GB/T 36639-2018信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36639—2018

信息安全技術(shù)可信計(jì)算規(guī)范

服務(wù)器可信支撐平臺(tái)

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedsupportplatformforserver

2018-09-17發(fā)布2019-04-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36639—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

組成結(jié)構(gòu)

4…………………2

服務(wù)器可信支撐平臺(tái)組成

4.1…………2

服務(wù)器可信支撐平臺(tái)與服務(wù)器硬件系統(tǒng)的關(guān)系

4.2…………………3

服務(wù)器可信支撐平臺(tái)與服務(wù)器操作系統(tǒng)的關(guān)系

4.3…………………3

總體要求

5…………………4

概述

5.1…………………4

物理可信根

5.2…………………………4

虛擬可信根

5.3…………………………4

可信基礎(chǔ)組件

5.4………………………4

完整性度量存儲(chǔ)及報(bào)告

5.5、……………4

密碼算法

5.6……………4

服務(wù)器硬件系統(tǒng)可信功能要求

6…………5

信任鏈建立流程

6.1……………………5

度量要求

6.2……………5

虛擬可信組件

7……………6

對(duì)服務(wù)器硬件系統(tǒng)的要求

7.1…………6

虛擬可信根

7.2…………………………6

虛擬可信根管理器

7.3…………………8

可信遷移

7.4……………9

遠(yuǎn)程證明

7.5……………9

虛擬可信根可信遷移

8……………………9

概述

8.1…………………9

可信遷移流程

8.2………………………9

附錄規(guī)范性附錄服務(wù)器時(shí)序控制

A()…………………11

概述

A.1………………11

服務(wù)器主板上電時(shí)序

A.2……………11

服務(wù)器主板復(fù)位時(shí)序

A.3……………12

服務(wù)器復(fù)位時(shí)序

A.4OMM…………12

附錄資料性附錄虛擬可信度量根

B()…………………13

參考文獻(xiàn)

……………………14

GB/T36639—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位浪潮電子信息產(chǎn)業(yè)股份有限公司曙光信息產(chǎn)業(yè)北京有限公司中電科技

:、()、

北京有限公司聯(lián)想北京有限公司中國船舶重工集團(tuán)公司第七〇九研究所華為技術(shù)有限公司北

()、()、、、

京工業(yè)大學(xué)阿里云計(jì)算有限公司上海兆芯集成電路有限公司南京百敖軟件有限公司武漢大學(xué)大

、、、、、

唐高鴻信安浙江信息科技有限公司北京新云東方系統(tǒng)科技有限責(zé)任公司北京可信華泰信息技術(shù)有

()、、

限公司華大半導(dǎo)體有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院全球能源互聯(lián)網(wǎng)研究院有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人劉剛吳保錫黃家明張考華肖思瑩杜克宏徐明迪申峰付穎芳李凱

:、、、、、、、、、、

趙江張東公維鋒孫永博王冠石源于昇寧振虎沈楚楚王惠蒞趙保華劉冰曹永超陳小春

、、、、、、、、、、、、、、

高瞻張建標(biāo)胡俊孫瑜徐瑞雪趙波余發(fā)江黃堅(jiān)會(huì)王志皓安寧鈺薛剛?cè)昀顦I(yè)旺趙禎龍劉廣慶

、、、、、、、、、、、、、、

郝莊嚴(yán)王濤孫亮肖鵬周斌奇

、、、、。

Ⅰ

GB/T36639—2018

信息安全技術(shù)可信計(jì)算規(guī)范

服務(wù)器可信支撐平臺(tái)

1范圍

本標(biāo)準(zhǔn)規(guī)定了服務(wù)器可信支撐平臺(tái)的功能和安全性要求并描述了服務(wù)器可信支撐平臺(tái)的組成

,

結(jié)構(gòu)

。

本標(biāo)準(zhǔn)適用于可信計(jì)算體系下服務(wù)器可信支撐平臺(tái)的設(shè)計(jì)生產(chǎn)集成管理和測(cè)試

、、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口

GB/T29827—2013

信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

GB/T29829—2013

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T29827—2013、GB/T29829—2013。

311

..

服務(wù)器可信支撐平臺(tái)trustedsupportplatformforserver

構(gòu)建在服務(wù)器硬件系統(tǒng)或者服務(wù)器硬件系統(tǒng)和操作系統(tǒng)的組合中用于實(shí)現(xiàn)可信計(jì)算功能的支撐

,

系統(tǒng)

。

注在虛擬化環(huán)境中操作系統(tǒng)中還應(yīng)包含虛擬機(jī)監(jiān)控器

:,。

312

..

物理可信根physicalrootoftrust

用于為服務(wù)器可信支撐平臺(tái)提供完整性度量安全存儲(chǔ)可信報(bào)告以及密碼服務(wù)等功能的模塊通