《信息安全技術(shù)可信計算規(guī)范服務(wù)器可信支撐平臺》

GB/TXXXXX—XXXX

信息安全技術(shù)可信計算規(guī)范服務(wù)器可信支撐平臺

1范圍

本標準描述了服務(wù)器可信支撐平臺的組成結(jié)構(gòu)，并規(guī)定了服務(wù)器可信支撐平臺的功能和安全性要求。

本標準適用于可信計算體系下服務(wù)器中可信組件的設(shè)計、生產(chǎn)、集成、管理和測試。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T29827-2013信息安全技術(shù)可信計算規(guī)范可信平臺主板功能接口

GB/T29829-2013信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

GB/T29827-2013、GB/T29829-2013確立的以及下列術(shù)語和定義適用于本標準。

3.1.1

服務(wù)器

指服務(wù)器硬件系統(tǒng)，或者服務(wù)器硬件系統(tǒng)和操作系統(tǒng)的組合。

[GB/T21028-2007，術(shù)語和定義3.1.1修改]

注：在虛擬化環(huán)境中，操作系統(tǒng)中還應(yīng)包含虛擬機監(jiān)控器。

3.1.2

服務(wù)器可信支撐平臺

構(gòu)建在服務(wù)器中，用于實現(xiàn)可信計算功能的支撐系統(tǒng)。

3.1.3

物理可信根PhysicalRootofTrust

用于為服務(wù)器可信支撐平臺提供完整性度量、安全存儲、可信報告以及密碼服務(wù)等功能的模塊。

3.1.4

虛擬可信根VirtualRootofTrust

服務(wù)器可信支撐平臺中為虛擬機提供的符合物理可信根規(guī)范的可信組件，一個虛擬可信根實例應(yīng)與

唯一固定的虛擬機對應(yīng)，并且可從一個服務(wù)器可信支撐平臺遷移到另外一個服務(wù)器可信支撐平臺。

3.1.5

虛擬可信組件VirtualTrustedComponent

操作系統(tǒng)中為虛擬機提供可信功能支撐的所有程序和數(shù)據(jù)的集合，包括虛擬可信根、虛擬可信根管

理器和可信遷移組件等。

3.1.6

可信基礎(chǔ)組件TrustedBasicComponent

為虛擬可信組件及服務(wù)器可信支撐平臺外部實體提供訪問和管理物理可信根能力的軟件模塊統(tǒng)稱，

如TCM服務(wù)模塊、可信軟件基等。

1

GB/TXXXXX—XXXX

3.1.7

虛擬可信根管理器VirtualRootofTrustManagement

是虛擬可信組件中創(chuàng)建和管理虛擬可信根的可信組件。

3.1.8

虛擬可信度量根VirtualRootofTrustforMeasurement，vRTM

位于虛擬可信根中，用于可靠進行完整性度量的模塊，是虛擬機完整性度量的起始點。

3.1.9

帶外管理模塊Out-of-bandManagementModule，OMM

是服務(wù)器硬件系統(tǒng)上用于監(jiān)控主板各功能部件狀態(tài)的獨立管理單元，如x86平臺的BMC、POWER平臺

的FSP等。

3.2縮略語

下列縮略語適用于本標準：

OMM帶外管理器模塊out-of-bandmanagementmodule

OMMROM帶外管理模塊非易失存儲空間out-of-bandManagementModuleReadOnlyMemory

PIK平臺身份密鑰platformidentitykey

VM虛擬機virtualmachine

VMM虛擬機監(jiān)控器virtualmachineMonitor

vPCRs虛擬可信根平臺配置寄存器virtualPlatformConfigurationRegister

vRTM虛擬可信度量根virtualrootoftrustformeasurement

4組成結(jié)構(gòu)

服務(wù)器可信支撐平臺主要由物理可信根、可信基礎(chǔ)組件和虛擬可信組件等部分組成。其組成結(jié)構(gòu)如

圖1所示。

根據(jù)服務(wù)器軟硬件組成的不同，應(yīng)包含服務(wù)器可信支撐平臺的不同部分。其組成關(guān)系如下：

——服務(wù)器硬件系統(tǒng)：應(yīng)包含物理可信根；

——非虛擬化環(huán)境（服務(wù)器硬件系統(tǒng)和操作系統(tǒng)組成）：應(yīng)包含物理可信根和可信基礎(chǔ)組件；

——虛擬化環(huán)境（服務(wù)器硬件系統(tǒng)、操作系統(tǒng)和VMM）：應(yīng)包含物理可信根、可信基礎(chǔ)組件和虛擬

可信組件。

2

GB/TXXXXX—XXXX

圖1服務(wù)器可信支撐平臺組成結(jié)構(gòu)

