GB/T 38638-2020 信息安全技术 可信计算 可信计算体系结构

３５．０４０

０

中华人民共和国国家标准

—

３８６３８２０２０

信息安全技术可信计算

可信计算体系结构

２０２００４２８发布

国家市场监督管理总局

发布

国家标准化管理委员会

目次

前言…………………………Ⅰ

１范围………………………１

２规范性引用文件…………………………１

３术语和定义………………１

４缩略语……………………２

５可信计算的体系结构……………………２

６可信部件及完整性度量模式……………３

６．１可信部件……………３

６．２完整性度量模式……………………４

７可信计算节点类型………………………６

（）………………

７．１可信计算节点终端６

可信计算节点服务

７．２（）………………６

前言

本标准按照／—给出的规则起草。

ＧＢＴ１．１２００９

Ⅰ

信息安全技术可信计算

可信计算体系结构

１范围

本标准规定了可信计算的体系结构可信部件及完整性度量模式以及可信计算节点类型

、。

、。

本标准适用于可信计算体系的设计开发和应用

２规范性引用文件

。，

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

件。，（）。

／—信息安全技术可信计算规范可信平台主板功能接口

ＧＢＴ２９８２７２０１３

／—信息安全技术可信计算规范可信连接架构

ＧＢＴ２９８２８２０１３

／—信息安全技术可信计算密码支撑平台功能与接口规范

ＧＢＴ２９８２９２０１３

／—信息安全技术可信计算规范服务器可信支撑平台

ＧＢＴ３６６３９２０１８

／—信息安全技术可信计算规范可信软件基

ＧＢＴ３７９３５２０１９

／：信息技术可信平台模块库（—

ＩＳＯＩＥＣ１１８８９２０１５ＩｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏＴｒｕｓｔｅｄｌａｔｆｏｒｍ

ｇｙｐ

ｍｏｄｕｌｅｌｉｂｒａｒ）

ｙ

３术语和定义

／—、／—、／—、／—和／—

ＧＢＴ２９８２７２０１３ＧＢＴ２９８２８２０１３ＧＢＴ２９８２９２０１３ＧＢＴ３６６３９２０１８ＧＢＴ３７９３５

。，／—、

２０１９界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了ＧＢＴ２９８２７２０１３

／—、／—中的某些术语和定义。

ＧＢＴ２９８２９２０１３ＧＢＴ３７９３５２０１９

３．１

可信计算节点狋狉狌狊狋犲犱犮狅犿狌狋犻狀狀狅犱犲

狆犵

、。

由可信部件和计算部件共同构成具备计算和防护并行特征的计算节点

３．２

可信密码模块狋狉狌狊狋犲犱犮狉狋狅狉犪犺犿狅犱狌犾犲

狔狆犵狆狔

，，。

可信计算平台的硬件模块为可信计算平台提供密码运算功能具有受保护的存储空间

［／—，］

ＧＢＴ２９８２９２０１３定义３．１．７

３．３

可信平台控制模块狋狉狌狊狋犲犱犾犪狋犳狅狉犿犮狅狀狋狉狅犾犿狅犱狌犾犲

狆

一种集成在可信计算中用于建立和保障信任源点的硬件核心模块为可信计算提供完整性度量

，，、

安全存储可信