国家标准-全国信息安全标准化技术委员会

《可信计算规范

第2部分：可信平台主板功能接口规范》

编制说明

可信计算标准平台组

2011年09月

国家标准《可信计算规范

第2部分：可信平台主板功能接口规范》

编制说明

一、任务来源

可信计算技术解决了以往终端PC体系结构上的不安全，从基础上提高了可信性，正在成为计算机安全技术与产业的发展趋势，各个国家和IT企业巨头都积极投身于可信计算领域的技术研究、标准制定与可信计算产品开发，以企占领未来信息安全以至IT技术的制高点。

为了推进可信计算在中国快速、健康的发展，2008年2月，全国信息安全标准化技术委员会将“可信平台主板功能接口”课题下达给北京工业大学，课题负责人沈昌祥院士。沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信平台主板功能接口”，研究制定“可信平台主板功能接口规范”。项目启动会于2008年12月17日在北京工业大学召开。

可信计算规范分为4个部分，第1部分：可信平台控制模块规范、第2部分：可信平台主板功能接口规范、第3部分：可信基础支撑软件规范、第4部分：可信网络连接架构规范。

本部分是该系列标准的第2部分，由北京工业大学、中国长城计算机深圳股份有限公司、武汉大学、南京百敖软件有限公司、航天科工706所等负责起草。参与标准制定的单位有中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司、瑞达信息安全产业股份有限公司、江南计算所、中船重工第707研究所、华为技术有限公司、北京超毅世纪网络技术有限公司、北京华大恒泰科技有限责任公司等。

二、编制原则

1）积极采用国家标准和国外先进标准的技术，并贯彻国家有关政策与法规；

2）标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性；

3）标准内容要符合中国国情，广泛征求用户、企业、专家和管理部门的意见，并做好意见的正确处理；

4）面向市场，参编自愿；标准编制工作与意见处理，应坚持公平、公正，切实支持产业发展；

5）合理利用国内已有标准科技成果，处理好标准与知识产权的关系；

6）采用理论与实践相结合的工作方法，开展标准验证试点工作，并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验，处理好标准的先进性和实用性之间的关系；

7）尽可能吸纳成熟的技术和已有共识的框架结构，适当的提出前瞻性的规范。

8）标准结构和编写规则，按照GB/T1.1-2000执行。

三、工作过程

该标准的国标计划号为20090317-T-469。2009年4月20日-21日于北京工业大学，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位对可信平台主板功能接口的技术思路进行了首次讨论，召开项目启动会，并安排了后续工作。

2009年6月8日于北京工业大学，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台技术思路，并提出双系统体系结构的思想；根据沈院士的建议，组内讨论并形成了第一版《可信平台主板功能接口》草案。同时此次会议对标准的验证方案进行了讨论，确定标准验证方案及分工。明确分工。

2009年9月2日-4日于北京丰台，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论6月份提出的草案的修改意见，并与沈院士讨论TPCM先启动的设计思路，认为此思路对我国可信计算具有一定创新意义；基于该设计思路对草案进行了讨论和完善，此次会议形成了工作组认可的统一版本。同时此次会议初步完成了TPCM平台主动度量功能与EFI BIOS的多度量功能。

2009年9月21日-23日，于江苏无锡，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论相关的标准接口，完善验证方案，主要是对传统BIOS多代理度量验证方案进行了深入讨论并对后续工作进行分工。

2009年11月18日-20日于深圳长城电脑，由北京工业大学、中国长城计算机深圳股

份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台主板功能和接口问题以及其与其它标准之间的接口问题，最终形成了可信平台主板功能接口报告、可信平台主板功能接口的最新标准文本和相应的标准编制说明。

2009年11月30日于北京通过安标委中期检查。

2009年12月11日-14日于北京工业大学召开全体会议，对标准文稿进行了全面讨论，增加了对外设控制的支持。

2010年3月18日-22日于南京百敖软件股份有限公司召开全体会议，集中讨论审核意见稿的发布问题。

四、主要内容说明

4.1研究背景

自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分，是国家信息安全战略的重要组成部分。我们只有掌握关键技术才能摆脱牵制，提升整个信息安全的核心竞争力。可信计算平台产品将会在政府、机关、军队、金融等各个领域中发挥出非凡的作用。

目前信息技术产业的市场垄断可能使可信计算技术成为一种新的、比以前更加难以突破的技术壁垒，国家需要尽力争取技术上的优势，才能够在该问题上尽可能地占据主动。在标准制定方面，要在国际上占据主动，就需要首先做出符合中国特色的标准。在专利方面，需要在自主知识产权相关的技术上下功夫做出自己的特色，这样才能在国际市场上享有更大的话语权，顺利地发展可信计算产业。

可信平台主板的CPU、主板及其I/O端口、OptionROM、BIOS、OS、APP都是平台需要控制的目标，与网络传输设备及其传输协议等可信网络连接TNC（Trusted Network Connect）也关联。但是，一些关键设备与核心技术掌握在国外大厂商手中，国内制定可信计算技术和方案设计缺乏信息自主和可控的信息处理主导权。急切需要从计算机体系结构和完整性度量策略、度量实现方法等方面创新。

4.2编制思路

可信平台主机总体特性是以一个完整的、可控子系统方式运行在通用计算机系统中，结