——服務(wù)器硬件系統(tǒng)與服務(wù)器可信支撐平臺的關(guān)系如下：

a)服務(wù)器硬件系統(tǒng)應(yīng)嵌入物理可信根，實現(xiàn)服務(wù)器硬件系統(tǒng)的信任鏈構(gòu)建；

b)服務(wù)器硬件系統(tǒng)中各模塊的協(xié)作關(guān)系應(yīng)滿足如下要求：

服務(wù)器硬件系統(tǒng)信任鏈建立的起點是物理可信根；

OMM啟動過程應(yīng)以物理可信根為信任起點構(gòu)建信任鏈；

BootROM及OMMROM中需實現(xiàn)對各階段的程序模塊和組件進行度量，實現(xiàn)信任鏈傳

遞。

——服務(wù)器操作系統(tǒng)與服務(wù)器可信支撐平臺的關(guān)系如下：

a)應(yīng)包含可信基礎(chǔ)組件，實現(xiàn)從服務(wù)器硬件系統(tǒng)到操作系統(tǒng)的信任鏈傳遞，并為其他可信

組件及服務(wù)器其他實體提供可信服務(wù)?？尚呕A(chǔ)組件應(yīng)滿足如下要求：

應(yīng)實現(xiàn)與物理可信根相對應(yīng)的功能及接口規(guī)范；

負責接收并傳遞來自服務(wù)器硬件系統(tǒng)的信任關(guān)系到操作系統(tǒng)；

提供訪問和管理物理可信根相關(guān)可信接口；

維護服務(wù)器硬件系統(tǒng)與操作系統(tǒng)的信任關(guān)系。

b)在虛擬化環(huán)境下，還應(yīng)包含虛擬可信組件。虛擬可信組件應(yīng)滿足如下要求：

由虛擬可信根管理器、虛擬可信根實例、可信遷移、遠程證明等組件；

負責將信任鏈從操作系統(tǒng)傳遞到虛擬機；

3

GB/TXXXXX—XXXX

維護虛擬可信組件與虛擬機的信任關(guān)系；

為虛擬機提供可信根服務(wù)，使得虛擬機中的可信基礎(chǔ)組件無差異地使用虛擬可信根

服務(wù)；

確保虛擬機與虛擬可信根實例的一對一綁定關(guān)系。

5總體要求

5.1概述

服務(wù)器可信支撐平臺中，密碼算法要求是基礎(chǔ)，物理可信根和虛擬可信根是關(guān)鍵部件，完整性度量、

存儲及報告是基本可信機制，均應(yīng)符合國家已發(fā)布相關(guān)標準及政策要求。

5.2物理可信根

物理可信根集成在服務(wù)器硬件系統(tǒng)中，是為服務(wù)器提供完整性度量、安全存儲、可信報告以及密碼

服務(wù)的硬件模塊。物理可信根應(yīng)滿足如下要求：

a)是服務(wù)器度量的起點；

b)滿足GB/T29829-2013中4.1.3或GB/T29827-2013的基本要求；

c)其實現(xiàn)載體應(yīng)通過國家相關(guān)部門的許可。

5.3虛擬可信根

虛擬可信根是為虛擬機提供完整性度量、安全存儲、可信報告以及密碼服務(wù)的模塊。虛擬可信根應(yīng)

