1自主可控網(wǎng)絡(luò)安全技術(shù)可信計(jì)算技術(shù)要求本文件面向自主可控網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，規(guī)定了可信計(jì)算的邏輯框架、總體說明、技術(shù)要求。本文件適用于指導(dǎo)組織基于自主可控技術(shù)的可信計(jì)算技術(shù)產(chǎn)品研制，可用于對(duì)自主可控網(wǎng)絡(luò)安全可信計(jì)算技術(shù)能力及功能的測(cè)評(píng)工作，供自主可控信息技術(shù)可信計(jì)算產(chǎn)品測(cè)評(píng)單位、管理機(jī)構(gòu)等相關(guān)方參考使用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改版）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T29827-2013信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口GB/T29828-2013信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)GB/T29829-2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范GB/T36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求GB/T37935-2019信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基GB/T38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)GB/T40650-2021信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)控制模塊GM/T0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范GM/T0012-2020可信計(jì)算可信密碼模塊接口規(guī)范GM/T0013-2012可信計(jì)算可信密碼模塊符合性檢測(cè)規(guī)范T/ZISIA1-2024自主可控網(wǎng)絡(luò)安全技術(shù)框架3術(shù)語(yǔ)和定義GB/T25069-2010、GB/T29827-2013、GB/T29829-2022、GB/T37935-2019和T/ZISIA1-2024自界定的術(shù)語(yǔ)和定義適用于本文件。3.1自主可控網(wǎng)絡(luò)安全保護(hù)對(duì)象self-supportingcybersecurityprotectionobjects自主可控網(wǎng)絡(luò)安全保護(hù)對(duì)象包括終端、服務(wù)器、云、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等各類計(jì)算平臺(tái)，以及與計(jì)算平臺(tái)關(guān)聯(lián)的基礎(chǔ)硬件、基礎(chǔ)軟件和應(yīng)用軟件等各種資源，它們共同構(gòu)成了自主可控系統(tǒng)。[來源：T/ZISIA1-2024，5.2]3.2自主可控網(wǎng)絡(luò)安全可信計(jì)算系統(tǒng)/產(chǎn)品self-supportingcybersecuritytrustedcomputingsystem/products指核心技術(shù)、關(guān)鍵零部件、各類軟硬件均為國(guó)產(chǎn)化，自主研發(fā)具備完全知識(shí)產(chǎn)權(quán)，并具備可信計(jì)算功能的自主可控網(wǎng)絡(luò)安全保護(hù)對(duì)象。3.3可信根rootoftrust可信根是可信計(jì)算平臺(tái)的信任源點(diǎn)，由TPCM和TCM構(gòu)成。TPCM是可信平臺(tái)控制模塊，負(fù)責(zé)發(fā)起可信驗(yàn)證、獲取可信驗(yàn)證數(shù)據(jù)、執(zhí)行可信驗(yàn)證中運(yùn)算（非密碼相關(guān)）、存儲(chǔ)相關(guān)策略信息、執(zhí)行可信控制等。