《信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)》

GB/TXXXXX—XXXX

信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)

1范圍

本標(biāo)準(zhǔn)描述了服務(wù)器可信支撐平臺(tái)的組成結(jié)構(gòu)，并規(guī)定了服務(wù)器可信支撐平臺(tái)的功能和安全性要求。

本標(biāo)準(zhǔn)適用于可信計(jì)算體系下服務(wù)器中可信組件的設(shè)計(jì)、生產(chǎn)、集成、管理和測(cè)試。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T29827-2013信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口

GB/T29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

3術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

GB/T29827-2013、GB/T29829-2013確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

3.1.1

服務(wù)器

指服務(wù)器硬件系統(tǒng)，或者服務(wù)器硬件系統(tǒng)和操作系統(tǒng)的組合。

[GB/T21028-2007，術(shù)語(yǔ)和定義3.1.1修改]

注：在虛擬化環(huán)境中，操作系統(tǒng)中還應(yīng)包含虛擬機(jī)監(jiān)控器。

3.1.2

服務(wù)器可信支撐平臺(tái)

構(gòu)建在服務(wù)器中，用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)。

3.1.3

物理可信根PhysicalRootofTrust

用于為服務(wù)器可信支撐平臺(tái)提供完整性度量、安全存儲(chǔ)、可信報(bào)告以及密碼服務(wù)等功能的模塊。

3.1.4

虛擬可信根VirtualRootofTrust

服務(wù)器可信支撐平臺(tái)中為虛擬機(jī)提供的符合物理可信根規(guī)范的可信組件，一個(gè)虛擬可信根實(shí)例應(yīng)與

唯一固定的虛擬機(jī)對(duì)應(yīng)，并且可從一個(gè)服務(wù)器可信支撐平臺(tái)遷移到另外一個(gè)服務(wù)器可信支撐平臺(tái)。

3.1.5

虛擬可信組件VirtualTrustedComponent

操作系統(tǒng)中為虛擬機(jī)提供可信功能支撐的所有程序和數(shù)據(jù)的集合，包括虛擬可信根、虛擬可信根管

理器和可信遷移組件等。

3.1.6

可信基礎(chǔ)組件TrustedBasicComponent

為虛擬可信組件及服務(wù)器可信支撐平臺(tái)外部實(shí)體提供訪(fǎng)問(wèn)和管理物理可信根能力的軟件模塊統(tǒng)稱(chēng)，

如TCM服務(wù)模塊、可信軟件基等。

1

GB/TXXXXX—XXXX

3.1.7

虛擬可信根管理器VirtualRootofTrustManagement

是虛擬可信組件中創(chuàng)建和管理虛擬可信根的可信組件。

3.1.8

虛擬可信度量根VirtualRootofTrustforMeasurement，vRTM

位于虛擬可信根中，用于可靠進(jìn)行完整性度量的模塊，是虛擬機(jī)完整性度量的起始點(diǎn)。

3.1.9

帶外管理模塊Out-of-bandManagementModule，OMM

是服務(wù)器硬件系統(tǒng)上用于監(jiān)控主板各功能部件狀態(tài)的獨(dú)立管理單元，如x86平臺(tái)的BMC、POWER平臺(tái)

的FSP等。

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本標(biāo)準(zhǔn)：

OMM帶外管理器模塊out-of-bandmanagementmodule

OMMROM帶外管理模塊非易失存儲(chǔ)空間out-of-bandManagementModuleReadOnlyMemory

PIK平臺(tái)身份密鑰platformidentitykey

VM虛擬機(jī)virtualmachine

VMM虛擬機(jī)監(jiān)控器virtualmachineMonitor

vPCRs虛擬可信根平臺(tái)配置寄存器virtualPlatformConfigurationRegister

vRTM虛擬可信度量根virtualrootoftrustformeasurement

4組成結(jié)構(gòu)

服務(wù)器可信支撐平臺(tái)主要由物理可信根、可信基礎(chǔ)組件和虛擬可信組件等部分組成。其組成結(jié)構(gòu)如

圖1所示。

根據(jù)服務(wù)器軟硬件組成的不同，應(yīng)包含服務(wù)器可信支撐平臺(tái)的不同部分。其組成關(guān)系如下：

——服務(wù)器硬件系統(tǒng)：應(yīng)包含物理可信根；

——非虛擬化環(huán)境（服務(wù)器硬件系統(tǒng)和操作系統(tǒng)組成）：應(yīng)包含物理可信根和可信基礎(chǔ)組件；

——虛擬化環(huán)境（服務(wù)器硬件系統(tǒng)、操作系統(tǒng)和VMM）：應(yīng)包含物理可信根、可信基礎(chǔ)組件和虛擬

可信組件。

2

GB/TXXXXX—XXXX

圖1服務(wù)器可信支撐平臺(tái)組成結(jié)構(gòu)

