GB/T 37935-2019 信息安全技术 可信计算规范 可信软件基

ICS35.040

L80

中华人民共和国国家标准

/—

GBT379352019

信息安全技术可信计算规范

可信软件基

——

InformationsecurittechnoloTrustedcomutinsecification

ygypgp

Trustedsoftwarebase

2019-08-30发布2020-03-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT379352019

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5总体结构…………………2

6功能模块…………………3

6.1基本信任基…………………………3

6.2控制机制……………3

6.3度量机制……………4

6.4判定机制……………4

6.5可信基准库…………………………4

6.6支撑机制……………4

6.7协作机制……………5

7交互接口…………………5

7.1内部交互接口………………………5

7.2外部交互接口………………………6

8工作流程…………………7

8.1系统启动过程中的工作流程………………………7

8.2系统运行过程中的工作流程………………………8

9自身安全要求……………9

9.1TSB交互接口的安全性……………9

9.2可信根实体对TSB的保障…………9

()………………

附录资料性附录可信策略管理中心

A10

()…………

附录资料性附录内部交互接口设计示例

B11

B.1基础定义……………11

B.1.1度量结果数据结构……………11

B.1.2基准值数据结构………………11

B.1.3度量结果返回值定义…………11

B.1.4基准库返回值定义……………12

B.1.5判定结果返回值定义…………12

B.1.6控制模式定义…………………12

B.1.7控制策略返回值定义…………12

B.1.8可信软件基上下文数据结构…………………13

B.2各功能机制提供的接口……………16

Ⅰ

/—

GBT379352019

B.2.1度量机制提供的交互接口……………………16

B.2.2判定机制提供的交互接口……………………17

B.2.3可信基准库提供的交互接口…………………17

B.2.4控制机制提供交互接口………………………20

参考文献……………………21

Ⅱ

/—

GBT379352019

前言

本标准按照/—给出的规则起草。

GBT1.12009

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

本标准由全国信息安全标准化技术委员会(/)提出并归口。

SACTC260

:、、、

本标准起草单位北京可信华泰信息技术有限公司北京工业大学中标软件有限公司全球能源互

、、、

联网研究院有限公司中国人民大学中国船舶重工集团公司第七〇九研究所北京新云东方系统科技

、、、()。

有限责任公司华大半导体有限公司北京得安信息技术有限公司浪潮北京电子信息产业有限公司

:、、、、、、、、、、、

本标准主要起草人孙瑜宁振虎胡俊赵保华董军平沈楚楚吴欣黄坚会洪宇张建标王涛

、、、、、、、、、、、、、

梁鹏宋元周晓刚宗栋瑞田健生王志皓徐宁马洪富杨紫东王昱波徐明迪张敏健王振宇

、、。

黄磊王大海夏攀

Ⅲ

/—

GBT379352019

信息安全技术可信计算规范

可信软件基

1范围

、、。

本标准规定了可信软件基的功能结构工作流程保障要求和交互接口规范

、。

本标准适用于可信软件基的设计生产和测评

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—信息安全技术可信计算规范可信平台主板功能接口

GBT298272013

/—信息安全技术可信计算规范可信连接架构

GBT298282013

/—信息安全技术可信计算密码支撑平台功能与接口规范

GBT298292013

:[():

IETFRFC5209网络终端评估概述和要求NetworkEndointAssessmentNEAOverview

p

]

andReuirements

q

3术语和定义

/—、/—、/—界定的以及下列术语和定义适用于

GBT298272013GBT298282013GBT298292013

。,/—。

本文件为了便于使用以下重复列出了GBT298292013中的一些术语和定义

3.1

可信计算平台trustedcomutinlatform

pgp

,。

构建在计算系统中用于实现可信计算功能的支撑系统

[/—,]

GBT298292013定义3.1.1

3.2

宿主基础软件leacfundamentalsoftware

gy

()。

可信计算平台中实现常规功能部分如操作系统软件的总称

3.3

可信软件基trustedsoftwarebase

为可信计算平台的可信性提供支持的软件元素的集合。

3.4

基本信任基fundamentaltrustedsoftware

负责宿主基础软件的可信启动及可信软件基其他部件完整性度量的部件。

3.5

可信基准值trustedbaselinevalue

,。

表示对象可信特性的数据作为判断对象是否可信的参照

3.6

可信基准库trustedbaselinevaluedatabase

可信基准值的集合。

1

/—

GBT379352019

3.7

可信策略管理中心trustedolicmanaementcenter

pyg

、、、。

对可信软件基的策略制定下发维护存储等集中管理的平台

3.8

策略语言oliclanuae

pygg

,、。

用于描述安全需求的编程语言由可信软件基管理解释和执行

3.9

动态度量dnamicmeasurement

y

,。

在系统运行过程中对系统完整性和行为安全性进行测量和评估的可信度量方法

3.10

系统控制点sstemcontroloint

yp

,。

嵌入到宿主基础软件截获和控制系统行为的执行代码

:、、、。

注系统控制点包括文件读写进程创建销毁设备访问网络访问等操作

3.11

主动监控机制activemonitorinmechanism

g

,。

实现对应用的系统调用行为的拦截并进行主动度量和主动控制处理的功能机制

3.12

可信根实体entitofrootoftrust

y

、、

用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量安全存储密码计算等服务的

功能模块。

:、、。

注可信根实体包括TPCMTCMTPM等

3.13

可信根实体服务模块ERTservicemodule

,。

支持可信根实体的软件模块为实体外部提供访问所需的软件接口

:、。

注可信根实体服务模块包括TSMTSS等

4缩略语

下列缩略语适用于本文件。

:()