TCM是可信密碼模塊，為可信驗(yàn)證操作提供密碼服務(wù)支撐。可信根是用于支撐可信計(jì)算平臺(tái)信任鏈建立和傳遞的可對(duì)外提供完整性度量、安全存儲(chǔ)、密碼計(jì)2算等服務(wù)的功能模塊。3.4可信硬件平臺(tái)trustedhardwareplatform由可信根和可信軟件組成，用于提供可信度量、可信存儲(chǔ)、可信報(bào)告等可信功能。3.5可信平臺(tái)控制模塊trustedplatformcontrolmodule一種集成在可信計(jì)算平臺(tái)中，用于建立和保障信任源點(diǎn)的硬件核心模塊，為可信計(jì)算平臺(tái)提供完整性度量、安全存儲(chǔ)、可信報(bào)告以及密碼服務(wù)等功能。[來源：GB/T29827-2013，3.20]3.6可信密碼模塊trustedcryptographymodule可信計(jì)算平臺(tái)的硬件模塊，為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能，具有受保護(hù)的存儲(chǔ)空間。[來源：GM/T0012-2020,3.7]3.7可信基準(zhǔn)值trustedbaselinevalue表示對(duì)象可信特性的數(shù)據(jù)，作為判斷對(duì)象是否可信的參照。[來源：GB/T37935-2019，3.5]3.8靜態(tài)度量staticmeasurement在系統(tǒng)啟動(dòng)過程中，對(duì)系統(tǒng)完整性進(jìn)行測(cè)量和評(píng)估的可信度量方法。3.9動(dòng)態(tài)度量dynamicmeasurement在系統(tǒng)運(yùn)行過程中，對(duì)系統(tǒng)完整性和行為安全性進(jìn)行測(cè)量和評(píng)估的可信度量方法。[來源：GB/T37935-2019，3.9]3.10可信軟件基trustedsoftwarebase為可信計(jì)算平臺(tái)的可信性提供支持的軟件元素的集合。[來源：GB/T37935-2019，3.3]4符號(hào)和縮略語(yǔ)下列符號(hào)和縮略語(yǔ)適用于本文件。TPCM：可信平臺(tái)控制模塊（trustedplatformcontrolmodule）TSB：可信軟件基（trustedsoftwarebase）TCM：可信密碼模塊（trustedcryptographymodule）TPM：可信平臺(tái)模塊（trustedplatformmodule）5可信計(jì)算邏輯框架自主可控安全可信計(jì)算產(chǎn)品的可信計(jì)算功能由可信根、可信驗(yàn)證代理和可信連接模塊共同實(shí)現(xiàn)，產(chǎn)品的可信計(jì)算邏輯框架如下圖所示。3在自主可控安全可信計(jì)算產(chǎn)品中，可信根硬件可采用CPU內(nèi)置（IP核、CPU內(nèi)置芯片）或CPU外置（主板板載芯片或主板插卡）等多種方式構(gòu)建（如上圖所示“自主可控安全可信計(jì)算產(chǎn)品1”通過CPU內(nèi)部IP核或CPU內(nèi)置芯片等內(nèi)置方式構(gòu)建可信根，“自主可控安全可信計(jì)算產(chǎn)品2”采用板載或主板插卡等外置方式構(gòu)建可信根兩種方式構(gòu)建的可信根的組成結(jié)構(gòu)和邏輯一樣，可信根主要由可信密碼模塊（TCM）、可信平臺(tái)控制模塊（TPCM）和可信軟件基（TSB）構(gòu)成?？尚鸥怯?jì)算機(jī)的信任源點(diǎn)，具有獨(dú)立、隔離的安全運(yùn)行環(huán)境?？尚鸥軌虿⑿蝎@取計(jì)算節(jié)點(diǎn)中的度量對(duì)象信息（例如內(nèi)存中的數(shù)據(jù)、I/O設(shè)備狀態(tài)等可信根在設(shè)備啟動(dòng)上有優(yōu)先的啟動(dòng)控制能力。通常在產(chǎn)品實(shí)現(xiàn)中，TPCM作為物理可信根集成TCM，在TCM提供符合國(guó)密要求的密碼計(jì)算和密碼服務(wù)的基礎(chǔ)上，實(shí)現(xiàn)可信度量、可信控制、可信接入、可信報(bào)告、可信存儲(chǔ)等可信功能?？