GB/T 40650-2021信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)控制模塊

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40650—2021

信息安全技術(shù)可信計(jì)算規(guī)范

可信平臺(tái)控制模塊

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedplatformcontrolmodule

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40650—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

可信平臺(tái)控制模塊定位

5.1……………2

可信平臺(tái)控制模塊與周邊的交互

5.2…………………3

其他

5.3…………………3

可信平臺(tái)控制模塊功能組成

6……………4

功能組成框架

6.1………………………4

硬件層

6.2………………4

基礎(chǔ)軟件層

6.3…………………………4

功能組件層

6.4…………………………4

互聯(lián)接口

6.5……………5

可信平臺(tái)控制模塊的接口

7………………5

計(jì)算部件接口

7.1………………………5

可信軟件基接口

7.2……………………5

管理接口

7.3……………5

可信密碼模塊接口

7.4…………………6

安全防護(hù)

8…………………6

身份鑒別

8.1……………6

資源訪問(wèn)控制

8.2………………………6

審計(jì)

8.3…………………6

存儲(chǔ)空間安全要求

8.4…………………7

數(shù)據(jù)保護(hù)

8.5……………7

物理防護(hù)

8.6……………7

運(yùn)行維護(hù)

9…………………7

自檢

9.1…………………7

狀態(tài)維護(hù)

9.2……………7

證實(shí)方法

10…………………8

可信計(jì)算節(jié)點(diǎn)的可信平臺(tái)控制模塊

10.1………………8

可信平臺(tái)控制模塊功能組成

10.2………………………8

可信平臺(tái)控制模塊的接口

10.3…………8

安全防護(hù)

10.4……………9

運(yùn)行維護(hù)

10.5…………………………10

GB/T40650—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位華大半導(dǎo)體有限公司北京工業(yè)大學(xué)北京可信華泰信息技術(shù)有限公司全球能源

:、、、

互聯(lián)網(wǎng)研究院有限公司上海算石科技有限公司同濟(jì)大學(xué)阿里巴巴中國(guó)有限公司浪潮北京電子

、、、()、()

信息產(chǎn)業(yè)有限公司中國(guó)船舶重工集團(tuán)公司第七〇九研究所武漢大學(xué)上海兆芯集成電路有限公司

、、、、

廣東玖章信息科技有限公司上海工業(yè)控制安全創(chuàng)新科技有限公司藍(lán)瑪卓信科技上海有限公司

、、()、

中安科技集團(tuán)有限公司北京新云東方系統(tǒng)科技有限責(zé)任公司

、。

本文件主要起草人黃堅(jiān)會(huì)張建標(biāo)王冠胡俊王昱波公備寧振虎孫瑜高昆侖趙保華蔣昌俊

:、、、、、、、、、、、

喻劍洪宇王亮楊歡付穎芳肖鵬徐明迪吳保錫蘇振宇王鵑薛剛?cè)炅杞鸷雱⒑绯誊娞K秋雨

、、、、、、、、、、、、、、、

劉建利徐萬(wàn)山王曉楊勇敢

、、、。

Ⅰ

GB/T40650—2021

信息安全技術(shù)可信計(jì)算規(guī)范

可信平臺(tái)控制模塊

1范圍

本文件描述了可信平臺(tái)控制模塊在可信計(jì)算節(jié)點(diǎn)中的位置和作用規(guī)定了可信平臺(tái)控制模塊的功

,

能組成功能接口安全防護(hù)運(yùn)行維護(hù)要求和證實(shí)方法

、、、。

本文件適用于可信平臺(tái)控制模塊的設(shè)計(jì)生產(chǎn)運(yùn)行維護(hù)和測(cè)評(píng)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

GB/T29829

信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

GB/T37935

安全芯片密碼檢測(cè)準(zhǔn)則

GM/T0008

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

可信密碼模塊trustedcryptographymodule

具有可信計(jì)算所需要的密碼運(yùn)算等功能并可提供受保護(hù)的存儲(chǔ)空間的一種模塊

,。

32

.

可信計(jì)算節(jié)點(diǎn)trustedcomputingnode

由可信防護(hù)部件和計(jì)算部件共同構(gòu)成具備計(jì)算和防護(hù)并行運(yùn)行功能的計(jì)算節(jié)點(diǎn)

、。

33

.

可信平臺(tái)控制模塊trustedplatformcontrolmodule

集成在可信計(jì)算節(jié)點(diǎn)中的防護(hù)部件組件由硬件軟件及固件組成與計(jì)算部件的硬件