《信息安全技术 可信计算密码支撑平台功能与接口规范-编制说明》_第1页
《信息安全技术 可信计算密码支撑平台功能与接口规范-编制说明》_第2页
《信息安全技术 可信计算密码支撑平台功能与接口规范-编制说明》_第3页
《信息安全技术 可信计算密码支撑平台功能与接口规范-编制说明》_第4页
《信息安全技术 可信计算密码支撑平台功能与接口规范-编制说明》_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

一、工作简况

1、任务来源

根据《全国信息安全标准化技术委员会关于2019年网络安全标准项目立项

的通知》(信安秘字[2019]050号),本标准属于国家标准化管理委员会下达的国

家标准编制计划项目,项目编号:2019BZXD-WG3-001。项目名称为《信息安全

技术可信计算密码支撑平台功能与接口规范》,由全国信息安全标准化技术委员

会(SAC/TC260)归口并管理。

项目类型为标准修订项目,所属工作组为信安标委WG3工作组,项目牵头

单位为联想(北京)有限公司。

2020年4月1日国标委下发项目计划号:20201695-T-469,修订,项目周期

18个月。全部代替标准GB/T29829—2013,国际标准分类号35.040。

2、标准编制的主要成员单位

项目成员单位主要包括:

联想(北京)有限公司、中国电子技术标准化研究院、中国科学院软件研究

所、国民技术股份有限公司、武汉大学、北京大学、三六零科技有限公司、大唐

高鸿信安(浙江)信息科技有限公司、神州网信技术有限公司、中电科技(北京)

有限公司、浪潮(北京)电子信息产业有限公司、北京信息科技大学、兴唐通信

科技有限公司、华为技术有限公司、阿里云计算有限公司、北京卓识网安技术股

份有限公司、新华三股份有限公司、全球能源互联网研究院有限公司、国民认证

科技(北京)有限公司、同方股份有限公司、公安部第三研究所、深圳市腾讯计

算机系统有限公司、西安西电捷通无线网络通信股份有限公司、深圳数字电视国

家工程实验室股份有限公司等。

牵头单位为联想(北京)有限公司,归口单位为全国信息安全标准化技术委

员会(SAC/TC260)。

3、主要工作过程

本标准为自主修订,主要工作内容是将原有《GB/T29829—2013信息安全

技术可信计算密码支撑平台功能与接口规范》标准内容修订为符合可信计算产

业实际需要的最新市场要求。

1

在本标准项目启动时已经组建申报小组,成员单位有联想(北京)有限公司、

中国电子技术标准化研究院、中国科学院软件研究所、北京信息科技大学、兴唐

通信科技有限公司、国民技术股份有限公司、华为技术有限公司、阿里云计算有

限公司、浪潮(北京)电子信息产业有限公司、全球能源互联网研究院有限公司、

中电科技(北京)有限公司。而后,公安部第三研究所、三六零科技有限公司、

北京大学、武汉大学、大唐高鸿信安(浙江)信息科技有限公司、北京卓识网安

技术股份有限公司、神州网信技术有限公司、同方股份有限公司、新华三技术有

限公司、深圳市腾讯计算机系统有限公司、国民认证科技(北京)有限公司、深

圳数字电视国家工程实验室、北京北信源软件股份有限公司、西安西电捷通无线

网络通信股份有限公司、蚂蚁金服等单位相继加入工作组。

在2018年10月至2019年12月之间多次组织工作组集中讨论、以及小范围沟

通,形成申报材料,包括申报书、建议书、编制说明和标准草案稿等。具体如下:

