声明
本文是学习GB-T 38638-2020 信息安全技术 可信计算 可信计算体系结构. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
可信计算体系结构范围
本标准定义了可信计算的体系结构,规定了可信部件及完整性度量模式、可信计算节点类型。
本标准适用于可信计算体系的设计、开发和应用。
可信计算体系结构规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29827—2013 信息安全技术 可信计算规范 可信平台主板功能接口
GB/T 29828—2013 信息安全技术 可信计算规范 可信连接架构
GB/T 29829—2013 信息安全技术 可信计算密码支撑平台功能与接口规范
GB/T AAAAA—AAAA 信息安全技术 可信计算规范 可信软件基
GB/T 36639—2018 信息安全技术 可信计算规范 服务器可信支撑平台
ISO/IEC 11889:2015 信息技术 可信平台模块库(Information technology—Trusted platform module library)
可信计算体系结构术语和定义
GB/T 29827—2013、GB/T 29828—2013、GB/T 29829—2013、GB/T AAAAA—AAAA 和 GB/T 36639—2018 界定的以及下列术语和定义适用于本文件。
3.1
可信计算节点 trusted computing node
由可信部件和计算部件共同构成、具备计算和防护并行特征的计算节点。
3.2
可信密码模块 trusted cryptography module
可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
3.3
TCM服务模块 TCM service module
可信计算密码支撑平台内部的软件模块,为对平台外部提供访问可信密码模块的软件接口。
3.4
可信计算密码支撑平台 cryptographic support platform for trusted computing
包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容,为可信计算节点自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块TCM和可信密码服务模块TSM。
3.5
可信设备驱动 trusted device driver
宿主基础软件的一部分,它是可信密码模块TCM的驱动程序,宿主基础软件的一部分,为上层的TCM服务模块TSM或可信软件基TSB提供功能支持。
3.6
可信平台控制模块 trusted platform control module
用于建立和保障信任源点的硬件模块,为可信计算提供完整性度量、安全存储、可信报告及密码运算等功能。
3.7
可信设备功能驱动 trusted device function driver
可信平台控制模块TPCM的驱动程序,宿主基础软件的一部分,为上层的可信软件基TSB提供功能支持。
3.8
可信平台主板 trusted main board
由可信平台控制模块和其他通用部件组成,可实现从开机到操作系统内核加载前的平台可信引导功能。
3.9
可信功能主板 trusted functional main board
由可信密码模块/可信平台模块和其他通用部件组成,可支撑报告度量模式和混合度量模式。
3.10
可信软件基 trusted software base
是为可信计算平台的可信性提供支持的软件元素的集合。
3.11
可信网络连接 trusted network connection
终端连接到受保护网络的过程,包括用户身份鉴别、平台身份鉴别和平台完整性评估三个步骤。
3.12
可信连接架构 trusted connect architecture
一种基于三元对等鉴别的可信网络连接架构,实现双向用户身份鉴别和平台鉴别。
3.13
信任链 trusted chain
在计算节点启动和运行过程中,使用完整性度量方法在部件之间所建立的信任传递关系。
延伸阅读
更多内容 可以 GB-T 38638-2020 信息安全技术 可信计算 可信计算体系结构. 进一步学习