滿足如下要求：

a)是虛擬機度量的起點；

b)滿足GB/T29829-2013中4.1.3或GB/T29827—2013的基本要求；

c)其實例僅能為一個固定的虛擬機提供可信服務(wù)。

5.4完整性度量、存儲及報告

5.3.1服務(wù)器完整性度量應(yīng)符合GB/T29829-2013中4.3.1.2、GB/T29827-2013中7.1的要求。

5.3.2服務(wù)器完整性存儲應(yīng)滿足如下要求：

a)服務(wù)器中相應(yīng)部件的度量值應(yīng)存儲于物理可信根中；

b)虛擬化環(huán)境下還應(yīng)滿足：

虛擬機中相應(yīng)部件的度量值應(yīng)存儲于虛擬可信根中；

虛擬可信根中應(yīng)包含其所在平臺度量值。

5.3.3服務(wù)器完整性報告向驗證者提供平臺或部分部件的完整性度量值的過程應(yīng)符合GB/T29829-2013

中4.3.1.2的要求。

5.5密碼算法要求

本標準中涉及的密碼算法應(yīng)符合國家密碼管理局的相關(guān)要求。

6服務(wù)器硬件系統(tǒng)可信功能要求

6.1信任鏈建立流程

服務(wù)器硬件系統(tǒng)信任鏈從上電到物理可信根啟動后，操作系統(tǒng)操作系統(tǒng)內(nèi)核加載之前的建立流程見

圖2。

4

GB/TXXXXX—XXXX

圖2服務(wù)器硬件系統(tǒng)信任鏈建立流程

應(yīng)按照GB/T29827-2013中6.1，或GB/T29827-2013中4.3.1.2的要求，從以下方面設(shè)計并實現(xiàn)

