犐犆犛３５．０４０ 犔８０ 中华人民共和国国家标准 犌犅／犜３８６３８—２０２０ 信息安全技术　可信计算 可信计算体系结构 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵— 犃狉犮犺犻狋犲犮狋狌狉犲狅犳狋狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵 ２０２００４２８发布２０２０１１０１实施 国家市场监督管理总局 国家标准化管理委员会发布 目次 前言………………………………………………………………………………………………………… Ⅰ １　范围……………………………………………………………………………………………………… １ ２　规范性引用文件………………………………………………………………………………………… １ ３　术语和定义……………………………………………………………………………………………… １ ４　缩略语…………………………………………………………………………………………………… ２ ５　可信计算的体系结构…………………………………………………………………………………… ２ ６　可信部件及完整性度量模式…………………………………………………………………………… ３ 　６．１　可信部件…………………………………………………………………………………………… ３ 　６．２　完整性度量模式…………………………………………………………………………………… ４ ７　可信计算节点类型……………………………………………………………………………………… ６ 　７．１　可信计算节点（终端） ……………………………………………………………………………… ６ 　７．２　可信计算节点（服务） ……………………………………………………………………………… ６ 犌犅／犜３８６３８—２０２０ 前　　言 　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。 本标准起草单位：全球能源互联网研究院有限公司、北京可信华泰信息技术有限公司、北京工业大 学、北京新云东方系统科技有限责任公司、中国电子技术标准化研究院、中标软件有限公司、中电科技 （北京）有限公司、北京旋极信息技术股份有限公司、国民技术股份有限公司、华大半导体有限公司、北京 华胜天成信息技术发展有限公司、上海兆芯集成电路有限公司、浪潮（北京）电子信息产业有限公司、南 京百敖软件有限公司、中国船舶重工集团公司第七九研究所、北京得安信息技术有限公司等。 本标准主要起草人：高昆仑、赵保华、安宁钰、杨建军、孙炜、张建标、于癉、宁振虎、董军平、胡俊、 王惠莅、梁潇、王冠、韩兆刚、刘鑫、孙瑜、刘贤刚、陈小春、王志皓、孙亮、王薪达、施光源、吴保锡、赵江、 赵勇、黄坚会、王树才、任春卉、徐宁、肖思莹、李强、徐明迪、李凯、沈昀、吕癉亮、谢立华、沈楚楚、孔凡玉。 Ⅰ 犌犅／犜３８６３８—２０２０ 信息安全技术　可信计算 可信计算体系结构 １　范围 本标准规定了可信计算的体系结构、可信部件及完整性度量模式以及可信计算节点类型。 本标准适用于可信计算体系的设计、开发和应用。 ２　规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ＧＢ／Ｔ２９８２７—２０１３　信息安全技术　可信计算规范　可信平台主板功能接口 ＧＢ／Ｔ２９８２８—２０１３　信息安全技术　可信计算规范　可信连接架构 ＧＢ／Ｔ２９８２９—２０１３　信息安全技术　可信计算密码支撑平台功能与接口规范 ＧＢ／Ｔ３６６３９—２０１８　信息安全技术　可信计算规范　服务器可信支撑平台 ＧＢ／Ｔ３７９３５—２０１９　信息安全技术　可信计算规范　可信软件基 ＩＳＯ／ＩＥＣ１１８８９：２０１５　信息技术　可信平台模块库（Ｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙ—Ｔｒｕｓｔｅｄｐｌａｔｆｏｒｍ ｍｏｄｕｌｅｌｉｂｒａｒｙ） ３　术语和定义 ＧＢ／Ｔ２９８２７—２０１３、ＧＢ／Ｔ２９８２８—２０１３、ＧＢ／Ｔ２９８２９—２０１３、ＧＢ／Ｔ３６６３９—２０１８ 和ＧＢ／Ｔ３７９３５— ２０１９界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了ＧＢ／Ｔ２９８２７—２０１３、 ＧＢ／Ｔ２９８２９—２０１３、ＧＢ／Ｔ３７９３５—２０１９中的某些术语和定义。 ３．１ 可信计算节点　狋狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵狀狅犱犲 由可信部件和计算部件共同构成、具备计算和防护并行特征的计算节点。 ３．２ 可信密码模块　狋狉狌狊狋犲犱犮狉狔狆狋狅犵狉犪狆犺狔犿狅犱狌犾犲 可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。 ［ＧＢ／Ｔ２９８２９—２０１３，定义３．１．７］ ３．３ 可信平台控制模块　狋狉狌狊狋犲犱狆犾犪狋犳狅狉犿犮狅狀狋狉狅犾犿狅犱狌犾犲 一种集成在可信计算中，用于建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、 安全存储、可信报告及密码服务等功能。 ［ＧＢ／Ｔ２９８２７—２０１３，定义３．２０］ ３．４ 可信平台主板　狋狉狌狊狋犲犱犿犪犻狀犫狅犪狉犱 由可信平台控制模块和其他通用部件组成，可实现从开机到操作系统内核加载前的平台可信 １ 犌犅／犜３８６３８—２０２０ 引导功能。 ３．５ 可信软件基　狋狉狌狊狋犲犱狊狅犳狋狑犪狉犲犫犪狊犲 为可信计算平台的可信性提供支持的软件元素的集合。 ［ＧＢ／Ｔ３７９３５—２０１９，定义３．３］ ３．６ 信任链　狋狉狌狊狋犲犱犮犺犪犻狀 在计算节点启动和运行过程中，使用完整性度量方法在部件之间所建立的信任传递关系。 ［ＧＢ／Ｔ２９８２９—２０１３，定义３．１．１３］ ４　缩略语 下列缩略语适用于本文件。 ＢＩＯＳ：基本输入输出系统（Ｂａｓｉｃ