ICS35040

L80.

中華人民共和國國家標準

GB/T38638—2020

信息安全技術可信計算

可信計算體系結構

Informationsecuritytechnology—Trustedcomputing—

Architectureoftrustedcomputing

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38638—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

可信計算的體系結構

5……………………2

可信部件及完整性度量模式

6……………3

可信部件

6.1……………3

完整性度量模式

6.2……………………4

可信計算節(jié)點類型

7………………………6

可信計算節(jié)點終端

7.1()………………6

可信計算節(jié)點服務

7.2()………………6

GB/T38638—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位全球能源互聯網研究院有限公司北京可信華泰信息技術有限公司北京工業(yè)大

:、、

學北京新云東方系統科技有限責任公司中國電子技術標準化研究院中標軟件有限公司中電科技

、、、、

北京有限公司北京旋極信息技術股份有限公司國民技術股份有限公司華大半導體有限公司北京

()、、、、

華勝天成信息技術發(fā)展有限公司上海兆芯集成電路有限公司浪潮北京電子信息產業(yè)有限公司南

、、()、

京百敖軟件有限公司中國船舶重工集團公司第七〇九研究所北京得安信息技術有限公司等

、、。

本標準主要起草人高昆侖趙保華安寧鈺楊建軍孫煒張建標于昇寧振虎董軍平胡俊

:、、、、、、、、、、

王惠蒞梁瀟王冠韓兆剛劉鑫孫瑜劉賢剛陳小春王志皓孫亮王薪達施光源吳保錫趙江

、、、、、、、、、、、、、、

趙勇黃堅會王樹才任春卉徐寧肖思瑩李強徐明迪李凱沈昀呂昇亮謝立華沈楚楚孔凡玉

、、、、、、、、、、、、、。

Ⅰ

GB/T38638—2020

信息安全技術可信計算

可信計算體系結構

1范圍

本標準規(guī)定了可信計算的體系結構可信部件及完整性度量模式以及可信計算節(jié)點類型

、。

本標準適用于可信計算體系的設計開發(fā)和應用

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術可信計算規(guī)范可信平臺主板功能接口

GB/T29827—2013

信息安全技術可信計算規(guī)范可信連接架構

GB/T29828—2013

信息安全技術可信計算密碼支撐平臺功能與接口規(guī)范

GB/T29829—2013

信息安全技術可信計算規(guī)范服務器可信支撐平臺

GB/T36639—2018

信息安全技術可信計算規(guī)范可信軟件基

GB/T37935—2019

信息技術可信平臺模塊庫

ISO/IEC11889:2015(Informationtechnology—Trustedplatform

modulelibrary)

3術語和定義

和

GB/T29827—2013、GB/T29828—2013、GB/T29829—2013、GB/T36639—2018GB/T37935—

界定的以及下列術語和定義適用于本文件為了便于使用以下重復列出了

2019。,GB/T29827—2013、

中的某些術語和定義

GB/T29829—2013、GB/T37935—2019。

31

.

可信計算節(jié)點trustedcomputingnode

由可信部件和計算部件共同構成具備計算和防護并行特征的計算節(jié)點

、。

32

.

可信密碼模塊trustedcryptographymodule

可信計算平臺的硬件模塊為可信計算平臺提供密碼運算功能具有受保護的存儲空間

,,。

定義