信息安全技术可信计算规范可信平台控制模块-编制说明.doc

国家标准报批资料 国家标准《信息安全技术 可信计算规范 可信平台控制模块》 （征求意见稿）编制说明 工作简况 任务来源 根据国家标准化管理委员会下达的国家标准制订计划，由华大半导体有限公司牵头编制《信息安全技术 可信平台控制模块规范》（国标计划号：2018xxxx-T-xxx） 标准编制的主要成员单位 项目成员单位主要包括：华大半导体有限公司、北京工业大学、全球能源互联网研究院有限公司、同济大学、北京可信华泰信息技术有限公司、中船重工集团709研究所、武汉大学、上海兆芯集成电路有限公司、北京新云东方系统科技有限责任公司、浪潮（北京）电子信息产业有限公司、中安科技集团有限公司、玖章信息科技有限公司、蓝玛卓信科技（上海）有限公司、阿里巴巴集团公司等 主要工作过程 2018年10月9日，《信息安全技术 可信计算规范 可信平台控制模块》由牵头单位华大半导体有限公司在上海主持召开TPCM草案首次全体成员会议，召集了可信计算业内的主要企业与研究所等单位约50名专家进行现场封闭会议研讨。会上就TCM与TPCM关系、TPCM主动度量技术、双体系结构等焦点问题进行了讨论。会议完成了标准的主体章节构建。 2018年10月15日，《信息安全技术 可信计算规范 可信平台控制模块》国家标准研讨会在北京聘请了沈昌祥院士对标准草案框架内容进行指导。会议主要对标准描述的细化程度进行了咨询，特别是关于TPCM模块的工程实现问题。沈昌祥院士指出，TPCM工程实现不限定方式，既可以通过多核CPU方式实现，也可通过外部独立芯片实现，TPCM国家标准制定应从顶层框架角度考虑。 2018年10月17日，《信息安全技术 可信计算规范 可信平台控制模块》国家标准草案在北京进行了组内专家的评审。专家意见集中在TPCM在系统的位置，明确它与主机、TSB、TCM的关系，以及与上下层接口关系；信任相关的建立过程；标准中对策略的描述；可信验证的流程等。专家建议尽快根据意见修改后提交会议周进行工作组讨论。 2018年10月26日，《信息安全技术 可信计算规范 可信平台控制模块》国家标准草案在青岛进行了WG3组成员单位专家的上会讨论。会议主要对草案进行专家及成员单位的审议，专家问题主要集中在标准的原理性描述过多，缺少功能要求描述内容。会议上，编制组对产业应用问题进行了回复，并详细记录了专家的修改意见。 2018年11月-2019年3月，《信息安全技术 可信计算规范 可信平台控制模块》工作组多次召开组内研讨会，针对前阶段会议建议及分歧点进行了整理、综合分析，经过仔细辩论，编制组通过封闭会议对标准结构进行了比较大幅度调整，并成立章节小组进行了内容的细化编制。 2019年3月28日，项目组联合相关产业单位召开研讨会。此次会议主要的目的是对《信息安全技术 可信计算规范 可信平台控制模块》草案的修改及更新内容向成员单位进行汇报和意见收集，为专家审查及宁波会议周上会讨论做最后准备。此次会议对TPCM支撑的可信计算平台双体系框架框图及可信验证功能流程等细节部分进行了描述的规范性调整。 2019年4月11日，《信息安全技术 可信计算规范 可信平台控制模块》工作组召开了工作组专家评审会，项目组根据专家意见对标准和编制说明进行了订正。将封面、标题、正文格式进一步进行规范化；统一对名词、接口的描述；特别是对第9章进行了详细描述修改。 2019年4月21日，《信息安全技术 可信计算规范 可信平台控制模块》国家标准草案在宁波信安标委工作组会议周进行了研讨。会上WG3专家及成员单位在框架、标准名称、标准内容给予了宝贵的意见，并建议该标准为与其它可信计算系列标准统一，将标准名称《信息安全技术 可信平台控制模块规范》更改为《信息安全技术 可信计算规范 可信平台控制模块》。按照建议，细化TPCM硬件包含内容和接口、添加了可信计算平台和可信管理中心的定义、删减了与TPCM没有直接关系的模块并增加了模块说明。 标准编制原则和确定主要内容的论据及解决的主要问题 标准编制原则 标准编制原则为： 自主性原则：建立符合我国国情的具有自主知识产权的可信计算技术体系，从源头上保证信息安全，保护国家安全。 系统性原则：建立可信平台控制模块标准要从系统的角度出发。可信计算体系覆盖范围广，而可信平台控制模块是整个可信计算体系的基础，要充分考虑可信计算体系中各部分与可信平台控制模块间的关系。 协调性原则：确保现有，正在制定和将要制定的涉及不同行业的国家标准以及与行业标准，特别是等级保护标准之间的协调性，还要考虑与相关标准体系的协调性。 衔接性原则：可信计算是一个复杂的体系，要确保可信平台控制模块与可信体系中的其它标准间的衔接性以保证标准体系的配套性，从而发挥标准体系的综合作用。 相关性原则：按照相关程度，选择和可信平台控制模块直接相关的，相互