1 范圍
本標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)、工作流程、保障要求和交互接口規(guī)范。
本標(biāo)準(zhǔn)適用于可信軟件基的設(shè)計����、生產(chǎn)和測評�。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件���,僅注日期的版本適用于本文件�。凡是不注日期的引用文件�����,其最新版本(包括所有的修改單)適用于本文件。
GB/T 29827-2013 信息安全技術(shù) 可信計算規(guī)范 可信平臺主板功能接口
GB/T 29828-2013 信息安全技術(shù) 可信計算規(guī)范 可信連接架構(gòu)
GB/T 29829-2013 信息安全技術(shù) 可信計算密碼支撐平臺功能與接口規(guī)范
IETF RFC 5209 網(wǎng)絡(luò)終端評估:概述和要求[Network Endpoint Assessment (NEA):Overview and Requirements]
3 術(shù)語和定義
GB/T 29827-2013�����、GB/T29828-2013�、GB/T 29829-2013界定的以及下列術(shù)語和定義適用于本文件���。為了便于使用�����,以下重復(fù)列出了GB/T 29829-2013中的一些術(shù)語和定義�����。
3.1
可信計算平臺 trusted computing platform
構(gòu)建在計算系統(tǒng)中���,用于實現(xiàn)可信計算功能的支撐系統(tǒng)。
[GB/T 29829-2013�����,定義3.1.1]
3.2
宿主基礎(chǔ)軟件 legacy fundamental software
可信計算平臺中實現(xiàn)常規(guī)功能部分(如操作系統(tǒng))軟件的總稱。
3.3
可信軟件基 trusted software base
為可信計算平臺的可信性提供支持的軟件元素的集合�����。
3.4
基本信任基 fundamental trusted software
負(fù)責(zé)宿主基礎(chǔ)軟件的可信啟動及可信軟件基其他部件完整性度量的部件���。
3.5
可信基準(zhǔn)值 trusted baseline value
表示對象可信特性的數(shù)據(jù)�,作為判斷對象是否可信的參照�����。
3.6
可信基準(zhǔn)庫 trusted baseline value database
可信基準(zhǔn)值的集合�����。
3.7
可信策略管理中心 trusted policy management center
對可信軟件基的策略制定��、下發(fā)��、維護�、存儲等集中管理的平臺。
3.8
策略語言 policy language
用于描述安全需求的編程語言���,由可信軟件基管理�����、解釋和執(zhí)行�。
3.9
動態(tài)度量 dynamic measurement
在系統(tǒng)運行過程中,對系統(tǒng)完整性和行為安全性進行測量和評估的可信度量方法�����。
3.10
系統(tǒng)控制點 system control point
嵌入到宿主基礎(chǔ)軟件��,截獲和控制系統(tǒng)行為的執(zhí)行代碼�����。
注:系統(tǒng)控制點包括文件讀寫��、進程創(chuàng)建銷毀���、設(shè)備訪問、網(wǎng)絡(luò)訪問等操作�。
3.11
主動監(jiān)控機制 active monitoring mechanism
實現(xiàn)對應(yīng)用的系統(tǒng)調(diào)用行為的攔截,并進行主動度量和主動控制處理的功能機制�����。
3.12
可信根實體 entity of root of trust
用于支撐可信計算平臺信任鏈建立和傳遞的可對外提供完整性度量、安全存儲����、密碼計算等服務(wù)的功能模塊。
注:可信根實體包括TPCM����、TCM、TPM等���。
3.13
可信根實體服務(wù)模塊 ERT service module
支持可信根實體的軟件模塊��,為實體外部提供訪問所需的軟件接口��。
注:可信根實體服務(wù)模塊包括TSM��、TSS等�。
4 縮略語
下列縮略語適用于本文件�����。
ERT:可信根實體(Entity of Root of Trust)
TCM:可信密碼模塊(Trusted Cryptography Module)
TPCM:可信平臺控制模塊(Trusted Platform Control Module)
TPM:可信平臺模塊(Trusted Platform Module)
TSB:可信軟件基(Trusted Software Base)
TSM:TCM服務(wù)模塊(TCM Service Module)
TSS:可信軟件棧(TPM Software Stack)
5 總體結(jié)構(gòu)
TSB由基本信任基���、主動監(jiān)控機制(包括控制機制���、度量機制����、判定機制)����、可信基準(zhǔn)庫、支撐機制和協(xié)作機制組成���。
基本信任基在TSB啟動過程中實現(xiàn)對其他機制的驗證和加載��。主動監(jiān)控機制攔截應(yīng)用的系統(tǒng)調(diào)用,在ERT支撐下實現(xiàn)對系統(tǒng)調(diào)用相關(guān)的主體��、客體�����、操作和環(huán)境的主動度量和控制����。TSB通過支撐機制實現(xiàn)對ERT資源的訪問;TSB通過協(xié)作機制實現(xiàn)與可信策略管理中心的策略和審計信息交互(可信策略管理中心參見附錄A),以及與其他計算平臺之間的可信協(xié)作��。
TSB交互接口包括內(nèi)部交互接口和外部交互接口�����。內(nèi)部交互接口支持TSB各機制之間的交互(內(nèi)部交互接口設(shè)計示例參見附錄B)��;外部交互接口支持TSB與ERT���、宿主基礎(chǔ)軟件和可信策略管理中心之間的交互�����。
凡涉及采用密碼技術(shù)解決機密性�����、完整性����、真實性�����、不可否認(rèn)性需求的均遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。
圖1展示了TSB的功能結(jié)構(gòu)����。
圖1 可信軟件基(TSB)的功能結(jié)構(gòu)
6 功能模塊
6.1 基本信任基
基本信任基是TSB中最基礎(chǔ)的部件,是具備基本的度量能力的軟件的最小集合�����。度量能力體現(xiàn)為基本信任基負(fù)責(zé)對TSB的其他部分實施完整性度量���?;拘湃位鶓?yīng)不依賴TSB的其他部分����,也不依賴宿主基礎(chǔ)軟件,只需利用ERT和硬件平臺就能夠正常工作�。
注:在嵌入式可信計算平臺中�,基本信任基可以以固件的形式存在。
系統(tǒng)啟動過程中�,基本信任基先于TSB其他機制加載,完成對TSB其他機制的度量工作��,將信任鏈傳遞給TSB其他機制��。度量操作通過調(diào)用ERT提供的度量接口實現(xiàn)。
基本信任基中存儲著兩類基準(zhǔn)值信息�����,分別是宿主基礎(chǔ)軟件啟動過程中度量對象的基準(zhǔn)值和TSB其他機制(控制機制���、度量機制����、判定機制�����、可信基準(zhǔn)庫����、支撐機制和協(xié)作機制)的基準(zhǔn)值。
6.2 控制機制
控制機制是主動監(jiān)控機制發(fā)揮作用的入口�����,依據(jù)控制策略主動截獲應(yīng)用的系統(tǒng)行為��,并根據(jù)判定結(jié)果實施控制����?����?刂撇呗园到y(tǒng)控制點的范圍�����、系統(tǒng)控制點獲取信息和控制機制響應(yīng)判定結(jié)果的處理方式等��?�?刂七^程包括攔截系統(tǒng)調(diào)用行為��,獲取行為相關(guān)的主體���、客體、操作�、環(huán)境等信息,依據(jù)控制策略將信息發(fā)送給度量機制進行度量���,并接受判定機制的判定結(jié)果,進行相關(guān)的控制�。
以上為標(biāo)準(zhǔn)部分內(nèi)容����,如需看標(biāo)準(zhǔn)全文����,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
