T/ZTCIA 001-2023 可信计算产品规范

shICS35.040

L80

中关村可信计算产业联盟团体标准

T/ZTCIA001—2023

可信计算产品规范

Trustedcomputingproductspecification

2023-12-10发布2023-12-12实施

中关村可信计算产业联盟发布

目  次

前  言.....................................................................1

1范围.......................................................................1

2规范性引用文件.............................................................1

3术语和定义.................................................................1

4缩略语.....................................................................3

5概述.......................................................................3

5.1可信计算产品逻辑框架...................................................3

5.2等级划分...............................................................5

5.3可信根构建要求.........................................................5

5.4可信计算功能要求.......................................................5

5.5测试评价方法...........................................................6

6技术要求...................................................................6

6.1基本级.................................................................6

6.1.1可信根构建要求.....................................................6

6.1.2可信计算功能要求...................................................6

6.2增强级.................................................................7

6.2.1可信根构建要求.....................................................7

6.2.2可信计算功能要求...................................................7

7测评方法...................................................................8

7.1基本级.................................................................8

7.1.1可信根构建方式.....................................................8

7.1.2可信计算功能.......................................................9

7.2增强级................................................................11

7.2.1可信根构建方式....................................................11

7.2.2可信计算功能要求..................................................13

附录A......................................................................17

I

前  言

本文件按照GB/T1.1-2020给出的规则起草。

本文件由中关村可信计算产业联盟提出并归口。

本文件起草单位：

北京工业大学、中关村可信计算产业联盟、北京同创安全可信科技有限公司、天津飞腾

信息技术有限公司、海光信息技术有限公司、玄甲微电子（北京）有限责任公司、曙光信息

产业（北京）有限公司、珠海奔图电子有限公司、麒麟软件有限公司、山西百信信息技术有

限公司、宁波和利时信息安全研究院有限公司视联动力信息技术股份有限公司、北京计算机

技术及应用研究所（706）、北京天融信网络安全技术有限公司、中电科技（北京）有限公

司、江苏云涌电子科技股份有限公司、蚂蚁科技集团股份有限公司、宝德网络安全系统（深

圳）有限公司、联想（长风）科技北京有限公司、北京神州绿盟信息安全科技股份有限公司、

北京嘉华龙马科技有限公司、北京旋极安辰计算科技有限公司、北京辰光融信技术有限公司、

中诚华隆计算机技术有限公司、北京中安星云软件技术有限公司、北京天地和兴科技有限公

司。

本文件主要起草人：孙瑜、张建标、王振宇、宁振虎、洪宇、张亚光、王永刚、吴宗友

郑臣明、乐翔、楚兵、修桂林、罗奥、梅颖、刘立、余成柱、高渊、侯伟星、彭继兵、王震、

杨诏钧、张瑞珍、唐道光、方东、王艳辉、李正坤、祁春慧、安高峰、王嘉诚、于洋、孙亮、

陈小春、孙少敏、冯秀景、王伟利、李伟招、王猛、张宏、马永清、姚尧。

I

1范围

本文件规定了不同等级可信计算产品的可信计算等级划分、不同等级的可信计算技术要

求及测试评价方法。

本文件适用于可信计算产品的可信计算功能的设计、研发与测试，并可用于安全测评服

务机构、等级保护对象的运营使用单位对可信计算产品的测评工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069-2010信息安全技术术语

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口

GB/T29829-2013信息安全技术可信计算密码支撑平台功能与接口规范

GB/T37935-2019信息安全技术可信计算规范可信软件基

GB/T38638-2020信息安全技术可信计算可信计算体系结构

GM/T0011-2012可信计算可信密码支撑平台功能与接口规范

GM/T0012-2020可信计算可信密码模块接口规范

GM/T0013-2012可信计算可信密码模块符合性检测规范

GA/TXX-XXXX信息安全技术信息安全产品安全可信要求（报批稿）

3术语和定义

GB/T25069-2010、GB/T29827-2013、GB/T29829-2013和GB/T37935-2019界定的以及

下列术语和定义适用于本文件。

3.1

可信计算产品Trustedcomputingproducts

具备可信计算功能的各类计算机设备，包括但不限于通用PC机、通用服务器、笔记本

电脑、移动终端设备、网络安全设备、网络通信设备、工控设备、物联网设备等。

1

3.2

可信计算平台trustcomputingplatform

构建在计算系统中，用于实现可信计算功能的支撑系统

[GM/T0013-2012，定义3.1]

3.3

可信根rootoftrust

可信根是可信计算平台的信任源点，由TPCM、TCM和TSB构成。TPCM是可信平台控

制模块，负责发起可信验证、获取可信验证数据、执行可信验证中运算（非密码相关）、存

储相关策略信息、执行可信控制等。TCM是可信密码模块，为可信验证操作提供密码服务

支撑。可信根是用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存

储、密码运算等服务的功能模块。

3.4

可信平台控制模块trustedplatformcontrolmodule

一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算平

台提供完整性度量、安全存储、可信报告以及密码服务等功能。

[GB/T29827-2013，定义3.20]

