GB/T 38638-2020信息安全技术可信计算可信计算体系结构

ICS35040

L80.

中华人民共和国国家标准

GB/T38638—2020

信息安全技术可信计算

可信计算体系结构

Informationsecuritytechnology—Trustedcomputing—

Architectureoftrustedcomputing

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38638—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

可信计算的体系结构

5……………………2

可信部件及完整性度量模式

6……………3

可信部件

6.1……………3

完整性度量模式

6.2……………………4

可信计算节点类型

7………………………6

可信计算节点终端

7.1()………………6

可信计算节点服务

7.2()………………6

GB/T38638—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位全球能源互联网研究院有限公司北京可信华泰信息技术有限公司北京工业大

:、、

学北京新云东方系统科技有限责任公司中国电子技术标准化研究院中标软件有限公司中电科技

、、、、

北京有限公司北京旋极信息技术股份有限公司国民技术股份有限公司华大半导体有限公司北京

()、、、、

华胜天成信息技术发展有限公司上海兆芯集成电路有限公司浪潮北京电子信息产业有限公司南

、、()、

京百敖软件有限公司中国船舶重工集团公司第七〇九研究所北京得安信息技术有限公司等

、、。

本标准主要起草人高昆仑赵保华安宁钰杨建军孙炜张建标于昇宁振虎董军平胡俊

:、、、、、、、、、、

王惠莅梁潇王冠韩兆刚刘鑫孙瑜刘贤刚陈小春王志皓孙亮王薪达施光源吴保锡赵江

、、、、、、、、、、、、、、

赵勇黄坚会王树才任春卉徐宁肖思莹李强徐明迪李凯沈昀吕昇亮谢立华沈楚楚孔凡玉

、、、、、、、、、、、、、。

Ⅰ

GB/T38638—2020

信息安全技术可信计算

可信计算体系结构

1范围

本标准规定了可信计算的体系结构可信部件及完整性度量模式以及可信计算节点类型

、。

本标准适用于可信计算体系的设计开发和应用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术可信计算规范可信平台主板功能接口

GB/T29827—2013

信息安全技术可信计算规范可信连接架构

GB/T29828—2013

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829—2013

信息安全技术可信计算规范服务器可信支撑平台

GB/T36639—2018

信息安全技术可信计算规范可信软件基

GB/T37935—2019

信息技术可信平台模块库

ISO/IEC11889:2015(Informationtechnology—Trustedplatform

modulelibrary)

3术语和定义

和

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013、GB/T36639—2018GB/T37935—

界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了

2019。,GB/T29827—2013、

中的某些术语和定义

GB/T29829—2013、GB/T37935—2019。

31

.

可信计算节点trustedcomputingnode

由可信部件和计算部件共同构成具备计算和防护并行特征的计算节点

、。

32

.

可信密码模块trustedcryptographymodule

可信计算平台的硬件模块为可信计算平台提供密码运算功能具有受保护的存储空间

,,。

定义