可信計(jì)算規(guī)范第4部分可信基礎(chǔ)支撐軟件

1、信息安全技術(shù)可信計(jì)算規(guī)范：可信軟件基編制說明一、 任務(wù)來源隨著信息科學(xué)和信息技術(shù)的發(fā)展， 網(wǎng)絡(luò)空間安全防御已全面進(jìn)入主動(dòng)免疫防御的時(shí)代。 作為網(wǎng)絡(luò)空間安全的核心技術(shù)， 可信計(jì)算已經(jīng)成為了國際網(wǎng)絡(luò)空間安全斗爭的焦點(diǎn) （如 WIN10 本土化問題） 。 當(dāng)前， 各大國際知名機(jī)構(gòu)如微軟公司和蘋果公司等正在使用可信計(jì)算技術(shù)構(gòu)建包括可信硬件、 可信操作系統(tǒng)和可信應(yīng)用在內(nèi)的可信生態(tài)環(huán)境。 與國外可信計(jì)算技術(shù)的被動(dòng)使用不同， 我國可信計(jì)算技術(shù)已發(fā)展到可信計(jì)算3.0（主動(dòng)免疫防御階段）， 通過突破傳統(tǒng)被動(dòng)防御打補(bǔ)丁殺病毒等方式， 從體系的角度考慮安全問題， 建立起計(jì)算機(jī)系統(tǒng)的主動(dòng)免疫防御體系，從而確保計(jì)算機(jī)系

2、統(tǒng)的主動(dòng)免疫。為此，北京可信華泰信息技術(shù)有限公司，聯(lián)同中國人民大學(xué)、中標(biāo)軟件有限公司、 北京新云東方系統(tǒng)科技有限責(zé)任公司、 全球能源互聯(lián)網(wǎng)研究院等單位， 向全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提交了可信軟件基的標(biāo)準(zhǔn)制定的申請。 2016年 7月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)下達(dá)了可信軟件基的標(biāo)準(zhǔn)制定的工作任務(wù)，工作由北京可信華泰信息技術(shù)有限公司承接。啟動(dòng)會(huì)議已于 2016 年 8 月 8 日在北京可信華泰信息技術(shù)有限公司召開本編制說明主要說明的是可信軟件基的編制過程， 由北京可信華泰信息技術(shù)有限公司、 中國人民大學(xué)、 中標(biāo)軟件有限公司、 北京新云東方系統(tǒng)科技有限責(zé)任公司、北京工業(yè)大學(xué)、全球能源互聯(lián)網(wǎng)研

3、究院、中國船舶重工集團(tuán)公司第七。九研究所、 北京得安信息技術(shù)有限公司、 華大半導(dǎo)體有限公司、 浪潮集團(tuán)有限公司負(fù)責(zé)起草。編制原則1) 積極采用國家標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的技術(shù)， 并貫徹國家有關(guān)政策與法規(guī)；2) 標(biāo)準(zhǔn)編制要具有一定的先進(jìn)性、科學(xué)性、可行性、實(shí)用性和可操作性；3) 標(biāo)準(zhǔn)內(nèi)容要符合中國國情，廣泛征求用戶、企業(yè)、專家和管理部門的意見，并做好意見的正確處理；4) 面向市場，參編自愿；標(biāo)準(zhǔn)編制工作與意見處理，應(yīng)堅(jiān)持公平、公正，由參與者民主協(xié)商的方式給出結(jié)論。5) 合理利用國內(nèi)已有標(biāo)準(zhǔn)科技成果，處理好標(biāo)準(zhǔn)與知識產(chǎn)權(quán)的關(guān)系；6) 采用理論與實(shí)踐相結(jié)合的工作方法，處理好標(biāo)準(zhǔn)的先進(jìn)性和實(shí)用性之間的關(guān)系

4、，使標(biāo)準(zhǔn)適用于現(xiàn)有信息系統(tǒng)環(huán)境，可以切實(shí)支持產(chǎn)業(yè)發(fā)展。7) 盡可能吸納成熟的技術(shù)和已有共識的框架結(jié)構(gòu)，適當(dāng)?shù)奶岢銮罢靶缘囊?guī)范，引導(dǎo)交換體系應(yīng)用向著成熟穩(wěn)定和良好結(jié)構(gòu)的方向發(fā)展；8) 面向?qū)嶋H應(yīng)用需求，重點(diǎn)解決具有共性的交換問題，而不涉及應(yīng)用面狹窄或者使用落后技術(shù)的交換應(yīng)用，或者純學(xué)術(shù)研究型交換技術(shù)和不成熟的技術(shù)；9) 標(biāo)準(zhǔn)結(jié)構(gòu)和編寫規(guī)則，按照 GB/T1.1-2000 執(zhí)行。3、 工作過程2016 年 8 月，由北京可信華泰信息技術(shù)有限公司組織中國人民大學(xué)、中標(biāo)軟件有限公司、 北京新云東方系統(tǒng)科技有限責(zé)任公司、 北京工業(yè)大學(xué)、 全球能源互聯(lián)網(wǎng)研究院、中國船舶重工集團(tuán)公司第七。九研究所、北京得安