服務(wù)器硬件系統(tǒng)信任鏈傳遞。

a)服務(wù)器硬件系統(tǒng)啟動時，物理可信根應(yīng)作為信任起點先執(zhí)行；

b)由物理可信根中的RTM度量OMMBootLoader，生成的度量結(jié)果存儲于物理可信根中，并存儲

度量日志；

c)OMMBootLoader加載并執(zhí)行；

d)OMMBootLoader中的度量執(zhí)行點對OMMKernel進行完整性度量，OMMKernel中度量執(zhí)行點

對應(yīng)用程序及服務(wù)進行完整性度量；

e)由物理可信根中的RTM度量BootROM中的初始引導(dǎo)模塊（BootBlock），生成度量結(jié)果和日

志，并存儲度量結(jié)果到物理可信根中。

6.2OMM度量要求

OMM的度量應(yīng)滿足如下要求：

a)度量內(nèi)容至少包括：OMM引導(dǎo)程序、OMM內(nèi)核、OMM核心應(yīng)用程序；

b)應(yīng)在約定的位置說明度量過程使用物理可信根PCR；

c)應(yīng)提供度量日志查詢?nèi)肟凇?/p>

6.3時序控制

基于GB/T29827-2013設(shè)計和實現(xiàn)的服務(wù)器可信支撐平臺，宜根據(jù)其8.1的要求對物理可信根和服

務(wù)器主板及其他部件之間的上電及開機啟動時序?qū)嵤┛刂?，實現(xiàn)服務(wù)器上電后，在OMM和CPU啟動前，

由物理可信根先對OMMROM中的BootLoader和BootROM中的BootBlock實現(xiàn)完整性度量。物理可信

根中的RTM度量完OMMROM和BootROM后，物理可信根發(fā)出控制信號啟動CPU、芯片組等通用設(shè)備。

服務(wù)器硬件時序控制邏輯如圖3所示。

5

GB/TXXXXX—XXXX

圖3時序控制

6.3.1服務(wù)器主板上電時序為：

a)服務(wù)器上電；

b)時序控制電路給物理可信根上電，物理可信根自我初始化；

c)物理可信根執(zhí)行RTM，RTM度量ROM數(shù)據(jù)：

RTM可靠地讀取OMMROM，并度量其中的BootLoader代碼的完整性；

RTM可靠地讀取BOOTROM，并度量其中的BootBlock代碼的完整性；

d)物理可信根根據(jù)RTM對ROM的度量結(jié)果，向時序控制電路輸出對應(yīng)的指令；

e)時序控制電路根據(jù)物理可信根的輸出指令來判決是否給OMM和CPU系統(tǒng)上電；

f)OMM上電后，開始執(zhí)行OMMROM代碼；

g)CPU上電后，開始執(zhí)行BOOTROM代碼。

6.3.2服務(wù)器主板復(fù)位時序為：

a)CPU系統(tǒng)觸發(fā)復(fù)位后應(yīng)通知物理可信根；

b)由物理可信根中的RTM可靠地讀取BOOTROM，并度量其中的BootBlock代碼的完整性；

c)物理可信根把RTM對BOOTROM的度量結(jié)果，向時序控制電路輸出對應(yīng)的指令；

d)時序控制電路根據(jù)物理可信根的度量反饋結(jié)果來判決是否進行CPU系統(tǒng)的復(fù)位；

e)CPU開始執(zhí)行BOOTROM代碼。

6.3.3OMM系統(tǒng)復(fù)位時序為：

a)OMM系統(tǒng)觸發(fā)復(fù)位后應(yīng)通知物理可信根；

b)由物理可信根中的RTM可靠地讀取OMMROM的BootLoader代碼；

c)物理可信根根據(jù)RTM對OMMROM的度量結(jié)果，向時序控制電路輸出對應(yīng)的指令；

d)時序控制電路根據(jù)物理可信根的發(fā)送的指令來決定是否進行OMM系統(tǒng)的復(fù)位；

e)OMM開始執(zhí)行OMMROM代碼。

7虛擬可信組件

7.1虛擬可信組件對服務(wù)器硬件系統(tǒng)的要求

7.1.1服務(wù)器硬件系統(tǒng)應(yīng)提供虛擬化層實現(xiàn)虛擬可信組件與非虛擬可信組件組件的隔離機制。

7.1.2啟用虛擬可信組件虛擬可信根功能前，物理可信根應(yīng)滿足以下條件：

a)應(yīng)存在背書密鑰（EK）；

b)應(yīng)存在存儲根密鑰(SRK)和其它附屬的存儲密鑰SK；

6

GB/TXXXXX—XXXX

c)應(yīng)提供足夠多的安全存儲空間（如NVRAM），用以存儲密鑰、證書和其它秘密數(shù)據(jù)；

7.1.3啟用虛擬可信組件虛擬可信根功能前，應(yīng)經(jīng)完成從服務(wù)器硬件系統(tǒng)上電到虛擬可信組件組件運行

的信任鏈構(gòu)建。

7.2虛擬可信根

7.2.1功能要求

除5.2節(jié)所描述的基本要求外，虛擬可信根還應(yīng)滿足如下要求：

a)應(yīng)具備全局唯一標識；

b)應(yīng)包含可用于證實其對應(yīng)VM可信狀態(tài)的信息；

c)應(yīng)是對外可評估（認證）的；

d)應(yīng)提供虛擬可信度量根（vRTM），在虛擬機引導(dǎo)程序執(zhí)行過程中以可信賴的方式度量虛擬機并

擴展度量結(jié)果到虛擬可信根的vPCRs；

e)VM中的可信基礎(chǔ)組件可以像訪問物理可信根一樣，無差異的訪問虛擬可信根；

f)應(yīng)確保虛擬可信根的密鑰只能由虛擬可信根自己使用；

g)虛擬可信根中的vRTR、vRTS、vRTM應(yīng)基于物理可信根實現(xiàn)，具體包括：

1)虛擬可信報告根（vRTR）負責為系統(tǒng)遠程證明提供信任機制，應(yīng)通過物理可信報告根的密

碼機制實現(xiàn)；

2)虛擬可信存儲根（vRTS）負責保護數(shù)據(jù)的完整性和機密數(shù)，應(yīng)通過物理可信存儲根的密鑰

鏈來加密實現(xiàn)；

3)虛擬可信度量根（vRTM）負責度量虛擬可信組件的完整性，應(yīng)通過物理可信度量根的信任

鏈機制實現(xiàn)；

h)應(yīng)提供確保虛擬可信根內(nèi)部的敏感信息和狀態(tài)數(shù)據(jù)總是處于受保護狀態(tài)的機制，具體包括：

1)當這些數(shù)據(jù)離開虛擬可信根控制的內(nèi)存區(qū)域時，應(yīng)加密存儲這些數(shù)據(jù)；

2)應(yīng)提供防回滾機制，保證這些數(shù)據(jù)的新鮮性；

3)在虛擬可信根重啟的過程中，應(yīng)提供維護虛擬可信根的永久性狀態(tài)數(shù)據(jù)(如vEK,vSRK

等)的機制。

i)若虛擬可信根基于軟件實現(xiàn)，還應(yīng)滿足如下要求：

1)應(yīng)在約定的位置定義擴展資源（如PCRs）的分配方式和要求；

2)應(yīng)提供防止虛擬可信根在非授權(quán)情況下回滾到歷史狀態(tài)的機制；

3)應(yīng)具備數(shù)據(jù)備份恢復(fù)功能；

4)應(yīng)具備更新升級功能；

5)虛擬可信根在更新時應(yīng)完成以下操作：

刪除或重置與虛擬可信根PCR狀態(tài)綁定的緩存的密鑰；

刪除或重置易失性狀態(tài)數(shù)據(jù)(如TickNonces)；

更新期間虛擬可信根將不可用，直到虛擬機重啟；

維護虛擬可信根的永久性狀態(tài)數(shù)據(jù)(如vEK,vSRK等)。

7.2.2生命周期管理

虛擬可信根的生命周期管理主要指在VM創(chuàng)建，啟動，運行，關(guān)閉，掛起，銷毀，遷移等幾種狀態(tài)

