T_ZTCIA 002-2023 可信计算网络安全产品安全可信要求.docxVIP

shICS35.040L80

中关村可信计算产业联盟团体标准

T/ZTCIA002—2023

可信计算网络安全产品安全可信要求

Trustedcomputing—Requirementsfortrustedcybersecurityproducts

2023-12-11发布2023-12-12实施

中关村可信计算产业联盟发布

I

目次

前言 I

1范围 1

2规范性引用文件 1

3术语和定义 1

4安全可信网络安全产品架构 2

5总体说明 3

6基本级要求 3

6.1可信度量 4

6.2度量验证 4

6.3可信审计 4

6.4可信管理 4

6.4.1可信策略配置 4

6.4.2可信管理功能 4

6.4.3属性初始化 4

6.5可信报告生成 4

6.6可信管理中心接入 4

6.7密码算法 5

6.8管理事件审计 5

7增强级要求 5

7.1可信度量 5

7.1.1静态度量 5

7.1.2动态度量 5

7.2度量验证 5

7.3控制措施 5

7.4可信审计 6

7.5可信管理 6

7.5.1可信策略配置 6

7.5.2可信管理功能 6

7.5.3属性初始化 6

7.6可信报告生成 6

7.7可信管理中心接入 6

7.8密码算法 6

7.9管理事件审计 6

I

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件由中关村可信计算产业联盟提出并归口。

本文件起草单位：公安部第三研究所、中国电子技术标准化研究院、中关村可信计算产业联盟、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、北京同创安全可信科技有限公司、成都卫士通信息安全技术有限公司、宁波和利时信息安全研究院有限公司、北京启明星辰信息安全技术有限公司北京网御星云信息技术有限公司、北京物芯科技有限责任公司、江苏云涌电子科技股份有限公司、深圳永达电子信息股份有限公司、蚂蚁科技集团股份有限公司、湖南麒麟信安科技股份有限公司、大唐高鸿信安（浙江）信息科技有限公司、国民技术股份有限公司。

本文件主要起草人：

王振宇、杨元原、俞优、范博、陆臻、沈亮、贺泽统、任帅、杨玉欢、寇增杰、张宏、孙瑜、乐翔、楚兵、李志强、冯涛、薛百华、高渊、戚建淮、曹淋、石勇、黄锦、郑驰、刘鑫、李彦玲、姚盛颖、何阳、李佳彧。

1

1范围

本文件规定了网络安全产品的安全等级划分和安全可信要求。

本文件适用于硬件形态的网络安全产品安全可信设计、开发及检测。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022

信息安全技术

术语

GB/T29827—2013

信息安全技术

可信计算规范可信平台主板功能接口

GB/T29829—2022

信息安全技术

可信计算密码支撑平台功能与接口规范

GB/T37935—2019

信息安全技术

可信计算规范可信软件基

3术语和定义

GB/T25069—2022、GB/T29827—2013、GB/T29829—2022和GB/T37935—2019界定的以及下列术语和定义适用于本文件。

3.1

完整性度量integritymeasurement

采用密码杂凑算法对被度量对象计算其杂凑值的过程。[来源：GB/T29829—2022，3.11]

3.2

信任链trustchain

在计算系统启动和运行过程中，使用完整性度量方法在部件之间所建立的信任传递关系。[来源：GB/T29827—2013，3.19]

3.3

可信计算平台trustedcomputingplatform

构建在计算系统中，用于实现可信计算功能的支撑系统。[来源：GB/T29829—2022，3.2]

2

3.4

可信根实体entityofrootoftrust

用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计算等服务的功能模块。

[来源：GB/T37935—2019，3.