——服務(wù)器硬件系統(tǒng)與服務(wù)器可信支撐平臺(tái)的關(guān)系如下：

a)服務(wù)器硬件系統(tǒng)應(yīng)嵌入物理可信根，實(shí)現(xiàn)服務(wù)器硬件系統(tǒng)的信任鏈構(gòu)建；

b)服務(wù)器硬件系統(tǒng)中各模塊的協(xié)作關(guān)系應(yīng)滿(mǎn)足如下要求：

服務(wù)器硬件系統(tǒng)信任鏈建立的起點(diǎn)是物理可信根；

OMM啟動(dòng)過(guò)程應(yīng)以物理可信根為信任起點(diǎn)構(gòu)建信任鏈；

BootROM及OMMROM中需實(shí)現(xiàn)對(duì)各階段的程序模塊和組件進(jìn)行度量，實(shí)現(xiàn)信任鏈傳

遞。

——服務(wù)器操作系統(tǒng)與服務(wù)器可信支撐平臺(tái)的關(guān)系如下：

a)應(yīng)包含可信基礎(chǔ)組件，實(shí)現(xiàn)從服務(wù)器硬件系統(tǒng)到操作系統(tǒng)的信任鏈傳遞，并為其他可信

組件及服務(wù)器其他實(shí)體提供可信服務(wù)?？尚呕A(chǔ)組件應(yīng)滿(mǎn)足如下要求：

應(yīng)實(shí)現(xiàn)與物理可信根相對(duì)應(yīng)的功能及接口規(guī)范；

負(fù)責(zé)接收并傳遞來(lái)自服務(wù)器硬件系統(tǒng)的信任關(guān)系到操作系統(tǒng)；

提供訪(fǎng)問(wèn)和管理物理可信根相關(guān)可信接口；

維護(hù)服務(wù)器硬件系統(tǒng)與操作系統(tǒng)的信任關(guān)系。

b)在虛擬化環(huán)境下，還應(yīng)包含虛擬可信組件。虛擬可信組件應(yīng)滿(mǎn)足如下要求：

由虛擬可信根管理器、虛擬可信根實(shí)例、可信遷移、遠(yuǎn)程證明等組件；

負(fù)責(zé)將信任鏈從操作系統(tǒng)傳遞到虛擬機(jī)；

3

GB/TXXXXX—XXXX

維護(hù)虛擬可信組件與虛擬機(jī)的信任關(guān)系；

為虛擬機(jī)提供可信根服務(wù)，使得虛擬機(jī)中的可信基礎(chǔ)組件無(wú)差異地使用虛擬可信根

服務(wù)；

確保虛擬機(jī)與虛擬可信根實(shí)例的一對(duì)一綁定關(guān)系。

5總體要求

5.1概述

服務(wù)器可信支撐平臺(tái)中，密碼算法要求是基礎(chǔ)，物理可信根和虛擬可信根是關(guān)鍵部件，完整性度量、

存儲(chǔ)及報(bào)告是基本可信機(jī)制，均應(yīng)符合國(guó)家已發(fā)布相關(guān)標(biāo)準(zhǔn)及政策要求。

5.2物理可信根

物理可信根集成在服務(wù)器硬件系統(tǒng)中，是為服務(wù)器提供完整性度量、安全存儲(chǔ)、可信報(bào)告以及密碼

服務(wù)的硬件模塊。物理可信根應(yīng)滿(mǎn)足如下要求：

a)是服務(wù)器度量的起點(diǎn)；

b)滿(mǎn)足GB/T29829-2013中4.1.3或GB/T29827-2013的基本要求；

c)其實(shí)現(xiàn)載體應(yīng)通過(guò)國(guó)家相關(guān)部門(mén)的許可。

5.3虛擬可信根

虛擬可信根是為虛擬機(jī)提供完整性度量、安全存儲(chǔ)、可信報(bào)告以及密碼服務(wù)的模塊。虛擬可信根應(yīng)

滿(mǎn)足如下要求：

a)是虛擬機(jī)度量的起點(diǎn)；

b)滿(mǎn)足GB/T29829-2013中4.1.3或GB/T29827—2013的基本要求；

c)其實(shí)例僅能為一個(gè)固定的虛擬機(jī)提供可信服務(wù)。

5.4完整性度量、存儲(chǔ)及報(bào)告

5.3.1服務(wù)器完整性度量應(yīng)符合GB/T29829-2013中4.3.1.2、GB/T29827-2013中7.1的要求。

5.3.2服務(wù)器完整性存儲(chǔ)應(yīng)滿(mǎn)足如下要求：

a)服務(wù)器中相應(yīng)部件的度量值應(yīng)存儲(chǔ)于物理可信根中；

b)虛擬化環(huán)境下還應(yīng)滿(mǎn)足：

虛擬機(jī)中相應(yīng)部件的度量值應(yīng)存儲(chǔ)于虛擬可信根中；

虛擬可信根中應(yīng)包含其所在平臺(tái)度量值。

5.3.3服務(wù)器完整性報(bào)告向驗(yàn)證者提供平臺(tái)或部分部件的完整性度量值的過(guò)程應(yīng)符合GB/T29829-2013

中4.3.1.2的要求。

5.5密碼算法要求

本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)符合國(guó)家密碼管理局的相關(guān)要求。

6服務(wù)器硬件系統(tǒng)可信功能要求

6.1信任鏈建立流程

服務(wù)器硬件系統(tǒng)信任鏈從上電到物理可信根啟動(dòng)后，操作系統(tǒng)操作系統(tǒng)內(nèi)核加載之前的建立流程見(jiàn)

