标准解读

《GB/T 40650-2021 信息安全技术 可信计算规范 可信平台控制模块》是中国国家标准之一,旨在为可信计算领域提供指导性文件。该标准主要针对可信平台控制模块(Trusted Platform Control Module, TPCM)的设计、实现及使用进行了规定。TPCM是可信计算平台中的关键组件,用于保证系统启动过程的安全性和完整性。

根据此标准,TPCM应当具备如下几个方面的功能与特性:

  • 安全启动:确保计算机系统从一个已知且受信任的状态开始运行,通过验证BIOS、操作系统以及应用程序等各个层级的完整性和真实性来达到这一目的。
  • 远程证明:允许第三方验证设备当前运行环境是否符合预期的安全策略。这通常涉及到生成关于平台状态的报告,并将其发送给请求方进行检查。
  • 密钥管理:支持加密算法和密钥生命周期管理服务,包括但不限于密钥生成、存储、分发、更新和销毁等功能。
  • 访问控制:对敏感资源实施严格的权限设置,只有经过授权的实体才能对其进行操作。
  • 事件日志记录:自动记录所有与安全相关的活动,如认证尝试、政策更改等,以便于事后审计或调查。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-10-11 颁布
  • 2022-05-01 实施
©正版授权
GB/T 40650-2021信息安全技术可信计算规范可信平台控制模块_第1页
GB/T 40650-2021信息安全技术可信计算规范可信平台控制模块_第2页
GB/T 40650-2021信息安全技术可信计算规范可信平台控制模块_第3页
GB/T 40650-2021信息安全技术可信计算规范可信平台控制模块_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T40650—2021

信息安全技术可信计算规范

可信平台控制模块

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedplatformcontrolmodule

2021-10-11发布2022-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T40650—2021

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

可信平台控制模块定位

5.1……………2

可信平台控制模块与周边的交互

5.2…………………3

其他

5.3…………………3

可信平台控制模块功能组成

6……………4

功能组成框架

6.1………………………4

硬件层

6.2………………4

基础软件层

6.3…………………………4

功能组件层

6.4…………………………4

互联接口

6.5……………5

可信平台控制模块的接口

7………………5

计算部件接口

7.1………………………5

可信软件基接口

7.2……………………5

管理接口

7.3……………5

可信密码模块接口

7.4…………………6

安全防护

8…………………6

身份鉴别

8.1……………6

资源访问控制

8.2………………………6

审计

8.3…………………6

存储空间安全要求

8.4…………………7

数据保护

8.5……………7

物理防护

8.6……………7

运行维护

9…………………7

自检

9.1…………………7

状态维护

9.2……………7

证实方法

10…………………8

可信计算节点的可信平台控制模块

10.1………………8

可信平台控制模块功能组成

10.2………………………8

可信平台控制模块的接口

10.3…………8

安全防护

10.4……………9

运行维护

10.5…………………………10

GB/T40650—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位华大半导体有限公司北京工业大学北京可信华泰信息技术有限公司全球能源

:、、、

互联网研究院有限公司上海算石科技有限公司同济大学阿里巴巴中国有限公司浪潮北京电子

、、、()、()

信息产业有限公司中国船舶重工集团公司第七〇九研究所武汉大学上海兆芯集成电路有限公司

、、、、

广东玖章信息科技有限公司上海工业控制安全创新科技有限公司蓝玛卓信科技上海有限公司

、、()、

中安科技集团有限公司北京新云东方系统科技有限责任公司

、。

本文件主要起草人黄坚会张建标王冠胡俊王昱波公备宁振虎孙瑜高昆仑赵保华蒋昌俊

:、、、、、、、、、、、

喻剑洪宇王亮杨欢付颖芳肖鹏徐明迪吴保锡苏振宇王鹃薛刚汝凌金弘刘虹程军苏秋雨

、、、、、、、、、、、、、、、

刘建利徐万山王晓杨勇敢

、、、。

GB/T40650—2021

信息安全技术可信计算规范

可信平台控制模块

1范围

本文件描述了可信平台控制模块在可信计算节点中的位置和作用规定了可信平台控制模块的功

,

能组成功能接口安全防护运行维护要求和证实方法

、、、。

本文件适用于可信平台控制模块的设计生产运行维护和测评

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829

信息安全技术可信计算规范可信软件基

GB/T37935

安全芯片密码检测准则

GM/T0008

3术语和定义

下列术语和定义适用于本文件

31

.

可信密码模块trustedcryptographymodule

具有可信计算所需要的密码运算等功能并可提供受保护的存储空间的一种模块

,。

32

.

可信计算节点trustedcomputingnode

由可信防护部件和计算部件共同构成具备计算和防护并行运行功能的计算节点

、。

33

.

可信平台控制模块trustedplatformcontrolmodule

集成在可信计算节点中的防护部件组件由硬件软件及固件组成与计算部件的硬件

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论