GA/T 2001-2022 移动警务 可信计算总体技术要求

ICS3524099

CCSA.90.

中华人民共和国公共安全行业标准

GA/T2001—2022

移动警务可信计算总体技术要求

Mobilepolice—Generaltechnicalrequirementsfortrustedcomputing

2022-07-27发布2022-10-01实施

中华人民共和国公安部发布

GA/T2001—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………3

总体架构

4…………………3

技术架构

4.1……………3

可信计算节点

4.2………………………5

管理架构

4.3……………5

技术要求

5…………………6

设计策略

5.1……………6

类系统

5.2Ⅰ……………6

类系统

5.3Ⅱ……………7

类系统

5.4Ⅲ……………8

密码使用要求

6……………10

附录规范性可信报告规范

A()……………11

概述

A.1………………11

生成流程

A.2…………………………11

数据规范格式

A.3……………………11

附录规范性管理节点与安全管控系统接口定义

B()…………………17

接口逻辑

B.1……………17

接口规范格式

B.2………………………17

参考文献

……………………20

Ⅰ

GA/T2001—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由公安部科技信息化局提出

。

本文件由公安部计算机与信息处理标准化技术委员会归口

。

本文件起草单位公安部科技信息化局公安部第一研究所北京可信华泰信息技术有限公司深信

:、、、

服科技股份有限公司阿里云计算有限公司公安部安全与警用电子产品质量检测中心北京迅安网络

、、、

系统有限责任公司鼎桥通信技术有限公司

、。

本文件主要起草人赵荣辉袁艺芳卢煜田健生欧阳甸阎旭于炳虎谢峰刘建博樊子民

:、、、、、、、、、、

郭联涛初晓博沈孝东李向荣

、、、。

Ⅲ

GA/T2001—2022

移动警务可信计算总体技术要求

1范围

本文件规定了移动警务可信计算总体架构技术要求和密码使用要求

、。

本文件适用于移动警务可信计算的总体设计和管理

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术通用多八位编码字符集

GB/T13000(UCS)

信息技术中文编码字符集

GB18030

信息安全技术可信计算规范服务器可信支撑平台

GB/T36639—2018

信息安全技术可信计算规范可信软件基

GB/T37935—2019

信息安全技术可信计算可信计算体系结构

GB/T38638—2020

信息安全技术可信计算规范可信平台控制模块

GB/T40650—2021

智能手机型移动警务终端第部分技术要求

GA/T1466.1—20181:

智能手机型移动警务终端第部分安全监控组件技术规范

GA/T1466.2—20182:

移动警务系统总体技术要求

GA/T1561—2019

移动警务数字证书格式要求

GA/T1720—2020

3术语和定义缩略语

、

31术语和定义

.

和界定的以及

GB/T38638—2020、GB/T40650—2021、GA/T1466.1—2018GA/T1561—2019

下列术语和定义适用于本文件

。

311

..

计算部件computingcomponent

提供计算和存储能力的硬件和或软件模块

/。

312

..

可信部件

trustedcomponent

实现度量和监控等功能的硬件和软件模块

。

313

..

可信计算节点trustedcomputingnode

由可信部件和计算部件共同构成具备计算和防护并行特征的计算节点

、。

来源

[:GB/T38638—2020,3.1]

1

GA/T2001—2022

314

..

可信计算平台trustedcomputingplatform

可信计算节点中用于实现可信计算功能的支撑系统

。

注可信计算密码支撑平台是可信计算平台的重要组成部分主要形态表现为可信密码模块和可信密码服务模块

:,。

来源有修改

[:GB/T29829—2022,3.2,]

315

..

物理可信根physicalrootoftrust

用于为可信计算节点提供完整性度量安全存储可信报告以及密码服务等功能的模块

、、。

注通常由硬件或硬件和固件组成

:。

来源有修改

[:GB/T36639—2018,3.1.2,]

316

..

虚拟可信根virtualrootoftrust

可信计算节点中为虚拟机提供的符合物理可信根功能要求并具备迁移特性的组件

。

来源有修改

[:GB/T36639—2018,3.1.3,]

317

..

虚拟可信组件virtualtrustedcomponent

操作系统中为虚拟机或云计算服务器等虚拟环境提供可信功能支撑的所有程序和数据的集合

。

注包括虚拟可信根虚拟可信根管理器和可信迁移组件等

:、。

来源有修改

[:GB/T36639—2018,3.1.4,]

318

..

可信基准值trustedbaselinevalue

表示对象可信特性的数据作为判断对象是否可信的参照

,。

来源

[:GB/T37935—2019,3.5]

319

..

可信度量trustedmeasurement

对系统完整性和行为含行为的主体客体进程状态操作类型访问资源和系统环境安全性进行

(、、、、)

测量评估和判定的动作

、。

3110

..

静态度量staticmeasurement

在系统启动过程中对系统完整性和行为安全性进行测量和评估的可信度量方法

,。

3111

..

动态度量dynamicmeasurement

在系统运行过程中对系统完整性和行为安全性进行测量和评估的可信度量方法

,。

来源

[:GB/T37935—2019,3.9]

3112

..

可信网络连接trustednetworkconnection

终端连接到受保护网络的过程

。

注包括用户身份鉴别平台身份鉴别和平台完整性评估三个步骤

:、。

来源有修改

[:GB/T29828—2013,3.16,]

3113

..

可信判定trustedjudge

依据判定策略对度量结果进行判定的机制或动作

。

注判定策略包括度量结果与可信基准值的比较不同度量结果权重值配置以及综合计算等方式或方法

:、。

2

GA/T2001—2022

3114

..