圖2。

4

GB/TXXXXX—XXXX

圖2服務(wù)器硬件系統(tǒng)信任鏈建立流程

應(yīng)按照GB/T29827-2013中6.1，或GB/T29827-2013中4.3.1.2的要求，從以下方面設(shè)計(jì)并實(shí)現(xiàn)

服務(wù)器硬件系統(tǒng)信任鏈傳遞。

a)服務(wù)器硬件系統(tǒng)啟動(dòng)時(shí)，物理可信根應(yīng)作為信任起點(diǎn)先執(zhí)行；

b)由物理可信根中的RTM度量OMMBootLoader，生成的度量結(jié)果存儲(chǔ)于物理可信根中，并存儲(chǔ)

度量日志；

c)OMMBootLoader加載并執(zhí)行；

d)OMMBootLoader中的度量執(zhí)行點(diǎn)對(duì)OMMKernel進(jìn)行完整性度量，OMMKernel中度量執(zhí)行點(diǎn)

對(duì)應(yīng)用程序及服務(wù)進(jìn)行完整性度量；

e)由物理可信根中的RTM度量BootROM中的初始引導(dǎo)模塊（BootBlock），生成度量結(jié)果和日

志，并存儲(chǔ)度量結(jié)果到物理可信根中。

6.2OMM度量要求

OMM的度量應(yīng)滿(mǎn)足如下要求：

a)度量?jī)?nèi)容至少包括：OMM引導(dǎo)程序、OMM內(nèi)核、OMM核心應(yīng)用程序；

b)應(yīng)在約定的位置說(shuō)明度量過(guò)程使用物理可信根PCR；

c)應(yīng)提供度量日志查詢(xún)?nèi)肟凇?/p>

6.3時(shí)序控制

基于GB/T29827-2013設(shè)計(jì)和實(shí)現(xiàn)的服務(wù)器可信支撐平臺(tái)，宜根據(jù)其8.1的要求對(duì)物理可信根和服

務(wù)器主板及其他部件之間的上電及開(kāi)機(jī)啟動(dòng)時(shí)序?qū)嵤┛刂?，?shí)現(xiàn)服務(wù)器上電后，在OMM和CPU啟動(dòng)前，

