可信计算规范第4部分可信基础支撑软件

《信息安全技术可信计算规范：可信软件基》

编制说明

一、任务来源

随着信息科学和信息技术的发展，网络空间安全防御已全面进入主动免疫防御的时代。作为网络空间安全的核心技术，可信计算已经成为了国际网络空间安全斗争的焦点（如WIN10本土化问题）。当前，各大国际知名机构如微软公司和苹果公司等正在使用可信计算技术构建包括可信硬件、可信操作系统和可信应用在内的可信生态环境。与国外可信计算技术的被动使用不同，我国可信计算技术已发展到可信计算3.0（主动免疫防御阶段），通过突破传统被动防御打补丁杀病毒等方式，从体系的角度考虑安全问题，建立起计算机系统的主动免疫防御体系，从而确保计算机系统的主动免疫。

为此，北京可信华泰信息技术有限公司，联同中国人民大学、中标软件有限公司、北京新云东方系统科技有限责任公司、全球能源互联网研究院等单位，向全国信息安全标准化技术委员会提交了可信软件基的标准制定的申请。2016年7月，全国信息安全标准化技术委员会下达了可信软件基的标准制定的工作任务，工作由北京可信华泰信息技术有限公司承接。启动会议已于2016年8月8日在北京可信华泰信息技术有限公司召开

本编制说明主要说明的是可信软件基的编制过程，由北京可信华泰信息技术有限公司、中国人民大学、中标软件有限公司、北京新云东方系统科技有限责任公司、北京工业大学、全球能源互联网研究院、中国船舶重工集团公司第七〇九研究所、北京得安信息技术有限公司、华大半导体有限公司、浪潮集团有限公司负责起草。

二、编制原则

1）积极采用国家标准和国外先进标准的技术，并贯彻国家有关政策与法规；

2）标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性；

3）标准内容要符合中国国情，广泛征求用户、企业、专家和管理部门的意见，并做好意见的正确处理；

4）面向市场，参编自愿；标准编制工作与意见处理，应坚持公平、公正，由参与者民主协商的方式给出结论。

5）合理利用国内已有标准科技成果，处理好标准与知识产权的关系；

6）采用理论与实践相结合的工作方法，处理好标准的先进性和实用性之间的关系，使标准适用于现有信息系统环境，可以切实支持产业发展。

7）尽可能吸纳成熟的技术和已有共识的框架结构，适当的提出前瞻性的规范，引导交换体系应用向着成熟稳定和良好结构的方向发展；

8）面向实际应用需求，重点解决具有共性的交换问题，而不涉及应用面狭窄或者使用落后技术的交换应用，或者纯学术研究型交换技术和不成熟

的技术；

9）标准结构和编写规则，按照GB/T1.1-2000执行。

三、工作过程

2016年8月，由北京可信华泰信息技术有限公司组织中国人民大学、中标软件有限公司、北京新云东方系统科技有限责任公司、北京工业大学、全球能源互联网研究院、中国船舶重工集团公司第七〇九研究所、北京得安信息技术有限公司、华大半导体有限公司、浪潮集团有限公司对标准工作进行了讨论，初步交流了可信软件基的技术思路，并安排了后续工作。

2016年9月，标准编制组根据项目推进组计划调研了国际可信计算技术，分析并总结了可信软件基技术中的安全关注点和要素，同时标准编制组调研了与可信软件基相关的其他国家标准和行业标准，完成了《信息安全技术可信计算规范：可信软件基》标准草案初稿。

2016年10月，标准编制组向WG7工作组提交草案，并在WG7工作会（成都会议周）上进行标准草案的报告。与会专家对《信息安全技术可信计算规范：可信软件基》标准草案初稿进行了讨论，重点对可信软件基的体系结构和主动免疫防御机制，提出了新的建议。标准编制组根据专家意见，对标准进行了修改形成第二稿。

2016年12月，标准编制组组织业内专家对《信息安全技术可信计算规范：可信软件基》标准草案第二稿进行了研讨，重点讨论了可信软件基的支撑机制和保障能力，进一步对标准范围、内容、格式等进行了详细讨论，提出了很多宝贵

意见。标准编制组根据专家意见，对标准进行了修改形成第三稿。

2017年2月，标准编制组组织业内专家对《信息安全技术可信计算规范：可信软件基》标准草案第三稿进行了研讨，重点讨论了可信软件基的术语和交互接口，进一步对标准范围、内容、格式等进行了详细讨论，提出了很多宝贵意见。标准编制组根据专家意见，对标准进行了修改形成第四稿。

2017年3月底，标准编制组参加WG7专家评审会，并在WG7工作会上进行标准草案的报告。与会专家对《信息安全技术可信计算规范：可信软件基》标准草案初稿进行了讨论，重点对可信软件基的术语定义，安全接口以及与已有规范的支持机制，提出了新的建议。标准编制组根据专家意见，对标准进行了修改形成第五稿。

2017年4月初，标准编制组参加WG7工作会（武汉会议周），并在WG7工作会上进行标准草案的报告。与会专家对《信息安全技术可信计算规范：可信软件基》标准草案初稿进行了讨论，重点对可信软件基对各种可信芯片的兼容以，提出了新的建议。标准编制组根据专家意见，对标准进行了修改形成第六稿。

四、主要内容说明

4.1概述

可信软件基在可信计算体系中处于承上启下的核心地位，对上保护宿主基础软件和应用的安全，对下管理TPCM并承接TPCM信任链的传递，是TPCM操作系统的延伸。可信软件基通过构建双系统体系结构，并行于宿主基础软件，在TPCM的支撑下通过在宿主操作系统内部进行主动拦截和度量保护，实现主动免疫防御的安全能力。

本标准主要内容如下：

●规范可信软件基双系统组成结构。

●规范可信软件基中基本信任基、控制机制、度量机制、判定机制、支撑

机制以及可信基准库的等各功能流程和交互接口。

●规范可信软件基主动免疫防御工作流程。

●规范可信软件基可靠运行保障机制。

●规范可信软件基与宿主操作系统、可信策略管理中心、TPCM以及面向

应用的交互接口。

4.2标准文档结构

本部分标准的文档内容分为12个部分：

1.范围

2.规范性引用文件

3.术语与定义

4.缩略语

5.概述

6.功能结构

6.1基本信任基

6.2.控制机制

6.3.度量机制

6.4.判定机制

6.5可信基准库

6.6 支撑机制

7.工作流程

6.2.1系统启动过程中的工作流程

6.2.2系统运行过程中的工作流程

8保障能力

8.1 TSB自身的安全设计

8.1.1 TSB的独立性

8.1.1.1 TSB隔离保护

8.1.1.2 TSB交互接口的安全保护

8.2 TPCM对TSB的保障机制

8.2.1 数据机密性保护

8.2.2 数据完整性保护

8.2.3 TSB执行环境的保护

9. 交互接口

9.1 内部交互接口