《信息安全技術(shù)可信計(jì)算體系結(jié)構(gòu)》

GB/TXXXXX—XXXX

信息安全技術(shù)可信計(jì)算體系結(jié)構(gòu)

1范圍

本標(biāo)準(zhǔn)定義了可信計(jì)算節(jié)點(diǎn)的體系結(jié)構(gòu)，描述了可信計(jì)算節(jié)點(diǎn)構(gòu)成、節(jié)點(diǎn)中可信防護(hù)部件功能和工

作模式。

本標(biāo)準(zhǔn)適用于可信計(jì)算節(jié)點(diǎn)的設(shè)計(jì)、開(kāi)發(fā)和應(yīng)用。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T29827—2013信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口

GB/T29828—2013信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)

GB/T29829—2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

GB/TAAAAA—AAAA信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

GB/TBBBBB—BBBB信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)

ISO/IEC11889:2015信息技術(shù)可信平臺(tái)模塊庫(kù)（Informationtechnology—Trustedplatform

modulelibrary）

IETFRFC5209.網(wǎng)絡(luò)端點(diǎn)評(píng)估：概述和需求（NetworkEndpointAssessment:Overviewand

Requirements）

3術(shù)語(yǔ)和定義

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013、GB/TAAAAA—AAAA和GB/TBBBBB

—BBBB界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

可信密碼模塊trustedcryptographymodule

可信計(jì)算平臺(tái)的硬件模塊，為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能，具有受保護(hù)的存儲(chǔ)空間。

3.2

TCM服務(wù)模塊TCMservicemodule

可信計(jì)算密碼支撐平臺(tái)內(nèi)部的軟件模塊，為對(duì)平臺(tái)外部提供訪問(wèn)可信密碼模塊的軟件接口。

3.3

可信計(jì)算密碼支撐平臺(tái)cryptographicsupportplatformfortrustedcomputing

包括密碼算法、密鑰管理、證書(shū)管理、密碼協(xié)議、密碼服務(wù)等內(nèi)容，為可信計(jì)算節(jié)點(diǎn)自身的完整性、

身份可信性和數(shù)據(jù)安全性提供密碼支持。其產(chǎn)品形態(tài)主要表現(xiàn)為可信密碼模塊TCM和可信密碼服務(wù)模塊

1

GB/TXXXXX—XXXX

TSM。

3.4

可信設(shè)備驅(qū)動(dòng)trusteddevicedriver

宿主基礎(chǔ)軟件的一部分，它是可信密碼模塊TCM的驅(qū)動(dòng)程序，宿主基礎(chǔ)軟件的一部分，為上層的TCM

服務(wù)模塊TSM或可信軟件基TSB提供功能支持。

3.5

可信平臺(tái)控制模塊trustedplatformcontrolmodule

用于建立和保障信任源點(diǎn)的硬件模塊，為可信計(jì)算提供完整性度量、安全存儲(chǔ)、可信報(bào)告及密碼運(yùn)

算等功能。

3.6

可信設(shè)備功能驅(qū)動(dòng)trusteddevicefunctiondriver

可信平臺(tái)控制模塊TPCM的驅(qū)動(dòng)程序，宿主基礎(chǔ)軟件的一部分，為上層的可信軟件基TSB提供功能支

持。

3.7

可信平臺(tái)主板trustedmainboard

由可信平臺(tái)控制模塊和其他通用部件組成，可實(shí)現(xiàn)從開(kāi)機(jī)到操作系統(tǒng)內(nèi)核加載前的平臺(tái)可信引導(dǎo)功

能。

3.8

可信軟件基trustedsoftwarebase

可信軟件基是為可信計(jì)算平臺(tái)的可信性提供支持的軟件元素的集合。

3.9

可信網(wǎng)絡(luò)連接trustednetworkconnection

終端連接到受保護(hù)網(wǎng)絡(luò)的過(guò)程，包括用戶身份鑒別、平臺(tái)身份鑒別和平臺(tái)完整性評(píng)估三個(gè)步驟。

3.10

完整性度量integritymeasurement

使用雜湊算法對(duì)被度量對(duì)象計(jì)算其雜湊值的過(guò)程。

3.11

信任鏈trustedchain

在計(jì)算節(jié)點(diǎn)啟動(dòng)和運(yùn)行過(guò)程中，使用完整性度量方法在部件之間所建立的信任傳遞關(guān)系。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