由物理可信根先對(duì)OMMROM中的BootLoader和BootROM中的BootBlock實(shí)現(xiàn)完整性度量。物理可信

根中的RTM度量完OMMROM和BootROM后，物理可信根發(fā)出控制信號(hào)啟動(dòng)CPU、芯片組等通用設(shè)備。

服務(wù)器硬件時(shí)序控制邏輯如圖3所示。

5

GB/TXXXXX—XXXX

圖3時(shí)序控制

6.3.1服務(wù)器主板上電時(shí)序?yàn)椋?/p>

a)服務(wù)器上電；

b)時(shí)序控制電路給物理可信根上電，物理可信根自我初始化；

c)物理可信根執(zhí)行RTM，RTM度量ROM數(shù)據(jù)：

RTM可靠地讀取OMMROM，并度量其中的BootLoader代碼的完整性；

RTM可靠地讀取BOOTROM，并度量其中的BootBlock代碼的完整性；

d)物理可信根根據(jù)RTM對(duì)ROM的度量結(jié)果，向時(shí)序控制電路輸出對(duì)應(yīng)的指令；

e)時(shí)序控制電路根據(jù)物理可信根的輸出指令來(lái)判決是否給OMM和CPU系統(tǒng)上電；

f)OMM上電后，開(kāi)始執(zhí)行OMMROM代碼；

g)CPU上電后，開(kāi)始執(zhí)行BOOTROM代碼。

6.3.2服務(wù)器主板復(fù)位時(shí)序?yàn)椋?/p>

a)CPU系統(tǒng)觸發(fā)復(fù)位后應(yīng)通知物理可信根；

b)由物理可信根中的RTM可靠地讀取BOOTROM，并度量其中的BootBlock代碼的完整性；

c)物理可信根把RTM對(duì)BOOTROM的度量結(jié)果，向時(shí)序控制電路輸出對(duì)應(yīng)的指令；

d)時(shí)序控制電路根據(jù)物理可信根的度量反饋結(jié)果來(lái)判決是否進(jìn)行CPU系統(tǒng)的復(fù)位；

e)CPU開(kāi)始執(zhí)行BOOTROM代碼。

6.3.3OMM系統(tǒng)復(fù)位時(shí)序?yàn)椋?/p>

a)OMM系統(tǒng)觸發(fā)復(fù)位后應(yīng)通知物理可信根；

b)由物理可信根中的RTM可靠地讀取OMMROM的BootLoader代碼；

c)物理可信根根據(jù)RTM對(duì)OMMROM的度量結(jié)果，向時(shí)序控制電路輸出對(duì)應(yīng)的指令；

d)時(shí)序控制電路根據(jù)物理可信根的發(fā)送的指令來(lái)決定是否進(jìn)行OMM系統(tǒng)的復(fù)位；

e)OMM開(kāi)始執(zhí)行OMMROM代碼。

7虛擬可信組件

7.1虛擬可信組件對(duì)服務(wù)器硬件系統(tǒng)的要求

7.1.1服務(wù)器硬件系統(tǒng)應(yīng)提供虛擬化層實(shí)現(xiàn)虛擬可信組件與非虛擬可信組件組件的隔離機(jī)制。

7.1.2啟用虛擬可信組件虛擬可信根功能前，物理可信根應(yīng)滿(mǎn)足以下條件：

a)應(yīng)存在背書(shū)密鑰（EK）；

b)應(yīng)存在存儲(chǔ)根密鑰(SRK)和其它附屬的存儲(chǔ)密鑰SK；

6

GB/TXXXXX—XXXX

c)應(yīng)提供足夠多的安全存儲(chǔ)空間（如NVRAM），用以存儲(chǔ)密鑰、證書(shū)和其它秘密數(shù)據(jù)；

7.1.3啟用虛擬可信組件虛擬可信根功能前，應(yīng)經(jīng)完成從服務(wù)器硬件系統(tǒng)上電到虛擬可信組件組件運(yùn)行

的信任鏈構(gòu)建。

7.2虛擬可信根

7.2.1功能要求

除5.2節(jié)所描述的基本要求外，虛擬可信根還應(yīng)滿(mǎn)足如下要求：

a)應(yīng)具備全局唯一標(biāo)識(shí)；

b)應(yīng)包含可用于證實(shí)其對(duì)應(yīng)VM可信狀態(tài)的信息；

c)應(yīng)是對(duì)外可評(píng)估（認(rèn)證）的；

d)應(yīng)提供虛擬可信度量根（vRTM），在虛擬機(jī)引導(dǎo)程序執(zhí)行過(guò)程中以可信賴(lài)的方式度量虛擬機(jī)并

擴(kuò)展度量結(jié)果到虛擬可信根的vPCRs；

e)VM中的可信基礎(chǔ)組件可以像訪(fǎng)問(wèn)物理可信根一樣，無(wú)差異的訪(fǎng)問(wèn)虛擬可信根；

f)應(yīng)確保虛擬可信根的密鑰只能由虛擬可信根自己使用；

g)虛擬可信根中的vRTR、vRTS、vRTM應(yīng)基于物理可信根實(shí)現(xiàn)，具體包括：

1)虛擬可信報(bào)告根（vRTR）負(fù)責(zé)為系統(tǒng)遠(yuǎn)程證明提供信任機(jī)制，應(yīng)通過(guò)物理可信報(bào)告根的密

碼機(jī)制實(shí)現(xiàn)；

2)虛擬可信存儲(chǔ)根（vRTS）負(fù)責(zé)保護(hù)數(shù)據(jù)的完整性和機(jī)密數(shù)，應(yīng)通過(guò)物理可信存儲(chǔ)根的密鑰

鏈來(lái)加密實(shí)現(xiàn)；

3)虛擬可信度量根（vRTM）負(fù)責(zé)度量虛擬可信組件的完整性，應(yīng)通過(guò)物理可信度量根的信任

鏈機(jī)制實(shí)現(xiàn)；

h)應(yīng)提供確保虛擬可信根內(nèi)部的敏感信息和狀態(tài)數(shù)據(jù)總是處于受保護(hù)狀態(tài)的機(jī)制，具體包括：

1)當(dāng)這些數(shù)據(jù)離開(kāi)虛擬可信根控制的內(nèi)存區(qū)域時(shí)，應(yīng)加密存儲(chǔ)這些數(shù)據(jù)；

2)應(yīng)提供防回滾機(jī)制，保證這些數(shù)據(jù)的新鮮性；

3)在虛擬可信根重啟的過(guò)程中，應(yīng)提供維護(hù)虛擬可信根的永久性狀態(tài)數(shù)據(jù)(如vEK,vSRK

等)的機(jī)制。

i)若虛擬可信根基于軟件實(shí)現(xiàn)，還應(yīng)滿(mǎn)足如下要求：

1)應(yīng)在約定的位置定義擴(kuò)展資源（如PCRs）的分配方式和要求；

2)應(yīng)提供防止虛擬可信根在非授權(quán)情況下回滾到歷史狀態(tài)的機(jī)制；

3)應(yīng)具備數(shù)據(jù)備份恢復(fù)功能；

4)應(yīng)具備更新升級(jí)功能；

5)虛擬可信根在更新時(shí)應(yīng)完成以下操作：

刪除或重置與虛擬可信根PCR狀態(tài)綁定的緩存的密鑰；

刪除或重置易失性狀態(tài)數(shù)據(jù)(如TickNonces)；

更新期間虛擬可信根將不可用，直到虛擬機(jī)重啟；

維護(hù)虛擬可信根的永久性狀態(tài)數(shù)據(jù)(如vEK,vSRK等)。

7.2.2生命周期管理

虛擬可信根的生命周期管理主要指在VM創(chuàng)建，啟動(dòng)，運(yùn)行，關(guān)閉，掛起，銷(xiāo)毀，遷移等幾種狀態(tài)