尚跑浖沁\(yùn)行于可信根之中的可信驗(yàn)證業(yè)務(wù)軟件，主要實(shí)現(xiàn)與BIOS和操作系統(tǒng)層的可信驗(yàn)證代理的通信。BIOS層可信驗(yàn)證代理在啟動(dòng)固件加載操作系統(tǒng)的過程中，截獲加載行為并采集加載數(shù)據(jù)信息，將信息發(fā)送給可信根并等待驗(yàn)證結(jié)果，依據(jù)結(jié)果進(jìn)行加載控制處理。操作系統(tǒng)層可信驗(yàn)證代理在操作系統(tǒng)加載可執(zhí)行代碼過程中，截獲加載應(yīng)用程序行為并采集加載數(shù)據(jù)信息，將信息發(fā)送給可信根并等待驗(yàn)證結(jié)果，依據(jù)結(jié)果進(jìn)行控制處理?？尚胚B接模塊在網(wǎng)絡(luò)連接和通信過程中，截獲網(wǎng)絡(luò)連接和通信請(qǐng)求，通過啟動(dòng)連接協(xié)議獲取可信報(bào)告，實(shí)現(xiàn)對(duì)通信雙方的身份認(rèn)證和可信驗(yàn)證。可信根在可信連接模塊的支持下，能夠?qū)φ?qǐng)求網(wǎng)絡(luò)接入或通信的設(shè)備進(jìn)行可信連接驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果采取控制措施。6總體說明本文件對(duì)應(yīng)GB/T22239網(wǎng)絡(luò)安全等級(jí)保護(hù)制度從一級(jí)到四級(jí)所提到的“可信驗(yàn)證”相關(guān)技術(shù)要求，隨著級(jí)別的提升，對(duì)于可信計(jì)算技術(shù)的要求也逐級(jí)增強(qiáng)，如在一級(jí)和二級(jí)系統(tǒng)中，通常應(yīng)具備靜態(tài)度量、可信控制、可信報(bào)告等可信功能，對(duì)于動(dòng)態(tài)度量、可信接入、可信存儲(chǔ)和虛擬可信根等可信功能為可選、非必須的技術(shù)要求，具體如下表所示。√√√√√√√√√√√√4√√√√√√√√√√√√√√√√√√√√√√√√√√√√注：表中√表示對(duì)應(yīng)級(jí)別應(yīng)具備該項(xiàng)技術(shù)要求，*表示為可選技術(shù)要求。6.1可信根構(gòu)建及能力要求說明可信根是可信計(jì)算平臺(tái)的信任源點(diǎn)，必須以硬件為載體，在GB/T22239-2019中在安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境中從一級(jí)到四級(jí)都提出了“可信驗(yàn)證”的要求，可信根由可信密碼模塊和可信平臺(tái)控制模塊共同組成，應(yīng)采用硬件方式實(shí)現(xiàn)?？尚鸥O(shè)計(jì)可參考GB/T29827-2013和GB/T40650-2021。6.2可信計(jì)算功能說明對(duì)于GB/T22239網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中所涉及的一級(jí)和二級(jí)系統(tǒng)，可信功能主要基于可信根，實(shí)現(xiàn)啟動(dòng)階段的可信度量，包括靜態(tài)度量、可信控制、可信審計(jì)、可信報(bào)告。對(duì)于GB/T22239網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中所涉及的三級(jí)和四級(jí)系統(tǒng)，可信功能基于硬件物理可信根，實(shí)現(xiàn)啟動(dòng)階段和運(yùn)行階段的可信度量，包括靜態(tài)度量、動(dòng)態(tài)度量、可信控制、可信接入、可信審計(jì)、可信報(bào)告、可信存儲(chǔ)、虛擬可信根構(gòu)建等。7技術(shù)要求7.1可信根構(gòu)建及能力技術(shù)要求7.1.1可信根構(gòu)建方式技術(shù)要求可信根產(chǎn)品應(yīng)使用國(guó)家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)進(jìn)行實(shí)現(xiàn)，可信驗(yàn)證的密碼功能設(shè)計(jì)應(yīng)符合《GM/T0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》，并具備國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書?？