GB/T 38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38638—2020

信息安全技術(shù)可信計(jì)算

可信計(jì)算體系結(jié)構(gòu)

Informationsecuritytechnology—Trustedcomputing—

Architectureoftrustedcomputing

2020-04-28發(fā)布2020-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38638—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

可信計(jì)算的體系結(jié)構(gòu)

5……………………2

可信部件及完整性度量模式

6……………3

可信部件

6.1……………3

完整性度量模式

6.2……………………4

可信計(jì)算節(jié)點(diǎn)類型

7………………………6

可信計(jì)算節(jié)點(diǎn)終端

7.1()………………6

可信計(jì)算節(jié)點(diǎn)服務(wù)

7.2()………………6

GB/T38638—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位全球能源互聯(lián)網(wǎng)研究院有限公司北京可信華泰信息技術(shù)有限公司北京工業(yè)大

:、、

學(xué)北京新云東方系統(tǒng)科技有限責(zé)任公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中標(biāo)軟件有限公司中電科技

、、、、

北京有限公司北京旋極信息技術(shù)股份有限公司國民技術(shù)股份有限公司華大半導(dǎo)體有限公司北京

()、、、、

華勝天成信息技術(shù)發(fā)展有限公司上海兆芯集成電路有限公司浪潮北京電子信息產(chǎn)業(yè)有限公司南

、、()、

京百敖軟件有限公司中國船舶重工集團(tuán)公司第七〇九研究所北京得安信息技術(shù)有限公司等

、、。

本標(biāo)準(zhǔn)主要起草人高昆侖趙保華安寧鈺楊建軍孫煒張建標(biāo)于昇寧振虎董軍平胡俊

:、、、、、、、、、、

王惠蒞梁瀟王冠韓兆剛劉鑫孫瑜劉賢剛陳小春王志皓孫亮王薪達(dá)施光源吳保錫趙江

、、、、、、、、、、、、、、

趙勇黃堅(jiān)會(huì)王樹才任春卉徐寧肖思瑩李強(qiáng)徐明迪李凱沈昀呂昇亮謝立華沈楚楚孔凡玉

、、、、、、、、、、、、、。

Ⅰ

GB/T38638—2020

信息安全技術(shù)可信計(jì)算

可信計(jì)算體系結(jié)構(gòu)

1范圍

本標(biāo)準(zhǔn)規(guī)定了可信計(jì)算的體系結(jié)構(gòu)可信部件及完整性度量模式以及可信計(jì)算節(jié)點(diǎn)類型

、。

本標(biāo)準(zhǔn)適用于可信計(jì)算體系的設(shè)計(jì)開發(fā)和應(yīng)用

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口

GB/T29827—2013

信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)

GB/T29828—2013

信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

GB/T29829—2013

信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)

GB/T36639—2018

信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

GB/T37935—2019

信息技術(shù)可信平臺(tái)模塊庫

ISO/IEC11889:2015(Informationtechnology—Trustedplatform

modulelibrary)

3術(shù)語和定義

和

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013、GB/T36639—2018GB/T37935—

界定的以及下列術(shù)語和定義適用于本文件為了便于使用以下重復(fù)列出了

2019。,GB/T29827—2013、

中的某些術(shù)語和定義

GB/T29829—2013、GB/T37935—2019。

31

.

可信計(jì)算節(jié)點(diǎn)trustedcomputingnode

由可信部件和計(jì)算部件共同構(gòu)成具備計(jì)算和防護(hù)并行特征的計(jì)算節(jié)點(diǎn)

、。

32

.

可信密碼模塊trustedcryptographymodule

可信計(jì)算平臺(tái)的硬件模塊為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能具有受保護(hù)的存儲(chǔ)空間

,,。

定義