切換時對虛擬可信根的運行狀態(tài)的管理，如圖4所示。

7

GB/TXXXXX—XXXX

圖4虛擬可信根生命周期

虛擬可信根的生命周期管理的功能要求包括：

a)創(chuàng)建階段，應(yīng)完成如下操作：

1)初始化虛擬可信根及狀態(tài)信息，為虛擬可信根分配資源；

2)若虛擬可信根基于軟件實現(xiàn)，還應(yīng)完成如下操作：

初始化虛擬可信根生產(chǎn)商信息和默認標志位等基本信息。

為虛擬可信根創(chuàng)建數(shù)據(jù)加密密鑰，加密虛擬可信根創(chuàng)建時產(chǎn)生的數(shù)據(jù)。

b)啟動階段，應(yīng)完成如下操作：

1)啟動虛擬可信根前，驗證虛擬可信根的完整性；

2)啟動虛擬可信根前，驗證本次啟動時所使用的數(shù)據(jù)是否是最新數(shù)據(jù)；

3)啟動虛擬可信根前，驗證本次啟動所使用數(shù)據(jù)的完整性；

4)啟動虛擬可信根，使虛擬可信根功能接口可用；

5)虛擬機啟動過程中，存儲虛擬可信度量根（vRTM）的度量結(jié)果到虛擬可信根vPCRs。

c)運行階段，應(yīng)提供如下功能：

1)提供物理可信根運行時所有對外功能；

2)及時備份存儲虛擬可信根狀態(tài)數(shù)據(jù)。

d)關(guān)閉階段，應(yīng)完成如下操作：

1)對虛擬可信根實施常規(guī)可信根關(guān)閉操作；

2)保存虛擬可信根中相關(guān)資源、狀態(tài)信息，禁用虛擬可信根；

3)記錄虛擬可信根關(guān)閉時的時間；

4)確保虛擬可信根敏感信息被保護起來，不被暴露；

5)提供確保虛擬可信根時鐘計數(shù)器能夠反映真實時間的機制。

e)遷移階段，應(yīng)完成如下操作：

1)遷移開始前，保存虛擬可信根狀態(tài)數(shù)據(jù)；

2)遷移結(jié)束后，銷毀虛擬可信根及其包含的所有資源。

f)銷毀階段，應(yīng)完成如下操作：

1)銷毀虛擬機對應(yīng)虛擬可信根及其包含的所有資源數(shù)據(jù)。

g)掛起階段，應(yīng)完成如下操作：

8

GB/TXXXXX—XXXX

1)以安全的方式存儲虛擬可信根當前狀態(tài)數(shù)據(jù)，包括PCR值、虛擬內(nèi)存中相關(guān)數(shù)據(jù)、秘密數(shù)

