1 范圍

      本標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)、工作流程、保障要求和交互接口規(guī)范。

      本標(biāo)準(zhǔn)適用于可信軟件基的設(shè)計、生產(chǎn)和測評。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 29827-2013 信息安全技術(shù) 可信計算規(guī)范 可信平臺主板功能接口

      GB/T 29828-2013 信息安全技術(shù) 可信計算規(guī)范 可信連接架構(gòu)

      GB/T 29829-2013 信息安全技術(shù) 可信計算密碼支撐平臺功能與接口規(guī)范

      IETF RFC 5209 網(wǎng)絡(luò)終端評估：概述和要求［Network Endpoint Assessment （NEA）：Overview and Requirements]

3 術(shù)語和定義

      GB/T 29827-2013、GB/T29828-2013、GB/T 29829-2013界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，以下重復(fù)列出了GB/T 29829-2013中的一些術(shù)語和定義。

3.1

      可信計算平臺 trusted computing platform

      構(gòu)建在計算系統(tǒng)中，用于實現(xiàn)可信計算功能的支撐系統(tǒng)。

      ［GB/T 29829-2013，定義3.1.1］

3.2

      宿主基礎(chǔ)軟件 legacy fundamental software

      可信計算平臺中實現(xiàn)常規(guī)功能部分（如操作系統(tǒng)）軟件的總稱。

3.3

      可信軟件基 trusted software base

      為可信計算平臺的可信性提供支持的軟件元素的集合。

3.4

      基本信任基 fundamental trusted software

      負(fù)責(zé)宿主基礎(chǔ)軟件的可信啟動及可信軟件基其他部件完整性度量的部件。

3.5

      可信基準(zhǔn)值 trusted baseline value

      表示對象可信特性的數(shù)據(jù)，作為判斷對象是否可信的參照。

3.6

      可信基準(zhǔn)庫 trusted baseline value database

      可信基準(zhǔn)值的集合。

3.7

      可信策略管理中心 trusted policy management center

      對可信軟件基的策略制定、下發(fā)、維護(hù)、存儲等集中管理的平臺。

3.8

      策略語言 policy language

      用于描述安全需求的編程語言，由可信軟件基管理、解釋和執(zhí)行。

3.9

      動態(tài)度量 dynamic measurement

      在系統(tǒng)運行過程中，對系統(tǒng)完整性和行為安全性進(jìn)行測量和評估的可信度量方法。

3.10

      系統(tǒng)控制點 system control point

      嵌入到宿主基礎(chǔ)軟件，截獲和控制系統(tǒng)行為的執(zhí)行代碼。

      注：系統(tǒng)控制點包括文件讀寫、進(jìn)程創(chuàng)建銷毀、設(shè)備訪問、網(wǎng)絡(luò)訪問等操作。

3.11

      主動監(jiān)控機(jī)制 active monitoring mechanism

      實現(xiàn)對應(yīng)用的系統(tǒng)調(diào)用行為的攔截，并進(jìn)行主動度量和主動控制處理的功能機(jī)制。

3.12

      可信根實體 entity of root of trust

      用于支撐可信計算平臺信任鏈建立和傳遞的可對外提供完整性度量、安全存儲、密碼計算等服務(wù)的功能模塊。

      注：可信根實體包括TPCM、TCM、TPM等。

3.13

      可信根實體服務(wù)模塊 ERT service module

      支持可信根實體的軟件模塊，為實體外部提供訪問所需的軟件接口。

      注：可信根實體服務(wù)模塊包括TSM、TSS等。

4 縮略語

      下列縮略語適用于本文件。

      ERT：可信根實體（Entity of Root of Trust）

      TCM：可信密碼模塊（Trusted Cryptography Module）

      TPCM：可信平臺控制模塊（Trusted Platform Control Module）

      TPM：可信平臺模塊（Trusted Platform Module）

      TSB：可信軟件基（Trusted Software Base）

      TSM：TCM服務(wù)模塊（TCM Service Module）

      TSS：可信軟件棧（TPM Software Stack）

5 總體結(jié)構(gòu)

      TSB由基本信任基、主動監(jiān)控機(jī)制（包括控制機(jī)制、度量機(jī)制、判定機(jī)制）、可信基準(zhǔn)庫、支撐機(jī)制和協(xié)作機(jī)制組成。

      基本信任基在TSB啟動過程中實現(xiàn)對其他機(jī)制的驗證和加載。主動監(jiān)控機(jī)制攔截應(yīng)用的系統(tǒng)調(diào)用，在ERT支撐下實現(xiàn)對系統(tǒng)調(diào)用相關(guān)的主體、客體、操作和環(huán)境的主動度量和控制。TSB通過支撐機(jī)制實現(xiàn)對ERT資源的訪問；TSB通過協(xié)作機(jī)制實現(xiàn)與可信策略管理中心的策略和審計信息交互（可信策略管理中心參見附錄A），以及與其他計算平臺之間的可信協(xié)作。

      TSB交互接口包括內(nèi)部交互接口和外部交互接口。內(nèi)部交互接口支持TSB各機(jī)制之間的交互（內(nèi)部交互接口設(shè)計示例參見附錄B）；外部交互接口支持TSB與ERT、宿主基礎(chǔ)軟件和可信策略管理中心之間的交互。

      凡涉及采用密碼技術(shù)解決機(jī)密性、完整性、真實性、不可否認(rèn)性需求的均遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

      圖1展示了TSB的功能結(jié)構(gòu)。

圖1 可信軟件基（TSB）的功能結(jié)構(gòu)

6 功能模塊

6.1 基本信任基

      基本信任基是TSB中最基礎(chǔ)的部件，是具備基本的度量能力的軟件的最小集合。度量能力體現(xiàn)為基本信任基負(fù)責(zé)對TSB的其他部分實施完整性度量?；拘湃位鶓?yīng)不依賴TSB的其他部分，也不依賴宿主基礎(chǔ)軟件，只需利用ERT和硬件平臺就能夠正常工作。

      注：在嵌入式可信計算平臺中，基本信任基可以以固件的形式存在。

      系統(tǒng)啟動過程中，基本信任基先于TSB其他機(jī)制加載，完成對TSB其他機(jī)制的度量工作，將信任鏈傳遞給TSB其他機(jī)制。度量操作通過調(diào)用ERT提供的度量接口實現(xiàn)。

      基本信任基中存儲著兩類基準(zhǔn)值信息，分別是宿主基礎(chǔ)軟件啟動過程中度量對象的基準(zhǔn)值和TSB其他機(jī)制（控制機(jī)制、度量機(jī)制、判定機(jī)制、可信基準(zhǔn)庫、支撐機(jī)制和協(xié)作機(jī)制）的基準(zhǔn)值。

6.2 控制機(jī)制

      控制機(jī)制是主動監(jiān)控機(jī)制發(fā)揮作用的入口，依據(jù)控制策略主動截獲應(yīng)用的系統(tǒng)行為，并根據(jù)判定結(jié)果實施控制?？刂撇呗园到y(tǒng)控制點的范圍、系統(tǒng)控制點獲取信息和控制機(jī)制響應(yīng)判定結(jié)果的處理方式等?？刂七^程包括攔截系統(tǒng)調(diào)用行為，獲取行為相關(guān)的主體、客體、操作、環(huán)境等信息，依據(jù)控制策略將信息發(fā)送給度量機(jī)制進(jìn)行度量，并接受判定機(jī)制的判定結(jié)果，進(jìn)行相關(guān)的控制。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。