声明
本文是学习信息安全技术 可信计算规范 可信平台控制模块. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
可信计算规范 范围
- 本文件描述了可信平台控制模块在可信计算节点中的位置和作用,规定了可信平台控制模块的功能组成、功能接口、安全防护和运行维护要求。
本文件适用于可信平台控制模块的设计、生产、运行维护和测评。
可信计算规范 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成必不可少的条款。其中注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29829 信息安全技术 可信计算密码支撑平台功能与接口规范
GB/T 37935 信息安全技术 可信计算规范 可信软件基
GM/T 0008 安全芯片密码检测准则
可信计算规范 术语和定义
GB/T 29827、GB/T 29828、GB/T 29829、GB/T 38638界定的以及下列术语和定义适用于本文件。
可信密码模块trusted cryptography module
具有可信计算所需要的密码运算等功能,并可提供受保护的存储空间的一种模块。
可信计算节点 trusted computing node
由可信防护部件和计算部件共同构成、具备计算和防护并行运行功能的计算节点。
可信平台控制模块trusted platform control module
集成在可信计算节点中的防护部件组件,由硬件、软件及固件组成,与计算部件的硬件、软件及固件并行连接,是用于建立和保障信任源点的一种基础核心模块,为可信计算节点提供主动度量、主动控制、可信验证、加密保护、可信报告、密码调用等功能。
有效状态 enabled state
可信平台控制模块处于可以接收、执行所有指令的工作状态。
禁用状态 disable state
可信平台控制模块处于只能执行查询及启用指令的特殊工作状态。
主动自检 active self-checking
可信平台控制模块上电后主动对模块内部指定内容进行的检测操作。
被动自检 passive self-checking
可信平台控制模块接收到自检指令后,对模块内部指定内容进行的检测操作。
可信软件基 trusted software base
为可信计算节点提供可信支撑的软件元素集合。
可信管理中心 trusted management center
对可信计算节点的防护策略和基准值进行制定、下发、维护、存储等操作的集中管理平台。
主动度量 active measuring
防护部件依据防护策略发起对防护对象进行状态度量的行为。
可信验证 trusted verification
依据防护策略和基准值对防护对象进行主动度量和对度量结果判定的过程。
主动控制 active controlling
防护部件依据防护策略对防护对象的行为进行控制的过程。
延伸阅读
更多内容 可以 信息安全技术 可信计算规范 可信平台控制模块. 进一步学习