據(jù)等。

7.2.3vRTM（虛擬可信度量根）

vRTM是虛擬機的可信度量根，用于在VM初始化代碼執(zhí)行時度量VM，并初始化VM虛擬可信根的vPCRs，

將信任鏈傳遞至虛擬機。

虛擬可信度量根功能要求如下：

a)應(yīng)建立在具備可信支撐功能的服務(wù)器硬件系統(tǒng)之上；

b)應(yīng)被虛擬可信組件之外的可信組件度量，并擴展度量結(jié)果到虛擬可信根的vPCR中；

c)度量虛擬可信度量根的組件本身應(yīng)是被度量過的，并在物理可信根中擴展了其度量值。

7.2.4密鑰與證書要求

虛擬可信根密鑰管理應(yīng)滿足如下要求：

a)在虛擬可信根創(chuàng)建時，應(yīng)由虛擬可信根管理器為其分配背書密鑰（vEK）；

b)虛擬可信根背書密鑰（vEK）應(yīng)是可認證的。

c)若虛擬可信根基于軟件實現(xiàn)，還應(yīng)滿足如下要求：

a)提供防止虛擬可信根密鑰被復(fù)制的機制。

7.2.5安全性要求

虛擬可信根應(yīng)至少滿足以下安全性要求：

a)當虛擬可信根運行或關(guān)閉時，應(yīng)保護虛擬可信根的敏感信息，防止篡改或暴露；

b)當虛擬可信根不再被使用時，應(yīng)加密存儲虛擬可信根中的數(shù)據(jù)；

c)虛擬可信根運行期間，應(yīng)提供防止非可信組件訪問虛擬可信根敏感信息的機制；

d)應(yīng)將虛擬可信根與非可信組件進行隔離；

e)虛擬可信根中秘密數(shù)據(jù)離開受保護區(qū)域時（如數(shù)據(jù)備份、遷移等場景），應(yīng)被加密；

f)應(yīng)確保VM只能通過VM中的可信基礎(chǔ)組件接口調(diào)用訪問虛擬可信根。

g)若虛擬可信根是基于軟件實現(xiàn)的，還應(yīng)滿足如下要求：

1)提供防止虛擬可信根被復(fù)制的機制；

7.3虛擬可信根管理器

7.3.1功能要求

虛擬可信根管理器是負責管理同一虛擬可信組中所有虛擬可信根實例的組件，并建立和維護虛擬可

信根與虛擬機一一綁定的對應(yīng)關(guān)系。

虛擬可信根管理器功能與設(shè)計要求如下：

a)虛擬可信根管理器應(yīng)具備如下管理功能：

1)提供建立虛擬可信根與物理可信根映射關(guān)系的機制，確保虛擬可信根是可引證的；

2)提供防止虛擬可信根非授權(quán)情況下訪問物理可信根中秘密數(shù)據(jù)或受限資源的機制；

3)根據(jù)用戶配置，為新建的虛擬機創(chuàng)建一個新的虛擬可信根實例，并建立該虛擬可信根實

例與虛擬機綁定關(guān)系；

4)當虛擬機遷移或移除時，刪除該虛擬機對應(yīng)的虛擬可信根實例。

b)虛擬可信根管理器設(shè)計和實現(xiàn)時應(yīng)滿足如下要求：

1)確保同一虛擬可信組件上只有一個虛擬可信根管理器；

2)是可被認證的；

3)支持物理可信根指令；

4)若虛擬可信根基于軟件實現(xiàn)，還應(yīng)滿足如下要求：

在虛擬可信根創(chuàng)建時，負責初始化虛擬可信根中的基本信息（如廠商信息等）；

在虛擬可信根創(chuàng)建時，虛擬可信根管理器應(yīng)能夠為虛擬可信根創(chuàng)建vEK，確保虛擬可

9

GB/TXXXXX—XXXX

信根是可被認證的；

維護所有虛擬可信根當前的完整性信息；

提供防止虛擬可信根非授權(quán)回滾或被惡意篡改的機制。

7.3.2密鑰與證書要求

密鑰與證書應(yīng)至少滿足如下要求：

a)通過物理可信根為虛擬可信根管理器創(chuàng)建標識其身份信息的密鑰、并頒發(fā)身份認證證書；

b)通過物理可信根為虛擬可信根管理器創(chuàng)建一個數(shù)據(jù)加密密鑰，用于加密由虛擬可信根管理器

產(chǎn)生的數(shù)據(jù)及密鑰。

7.3.3安全性要求

虛擬可信根管理器應(yīng)至少滿足如下安全需求：

a)虛擬可信根管理器應(yīng)是被度量過的，并存儲度量結(jié)果到物理可信根；

b)提供確保虛擬可信根管理器敏感信息完整性、保密性的機制；

c)支持遠程證明；

d)提供評估認證虛擬可信根管理器及虛擬可信組件的身份合法性及可信狀態(tài)的機制。

8可信遷移

8.1基本要求

本標準中可信遷移特指服務(wù)器可信支撐平臺上虛擬可信根基于雙向遠程證明保護的遷移過程，用于

確保虛擬可信根在遷移過程中的保密性和完整性。虛擬可信根可信遷移在其對應(yīng)的VM遷移時發(fā)生。