CRTM核心可信度量根（CoreRootofTrustforMeasurement）

TCM可信密碼模塊（TrustedCryptographyModule）

2

GB/TXXXXX—XXXX

TDD可信設(shè)備驅(qū)動(dòng)（TCM/TPMDeviceDriver）

TDFD可信設(shè)備功能驅(qū)動(dòng)（TrustedDeviceFunctionDriver）

TPCM可信平臺(tái)控制模塊（TrustedPlatformControlModule）

TPM可信平臺(tái)模塊（TrustedPlatformModule）

TSB可信軟件基（TrustedSoftwareBase）

TSMTCM服務(wù)模塊（TCMservicemodule）

TSS可信軟件棧（TCGSoftwareStack）

5可信計(jì)算節(jié)點(diǎn)構(gòu)成

可信計(jì)算節(jié)點(diǎn)由可信防護(hù)部件和計(jì)算部件組成。計(jì)算部件為程序提供計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，主要

包括通用硬件和固件、操作系統(tǒng)及中間件、應(yīng)用程序和網(wǎng)絡(luò)等部分構(gòu)成。

可信防護(hù)部件主要對(duì)計(jì)算部件進(jìn)行度量和監(jiān)控，其中監(jiān)控功能依據(jù)不同的完整性度量模式為可選功

能，可信防護(hù)部件同時(shí)提供密碼算法、平臺(tái)身份可信、平臺(tái)數(shù)據(jù)安全保護(hù)等可信計(jì)算功能調(diào)用的支撐。

可信計(jì)算節(jié)點(diǎn)中的計(jì)算系統(tǒng)部件和可信防護(hù)部件邏輯相互獨(dú)立，形成具備計(jì)算功能和防護(hù)功能并存

的雙體系結(jié)構(gòu)，如圖1所示。

圖1可信計(jì)算節(jié)點(diǎn)

6可信防護(hù)部件及完整性度量模式

6.1概述

可信防護(hù)系統(tǒng)由以下主要可信部件構(gòu)成：可信密碼模塊（TCM）或可信平臺(tái)模塊（TPM）、可信平臺(tái)

控制模塊（TPCM）、可信平臺(tái)主板、可信軟件基（TSB）和可信網(wǎng)絡(luò)連接（TNC）。

6.2可信防護(hù)部件

6.2.1TCM/TPM

TCM/TPM提供商用密碼算法支撐，實(shí)現(xiàn)完整性度量、可信存儲(chǔ)及可信報(bào)告等功能。

TCM/TPM位于可信防護(hù)部件的硬件層。

TCM功能及接口見(jiàn)GB/T29829—2013。

3

GB/TXXXXX—XXXX

TPM功能及接口見(jiàn)ISO/IEC11889:2015。

6.2.2TPCM

TPCM應(yīng)用TCM/TPM或其它的完整性度量的結(jié)果進(jìn)行主動(dòng)裁決和控制。TPCM應(yīng)是一個(gè)邏輯獨(dú)立或者物

理獨(dú)立的實(shí)體，可采用獨(dú)立的物理封裝、通過(guò)IP核或固件方式與TCM/TPM集成、虛擬化實(shí)現(xiàn)實(shí)體等形式。

TPCM位于可信防護(hù)部件的硬件層。

6.2.3可信平臺(tái)主板

可信平臺(tái)主板是集成了TPCM的計(jì)算機(jī)主板，將TPCM作為信任根建立信任鏈，并提供TPCM與其他硬件

的通信通道。

可信平臺(tái)主板位于可信防護(hù)部件的硬件層。

可信平臺(tái)主板組成結(jié)構(gòu)及功能接口見(jiàn)GB/T29827—2013。

6.2.4TSB

TSB實(shí)現(xiàn)對(duì)運(yùn)行于宿主基礎(chǔ)軟件中應(yīng)用程序的監(jiān)控和度量。

TSB位于可信防護(hù)部件的宿主基礎(chǔ)軟件層。

TSB組成結(jié)構(gòu)及功能接口見(jiàn)GB/TAAAAA—AAAA《信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基》。

