T_ZTCIA 001-2023 可信计算产品规范.docx

shICS35.040L80

中关村可信计算产业联盟团体标准

T/ZTCIA001—2023

可信计算产品规范

Trustedcomputingproductspecification

2023-12-10发布2023-12-12实施

中关村可信计算产业联盟发布

I

目次

前言 1

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 3

5概述 3

5.1可信计算产品逻辑框架 3

5.2等级划分 5

5.3可信根构建要求 5

5.4可信计算功能要求 5

5.5测试评价方法 6

6技术要求 6

6.1基本级 6

6.1.1可信根构建要求 6

6.1.2可信计算功能要求 6

6.2增强级 7

6.2.1可信根构建要求 7

6.2.2可信计算功能要求 7

7测评方法 8

7.1基本级 8

7.1.1可信根构建方式 8

7.1.2可信计算功能 9

7.2增强级 11

7.2.1可信根构建方式 11

7.2.2可信计算功能要求 13

附录A 17

I

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件由中关村可信计算产业联盟提出并归口。本文件起草单位：

北京工业大学、中关村可信计算产业联盟、北京同创安全可信科技有限公司、天津飞腾信息技术有限公司、海光信息技术有限公司、玄甲微电子（北京）有限责任公司、曙光信息产业（北京）有限公司、珠海奔图电子有限公司、麒麟软件有限公司、山西百信信息技术有限公司、宁波和利时信息安全研究院有限公司视联动力信息技术股份有限公司、北京计算机技术及应用研究所（706）、北京天融信网络安全技术有限公司、中电科技（北京）有限公司、江苏云涌电子科技股份有限公司、蚂蚁科技集团股份有限公司、宝德网络安全系统（深圳）有限公司、联想（长风）科技北京有限公司、北京神州绿盟信息安全科技股份有限公司、北京嘉华龙马科技有限公司、北京旋极安辰计算科技有限公司、北京辰光融信技术有限公司、中诚华隆计算机技术有限公司、北京中安星云软件技术有限公司、北京天地和兴科技有限公司。

本文件主要起草人：孙瑜、张建标、王振宇、宁振虎、洪宇、张亚光、王永刚、吴宗友郑臣明、乐翔、楚兵、修桂林、罗奥、梅颖、刘立、余成柱、高渊、侯伟星、彭继兵、王震、杨诏钧、张瑞珍、唐道光、方东、王艳辉、李正坤、祁春慧、安高峰、王嘉诚、于洋、孙亮、陈小春、孙少敏、冯秀景、王伟利、李伟招、王猛、张宏、马永清、姚尧。

1

1范围

本文件规定了不同等级可信计算产品的可信计算等级划分、不同等级的可信计算技术要求及测试评价方法。

本文件适用于可信计算产品的可信计算功能的设计、研发与测试，并可用于安全测评服务机构、等级保护对象的运营使用单位对可信计算产品的测评工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019

信息安全技术

网络安全等级保护基本要求

GB/T25069-2010

信息安全技术

术语

GB/T25070-2019

信息安全技术

网络安全等级保护安全设计技术要求

GB/T28448-2019

信息安全技术

网络安全等级保护测评要求

GB/T29827-2013

信息安全技术

可信计算规范可信平台主板功能接口

GB/T29829-2013

信息安全技术

可信计算密码支撑平台功能与接口规范

GB/T37935-2019

信息安全技术

可信计算规范可信软件基

GB/T38638-2020

信息安全技术

可信计算可信计算体系结构

GM/T0011-2012

可信计算

可信密码支撑平台功能与接口规范

GM/T0012-2020

可信计算

可信密码模块接口规范

GM/T0013-2012

可信计算

可信密码模块符合性检测规范

GA/TXX-XXXX

信息安全技术信息安全产品安全可信要求（报批稿）

3术语和定义

GB/T25069-2010、GB/T29827-2013、GB/T29829-2013和GB/T37935-2019界定的以及下列术语和定义适用于本文件。

3.1

可信计算产品