定机制提供的交互接口

B.2.2……………………17

可信基准库提供的交互接口

B.2.3…………………17

控制机制提供交互接口

B.2.4………………………20

参考文献

……………………21

GB/T37935—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京可信华泰信息技术有限公司北京工业大学中标软件有限公司全球能源互

:、、、

联网研究院有限公司中国人民大学中国船舶重工集团公司第七〇九研究所北京新云东方系统科技

、、、

有限责任公司华大半导体有限公司北京得安信息技术有限公司浪潮北京电子信息产业有限公司

、、、()。

本标准主要起草人孙瑜宁振虎胡俊赵保华董军平沈楚楚吴欣黄坚会洪宇张建标王涛

:、、、、、、、、、、、

梁鹏宋元周晓刚宗栋瑞田健生王志皓徐宁马洪富杨紫东王昱波徐明迪张敏健王振宇

、、、、、、、、、、、、、

黄磊王大海夏攀

、、。

GB/T37935—2019

信息安全技术可信计算规范

可信软件基

1范围

本标准规定了可信软件基的功能结构工作流程保障要求和交互接口规范

、、。

本标准适用于可信软件基的设计生产和测评

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术可信计算规范可信平台主板功能接口

GB/T29827—2013

信息安全技术可信计算规范可信连接架构

GB/T29828—2013

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829—2013

网络终端评估概述和要求

IETFRFC5209:[NetworkEndpointAssessment(NEA):Overview

andRequirements]

3术语和定义

界定的以及下列术语和定义适用于

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013

本文件为了便于使用以下重复列出了中的一些术语和定义

。,GB/T29829—2013。

31

.

可信计算平台trustedcomputingplatform

构建在计算系统中用于实现可信计算功能的支撑系统

,。

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论