- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
自主可控网络安全技术可信计算技术要求
1范围
本文件面向自主可控网络安全技术领域,规定了可信计算的逻辑框架、总体说明、技术
要求。
本文件适用于指导组织基于自主可控技术的可信计算技术产品研制,可用于对自主可控
网络安全可信计算技术能力及功能的测评工作,供自主可控信息技术可信计算产品测评单位、
管理机构等相关方参考使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本
适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改版)适用于本文件。
GB/T25069-2010信息安全技术术语
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T28448-2019信息安全技术网络安全等级保护测评要求
GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求
GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口
GB/T29828-2013信息安全技术可信计算规范可信连接架构
GB/T29829-2022信息安全技术可信计算密码支撑平台功能与接口规范
GB/T36958-2018信息安全技术网络安全等级保护安全管理中心技术要求
GB/T37935-2019信息安全技术可信计算规范可信软件基
GB/T38638-2020信息安全技术可信计算可信计算体系结构
GB/T40650-2021信息安全技术可信计算规范可信平台控制模块
GM/T0011-2012可信计算可信密码支撑平台功能与接口规范
GM/T0012-2020可信计算可信密码模块接口规范
GM/T0013-2012可信计算可信密码模块符合性检测规范
T/ZISIA1-2024自主可控网络安全技术框架
3术语和定义
GB/T25069-2010、GB/T29827-2013、GB/T29829-2022、GB/T37935-2019和T/ZISIA
1-2024自界定的术语和定义适用于本文件。
3.1
自主可控网络安全保护对象self-supportingcybersecurityprotectionobjects
自主可控网络安全保护对象包括终端、服务器、云、工控系统、物联网系统等各类计算
平台,以及与计算平台关联的基础硬件、基础软件和应用软件等各种资源,它们共同构成了
自主可控系统。
[来源:T/ZISIA1-2024,5.2]
3.2
自主可控网络安全可信计算系统/产品self-supportingcybersecuritytrusted
computingsystem/products
指核心技术、关键零部件、各类软硬件均为国产化,自主研发具备完全知识产权,并具
备可信计算功能的自主可控网络安全保护对象。
3.3
可信根rootoftrust
可信根是可信计算平台的信任源点,由TPCM和TCM构成。TPCM是可信平台控制模块,
负责发起可信验证、获取可信验证数据、执行可信验证中运算(非密码相关)、存储相关策
略信息、执行可信控制等。TCM是可信密码模块,为可信验证操作提供密码服务支撑。可信
根是用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计
1
算等服务的功能模块。
3.4
可信硬件平台trustedhardwareplatform
由可信根和可信软件组成,用于提供可信度量、可信存储、可信报告等可信功能。
3.5
可信平台控制模块trustedplatformcontrolmodule
一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算平
台提供完整性度量、安全存储、可信报告以及密码服务等功能。
[来源:GB/T29827-2013,3.20]
3.6
可信密码模块trustedcryptographymodule
可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
[来源:GM/T0012-2020,3.7]
3.7
文档评论(0)