服務(wù)器可信支撐平臺的可信遷移組件和功能應(yīng)滿足以下基本要求：

a)參與可信遷移的角色包括可信遷移源平臺、可信遷移目標平臺、可信遷移授權(quán)機構(gòu)等；

b)執(zhí)行虛擬可信根遷移前，應(yīng)先進行可信遷移目標平臺和可信遷移源平臺間的雙向遠程證明，

確?？尚胚w移源平臺與可信遷移目標平臺均可信；

c)應(yīng)具備保護虛擬可信根遷移過程中數(shù)據(jù)的能力。

8.2可信遷組件功能要求

可信遷移組件應(yīng)滿足如下功能要求：

a)遷移過程由遷移引擎和遷移授權(quán)機構(gòu)等組件協(xié)同完成；

b)遷移授權(quán)機構(gòu)的設(shè)計與實現(xiàn)應(yīng)滿足如下要求：

1)如果遷移授權(quán)機構(gòu)在服務(wù)器上，遷移授權(quán)機構(gòu)應(yīng)位于操作系統(tǒng)，遷移授權(quán)機構(gòu)應(yīng)可被外

部實體認證；

2)如果遷移授權(quán)機構(gòu)不在服務(wù)器上，其身份應(yīng)可被外部評估者認證；

c)遷移引擎的設(shè)計與實現(xiàn)應(yīng)滿足如下要求：

1)源平臺和目標平臺的遷移引擎屬于操作系統(tǒng)；

2)源平臺和目標平臺的遷移引擎可被外部評估者認證；

3)源平臺的遷移引擎負責加密源虛擬可信根的狀態(tài)數(shù)據(jù)；

4)源平臺的遷移引擎僅在遷移授權(quán)機構(gòu)授權(quán)的情況下進行加密傳輸操作；

5)目標平臺的遷移引擎負責解密接收到的數(shù)據(jù)；

d)確保遷移過程中同一時刻虛擬可信根只在一個服務(wù)器可信支撐平臺上運行；

e)確保遷移過程中虛擬可信根的狀態(tài)保持穩(wěn)固；

f)虛擬可信根遷移過程中，應(yīng)加密虛擬可信根的狀態(tài)數(shù)據(jù)；

g)提供防止遷移過程中回滾虛擬可信根狀態(tài)的機制。

10

GB/TXXXXX—XXXX

8.3遠程證明

遠程證明是指可信計算平臺向外部實體證明平臺身份及可信狀態(tài)的過程。服務(wù)器可信支撐平臺遠程

證明應(yīng)滿足如下要求：

a)遠程證明主要包括：遠程證明驗證者、遠程證明代理等組件：其中遠程證明驗證者是遠程證明

請求發(fā)起方，根據(jù)遠程證明代理提供的可信報告及身份信息驗證平臺身份合法性及可信狀態(tài)；

遠程證明代理位于服務(wù)器可信支撐平臺操作系統(tǒng)，用于生成并發(fā)送平臺可信報告及身份信息給

遠程驗證者；

b)遠程證明過程中證明的信息包括平臺身份信息、平臺完整性報告；其中平臺身份信息是指服務(wù)

器可信支撐平臺身份標識信息，即服務(wù)器可信支撐平臺身份證書（PIK證書），平臺完整性報

告是指由平臺身份密鑰（PIK）簽名的平臺完整性度量報告；

c)遠程證明核心流程參見GB/T29829-2013中4.3.1.3的要求；

d)遠程證明過程中所使用的證書應(yīng)符合物理可信根相關(guān)規(guī)范要求。

8.4服務(wù)器遠程證明

服務(wù)器可信支撐平臺遠程證明是指通過遠程證明檢測服務(wù)器可信支撐平臺的可信狀態(tài)。服務(wù)器可信

支撐平臺遠程證明組件除符合8.3所述相關(guān)要求外，還應(yīng)滿足如下要求：

a)能夠檢測到虛擬機監(jiān)控器位于服務(wù)器硬件系統(tǒng)之上；

b)虛擬機監(jiān)控器提供的證明信息中應(yīng)不包含任何虛擬可信根的敏感信息。

8.5虛擬可信根可信遷移過程

虛擬可信根可信遷移過程參考流程如圖5所示，主要步驟如下：

a)虛擬可信根可信遷移目標平臺接收到可信遷移請求后，首先創(chuàng)建一個空的虛擬可信根實例，并

為該實例創(chuàng)建UUID(Nonce值)，將該Nonce值用公鑰加密后發(fā)送給源平臺，源平臺虛擬可信

根狀態(tài)數(shù)據(jù)的遷移均與該Nonce值綁定；

b)可信遷移源平臺為源虛擬可信根實例產(chǎn)生一個用于加密該虛擬可信根狀態(tài)數(shù)據(jù)的對稱密鑰，同

時將對稱密鑰通過安全協(xié)議發(fā)送至目標平臺；

c)源虛擬可信根實例的狀態(tài)數(shù)據(jù)包括但不限于NVRAM、密鑰、授權(quán)等數(shù)據(jù)，狀態(tài)數(shù)據(jù)收集完成后，

