TZISIA 04-2024 自主创新型网络安全技术可信计算技术要求

ICS35.240L70/84团 体 标 准T/ZISIA04-2024自主创新型网络安全技术可信计算技术要求Autonomousandinnovativecybersecuritytechnology——Technicalrequirementsfortrustedcomputing2024-06-05发布 2024-06-05实施中关村网络安全与信息化产业联盟发布T/ZISIA04-2024T/ZISIA04-2024ii目 次前言 I引言 II范围 1规范性引用文件 1术语和定义 1符号和缩略语 2可信计算逻辑框架 2总体说明 2可信根构建及能力要求说明 3可信计算功能说明 3技术要求 3可信根构建及能力技术要求 3可信根构建方式技术要求 3可信根隔离机制技术要求 3可信根启动时序技术要求 4可信根主动度量技术要求 4虚拟可信根构建技术要求 4可信计算功能技术要求 4静态度量 4动态度量 4可信控制 4可信接入 4可信审计 4可信报告 4可信存储 4虚拟可信根可信能力 4附录A（资料性附录）可信根结构及构建方式 5T/ZISIA04-2024T/ZISIA04-2024PAGE\*ROMANPAGE\*ROMANII前 言本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中关村网络安全与信息化产业联盟提出并归口。（北京有限（北京）航空科技有限公司。引 言T/ZISIA01-2024《自主创新T/ZISIA02-2024《自主T/ZISIA03-2024《自主创新型网络安全技术计算基础环境安全要求》相关内容互相支撑。T/ZISIA04-2024T/ZISIA04-2024PAGEPAGE1自主创新型网络安全技术可信计算技术要求范围规范性引用文件（包括所有的修改版适用于本文件。GB/T25069-2010信息安全技术术语GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口GB/T37935-2019信息安全技术可信计算规范可信软件基GB/T40650-2021信息安全技术可信计算规范可信平台控制模块GM/T0011-2012可信计算可信密码支撑平台功能与接口规范GM/T0012-2020可信计算可信密码模块接口规范T/ZISIA01-2024自主创新型网络安全技术框架术语和定义GB/T25069-2010、GB/T29827-2013、GB/T37935-2019和T/ZISIA01-2024界定的术语和定义适用于本文件。3.1可信根rootoftrustTPCMTCM3.2可信平台控制模块trustedplatformcontrolmodule[来源：GB/T29827-2013，3.20]3.3可信密码模块trustedcryptographymodule0012-2020，3.7]3.4静态度量staticmeasurement在系统启动过程中，对系统完整性进行测量和评估的可信度量方法。3.5dynamicmeasurement在系统运行过程中，对系统完整性和行为安全性进行测量和评估的可信度量方法。[来源：GB/T37935-2019，3.9]3.6可信软件基trustedsoftwarebase为可信计算平台的可信性提供支持的软件元素的集合。[来源：GB/T37935-2019，3.3]符号和缩略语下列符号和缩略语适用于本文件。BIOS：基本输入/输出系统（BasicInput/OutputSystem）IP：知识产权（IntellectualProperty）TPCM：可信平台控制模块（TrustedPlatformControlModule）TSB：可信软件基（TrustedSoftwareBase）TCM：可信密码模块（TrustedCryptographyModule）TPM：可信平台模块（TrustedPlatformModule）可信整机产品逻辑框架T/ZISIA01-2024，可信计算节点应建立计算部件和防护部件并存的双体系架构；1图1可信整机产品逻辑框架CPU（IPCPU芯片）或CPU外置（主板板载芯片或主板插卡）等多种方式构建（参考附录A，如上图所1CPUIPCPU（TCTPC（TSB）构成。TPCMTCM，提供符合国密要求的密码计算和密码服务。BIOS总体说明对应GB/T22239网络安全等级保护制度从第一级到第四级所提到的“可信验证”相关不同等级保护级别系统的可信整机产品应具备的可信计算技术要求技术要求项第一级技术要求第二级技术要求第三级技术要求第四级技术要求可信根构建及能力技术要求可信根构建方式技术要求√√√√可信根隔离机制技术要求√√√√可信根启动时序技术要求√√√√可信根主动度量技术要求√√√√虚拟可信根构建技术要求可选，非必须可选，非必须√√可信计算功能技术要求静态度量√√√√动态度量可选，非必须可选，非必须√√可信控制√√√√可信接入可选，非必须可选，非必须可信审计√√√√可信报告√√√√可信存储可选，非必须可选，非必须√√虚拟可信根可信能力可选，非必须可选，非必须√√注：表中√表示对应级别应具备该项技术要求。可信根构建及能力要求说明GB/T22239-2019可信根设计可参考GB/T29827-2013和GB/T40650-2021标准的相关要求。可信计算功能说明GB/T22239GB/T22239技术要求可信根构建及能力技术要求可信根构建方式技术要求GM/T0011-2012TPCMCPUBMCA。可信根隔离机制技术要求可信根应具备独立于计算部件的隔离资源，包括密码存储资源、密码运算资源、通用计算资源、通用存储资源（包括内存和非易失性存储。可信根应具备对计算部件资源的完全单向访问，计算部件CPU不能访问可信根内部资源。可信根启动时序技术要求可信根主动度量技术要求虚拟可信根构建技术要求可信计算功能技术要求静态度量GB/T22239动态度量TPCM可信控制可信接入可信审计可信报告PCR可信存储产品应能够基于可信根安全存储能力进行关键数据存储。虚拟可信根可信能力产品应支持在虚拟机创建、迁移、销毁等全生命周期的虚拟可信根同步和维护。T/ZISIA04-2024T/ZISIA04-2024PAGEPAGE5附录A（资料性附录）可信根结构及构建方式可信根内部结构A.1附图A.1可信根原理架构TPCM可信根构建方式TPCM3.0TPCMCPUTPCMTPCM