标准解读
GB/T 37935-2019《信息安全技术 可信计算规范 可信软件基》是由中国国家标准化管理委员会发布的一项国家标准,该标准主要针对可信计算环境下的可信软件基(Trusted Software Base, TSB)提出了具体的技术要求。TSB作为可信计算平台的核心组件之一,负责执行安全策略、提供安全服务,并且是构建整个系统信任链的基础。
根据GB/T 37935-2019的规定,可信软件基应具备以下几方面功能:
- 完整性度量:能够对自身及所保护对象的状态进行度量,确保其未被篡改。
- 完整性报告:向其他组件或外部实体提供关于自身状态的完整性和真实性信息。
- 访问控制:基于预定义的安全策略实施访问权限管理,防止未经授权的操作。
- 加密与密钥管理:支持数据加密以及密钥生成、分发、存储等功能,保障敏感信息的安全性。
- 安全审计:记录关键操作日志,为事后分析和追踪提供依据。
此外,标准还明确了TSB的设计原则,包括但不限于最小特权原则、失败安全模式等,旨在通过这些基本原则指导开发者创建更加健壮可靠的软件基础架构。同时,对于TSB与其他可信计算组件之间的接口也给出了详细描述,保证了不同层级间的信息交换既高效又安全。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37935—2019
信息安全技术可信计算规范
可信软件基
Informationsecuritytechnology—Trustedcomputingspecification—
Trustedsoftwarebase
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37935—2019
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
总体结构
5…………………2
功能模块
6…………………3
基本信任基
6.1…………………………3
控制机制
6.2……………3
度量机制
6.3……………4
判定机制
6.4……………4
可信基准库
6.5…………………………4
支撑机制
6.6……………4
协作机制
6.7……………5
交互接口
7…………………5
内部交互接口
7.1………………………5
外部交互接口
7.2………………………6
工作流程
8…………………7
系统启动过程中的工作流程
8.1………………………7
系统运行过程中的工作流程
8.2………………………8
自身安全要求
9……………9
交互接口的安全性
9.1TSB……………9
可信根实体对的保障
9.2TSB…………9
附录资料性附录可信策略管理中心
A()………………10
附录资料性附录内部交互接口设计示例
B()…………11
基础定义
B.1……………11
度量结果数据结构
B.1.1……………11
基准值数据结构
B.1.2………………11
度量结果返回值定义
B.1.3…………11
基准库返回值定义
B.1.4……………12
判定结果返回值定义
B.1.5…………12
控制模式定义
B.1.6…………………12
控制策略返回值定义
B.1.7…………12
可信软件基上下文数据结构
B.1.8…………………13
各功能机制提供的接口
B.2……………16
Ⅰ
GB/T37935—2019
度量机制提供的交互接口
B.2.1……………………16
判定机制提供的交互接口
B.2.2……………………17
可信基准库提供的交互接口
B.2.3…………………17
控制机制提供交互接口
B.2.4………………………20
参考文献
……………………21
Ⅱ
GB/T37935—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京可信华泰信息技术有限公司北京工业大学中标软件有限公司全球能源互
:、、、
联网研究院有限公司中国人民大学中国船舶重工集团公司第七〇九研究所北京新云东方系统科技
、、、
有限责任公司华大半导体有限公司北京得安信息技术有限公司浪潮北京电子信息产业有限公司
、、、()。
本标准主要起草人孙瑜宁振虎胡俊赵保华董军平沈楚楚吴欣黄坚会洪宇张建标王涛
:、、、、、、、、、、、
梁鹏宋元周晓刚宗栋瑞田健生王志皓徐宁马洪富杨紫东王昱波徐明迪张敏健王振宇
、、、、、、、、、、、、、
黄磊王大海夏攀
、、。
Ⅲ
GB/T37935—2019
信息安全技术可信计算规范
可信软件基
1范围
本标准规定了可信软件基的功能结构工作流程保障要求和交互接口规范
、、。
本标准适用于可信软件基的设计生产和测评
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术可信计算规范可信平台主板功能接口
GB/T29827—2013
信息安全技术可信计算规范可信连接架构
GB/T29828—2013
信息安全技术可信计算密码支撑平台功能与接口规范
GB/T29829—2013
网络终端评估概述和要求
IETFRFC5209:[NetworkEndpointAssessment(NEA):Overview
andRequirements]
3术语和定义
界定的以及下列术语和定义适用于
GB/T29827—2013、GB/T29828—2013、GB/T29829—2013
本文件为了便于使用以下重复列出了中的一些术语和定义
。,GB/T29829—2013。
31
.
可信计算平台trustedcomputingplatform
构建在计算系统中用于实现可信计算功能的支撑系统
,。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《祖国啊我亲爱的祖国》课件
- 2025年高级营销员考试真题及答案
- 化工行业化工生产管理考试试题及答案
- 海外培训协议合同范本
- 2025年中国冲型垫片市场调查研究报告
- 2025年救护队员理论试题及答案
- 2025年下半年贵州贵阳经济技术开发区事业单位人才引进8人易考易错模拟试题(共500题)试卷后附参考答案
- 2025年下半年贵州省铜仁石阡县引进事业单位高层次及急需紧缺人才29人易考易错模拟试题(共500题)试卷后附参考答案
- 2025年下半年贵州省遵义绥阳县消防大队专职消防队员招录20人易考易错模拟试题(共500题)试卷后附参考答案
- 2025年下半年贵州毕节市统计局所属事业单位招考易考易错模拟试题(共500题)试卷后附参考答案
- 2025辽宁沈阳地铁集团有限公司所属公司拟聘用人员考前自测高频考点模拟试题及答案详解(网校专用)
- 2025采编实务考试真题及答案
- 2025党校入党积极分子预备党员培训考试题库含答案
- 2025年高三语文月考作文讲评:于“攀登”中探寻人生真谛
- 2025年度继续教育公需科目(AI工具学习与运用)考试试题及答案
- 30题解决方案工程师岗位常见面试问题含HR问题考察点及参考回答
- 钢结构拆除工程施工方案(3篇)
- 小学科学新教科版三年级上册全册教案(2025秋新版)
- 熟食加工安全知识培训总结
- 2024-2025学年广东省广州市天河区三年级(下)期末数学试卷
- 苏科版生物八下25.1《选择健康的生活方式》听评课记录1
评论
0/150
提交评论