自主可控网络安全技术 可信计算技术要求.pdf

自主可控网络安全技术可信计算技术要求

1范围

本文件面向自主可控网络安全技术领域，规定了可信计算的逻辑框架、总体说明、技术

要求。

本文件适用于指导组织基于自主可控技术的可信计算技术产品研制，可用于对自主可控

网络安全可信计算技术能力及功能的测评工作，供自主可控信息技术可信计算产品测评单位、

管理机构等相关方参考使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本

适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改版）适用于本文件。

GB/T25069-2010信息安全技术术语

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口

GB/T29828-2013信息安全技术可信计算规范可信连接架构

GB/T29829-2022信息安全技术可信计算密码支撑平台功能与接口规范

GB/T36958-2018信息安全技术网络安全等级保护安全管理中心技术要求

GB/T37935-2019信息安全技术可信计算规范可信软件基

GB/T38638-2020信息安全技术可信计算可信计算体系结构

GB/T40650-2021信息安全技术可信计算规范可信平台控制模块

GM/T0011-2012可信计算可信密码支撑平台功能与接口规范

GM/T0012-2020可信计算可信密码模块接口规范

GM/T0013-2012可信计算可信密码模块符合性检测规范

T/ZISIA1-2024自主可控网络安全技术框架

3术语和定义

GB/T25069-2010、GB/T29827-2013、GB/T29829-2022、GB/T37935-2019和T/ZISIA

1-2024自界定的术语和定义适用于本文件。

3.1

自主可控网络安全保护对象self-supportingcybersecurityprotectionobjects

自主可控网络安全保护对象包括终端、服务器、云、工控系统、物联网系统等各类计算

平台，以及与计算平台关联的基础硬件、基础软件和应用软件等各种资源，它们共同构成了

自主可控系统。

[来源：T/ZISIA1-2024，5.2]

3.2

自主可控网络安全可信计算系统/产品self-supportingcybersecuritytrusted

computingsystem/products

指核心技术、关键零部件、各类软硬件均为国产化，自主研发具备完全知识产权，并具

备可信计算功能的自主可控网络安全保护对象。

3.3

可信根rootoftrust

可信根是可信计算平台的信任源点，由TPCM和TCM构成。TPCM是可信平台控制模块，

负责发起可信验证、获取可信验证数据、执行可信验证中运算（非密码相关）、存储相关策

略信息、执行可信控制等。TCM是可信密码模块，为可信验证操作提供密码服务支撑。可信

根是用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计

1

算等服务的功能模块。

3.4

可信硬件平台trustedhardwareplatform

由可信根和可信软件组成，用于提供可信度量、可信存储、可信报告等可信功能。

3.5

可信平台控制模块trustedplatformcontrolmodule

一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算平

台提供完整性度量、安全存储、可信报告以及密码服务等功能。

[来源：GB/T29827-2013，3.20]

3.6

可信密码模块trustedcryptographymodule

可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

[来源：GM/T0012-2020,3.7]

3.7