切換時(shí)對(duì)虛擬可信根的運(yùn)行狀態(tài)的管理，如圖4所示。

7

GB/TXXXXX—XXXX

圖4虛擬可信根生命周期

虛擬可信根的生命周期管理的功能要求包括：

a)創(chuàng)建階段，應(yīng)完成如下操作：

1)初始化虛擬可信根及狀態(tài)信息，為虛擬可信根分配資源；

2)若虛擬可信根基于軟件實(shí)現(xiàn)，還應(yīng)完成如下操作：

初始化虛擬可信根生產(chǎn)商信息和默認(rèn)標(biāo)志位等基本信息。

為虛擬可信根創(chuàng)建數(shù)據(jù)加密密鑰，加密虛擬可信根創(chuàng)建時(shí)產(chǎn)生的數(shù)據(jù)。

b)啟動(dòng)階段，應(yīng)完成如下操作：

1)啟動(dòng)虛擬可信根前，驗(yàn)證虛擬可信根的完整性；

2)啟動(dòng)虛擬可信根前，驗(yàn)證本次啟動(dòng)時(shí)所使用的數(shù)據(jù)是否是最新數(shù)據(jù)；

3)啟動(dòng)虛擬可信根前，驗(yàn)證本次啟動(dòng)所使用數(shù)據(jù)的完整性；

4)啟動(dòng)虛擬可信根，使虛擬可信根功能接口可用；

5)虛擬機(jī)啟動(dòng)過(guò)程中，存儲(chǔ)虛擬可信度量根（vRTM）的度量結(jié)果到虛擬可信根vPCRs。

c)運(yùn)行階段，應(yīng)提供如下功能：

1)提供物理可信根運(yùn)行時(shí)所有對(duì)外功能；

2)及時(shí)備份存儲(chǔ)虛擬可信根狀態(tài)數(shù)據(jù)。

d)關(guān)閉階段，應(yīng)完成如下操作：

1)對(duì)虛擬可信根實(shí)施常規(guī)可信根關(guān)閉操作；

2)保存虛擬可信根中相關(guān)資源、狀態(tài)信息，禁用虛擬可信根；

3)記錄虛擬可信根關(guān)閉時(shí)的時(shí)間；

4)確保虛擬可信根敏感信息被保護(hù)起來(lái)，不被暴露；

5)提供確保虛擬可信根時(shí)鐘計(jì)數(shù)器能夠反映真實(shí)時(shí)間的機(jī)制。

e)遷移階段，應(yīng)完成如下操作：

1)遷移開(kāi)始前，保存虛擬可信根狀態(tài)數(shù)據(jù)；

2)遷移結(jié)束后，銷(xiāo)毀虛擬可信根及其包含的所有資源。

f)銷(xiāo)毀階段，應(yīng)完成如下操作：

1)銷(xiāo)毀虛擬機(jī)對(duì)應(yīng)虛擬可信根及其包含的所有資源數(shù)據(jù)。

g)掛起階段，應(yīng)完成如下操作：

8

GB/TXXXXX—XXXX

1)以安全的方式存儲(chǔ)虛擬可信根當(dāng)前狀態(tài)數(shù)據(jù)，包括PCR值、虛擬內(nèi)存中相關(guān)數(shù)據(jù)、秘密數(shù)

據(jù)等。

7.2.3vRTM（虛擬可信度量根）

vRTM是虛擬機(jī)的可信度量根，用于在VM初始化代碼執(zhí)行時(shí)度量VM，并初始化VM虛擬可信根的vPCRs，

將信任鏈傳遞至虛擬機(jī)。

虛擬可信度量根功能要求如下：

a)應(yīng)建立在具備可信支撐功能的服務(wù)器硬件系統(tǒng)之上；

b)應(yīng)被虛擬可信組件之外的可信組件度量，并擴(kuò)展度量結(jié)果到虛擬可信根的vPCR中；

c)度量虛擬可信度量根的組件本身應(yīng)是被度量過(guò)的，并在物理可信根中擴(kuò)展了其度量值。

7.2.4密鑰與證書(shū)要求

虛擬可信根密鑰管理應(yīng)滿(mǎn)足如下要求：

a)在虛擬可信根創(chuàng)建時(shí)，應(yīng)由虛擬可信根管理器為其分配背書(shū)密鑰（vEK）；

b)虛擬可信根背書(shū)密鑰（vEK）應(yīng)是可認(rèn)證的。

c)若虛擬可信根基于軟件實(shí)現(xiàn)，還應(yīng)滿(mǎn)足如下要求：

a)提供防止虛擬可信根密鑰被復(fù)制的機(jī)制。

7.2.5安全性要求

虛擬可信根應(yīng)至少滿(mǎn)足以下安全性要求：

a)當(dāng)虛擬可信根運(yùn)行或關(guān)閉時(shí)，應(yīng)保護(hù)虛擬可信根的敏感信息，防止篡改或暴露；

b)當(dāng)虛擬可信根不再被使用時(shí)，應(yīng)加密存儲(chǔ)虛擬可信根中的數(shù)據(jù)；

c)虛擬可信根運(yùn)行期間，應(yīng)提供防止非可信組件訪(fǎng)問(wèn)虛擬可信根敏感信息的機(jī)制；

d)應(yīng)將虛擬可信根與非可信組件進(jìn)行隔離；

e)虛擬可信根中秘密數(shù)據(jù)離開(kāi)受保護(hù)區(qū)域時(shí)（如數(shù)據(jù)備份、遷移等場(chǎng)景），應(yīng)被加密；

