1 范圍

      本標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)、工作流程、保障要求和交互接口規(guī)范。

      本標(biāo)準(zhǔn)適用于可信軟件基的設(shè)計(jì)、生產(chǎn)和測(cè)評(píng)。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 29827-2013 信息安全技術(shù) 可信計(jì)算規(guī)范 可信平臺(tái)主板功能接口

      GB/T 29828-2013 信息安全技術(shù) 可信計(jì)算規(guī)范 可信連接架構(gòu)

      GB/T 29829-2013 信息安全技術(shù) 可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

      IETF RFC 5209 網(wǎng)絡(luò)終端評(píng)估：概述和要求［Network Endpoint Assessment （NEA）：Overview and Requirements]

3 術(shù)語(yǔ)和定義

      GB/T 29827-2013、GB/T29828-2013、GB/T 29829-2013界定的以及下列術(shù)語(yǔ)和定義適用于本文件。為了便于使用，以下重復(fù)列出了GB/T 29829-2013中的一些術(shù)語(yǔ)和定義。

3.1

      可信計(jì)算平臺(tái) trusted computing platform

      構(gòu)建在計(jì)算系統(tǒng)中，用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)。

      ［GB/T 29829-2013，定義3.1.1］

3.2

      宿主基礎(chǔ)軟件 legacy fundamental software

      可信計(jì)算平臺(tái)中實(shí)現(xiàn)常規(guī)功能部分（如操作系統(tǒng)）軟件的總稱。

3.3

      可信軟件基 trusted software base

      為可信計(jì)算平臺(tái)的可信性提供支持的軟件元素的集合。

3.4

      基本信任基 fundamental trusted software

      負(fù)責(zé)宿主基礎(chǔ)軟件的可信啟動(dòng)及可信軟件基其他部件完整性度量的部件。

3.5

      可信基準(zhǔn)值 trusted baseline value

      表示對(duì)象可信特性的數(shù)據(jù)，作為判斷對(duì)象是否可信的參照。

3.6

      可信基準(zhǔn)庫(kù) trusted baseline value database

      可信基準(zhǔn)值的集合。

3.7

      可信策略管理中心 trusted policy management center

      對(duì)可信軟件基的策略制定、下發(fā)、維護(hù)、存儲(chǔ)等集中管理的平臺(tái)。

3.8

      策略語(yǔ)言 policy language

      用于描述安全需求的編程語(yǔ)言，由可信軟件基管理、解釋和執(zhí)行。

3.9

      動(dòng)態(tài)度量 dynamic measurement

      在系統(tǒng)運(yùn)行過(guò)程中，對(duì)系統(tǒng)完整性和行為安全性進(jìn)行測(cè)量和評(píng)估的可信度量方法。

3.10

      系統(tǒng)控制點(diǎn) system control point

      嵌入到宿主基礎(chǔ)軟件，截獲和控制系統(tǒng)行為的執(zhí)行代碼。

      注：系統(tǒng)控制點(diǎn)包括文件讀寫、進(jìn)程創(chuàng)建銷毀、設(shè)備訪問(wèn)、網(wǎng)絡(luò)訪問(wèn)等操作。

3.11

      主動(dòng)監(jiān)控機(jī)制 active monitoring mechanism

      實(shí)現(xiàn)對(duì)應(yīng)用的系統(tǒng)調(diào)用行為的攔截，并進(jìn)行主動(dòng)度量和主動(dòng)控制處理的功能機(jī)制。

3.12

      可信根實(shí)體 entity of root of trust

      用于支撐可信計(jì)算平臺(tái)信任鏈建立和傳遞的可對(duì)外提供完整性度量、安全存儲(chǔ)、密碼計(jì)算等服務(wù)的功能模塊。

      注：可信根實(shí)體包括TPCM、TCM、TPM等。

3.13

      可信根實(shí)體服務(wù)模塊 ERT service module

      支持可信根實(shí)體的軟件模塊，為實(shí)體外部提供訪問(wèn)所需的軟件接口。

      注：可信根實(shí)體服務(wù)模塊包括TSM、TSS等。

4 縮略語(yǔ)