5、信息技術(shù)有限公司、 華大半導(dǎo)體有限公司、 浪潮集團(tuán)有限公司對標(biāo)準(zhǔn)工作進(jìn)行了討論， 初步交流了可信軟件基的技術(shù)思路，并安排了后續(xù)工作。2016 年 9 月，標(biāo)準(zhǔn)編制組根據(jù)項(xiàng)目推進(jìn)組計(jì)劃調(diào)研了國際可信計(jì)算技術(shù)，分析并總結(jié)了可信軟件基技術(shù)中的安全關(guān)注點(diǎn)和要素， 同時(shí)標(biāo)準(zhǔn)編制組調(diào)研了與可信軟件基相關(guān)的其他國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，完成了信息安全技術(shù)可信計(jì)算規(guī)范：可信軟件基標(biāo)準(zhǔn)草案初稿。2016年10月，標(biāo)準(zhǔn)編制組向 WG7：作組提交草案，并在 WG7：作會(huì)(成都會(huì)議周)上進(jìn)行標(biāo)準(zhǔn)草案的報(bào)告。與會(huì)專家對信息安全技術(shù)可信計(jì)算規(guī)范：可信軟件基 標(biāo)準(zhǔn)草案初稿進(jìn)行了討論， 重點(diǎn)對可信軟件基的體系結(jié)構(gòu)和主動(dòng)免疫防御機(jī)制

6、， 提出了新的建議。 標(biāo)準(zhǔn)編制組根據(jù)專家意見， 對標(biāo)準(zhǔn)進(jìn)行了修改形成第二稿。2016年 12月，標(biāo)準(zhǔn)編制組組織業(yè)內(nèi)專家對信息安全技術(shù)可信計(jì)算規(guī)范：可信軟件基 標(biāo)準(zhǔn)草案第二稿進(jìn)行了研討， 重點(diǎn)討論了可信軟件基的支撐機(jī)制和保障能力，進(jìn)一步對標(biāo)準(zhǔn)范圍、內(nèi)容、格式等進(jìn)行了詳細(xì)討論，提出了很多寶貴意見。標(biāo)準(zhǔn)編制組根據(jù)專家意見，對標(biāo)準(zhǔn)進(jìn)行了修改形成第三稿。2017年 2 月，標(biāo)準(zhǔn)編制組組織業(yè)內(nèi)專家對信息安全技術(shù)可信計(jì)算規(guī)范：可信軟件基 標(biāo)準(zhǔn)草案第三稿進(jìn)行了研討， 重點(diǎn)討論了可信軟件基的術(shù)語和交互接口， 進(jìn)一步對標(biāo)準(zhǔn)范圍、 內(nèi)容、 格式等進(jìn)行了詳細(xì)討論， 提出了很多寶貴意見。標(biāo)準(zhǔn)編制組根據(jù)專家意見，對標(biāo)準(zhǔn)進(jìn)

7、行了修改形成第四稿。2017年3月底，標(biāo)準(zhǔn)編制組參加 WGZ家評審會(huì)，并在 WG工作會(huì)上進(jìn)行標(biāo)準(zhǔn)草案的報(bào)告。與會(huì)專家對信息安全技術(shù)可信計(jì)算規(guī)范：可信軟件基標(biāo)準(zhǔn)草案初稿進(jìn)行了討論， 重點(diǎn)對可信軟件基的術(shù)語定義， 安全接口以及與已有規(guī)范的支持機(jī)制， 提出了新的建議。 標(biāo)準(zhǔn)編制組根據(jù)專家意見， 對標(biāo)準(zhǔn)進(jìn)行了修改 形成第五稿。2017年4月初，標(biāo)準(zhǔn)編制組參加 WG7T作會(huì)（武漢會(huì)議周），并在WG7T作會(huì)上進(jìn)行標(biāo)準(zhǔn)草案的報(bào)告。與會(huì)專家對信息安全技術(shù)可信計(jì)算規(guī)范：可信軟件基 標(biāo)準(zhǔn)草案初稿進(jìn)行了討論， 重點(diǎn)對可信軟件基對各種可信芯片的兼容以，提出了新的建議。標(biāo)準(zhǔn)編制組根據(jù)專家意見，對標(biāo)準(zhǔn)進(jìn)行了修改形成第六稿