3.5

可信密码模块trustedcryptographymodule

可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

[GM/T0012-2020，定义3.7]

3.6

可信基准值trustedbaselinevalue

表示对象可信特性的数据，作为判断对象是否可信的参照。

[GB/T37935-2019，定义3.5]

3.7

静态度量staticmeasurement

在系统启动过程中，对系统完整性进行测量和评估的可信度量方法。

2

3.8

动态度量dynamicmeasurement

在系统运行过程中，对系统完整性和行为安全性进行测量和评估的可信度量方法。

[GB/T37935-2019，定义3.9]

3.9

可信软件基trustedsoftwarebase

为可信计算平台的可信性提供支持的软件元素的集合。

[GB/T37935-2019，定义3.3]

3.10

可信报告trustedreport

可信计算平台对外提供的状态凭据，内容包括静态度量、动态度量等验证数据，状态凭

据应由可信密码模块进行密码保护。

4缩略语

下列缩略语适用于本文件。

TPCM可信平台控制模块（trustedplatformcontrolmodule）

TSB可信软件基（trustedsoftwarebase）

TCM可信密码模块（trustedcryptographymodule）

5概述

5.1可信计算产品逻辑框架

可信计算产品依据主动免疫可信计算双体系架构进行设计实现，由计算部件和防护部件

组成（按照GB/T38638-2020图2可信计算节点的构成的描述），计算部件无法访问防护部件

的资源，防护部件可访问计算部件的所有资源，双方通过安全的专用通道进行交互。其中，

可信根作为一个独立于运算的防护部件，拥有隔离保障的硬件资源和主动访问运算部件资源

的接口。可信计算产品的防护部件包括可信根、启动固件层可信验证代理、操作系统层可信

验证代理、网络可信验证代理和可信管理软件五部分组成，各部分相互配合共同实现可信验

证相关功能。

从结构上，可信计算产品包括硬件资源、启动固件、操作系统和应用软件四个层次，其

中硬件资源是指构成可信计算产品的CPU、主板、内存、硬盘、网卡等硬件资源，可信根由

硬件实现，其形态跟产品硬件相关。可信计算产品中的防护部件在硬件资源中拥有独立的硬

3

件资源，在启动固件、操作系统、应用软件层面中都有可信验证代理，并且有可信管理软件

实现管理功能。

典型可信计算产品组成框架如下图所示：

图1典型可信计算产品逻辑组成框架图

可信根是可信计算技术体系的核心，也是信任的源点。可信根具有独立、隔离的安全运

行环境，通过硬件实现，逻辑上可信根由TCM、TPCM和TSB三部分组成，典型的可信根可

以通过在CPU内部硬件实现，也可以通过板载、插卡等CPU外置的硬件方式实现。无论是

CPU内置构建的可信根还是CPU外置方式构建的可信根，其组成结构和逻辑都是一样的。可

信根能够并行获取计算节点中的度量对象信息（例如内存中的数据、I/O设备状态等），在设

备启动时有优先的启动控制实现，可信根中的可信密码模块（TCM）能够提供符合国家商

业密码要求的密码运算和密码服务。

启动固件层可信验证代理在启动固件加载操作系统的过程中，截获加载行为并采集加载

数据信息，将信息发送给可信根并等待验证结果，依据结果进行控制处理。

操作系统层可信验证代理在操作系统加载可执行代码过程中，截获加载应用程序行为并

采集加载数据信息，将信息发送给可信根并等待验证结果，依据结果进行控制处理。同时可

信验证代理对内存关键数据进行布局分析。

网络可信验证代理在网络连接建立过程中，截获网络连接请求并启动可信连接协议请求，

获取对端的可信报告，收到可信报告后将其发送给可信根进行验证，等待验证结果并依据结

果进行控制处理。

可信管理软件是软件层的管理软件，主要收集各层次可信验证代理信息，并实现可信管

理接口，从而实现与可信管理中心通信。

4

可信管理中心是对TSB和TPCM进行策略、基准值、日志统一管理的平台，为可信接入

提供仲裁服务，实现信任管理。可信管理中心通过可信计算产品实现的可信管理接口完成管

理工作，可以由本地管理工具实现，也可以通过网络由单独的硬件平台实现。

综上，可信计算产品核心功能为启动时的静态度量阶段和运行时的动态度量阶段。静态

度量阶段在可信根支撑下，对BIOS固件、操作系统引导程序、操作系统内核、重要配置参

数和应用程序启动时进行完整性度量，逐级构建信任链。静态度量从可信根到系统初始运行

的全过程，在每个环节中可信根主动度量下一个执行环节可执行部件的可信性，确认其可信

性后，将控制权交给下一个环节的执行