6.2.5TNC

TNC實(shí)現(xiàn)可信計(jì)算節(jié)點(diǎn)接入網(wǎng)絡(luò)時(shí)的身份鑒別和平臺(tái)鑒別，包括用戶身份鑒別、平臺(tái)身份鑒別和平

臺(tái)完整性評(píng)估。TNC基于網(wǎng)絡(luò)內(nèi)部使用的運(yùn)行策略，確保只有可信計(jì)算節(jié)點(diǎn)才能訪問(wèn)網(wǎng)絡(luò)。

可信網(wǎng)絡(luò)連接位于應(yīng)用軟件層。

可信網(wǎng)絡(luò)連接具體構(gòu)成及功能接口滿足GB/T29828-2013或IETFRFC5209等要求。

6.3完整性度量模式

6.3.1概述

可信防護(hù)系統(tǒng)核心功能包括：完整性度量、預(yù)期值存儲(chǔ)、度量后行動(dòng)（匯報(bào)或裁決）。根據(jù)實(shí)現(xiàn)可

信防護(hù)功能實(shí)現(xiàn)所依賴的不同的可信防護(hù)部件組合，可信防護(hù)系統(tǒng)具有三種工作模式，即裁決度量模式、

報(bào)告度量模式和混合度量模式。

6.3.2裁決度量模式

可信防護(hù)部件的裁決度量模式如圖2所示，參與部件包括TCM/TPM、TPCM、可信平臺(tái)主板、TSB和TNC。

在硬件層，通過(guò)可信平臺(tái)主板保證TPCM為可信計(jì)算節(jié)點(diǎn)中第一個(gè)運(yùn)行的部件，TPCM作為可信計(jì)算節(jié)

點(diǎn)的信任根，應(yīng)用TCM/TPM或其它的密碼算法和完整性度量功能對(duì)BIOS、宿主基礎(chǔ)軟件等計(jì)算部件主動(dòng)

發(fā)起完整性度量操作，并依據(jù)度量結(jié)果進(jìn)行主動(dòng)裁決和控制。

在宿主基礎(chǔ)軟件層，TPCM通過(guò)TDFD向上層提供使用TPCM基礎(chǔ)資源的支撐，TSB通過(guò)調(diào)用TDFD的相關(guān)

接口對(duì)應(yīng)用軟件進(jìn)行主動(dòng)監(jiān)控和主動(dòng)度量，對(duì)應(yīng)用軟件完全透明，保證應(yīng)用軟件啟動(dòng)時(shí)和運(yùn)行中的可信。

在應(yīng)用軟件層，可信計(jì)算節(jié)點(diǎn)在接入網(wǎng)絡(luò)時(shí)，TNC調(diào)用TSB提供的完整性度量結(jié)果，進(jìn)行相應(yīng)操作。

4

GB/TXXXXX—XXXX

圖2裁決度量模式

6.3.3報(bào)告度量模式

可信防護(hù)部件的報(bào)告度量模式如圖3所示，參與部件為T(mén)CM/TPM與TNC。

在硬件層，BIOS中的CRTM構(gòu)成可信計(jì)算節(jié)點(diǎn)的信任根，并通過(guò)TDD和TSM/TSS向上層提供使用

TCM/TPM基礎(chǔ)資源的支撐。在信任鏈建立過(guò)程中，各計(jì)算部件代碼調(diào)用TCM/TPM的完整性度量接口對(duì)信任

鏈建立的下一環(huán)節(jié)進(jìn)行完整性度量，并報(bào)告度量結(jié)果，由應(yīng)用程序或其使用者進(jìn)行裁決。

在應(yīng)用軟件層，由應(yīng)用程序調(diào)用TSM/TSS相關(guān)接口進(jìn)行完整性度量，并給出完整性報(bào)告，由應(yīng)用程

序使用者進(jìn)行裁決。TNC調(diào)用TSM/TSS提供的接口進(jìn)行完整性度量，并根據(jù)度量結(jié)果進(jìn)行相應(yīng)操作。