可信验证trustedverification

依据防护策略和基准值对防护对象进行主动度量和对度量结果判定的过程

。

来源

[:GB/T40650—2021,3.11]

3115

..

可信安全管理trustedmanagement

实现可信资源的度量判定监测控制和策略管理等功能的一种管理服务

、。

注可信资源包括但不限于可信基准值可信策略可信证书可信报告和审计数据等

:、、、。

3116

..

信任链trustedchain

在可信计算节点启动和运行过程中使用完整性度量方法在部件之间建立的信任传递关系

,。

来源有修改

[:GB/T29829—2022,3.13,]

32缩略语

.

下列缩略语适用于本文件

。

对象简谱

JSON:JS(JavaScriptObjectNotation)

平台身份密钥

PIK:(PlatformIdentityKey)

可信密码模块

TCM:(TrustedCryptographyModule)

可信平台模块

TPM:(TrustedPlatformModule)

可信平台控制模块

TPCM:(TrustedPlatformControlModule)

可信软件基

TSB:(TrustedSoftwareBase)

虚拟专用拨号网络

VPDN:(VirtualPrivateDialNetwork)

4总体架构

41技术架构

.

按照要求移动警务系统分为类系统类系统和类系统移动警务可信

GA/T1561—2019,Ⅰ、ⅡⅢ。

计算总体技术架构由类系统类系统和类系统的可信计算节点以及各节点之间的可信网络连接

Ⅰ、ⅡⅢ

构成应符合图的规定

,1。

3

GA/T2001—2022

标引符号说明

:

可信管理

———;

可信网络连接

———。

图1移动警务可信计算总体技术架构

根据功能不同可信计算节点具体分为四种类型

,。

终端节点桌面终端和移动警务终端可信计算节点桌面终端包括有线方式接入移动警务系

a):。

统的台式和笔记本计算机等终端移动警务终端包括无线方式接入移动警务系统的智能手机

。

型执法记录仪型便携微机型和智能网关型终端还包括连接智能网关型终端的穿戴式车联

、、,、

网和物联网等终端

。

服务节点实现应用服务存储服务以及安全服务功能的通用服务器或虚拟环境云计算服务

b):、(

器虚拟机等可信计算节点

、)。

网络边界节点移动警务系统内部实现网络路由交换网络安全通信网络接入控制功能以及

c)/:、、

移动警务系统之间实现网络边界隔离控制功能的网络边界设备可信计算节点

/。

管理节点对可信计算节点进行集中管理的一种特殊的服务节点集中管理包括可信策略管

d):。

理审计管理和裁决管理等

、。

可信网络连接实现移动警务可信计算节点接入网络时的身份鉴别和平台鉴别

。

移动警务系统与其他系统通过类系统的管理节点实现可信网络连接和可信管理数据交互

Ⅲ。

4

GA/T2001—2022

42可信计算节点

.

移动警务可信计算节点由计算部件和可信部件组成应符合图的规定

,2。

计算部件包括硬件及固件操作系统系统软件中间件和应用层等部分计算部件提供计算存储

、、、。、

和网络等资源

。

图2可信计算节点逻辑组成

可信部件包括和等

TCM、TPCMTSB。

提供可信计算密码算法支撑

TCM。

通过可信策略实现对计算部件的可信度量和监测控制是可信部件中实现可信防护功能的

TPCM,

关键组成同时提供可信密码服务数据加密存储和可信网络连接等可信计算功能调用的支

。TPCM、

撑与计算部件的硬件及固件实现总线连接与操作系统实现可信验证要素交互流程符合

。TPCM、,

中的要求

GB/T40650—20215.2。

由基本信任基主动监控机制包括控制机制度量机制和判定机制可信基准库支撑机制

TSB、(、)、、

和协作机制组成

。

可信部件通过可信管理接口获取管理节点下发的可信策略同时将可信报告上报到管理节点

,。

可信部件应按照中要求的三种工作模式实现裁决度量报告度量和混合

GB/T38638—20206.2、

度量其中终端节点宜采用报告度量模式网络边界节点宜采用报告度量或混合度量模式服务节点

。,/,

宜采用裁决度量或混合度量模式管理节点宜采用裁决度量或混合度量模式

,。

43管理架构

.

移动警务系统可信计算的管理架构层级划分为部级省级和地市级三级应符合图的规定

、,3。

5

GA/T2001—2022

标引符号说明

:

可信管理

———。

图3移动警务可信计算管理层级架构

本级可信管理数据由类系统管理节点向类系统管理节点汇聚由类系统管理节点向类系

ⅠⅡ、ⅡⅢ

统管理节点汇聚

。

跨层级可信管理数据由地市级类系统管理节点向省级类系统管理节点汇聚由省级类系统

ⅢⅢ、Ⅲ

管理节点向部级类系统管理节点汇聚

Ⅲ。

5技术要求

51设计策略

.

参照和中定级系统安全保护环境的划分方式移动警务

GB/T25070—2019GB/T22239—2019,

类系统类系统和类系统可信计算按照可信计算环境可信区域边界可信通信网络和可信安全

Ⅰ、ⅡⅢ、、

管理设计实现

。

52Ⅰ类系统

.

521基本要求

..

类系统可信计算符合以下基本要求

Ⅰ。

可基于物理可信根实现可信度量和信任链构建终端节点物理可信根具有板载或独立可信芯

a)。

片密码芯片及可信执行环境结合配套固件密码卡结合配套软件三种形态以上三种形态安

、、,

全强度依次下降同等条件下应优先选择高安全强度的形态服务节点和管理节点应选择板

,。

载或独立可信芯片形态的物理可信根