注册

国家标准计划《信息安全技术 可信计算规范 可信软件基》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 北京可信华泰信息技术有限公司中国人民大学中标软件有限公司等

目录

基础信息

计划号
20170570-T-469
制修订
制订
项目周期
12个月
下达日期
2017-07-05
申报日期
2016-09-23
公示开始日期
2016-12-28
公示截止日期
2017-01-06
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

可信软件基(TSB)是TPCM的操作系统的延伸,位于TPCM和宿主基础软件之间,承担对TPCM的管理以及TPCM对宿主基础软件可信支撑的功能。

从系统启动开始,TSB以TPCM为可信根,通过信任链传递机制,实施逐级主动度量,保证系统启动、运行和网络连接等各阶段的可信,从而建立“无缝”的主动防御体系,实现系统的主动免疫。

本标准提出的可信软件基具有主动度量的能力,弥补了TSS设计上的缺陷,同时为构建“密码学为基础,可信芯片为信任根,主板为平台,软件为核心,网络为纽带,应用成体系” 的主动免疫体系提供了基础软件支撑。

范围和主要技术内容

范围:本标准适用于可信软件基的研制、生产、测评和应用开发。 主要技术内容:本标准重点研究可信软件基的架构、流程、接口,阐述系统运行过程中主动免疫的机理,确定控制机制、度量机制、判定机制以及支撑机制的功能流程和交互协议,分类定义TPCM的管理接口、宿主操作系统的控制接口以及管理平台的策略接口,使可信软件基成为能够动态主动防护的有机体,并有力支撑可信计算标准系列的整体产品化落地和产业化推进。