f)應(yīng)確保VM只能通過(guò)VM中的可信基礎(chǔ)組件接口調(diào)用訪(fǎng)問(wèn)虛擬可信根。

g)若虛擬可信根是基于軟件實(shí)現(xiàn)的，還應(yīng)滿(mǎn)足如下要求：

1)提供防止虛擬可信根被復(fù)制的機(jī)制；

7.3虛擬可信根管理器

7.3.1功能要求

虛擬可信根管理器是負(fù)責(zé)管理同一虛擬可信組中所有虛擬可信根實(shí)例的組件，并建立和維護(hù)虛擬可

信根與虛擬機(jī)一一綁定的對(duì)應(yīng)關(guān)系。

虛擬可信根管理器功能與設(shè)計(jì)要求如下：

a)虛擬可信根管理器應(yīng)具備如下管理功能：

1)提供建立虛擬可信根與物理可信根映射關(guān)系的機(jī)制，確保虛擬可信根是可引證的；

2)提供防止虛擬可信根非授權(quán)情況下訪(fǎng)問(wèn)物理可信根中秘密數(shù)據(jù)或受限資源的機(jī)制；

3)根據(jù)用戶(hù)配置，為新建的虛擬機(jī)創(chuàng)建一個(gè)新的虛擬可信根實(shí)例，并建立該虛擬可信根實(shí)

例與虛擬機(jī)綁定關(guān)系；

4)當(dāng)虛擬機(jī)遷移或移除時(shí)，刪除該虛擬機(jī)對(duì)應(yīng)的虛擬可信根實(shí)例。

b)虛擬可信根管理器設(shè)計(jì)和實(shí)現(xiàn)時(shí)應(yīng)滿(mǎn)足如下要求：

1)確保同一虛擬可信組件上只有一個(gè)虛擬可信根管理器；

2)是可被認(rèn)證的；

3)支持物理可信根指令；

4)若虛擬可信根基于軟件實(shí)現(xiàn)，還應(yīng)滿(mǎn)足如下要求：

在虛擬可信根創(chuàng)建時(shí)，負(fù)責(zé)初始化虛擬可信根中的基本信息（如廠商信息等）；

在虛擬可信根創(chuàng)建時(shí)，虛擬可信根管理器應(yīng)能夠?yàn)樘摂M可信根創(chuàng)建vEK，確保虛擬可

9

GB/TXXXXX—XXXX

信根是可被認(rèn)證的；

維護(hù)所有虛擬可信根當(dāng)前的完整性信息；

提供防止虛擬可信根非授權(quán)回滾或被惡意篡改的機(jī)制。

7.3.2密鑰與證書(shū)要求

密鑰與證書(shū)應(yīng)至少滿(mǎn)足如下要求：

a)通過(guò)物理可信根為虛擬可信根管理器創(chuàng)建標(biāo)識(shí)其身份信息的密鑰、并頒發(fā)身份認(rèn)證證書(shū)；

b)通過(guò)物理可信根為虛擬可信根管理器創(chuàng)建一個(gè)數(shù)據(jù)加密密鑰，用于加密由虛擬可信根管理器

產(chǎn)生的數(shù)據(jù)及密鑰。

7.3.3安全性要求

虛擬可信根管理器應(yīng)至少滿(mǎn)足如下安全需求：

a)虛擬可信根管理器應(yīng)是被度量過(guò)的，并存儲(chǔ)度量結(jié)果到物理可信根；

b)提供確保虛擬可信根管理器敏感信息完整性、保密性的機(jī)制；

c)支持遠(yuǎn)程證明；

d)提供評(píng)估認(rèn)證虛擬可信根管理器及虛擬可信組件的身份合法性及可信狀態(tài)的機(jī)制。

8可信遷移

8.1基本要求

本標(biāo)準(zhǔn)中可信遷移特指服務(wù)器可信支撐平臺(tái)上虛擬可信根基于雙向遠(yuǎn)程證明保護(hù)的遷移過(guò)程，用于

確保虛擬可信根在遷移過(guò)程中的保密性和完整性。虛擬可信根可信遷移在其對(duì)應(yīng)的VM遷移時(shí)發(fā)生。

服務(wù)器可信支撐平臺(tái)的可信遷移組件和功能應(yīng)滿(mǎn)足以下基本要求：

a)參與可信遷移的角色包括可信遷移源平臺(tái)、可信遷移目標(biāo)平臺(tái)、可信遷移授權(quán)機(jī)構(gòu)等；

b)執(zhí)行虛擬可信根遷移前，應(yīng)先進(jìn)行可信遷移目標(biāo)平臺(tái)和可信遷移源平臺(tái)間的雙向遠(yuǎn)程證明，

確保可信遷移源平臺(tái)與可信遷移目標(biāo)平臺(tái)均可信；

c)應(yīng)具備保護(hù)虛擬可信根遷移過(guò)程中數(shù)據(jù)的能力。

8.2可信遷組件功能要求

可信遷移組件應(yīng)滿(mǎn)足如下功能要求：

a)遷移過(guò)程由遷移引擎和遷移授權(quán)機(jī)構(gòu)等組件協(xié)同完成；

b)遷移授權(quán)機(jī)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)應(yīng)滿(mǎn)足如下要求：