      下列縮略語(yǔ)適用于本文件。

      ERT：可信根實(shí)體（Entity of Root of Trust）

      TCM：可信密碼模塊（Trusted Cryptography Module）

      TPCM：可信平臺(tái)控制模塊（Trusted Platform Control Module）

      TPM：可信平臺(tái)模塊（Trusted Platform Module）

      TSB：可信軟件基（Trusted Software Base）

      TSM：TCM服務(wù)模塊（TCM Service Module）

      TSS：可信軟件棧（TPM Software Stack）

5 總體結(jié)構(gòu)

      TSB由基本信任基、主動(dòng)監(jiān)控機(jī)制（包括控制機(jī)制、度量機(jī)制、判定機(jī)制）、可信基準(zhǔn)庫(kù)、支撐機(jī)制和協(xié)作機(jī)制組成。

      基本信任基在TSB啟動(dòng)過(guò)程中實(shí)現(xiàn)對(duì)其他機(jī)制的驗(yàn)證和加載。主動(dòng)監(jiān)控機(jī)制攔截應(yīng)用的系統(tǒng)調(diào)用，在ERT支撐下實(shí)現(xiàn)對(duì)系統(tǒng)調(diào)用相關(guān)的主體、客體、操作和環(huán)境的主動(dòng)度量和控制。TSB通過(guò)支撐機(jī)制實(shí)現(xiàn)對(duì)ERT資源的訪問(wèn)；TSB通過(guò)協(xié)作機(jī)制實(shí)現(xiàn)與可信策略管理中心的策略和審計(jì)信息交互（可信策略管理中心參見(jiàn)附錄A），以及與其他計(jì)算平臺(tái)之間的可信協(xié)作。

      TSB交互接口包括內(nèi)部交互接口和外部交互接口。內(nèi)部交互接口支持TSB各機(jī)制之間的交互（內(nèi)部交互接口設(shè)計(jì)示例參見(jiàn)附錄B）；外部交互接口支持TSB與ERT、宿主基礎(chǔ)軟件和可信策略管理中心之間的交互。

      凡涉及采用密碼技術(shù)解決機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性需求的均遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

      圖1展示了TSB的功能結(jié)構(gòu)。

圖1 可信軟件基（TSB）的功能結(jié)構(gòu)

6 功能模塊

6.1 基本信任基

      基本信任基是TSB中最基礎(chǔ)的部件，是具備基本的度量能力的軟件的最小集合。度量能力體現(xiàn)為基本信任基負(fù)責(zé)對(duì)TSB的其他部分實(shí)施完整性度量?；拘湃位鶓?yīng)不依賴TSB的其他部分，也不依賴宿主基礎(chǔ)軟件，只需利用ERT和硬件平臺(tái)就能夠正常工作。

      注：在嵌入式可信計(jì)算平臺(tái)中，基本信任基可以以固件的形式存在。

      系統(tǒng)啟動(dòng)過(guò)程中，基本信任基先于TSB其他機(jī)制加載，完成對(duì)TSB其他機(jī)制的度量工作，將信任鏈傳遞給TSB其他機(jī)制。度量操作通過(guò)調(diào)用ERT提供的度量接口實(shí)現(xiàn)。

      基本信任基中存儲(chǔ)著兩類基準(zhǔn)值信息，分別是宿主基礎(chǔ)軟件啟動(dòng)過(guò)程中度量對(duì)象的基準(zhǔn)值和TSB其他機(jī)制（控制機(jī)制、度量機(jī)制、判定機(jī)制、可信基準(zhǔn)庫(kù)、支撐機(jī)制和協(xié)作機(jī)制）的基準(zhǔn)值。

6.2 控制機(jī)制

      控制機(jī)制是主動(dòng)監(jiān)控機(jī)制發(fā)揮作用的入口，依據(jù)控制策略主動(dòng)截獲應(yīng)用的系統(tǒng)行為，并根據(jù)判定結(jié)果實(shí)施控制?？刂撇呗园到y(tǒng)控制點(diǎn)的范圍、系統(tǒng)控制點(diǎn)獲取信息和控制機(jī)制響應(yīng)判定結(jié)果的處理方式等。控制過(guò)程包括攔截系統(tǒng)調(diào)用行為，獲取行為相關(guān)的主體、客體、操作、環(huán)境等信息，依據(jù)控制策略將信息發(fā)送給度量機(jī)制進(jìn)行度量，并接受判定機(jī)制的判定結(jié)果，進(jìn)行相關(guān)的控制。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。