ERT可信根实体EntitofRootofTrust

y

:()

TCM可信密码模块TrustedCrtorahModule

ypgpy

:()

TPCM可信平台控制模块TrustedPlatformControlModule

:()

TPM可信平台模块TrustedPlatformModule

:()

TSB可信软件基TrustedSoftwareBase

:服务模块()

TSMTCMTCMServiceModule

:()

TSS可信软件栈TPMSoftwareStack

5总体结构

、(、、)、、

TSB由基本信任基主动监控机制包括控制机制度量机制判定机制可信基准库支撑机制和

协作机制组成。

。

基本信任基在TSB启动过程中实现对其他机制的验证和加载主动监控机制拦截应用的系统调

,、、。

用在ERT支撑下实现对系统调用相关的主体客体操作和环境的主动度量和控制TSB通过支撑

2

/—

GBT379352019

;(

机制实现对ERT资源的访问TSB通过协作机制实现与可信策略管理中心的策略和审计信息交互可

),。

信策略管理中心参见附录A以及与其他计算平台之间的可信协作

。(

TSB交互接口包括内部交互接口和外部交互接口内部交互接口支持TSB各机制之间的交互内

);、

部交互接口设计示例参见附录外部交互接口支持与宿主基础软件和可信策略管理中心

BTSBERT

之间的交互。

、、、

凡涉及采用密码技术解决机密性完整性真实性不可否认性需求的均遵循密码相关国家标准和

行业标准。

图展示了的功能结构。

1TSB

图可信软件基()的功能结构

1TSB

6功能模块

6.1基本信任基

,。

基本信任基是TSB中最基础的部件是具备基本的度量能力的软件的最小集合度量能力体现为

。,

基本信任基负责对TSB的其他部分实施完整性度量基本信任基应不依赖TSB的其他部分也不依

,。

赖宿主基础软件只需利用ERT和硬件平台就能够正常工作

:,。

注在嵌入式可信计算平台中基本信任基可以以固件的形式存在

,,,

系统启动过程中基本信任基先于TSB其他机制加载完成对TSB其他机制的度量工作将信任

。。

链传递给TSB其他机制度量操作通过调用ERT提供的度量接口实现

,

基本信任基中存储着两类基准值信息分别是宿主基础软件启动过程中度量对象的基准值和TSB

(、、、、)。

其他机制控制机制度量机制判定机制可信基准库支撑机制和协作机制的基准值

6.2控制机制

,,

控制机制是主动监控机制发挥作用的入口依据控制策略主动截获应用的系统行为并根据判定结

。、

果实施控制控制策略包含系统控制点的范围系统控制点获取信息和控制机制响应判定结果的处理

。,、、、,

方式等控制过程包括拦截系统调用行为获取行为相关的主体客体操作环境等信息依据控制策

,,。

略将信息发送给度量机制进行度量并接受判定机制的判定结果进行相关的控制

3

/—

GBT379352019

6.3度量机制

。、。

度量机制依据度量策略对度量对象进行度量度量策略由度量对象度量方法等组成度量对象

、。、、。

包括程序数据和行为等度量方法包括度量对象中度量点的设置度量的时机度量的算法等度量

、、、,

过程包括依据度量策略对控制机制传递的相关的主体客体操作环境等信息进行度量并将度量结果

发送至判定机制。

6.4判定机制

。、

判定机制依据判定策略对度量结果进行判定判定策略包括度量结果与基准值的比较方式不同

、。

度量结果的权重值综合计算方法等判定过程包括依据判定策略利用可信基准库和度量结果进行综

,。

合判定并将判定结果发送控制机制

6.5可信基准库

()、。

可信基准库提供可信基准值包括基准对象和基准内容等信息存储查询和更新等功能可信基

。,

准库分为驻留基准库和即时基准库两种类型驻留基准库长期保存基准信息其基准信息一般存放在

();,,

非易失性存储器如硬盘中即时基准库提供实时的基准信息方便快速查询基准信息一般存放在内

存中。

6.6支撑机制

6.6.1可信根实体访问和管理

,,

支撑机制中对ERT的访问和管理由ERT服务模块实现ERT服务模块依据ERT相关标准实

,、、、。

现包括访问和管理ERT的上下文信息管理会话管理并发访问调度管理权限管理等功能

6.6.2应用可信支撑

、、,/—

TSB支撑机制为应用提供完整性度量数据加解密可信认证等调用接口接口应符合GBT29829

2013的要求。

6.6.3可信策略管理

、。。

支撑机制支持策略的解析加载功能可信策略管理流程如图所示