5

GB/TXXXXX—XXXX

圖3報(bào)告度量模式

6.3.4混合度量模式

可信防護(hù)部件的混合度量模式如圖4所示，參與部件為T(mén)CM/TPM和TSB。

信任鏈建立過(guò)程中，在硬件層TCM/TPM工作于報(bào)告度量模式，在宿主基礎(chǔ)軟件層，TSB通過(guò)調(diào)用TDD

相關(guān)接口工作于裁決度量模式。

6

GB/TXXXXX—XXXX

圖4混合度量模式

7可信計(jì)算節(jié)點(diǎn)類型

7.1概述

本標(biāo)準(zhǔn)所規(guī)定體系結(jié)構(gòu)是典型的可信計(jì)算節(jié)點(diǎn)的體系結(jié)構(gòu)，依據(jù)信息系統(tǒng)中節(jié)點(diǎn)的功能，可信計(jì)算

節(jié)點(diǎn)可根據(jù)其所處業(yè)務(wù)環(huán)境部署不同功能的應(yīng)用程序。典型的可信計(jì)算節(jié)點(diǎn)包括可信終端節(jié)點(diǎn)和可信服

務(wù)節(jié)點(diǎn)，根據(jù)可信計(jì)算節(jié)點(diǎn)的工作環(huán)境和應(yīng)用程序種類的不同，可信計(jì)算節(jié)點(diǎn)中可信防護(hù)部件的實(shí)現(xiàn)可

有所區(qū)別。

7.2可信終端節(jié)點(diǎn)

可信終端節(jié)點(diǎn)包括可信桌面終端和可信嵌入式終端等可信計(jì)算節(jié)點(diǎn)。

可信桌面終端應(yīng)在實(shí)現(xiàn)終端安全的同時(shí)充分考慮操作的便利性，宜采用報(bào)告度量模式，對(duì)于應(yīng)用于

關(guān)鍵信息基礎(chǔ)設(shè)施中業(yè)務(wù)功能較為固定的可信終端節(jié)點(diǎn)宜采用裁決度量模式，在其應(yīng)用領(lǐng)域的安全要求

允許時(shí)可采用報(bào)告度量模式或混合度量模式。

可信嵌入式終端大多業(yè)務(wù)功能相對(duì)固定，且處于無(wú)人值守狀態(tài)，宜采用裁決度量模式，在其應(yīng)用領(lǐng)

域的安全要求允許時(shí)可采用報(bào)告度量模式或混合度量模式，手持終端屬于特殊的可信嵌入式終端，也應(yīng)

考慮操作的便利性，可采用報(bào)告度量模式。

7

GB/TXXXXX—XXXX

7.3可信服務(wù)節(jié)點(diǎn)

可信服務(wù)節(jié)點(diǎn)包括信息系統(tǒng)中實(shí)現(xiàn)各類服務(wù)的節(jié)點(diǎn)，包括實(shí)現(xiàn)WEB服務(wù)、存儲(chǔ)等功能的服務(wù)器節(jié)點(diǎn)，

實(shí)現(xiàn)路由、交換等功能的網(wǎng)絡(luò)節(jié)點(diǎn)以及實(shí)現(xiàn)安全功能的安全設(shè)備等。

可信服務(wù)節(jié)點(diǎn)宜采用裁決度量模式，在其應(yīng)用領(lǐng)域的安全要求允許時(shí)可采用報(bào)告度量模式或混合度

量模式。在云計(jì)算環(huán)境下，可信部件應(yīng)適應(yīng)虛擬化環(huán)境，相應(yīng)可信防護(hù)部件應(yīng)能夠支持虛擬化技術(shù)。

8

ICS。35.040

L80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

信息安全技術(shù)可信計(jì)算體系結(jié)構(gòu)

Informationsecuritytechnology-Trustedcomputingarchitecture

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持文件一并附上。

（征求意見(jiàn)稿）

（本稿完成日期：2018年5月）

XXXX-XX-XX發(fā)布XXXX--實(shí)施

GB/TXXXXX—XXXX

圖4混合度量模式

7可信計(jì)算節(jié)點(diǎn)類型

7.1概述

本標(biāo)準(zhǔn)所規(guī)定體系結(jié)構(gòu)是典型的可信計(jì)算節(jié)點(diǎn)的體系結(jié)構(gòu)，依據(jù)信息系統(tǒng)中節(jié)點(diǎn)的功能，可信計(jì)算

節(jié)點(diǎn)