尚鸥鵗PCM應(yīng)采用硬件物理方式構(gòu)建，支持CPU內(nèi)置式、BMC內(nèi)置式、主板板載式、總線接入式中的任意一種方式。7.1.2可信根隔離機(jī)制技術(shù)要求可信根應(yīng)具備獨(dú)立于計(jì)算部件的隔離資源，包括的密碼存儲(chǔ)資源、密碼運(yùn)算資源、通用計(jì)算資源、通用存儲(chǔ)資源（包括內(nèi)存和非易失性存儲(chǔ)）?？尚鸥鶓?yīng)具備對(duì)計(jì)算部件資源的完全單向訪問，計(jì)算部件CPU不能訪問可信根內(nèi)部資源。7.1.3可信根啟動(dòng)時(shí)序技術(shù)要求可信根作為設(shè)備信任鏈的起點(diǎn)能夠優(yōu)先啟動(dòng)，支持在固件系統(tǒng)啟動(dòng)前實(shí)現(xiàn)對(duì)固件度量的功能，支持對(duì)固件進(jìn)行完整性檢測(cè)，并且能完成對(duì)基礎(chǔ)固件、操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核、應(yīng)用程序以及啟動(dòng)過程中重要配置文件的逐級(jí)度量和加載執(zhí)行。7.1.4可信根主動(dòng)度量技術(shù)要求可信根應(yīng)能夠主動(dòng)獲取計(jì)算部件資源，即可信根對(duì)計(jì)算部件度量過程中的數(shù)據(jù)應(yīng)由可信根主動(dòng)獲取，在度量過程中應(yīng)采用可信根中的密碼模塊完成密碼運(yùn)算。57.1.5虛擬可信根構(gòu)建技術(shù)要求可信根應(yīng)能夠支持創(chuàng)建虛擬可信根，能夠?yàn)樘摂M可信根分配獨(dú)立的密碼資源，虛擬可信根與物理可信根具備映射綁定關(guān)系，一個(gè)物理可信根可支撐多個(gè)虛擬可信根的創(chuàng)建。7.2可信計(jì)算功能技術(shù)要求7.2.1靜態(tài)度量產(chǎn)品應(yīng)能夠在啟動(dòng)階段基于可信根對(duì)固件、系統(tǒng)引導(dǎo)程序、操作系統(tǒng)驅(qū)動(dòng)、操作系統(tǒng)內(nèi)核、應(yīng)用程序，及重要配置參數(shù)進(jìn)行可信驗(yàn)證。對(duì)于GB/T22239網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中所涉及的三級(jí)和四級(jí)系統(tǒng)，產(chǎn)品還應(yīng)能夠在應(yīng)用程序的初始化階段基于可信根對(duì)應(yīng)用程序的腳本、進(jìn)程、可執(zhí)行程序基于白名單進(jìn)行可信驗(yàn)證。7.2.2動(dòng)態(tài)度量產(chǎn)品應(yīng)能夠在應(yīng)用程序執(zhí)行自身業(yè)務(wù)功能的重要環(huán)節(jié)，基于TPCM對(duì)系統(tǒng)調(diào)用表、文件系統(tǒng)重要數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)重要數(shù)據(jù)結(jié)構(gòu)、內(nèi)核代碼段、應(yīng)用代碼段進(jìn)行可信度量。7.2.3可信控制產(chǎn)品應(yīng)能夠依靜態(tài)度量和動(dòng)態(tài)度量的結(jié)果，在檢測(cè)到其可信性受到破壞時(shí)，按照預(yù)定義的可信安全策略進(jìn)行控制，包括阻斷或報(bào)警。7.2.4可信接入產(chǎn)品應(yīng)支持可信接入功能，即能夠基于可信報(bào)告對(duì)接入網(wǎng)絡(luò)或發(fā)起網(wǎng)絡(luò)通信請(qǐng)求的設(shè)備進(jìn)行可信驗(yàn)證。7.2.5可信審計(jì)產(chǎn)品應(yīng)能夠?qū)Χ攘縿?dòng)作和結(jié)果生成可信審計(jì)記錄，可信審計(jì)記錄應(yīng)基于可信根的密碼服務(wù)進(jìn)行保護(hù)。7.2.6可信報(bào)告產(chǎn)品應(yīng)能夠基于可信