鎖定該虛擬可信根實例；

d)對源虛擬可信根狀態(tài)數(shù)據(jù)做雜湊計算，產(chǎn)生其指紋信息，并用上述對稱密鑰加密虛擬可信根狀

態(tài)數(shù)據(jù)；

e)可信遷移目標平臺使用加密遷移數(shù)據(jù)的對稱密鑰，解密接收到的數(shù)據(jù)；并檢測狀態(tài)數(shù)據(jù)的完整

性；檢測通過后，使用接收到的狀態(tài)數(shù)據(jù)初始化并啟動虛擬可信根；

f)源服務(wù)器可信支撐平臺銷毀源虛擬可信根實例。

11

GB/TXXXXX—XXXX

圖5虛擬可信根可信遷移過程

12

GB/TXXXXX—XXXX

附件A

（資料性附錄）

虛擬可信度量根

虛擬可信度量根實現(xiàn)方式包括以下三種：

方式一：如果VM的啟動需要模擬固件，那么可在模擬固件中嵌入虛擬可信度量根，VM通過模擬可

信固件啟動：

a)虛擬機監(jiān)控器應(yīng)為VM啟動提供虛擬引導(dǎo)固件環(huán)境，這個環(huán)境中包含了vBIOS和虛擬可信度量

根；

b)vBIOS應(yīng)包含從vRTM到VM啟動階段信任鏈傳遞所需要的其它組件；

c)vRTM應(yīng)擴展度量結(jié)果到虛擬可信根的vPCRs中；

d)虛擬可信根的vPCRs中應(yīng)包含vRTM的度量結(jié)果；

e)虛擬可信根vPCRs的分配方式應(yīng)遵循相關(guān)規(guī)范。

f)應(yīng)為模擬可信固件配備安全策略，并提供保護這些安全策略的機制，防止非授權(quán)篡改。

方式二：在VM啟動前，通過一個可信組件完成對VM啟動序列的度量：

a)VMM或操作系統(tǒng)中的其他可信組件初始化一個封裝層，將VM置于封裝層中啟動，該組件的可信

狀態(tài)是虛擬可信根信任鏈的一部分；

b)VMM應(yīng)度量為VM初始化啟動環(huán)境的組件，并擴展度量值到虛擬可信根的vPCRs中；

c)虛擬可信度量根的度量對象應(yīng)包含虛擬機啟動前的所有組件，直到虛擬機接收信任鏈，并可以

繼續(xù)傳遞信任鏈；

d)度量內(nèi)容應(yīng)包括虛擬機的配置數(shù)據(jù)。

方式三：在VM啟動前和運行過程中，通過VMM或操作系統(tǒng)中的其它可信組件，為VM提供動態(tài)的可

信度量根服務(wù)，并在VM啟動前使用該組件完成對可執(zhí)行的VM鏡像文件的度量：

a)如果VM沒有模擬固件或其他類似組件,啟動VM的代碼應(yīng)為VM構(gòu)建并初始化一個封裝層，將

VM置于封裝層中啟動；

b)虛擬機監(jiān)控器應(yīng)度量為VM構(gòu)建啟動環(huán)境的程序，并擴展度量值到虛擬可信根的vPCRs中；

c)虛擬可信組件中與VM關(guān)聯(lián)的證書應(yīng)包含如何填充虛擬可信根PCRs的定義。

13

GB/TXXXXX—XXXX

參考文獻

[1]GB/T21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求

[2]GB/TXXXXX-XXXX信息安全技術(shù)可信計算規(guī)范可信軟件基

_________________________________

14

,ICS點擊此處添加ICS號

點擊此處添加中國標準文獻分類號

中華人民共和國國家標準

GB/TXXXXX—XXXX

信息安全技術(shù)可信計算規(guī)范服務(wù)器可信

支撐平臺

Informationsecuritytechnology—Trustedcomputingspecification—Trustedsupport

platformforserver

點擊此處添加與國際標準一致性程度的標識

(征求意見稿)

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

-XX-XX發(fā)布