1)如果遷移授權(quán)機(jī)構(gòu)在服務(wù)器上，遷移授權(quán)機(jī)構(gòu)應(yīng)位于操作系統(tǒng)，遷移授權(quán)機(jī)構(gòu)應(yīng)可被外

部實(shí)體認(rèn)證；

2)如果遷移授權(quán)機(jī)構(gòu)不在服務(wù)器上，其身份應(yīng)可被外部評(píng)估者認(rèn)證；

c)遷移引擎的設(shè)計(jì)與實(shí)現(xiàn)應(yīng)滿(mǎn)足如下要求：

1)源平臺(tái)和目標(biāo)平臺(tái)的遷移引擎屬于操作系統(tǒng)；

2)源平臺(tái)和目標(biāo)平臺(tái)的遷移引擎可被外部評(píng)估者認(rèn)證；

3)源平臺(tái)的遷移引擎負(fù)責(zé)加密源虛擬可信根的狀態(tài)數(shù)據(jù)；

4)源平臺(tái)的遷移引擎僅在遷移授權(quán)機(jī)構(gòu)授權(quán)的情況下進(jìn)行加密傳輸操作；

5)目標(biāo)平臺(tái)的遷移引擎負(fù)責(zé)解密接收到的數(shù)據(jù)；

d)確保遷移過(guò)程中同一時(shí)刻虛擬可信根只在一個(gè)服務(wù)器可信支撐平臺(tái)上運(yùn)行；

e)確保遷移過(guò)程中虛擬可信根的狀態(tài)保持穩(wěn)固；

f)虛擬可信根遷移過(guò)程中，應(yīng)加密虛擬可信根的狀態(tài)數(shù)據(jù)；

g)提供防止遷移過(guò)程中回滾虛擬可信根狀態(tài)的機(jī)制。

10

GB/TXXXXX—XXXX

8.3遠(yuǎn)程證明

遠(yuǎn)程證明是指可信計(jì)算平臺(tái)向外部實(shí)體證明平臺(tái)身份及可信狀態(tài)的過(guò)程。服務(wù)器可信支撐平臺(tái)遠(yuǎn)程

證明應(yīng)滿(mǎn)足如下要求：

a)遠(yuǎn)程證明主要包括：遠(yuǎn)程證明驗(yàn)證者、遠(yuǎn)程證明代理等組件：其中遠(yuǎn)程證明驗(yàn)證者是遠(yuǎn)程證明

請(qǐng)求發(fā)起方，根據(jù)遠(yuǎn)程證明代理提供的可信報(bào)告及身份信息驗(yàn)證平臺(tái)身份合法性及可信狀態(tài)；

遠(yuǎn)程證明代理位于服務(wù)器可信支撐平臺(tái)操作系統(tǒng)，用于生成并發(fā)送平臺(tái)可信報(bào)告及身份信息給

遠(yuǎn)程驗(yàn)證者；

b)遠(yuǎn)程證明過(guò)程中證明的信息包括平臺(tái)身份信息、平臺(tái)完整性報(bào)告；其中平臺(tái)身份信息是指服務(wù)

器可信支撐平臺(tái)身份標(biāo)識(shí)信息，即服務(wù)器可信支撐平臺(tái)身份證書(shū)（PIK證書(shū)），平臺(tái)完整性報(bào)

告是指由平臺(tái)身份密鑰（PIK）簽名的平臺(tái)完整性度量報(bào)告；

c)遠(yuǎn)程證明核心流程參見(jiàn)GB/T29829-2013中4.3.1.3的要求；

d)遠(yuǎn)程證明過(guò)程中所使用的證書(shū)應(yīng)符合物理可信根相關(guān)規(guī)范要求。

8.4服務(wù)器遠(yuǎn)程證明

服務(wù)器可信支撐平臺(tái)遠(yuǎn)程證明是指通過(guò)遠(yuǎn)程證明檢測(cè)服務(wù)器可信支撐平臺(tái)的可信狀態(tài)。服務(wù)器可信

支撐平臺(tái)遠(yuǎn)程證明組件除符合8.3所述相關(guān)要求外，還應(yīng)滿(mǎn)足如下要求：

a)能夠檢測(cè)到虛擬機(jī)監(jiān)控器位于服務(wù)器硬件系統(tǒng)之上；

b)虛擬機(jī)監(jiān)控器提供的證明信息中應(yīng)不包含任何虛擬可信根的敏感信息。

8.5虛擬可信根可信遷移過(guò)程

虛擬可信根可信遷移過(guò)程參考流程如圖5所示，主要步驟如下：

a)虛擬可信根可信遷移目標(biāo)平臺(tái)接收到可信遷移請(qǐng)求后，首先創(chuàng)建一個(gè)空的虛擬可信根實(shí)例，并

為該實(shí)例創(chuàng)建UUID(Nonce值)，將該Nonce值用公鑰加密后發(fā)送給源平臺(tái)，源平臺(tái)虛擬可信

根狀態(tài)數(shù)據(jù)的遷移均與該Nonce值綁定；

b)可信遷移源平臺(tái)為源虛擬可信根實(shí)例產(chǎn)生一個(gè)用于加密該虛擬可信根狀態(tài)數(shù)據(jù)的對(duì)稱(chēng)密鑰，同

