GB/T 29828-2013 信息安全技术 可信计算规范 可信连接架构

ICS35.040

L80

中华人民共和国国家标准

/—

GBT298282013

信信息安全技术可信计算规范

可信连接架构

——

InformationsecurittechnoloTrustedcomutinsecification

ygypgp

Trustedconnectarchitecture

2013-11-12发布2014-02-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT298282013

目次

前言…………………………Ⅴ

引言…………………………Ⅵ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………2

4缩略语……………………3

5总体描述…………………5

5.1概述…………………5

5.2实体…………………6

5.3层次…………………6

5.4组件…………………6

5.5接口…………………7

5.6实现过程……………8

、……………………

5.7评估隔离和修补9

6网络访问控制层…………………………11

6.1概述…………………11

6.2网络传输机制………………………11

6.3访问控制机制………………………51

7可信平台评估层…………………………52

7.1概述…………………52

7.2平台鉴别基础设施…………………53

8完整性度量层…………………………115

8.1概述………………115

8.2IF-IM消息协议…………………115

和……………………

9IF-IMCIF-IMV120

9.1概述………………120

9.2IF-IMC……………120

9.3IF-IMV……………129

()………………

附录资料性附录完整性管理框架

A134

()……………

附录资料性附录安全策略管理框架

B136

()………………………

附录资料性附录数字信封

C138

图可信连接架构()…………………

1TCA5

图2TCA的实现过程……………………8

图具有隔离修补层的可信连接架构…………………

310

Ⅰ

/—

GBT298282013

图4TCA的序列TAEP鉴别实现一的层次模型………12

图序列鉴别实现一的交互过程………

5TAEPTAEP14

图6TCA的序列TAEP鉴别实现二的层次模型………15

图序列鉴别实现二的交互过程一……………………

7TAEPTAEP18

图序列鉴别实现二的交互过程二……………………

8TAEPTAEP19

图9FLAG………………21

图10EWAI协议的证书鉴别过程………………………21

图消息的数据字段格式……………

11122

图消息的数据字段格式……………

12222

图消息的数据字段格式……………

13323

图消息的数据字段格式……………

14424

图消息的数据字段格式……………

15527

图消息的数据字段格式……………

16630

图消息的数据字段格式……………

17733

图消息的数据字段格式……………

18836

图消息的数据字段格式……………

19936

图20TCA的隧道TAEP鉴别方式层次模型…………38

图21隧道TAEP鉴别实现的TAEP交互过程一……………………41

图22隧道TAEP鉴别实现的TAEP交互过程二……………………42

图23ETLS协议的握手协议分组格式…………………43

图24ETLS协议的握手过程……………44

图消息的数据字段格式……………

25144

图26FLAG………………45

图消息的数据字段格式……………

27246

图消息的数据字段格式……………

28348

图消息的数据字段格式……………

29449

图30全端口控制实现方式下的端口控制系统结构……………………52

图31PAI协议基本流程…………………5