1.2019年3月,组织首次工作组内部集中讨论,针对草案初稿和整体架构方

案获得超过十余条专家意见,整理后得出有效建议4条。

2.2019年4月,参加信安标委2019年第一次宁波会议周提出修订立项建议,

顺利通过现场投票。于2019年7月在信安标委正式立项修订GB/T29829—2013。

3.2019年8月信安标委下达标准计划任务后,联想牵头组织第二次标准草案

意见讨论,由参编单位针对标准范围的修改和标准内容的扩展进行讨论,并组织

参编单位进行标准草案的意见反馈,会后形成第一版编制说明。

4.2019年8月-2019年10月,工作组各单位分工对标准进行了贡献,然后合

并整理,初步形成标准草案。

5.2019年10月23日,牵头单位组织第三次工作组内部标准草案技术讨论,

由工作组内对标准内容和技术细节进行敲定,会后形成第二版编制说明。并形成

标准草案,提交WG3工作组。

6.2019年10月28日,参加信安标委2019年重庆会议周WG3工作组技术

研讨会,广泛征求与会专家的意见,进一步修订标准草案的内容。

7.2019年11月28日,牵头单位组织工作组内部第四次标准草案技术讨论,

由工作组内对2019年第二次重庆会议周的专家意见以及标准草案进行深入讨

论。对于技术体系架构和标准全文架构进行分析和讨论。进一步梳理国际标准的

修改采用内容,并将精简工作按照工作量由参会专家自由选择。对于下一步工作

2

进行梳理和安排。下一次工作组会议时间安排在2019年12月底。

8.2019年12月23日,牵头单位组织工作组第五次内部标准草案内容梳理

研讨会,由工作组内对11月的工作内容进行梳理,并全面梳理第5章的结构和

内容,重新编制第5章和标准全文。在2020年2月份完成标准内部工作组第二

版草案。同时,完成第三版编制说明。

9.2020年4月1日和4月8日,牵头单位组织工作组第六次内部标准草案

内容研讨会,由工作组总结2019年的所有意见内容并进行梳理。安排下一步标

准精简工作。征集工作组内部意见超过52条,其他意见数十条,根据意见进一

步修订标准内容。增加标准应用创新内容,将其放到附录B。标准草案升级至v2.3

版。

10.2020年5月7日和5月8日,牵头单位组织工作组第七次内部标准草

案内容研讨会,由工作组及你要不梳理不少于40条内部意见。并对TSS和TSM

的内容进行深入讨论后,最终工作组一致决定删除第7章。再进一步修订前言。

会后,标准草案升级至v2.5版,同时完成第四版编制说明。

11.2020年5月13日,参加信安标委2020年WG3工作组在线技术研讨会,

广泛征求与会专家的意见,收到8条意见,采纳所有意见并进一步修订标准草案

的内容。通过WG3专家组认可,标准进入征求意见稿阶段。

12.2020年5月27日,组织工作组内部第八次标准草案内容研讨会,再一

次修订已有标准附录内容和正文细节,修订相关内容。标准升级到标准草案v3.0

版本。

13.2020年6月,工作组内部根据GB/T1.1—2020和GB/T20001.5—2017

标准规范再次升级标准内容。标准工作组在上一版的基础上增加6.1通用要求、

第7章和附录D,并对整体架构做出调整。标准正式升级到标准征求意见稿版本。

于7月2日正式提交TC260公开征求意见。

二、标准编制原则和确定主要内容的论据及解决的主要问题

密码行业标准《可信计算密码支撑平台功能与接口技术规范》于2007年12

月以行政公告形式颁布执行,后在2013年成为国家标准《GB/T29829—2013信

息安全技术可信计算密码支撑平台功能与接口规范》,距今已有10年历史。

3

随着信息技术、密码算法技术、电子认证技术以及可信计算技术的发展,产

业界对可信密码支撑平台的先进性技术的应用需求迫切,标准的发展需要与新技

术发展同步。

2015年国际ISO组织发布的ISO/IEC11889:2015版的国际可信计算标准,是

首次在ISO标准中成体系的应用中国商用密码算法体系,是中国商用密码算法全

球化平台应用的技术和产品体系的应用验证实践。该国际标准证明了中国商用密

码算法在可信计算领域的全球化产业应用的可行性,其相关技术发展趋势演进的

先进性得到了全球产业的一致化认可。本次修订遵循国密局的部署,持续推动中

国可信计算产业的国际化市场之路。

随着可信计算产业发展,在计算机、移动端都有广泛的应用,可信密码支撑

平台边界不断模糊和扩展;而密码支撑平台的软件服务接口在各种硬件和操作系

统平台上,接口形式差异性变化很大,接口服务的软件层次复杂多样。

基于以上产业现状,需要对于我国国标《可信密码支撑平台功能与接口规范》

按照技术发展规律和市场需求进行升级,重新界定完善可信密码支撑平台的边

界,确保现有及未来产业界产品的统一性和兼容性。

本标准的编制遵循了以下原则:

本标准根据当前产业界可信计算最佳实践,结合新技术发展和国内实际应用

情况,提出适合于我国国情,具有较强可操作性的可信计算密码支撑平台功能与

接口规范安全标准。通过该标准的修订及实践,提升自身安全能力,为可信计算

产品研制、生产提供指导。

本标准的修订遵循以下原则:

a)符合性:应符合国家有关政策法规的要求;

b)兼容性:应与已颁布实施的相关安全标准相协调;

c)先进性:充分考虑我国可信计算实际安全技术水平和发展应用,并保持

一定的前瞻性;

d)适用性:应结合产业实际应用需求;

e)中立性:公正、中立,不与任何利益攸关方发生关联。

三、主要试验[或验证]情况分析

4

四、知识产权情况说明

本标准部分内容修改采用ISO/IEC11889—1:2015和11889—3:2015,其

标准有关专利状态如下:

1.十一家公司中日本电报电话公司和三菱电机公司在许可声明中选择了在

互惠条件下免费授权其相关专利。

2.根据IEC公示信息,对于ISO/IEC11889:2015,十一家公司中的Enterasys

网络、富士通、IBM、英飞凌、英特尔、太阳微系统、AMD及联想一共8家公

司在《ITU-T/ITU-R建议的专利陈述与许可声明|ISO/IEC可交付成果》文件中

对于专利许可选择了基于合理无歧视(RAND)的原则,在互惠条件下,通过协

商提供许可。根据IEC公示信息,以上公司截止到2020年6月4日之前没有提

出对TCM标准有影响的具体专利。

3.十一家公司中惠普公司在许可声明中选择了与第2条8家公司相同的许

可条件(基于公平合理无歧视的原则,在互惠条件下,通过协商提供许可),但

根据IEC公示信息,其在《ITU-T/ITU-R建议的专利陈述与声明|ISO/IEC可交

付成果》文件中披露了一份美国专利。

经过以上分析,并评估现有行业发展状况。本标准作为中国的国家标准,无

已知知识产权问题。

五、产业化情况、推广应用论证和预期达到的经济效果

随着可信计算在PC终端、移动终端、服务器、物联网等各种产品中的使用,

以及Windows、Linux等操作系统对可信计算的不断升级和密码学技术在可信计

算技术的升级。《可信密码支撑平台功能与接口规范》按照技术发展规律和市场

需求进行升级完善,可以进一步推动可信计算技术产业的蓬勃发展。

六、采用国际标准和国外先进标准情况

本标准部分修订内容修改采用了国际标准ISO/IEC11889:2015信息技术

可信平台模块(InformationTechnology-TrustedPlatformModuleLibrary)

的第一和第三部分的内容,但在编制时结合我国现实情况,并延续了我国自主研

发的各项密码技术的应用(大部分都已是国际标准密码算法)。

本标准的内容更多的继承了原有2013版的架构,主要升级了体系内容,架构

以及命令接口,并增加SM2非对称加解密的指令实现要求,以及我国自主知识产

权匿名算法ECDAA的支持等。

5

七、与现行相关法律、法规、规章及相关标准的协调性

本标准符合现有法律法规的要求。

本标准与现有国家标准不矛盾、不冲突,也不重复。

《可信计算密码支撑平台功能与接口规范》作为可信计算的基础技术标准要

求,描述了可信计算密码支撑平台的功能原理与要求,并定义了以支撑平台为基

础的为应用层提供服务的接口规范。本标准用于指导我国相关可信计算产品开发

和应用,其他已发布及在研的国内相关标准(技术和应用类等)均基于此标准发

展而来。《可信计算密码支撑平台功能与接口规范》是《信息安全技术可信计

算体系结构》描述的可信计算规范的重要组成部分,可信软件基、可信连接以及

依据TCM实现可信环境不可或缺的基础标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论