時(shí)將對(duì)稱(chēng)密鑰通過(guò)安全協(xié)議發(fā)送至目標(biāo)平臺(tái)；

c)源虛擬可信根實(shí)例的狀態(tài)數(shù)據(jù)包括但不限于NVRAM、密鑰、授權(quán)等數(shù)據(jù)，狀態(tài)數(shù)據(jù)收集完成后，

鎖定該虛擬可信根實(shí)例；

d)對(duì)源虛擬可信根狀態(tài)數(shù)據(jù)做雜湊計(jì)算，產(chǎn)生其指紋信息，并用上述對(duì)稱(chēng)密鑰加密虛擬可信根狀

態(tài)數(shù)據(jù)；

e)可信遷移目標(biāo)平臺(tái)使用加密遷移數(shù)據(jù)的對(duì)稱(chēng)密鑰，解密接收到的數(shù)據(jù)；并檢測(cè)狀態(tài)數(shù)據(jù)的完整

性；檢測(cè)通過(guò)后，使用接收到的狀態(tài)數(shù)據(jù)初始化并啟動(dòng)虛擬可信根；

f)源服務(wù)器可信支撐平臺(tái)銷(xiāo)毀源虛擬可信根實(shí)例。

11

GB/TXXXXX—XXXX

圖5虛擬可信根可信遷移過(guò)程

12

GB/TXXXXX—XXXX

附件A

（資料性附錄）

虛擬可信度量根

虛擬可信度量根實(shí)現(xiàn)方式包括以下三種：

方式一：如果VM的啟動(dòng)需要模擬固件，那么可在模擬固件中嵌入虛擬可信度量根，VM通過(guò)模擬可

信固件啟動(dòng)：

a)虛擬機(jī)監(jiān)控器應(yīng)為VM啟動(dòng)提供虛擬引導(dǎo)固件環(huán)境，這個(gè)環(huán)境中包含了vBIOS和虛擬可信度量

根；

b)vBIOS應(yīng)包含從vRTM到VM啟動(dòng)階段信任鏈傳遞所需要的其它組件；

c)vRTM應(yīng)擴(kuò)展度量結(jié)果到虛擬可信根的vPCRs中；

d)虛擬可信根的vPCRs中應(yīng)包含vRTM的度量結(jié)果；

e)虛擬可信根vPCRs的分配方式應(yīng)遵循相關(guān)規(guī)范。

f)應(yīng)為模擬可信固件配備安全策略，并提供保護(hù)這些安全策略的機(jī)制，防止非授權(quán)篡改。

方式二：在VM啟動(dòng)前，通過(guò)一個(gè)可信組件完成對(duì)VM啟動(dòng)序列的度量：

a)VMM或操作系統(tǒng)中的其他可信組件初始化一個(gè)封裝層，將VM置于封裝層中啟動(dòng)，該組件的可信

狀態(tài)是虛擬可信根信任鏈的一部分；

b)VMM應(yīng)度量為VM初始化啟動(dòng)環(huán)境的組件，并擴(kuò)展度量值到虛擬可信根的vPCRs中；

c)虛擬可信度量根的度量對(duì)象應(yīng)包含虛擬機(jī)啟動(dòng)前的所有組件，直到虛擬機(jī)接收信任鏈，并可以

繼續(xù)傳遞信任鏈；

d)度量?jī)?nèi)容應(yīng)包括虛擬機(jī)的配置數(shù)據(jù)。

方式三：在VM啟動(dòng)前和運(yùn)行過(guò)程中，通過(guò)VMM或操作系統(tǒng)中的其它可信組件，為VM提供動(dòng)態(tài)的可

信度量根服務(wù)，并在VM啟動(dòng)前使用該組件完成對(duì)可執(zhí)行的VM鏡像文件的度量：

a)如果VM沒(méi)有模擬固件或其他類(lèi)似組件,啟動(dòng)VM的代碼應(yīng)為VM構(gòu)建并初始化一個(gè)封裝層，將

VM置于封裝層中啟動(dòng)；

b)虛擬機(jī)監(jiān)控器應(yīng)度量為VM構(gòu)建啟動(dòng)環(huán)境的程序，并擴(kuò)展度量值到虛擬可信根的vPCRs中；

c)虛擬可信組件中與VM關(guān)聯(lián)的證書(shū)應(yīng)包含如何填充虛擬可信根PCRs的定義。

13

GB/TXXXXX—XXXX

參考文獻(xiàn)

[1]GB/T21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求

[2]GB/TXXXXX-XXXX信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

_________________________________

14

,ICS點(diǎn)擊此處添加ICS號(hào)

點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類(lèi)號(hào)

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信

支撐平臺(tái)

Informationsecuritytechnology—Trustedcomputingspecification—Trustedsupport

platformforserver

點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)

(征求意見(jiàn)稿)

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上。

-XX-XX發(fā)布