【正版授权-英语版】 ISO/IEC 11889-2:2009 EN Information technology - Trusted Platform Module - Part 2: Design principles

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1798

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 11889-2:2009 EN
标准名称：信息技术-可信平台模块-第2部分：设计原则
英文名称：Information technology -- Trusted Platform Module -- Part 2: Design principles
标准状态：现行
发布日期：2009-05-18

ISO/IEC11889-2:2009标准是关于可信平台模块（TPM）的设计原则的规范。以下是该标准中详细描述的主要设计原则：

1.**安全启动**：TPM从启动阶段开始就应提供安全保证，以确保系统从TPM创建的受信任的上下文中运行。

2.**加密保护**：TPM通过使用加密技术保护敏感信息来提供保护，例如密钥和固件。

3.**不可否认**：TPM设计应该能够提供无法否认的保证，确保在需要的情况下能够验证其行为的来源和签名。

4.**自我管理**：TPM应该具有自我管理的功能，包括擦除或删除敏感信息的能力，以及维护自身状态的能力。

5.**隔离性**：TPM应该提供物理和逻辑上的隔离，以防止其内部组件之间的数据泄露。

6.**最小化权限**：TPM应该具有最小的权限，只能执行它需要执行的任务，并且不能被赋予过多的权限。

7.**自我描述**：TPM应该能够自我描述其状态和功能，以便在需要时进行审计和验证。

8.**灵活性和可扩展性**：TPM的设计应该考虑到未来的发展，提供灵活性和可扩展性，以便适应新的安全需求和技术。

这些设计原则是TPM设计的基础，确保了TPM能够提供高度安全的保护环境，保护敏感信息，并提供不可否认和自我管理的保证。这些原则

人人文库> 全部分类> 行业资料 > 各类标准