8、。4、 主要內(nèi)容說明1 .1概述可信軟件基在可信計(jì)算體系中處于承上啟下的核心地位， 對上保護(hù)宿主基礎(chǔ)軟件和應(yīng)用的安全，對下管理TPCM 并承接 TPCM 信任鏈的傳遞，是TPCM 操作系統(tǒng)的延伸。 可信軟件基通過構(gòu)建雙系統(tǒng)體系結(jié)構(gòu)， 并行于宿主基礎(chǔ)軟件， 在TPCM 的支撐下通過在宿主操作系統(tǒng)內(nèi)部進(jìn)行主動(dòng)攔截和度量保護(hù)， 實(shí)現(xiàn)主動(dòng)免 疫防御的安全能力。 本標(biāo)準(zhǔn)主要內(nèi)容如下： 規(guī)范可信軟件基雙系統(tǒng)組成結(jié)構(gòu)。 規(guī)范可信軟件基中基本信任基、控制機(jī)制、度量機(jī)制、判定機(jī)制、支撐 機(jī)制以及可信基準(zhǔn)庫的等各功能流程和交互接口。 規(guī)范可信軟件基主動(dòng)免疫防御工作流程。 規(guī)范可信軟件基可靠運(yùn)行保障機(jī)制。 規(guī)范可信

9、軟件基與宿主操作系統(tǒng)、可信策略管理中心、 TPCM 以及面向應(yīng)用的交互接口。2 .2標(biāo)準(zhǔn)文檔結(jié)構(gòu)本部分標(biāo)準(zhǔn)的文檔內(nèi)容分為 12 個(gè)部分：3 .范圍4 .規(guī)范性引用文件5 .術(shù)語與定義6 .縮略語7 .概述8 .功能結(jié)構(gòu)8.1 基本信任基8.2 .控制機(jī)制8.3 .度量機(jī)制8.4 .判定機(jī)制8.5 可信基準(zhǔn)庫8.6 支撐機(jī)制9 .工作流程9.1.1 系統(tǒng)啟動(dòng)過程中的工作流程9.1.2 系統(tǒng)運(yùn)行過程中的工作流程10 保障能力10.1 TSB 自身的安全設(shè)計(jì)10.1.1 TSB 的獨(dú)立性10.1.1.1 TSB 隔離保護(hù)10.1.1.2 TSB交互接口的安全保護(hù)10.2 TPCM 對 TSB 的保障

10、機(jī)制10.2.1 數(shù)據(jù)機(jī)密性保護(hù)10.2.2 數(shù)據(jù)完整性保護(hù)10.2.3 TSB 執(zhí)行環(huán)境的保護(hù)11 交互接口11.1 內(nèi)部交互接口11.1.1 控制機(jī)制與度量機(jī)制交互接口11.1.2 度量機(jī)制與判定機(jī)制交互接口11.1.3 判定機(jī)制與可信基準(zhǔn)庫交互接口11.1.4 控制機(jī)制與判定機(jī)制交互接口11.1.5 支撐機(jī)制與主動(dòng)監(jiān)控機(jī)交互接口11.2 外部交互接口11.2.1 與 TPCM 交互接口11.2.2 與宿主基礎(chǔ)軟件交互接口11.2.3 與可信策略管理中心交互接口附 錄 A （資料性附錄）可信策路管理中心附 錄 B （資料性附錄）可信策略致謝參考文獻(xiàn)5、 有關(guān)問題的說明：項(xiàng)目組在標(biāo)準(zhǔn)編制過程

11、中， 經(jīng)歷了內(nèi)部討論與論證、 專家評審等過程， 項(xiàng)目組在工作過程中遵循編制原則， 對國內(nèi)外現(xiàn)狀做了大量調(diào)研， 完成了標(biāo)準(zhǔn)修訂工作。 在整個(gè)過程中未遇到重大意見分歧， 但對專家提出的意見和建議， 我們做了應(yīng)答和處理，更好地完善了我們的標(biāo)準(zhǔn)編制工作。建議制定后的標(biāo)準(zhǔn)為國家推薦性標(biāo)準(zhǔn)。6、 與其他相關(guān)標(biāo)準(zhǔn)之間的關(guān)系 GB/T 29827-2013 信息安全技術(shù)可信計(jì)算規(guī)范可信平臺主板功能接口 ，負(fù)責(zé)規(guī)約 TPCM 對平臺的功能和接口要求，以及以 TPCM 為硬件可信根的信任鏈構(gòu)建過程， 為本標(biāo)準(zhǔn)實(shí)現(xiàn)主動(dòng)度量、 可信存儲、 可信報(bào)告等功能提供可信硬件支撐； GB/T 29828-2013 信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu) ， 設(shè)計(jì)和規(guī)范了網(wǎng)絡(luò)連接過程中利用可信計(jì)算技術(shù)實(shí)現(xiàn)平臺可信認(rèn)證的要求， 本規(guī)范為可信連接架構(gòu)所需的平臺可信證明的實(shí)現(xiàn)提供了基礎(chǔ)軟件支撐；GB/T 29829-2013信息安全技術(shù)可信計(jì)算規(guī)范可信計(jì)算密碼支撐平臺功能