shICS35.040L80中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟團(tuán)體標(biāo)準(zhǔn)T/ZTCIA001—2023可信計(jì)算產(chǎn)品規(guī)范Trustedcomputingproductspecification2023-12-10發(fā)布 2023-12-12實(shí)施中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟 發(fā)布II目??次前??言 1范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 3概述 3可信計(jì)算產(chǎn)品邏輯框架 3等級(jí)劃分 5可信根構(gòu)建要求 5可信計(jì)算功能要求 5測(cè)試評(píng)價(jià)方法 6技術(shù)要求 6基本級(jí) 6可信根構(gòu)建要求 6可信計(jì)算功能要求 6增強(qiáng)級(jí) 7可信根構(gòu)建要求 7可信計(jì)算功能要求 7測(cè)評(píng)方法 8基本級(jí) 8可信根構(gòu)建方式 8可信計(jì)算功能 9增強(qiáng)級(jí) 11可信根構(gòu)建方式 11可信計(jì)算功能要求 13附錄A 17前??言本文件按照GB/T1.1-2020給出的規(guī)則起草。本文件由中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟提出并歸口。本文件起草單位：（北京（北京（深圳（長風(fēng)PAGEPAGE10范圍規(guī)范性引用文件（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069-2010信息安全技術(shù)術(shù)語GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T29827-2013信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口GB/T29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范GB/T37935-2019信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基GB/T38638-2020信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)GM/T0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范GM/T0012-2020可信計(jì)算可信密碼模塊接口規(guī)范GM/T0013-2012可信計(jì)算可信密碼模塊符合性檢測(cè)規(guī)范GA/TXX-XXXX信息安全技術(shù)信息安全產(chǎn)品安全可信要求（報(bào)批稿）術(shù)語和定義GB/T25069-2010、GB/T29827-2013、GB/T29829-2013和GB/T37935-2019界定的以及下列術(shù)語和定義適用于本文件。3.1可信計(jì)算產(chǎn)品Trustedcomputingproducts具備可信計(jì)算功能的各類計(jì)算機(jī)設(shè)備，包括但不限于通用PC機(jī)、通用服務(wù)器、筆記本電腦、移動(dòng)終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)通信設(shè)備、工控設(shè)備、物聯(lián)網(wǎng)設(shè)備等。3.2可信計(jì)算平臺(tái)trustcomputingplatform構(gòu)建在計(jì)算系統(tǒng)中，用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)[GM/T0013-2012，定義3.1]3.3可信根rootoftrust可信根是可信計(jì)算平臺(tái)的信任源點(diǎn)，由TPCM、TCM和TSB構(gòu)成。TPCM是可信平臺(tái)控（非密碼相關(guān)TCM是可信密碼模塊，為可信驗(yàn)證操作提供密碼服務(wù)3.4可信平臺(tái)控制模塊trustedplatformcontrolmodule[GB/T29827-2013，定義3.20]3.5可信密碼模塊 trustedcryptographymodule可信計(jì)算平臺(tái)的硬件模塊，為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能，具有受保護(hù)的存儲(chǔ)空間。[GM/T0012-2020，定義3.7]3.6可信基準(zhǔn)值trustedbaselinevalue表示對(duì)象可信特性的數(shù)據(jù)，作為判斷對(duì)象是否可信的參照。[GB/T37935-2019，定義3.5]3.7靜態(tài)度量staticmeasurement在系統(tǒng)啟動(dòng)過程中，對(duì)系統(tǒng)完整性進(jìn)行測(cè)量和評(píng)估的可信度量方法。3.8動(dòng)態(tài)度量dynamicmeasurement在系統(tǒng)運(yùn)行過程中，對(duì)系統(tǒng)完整性和行為安全性進(jìn)行測(cè)量和評(píng)估的可信度量方法。[GB/T37935-2019，定義3.9]3.9可信軟件基trustedsoftwarebase為可信計(jì)算平臺(tái)的可信性提供支持的軟件元素的集合。[GB/T37935-2019，定義3.3]3.10可信報(bào)告trustedreport縮略語下列縮略語適用于本文件。TPCM 可信平臺(tái)控制模塊（trustedplatformcontrolmodule）TSB 可信軟件基（trustedsoftwarebase）TCM 可信密碼模塊（trustedcryptographymodule）概述可信計(jì)算產(chǎn)品邏輯框架（按照GB/T38638-2020圖2可信計(jì)算節(jié)點(diǎn)的構(gòu)成的描述典型可信計(jì)算產(chǎn)品組成框架如下圖所示：圖1典型可信計(jì)算產(chǎn)品邏輯組成框架圖TCMTPCM和TSB以通過在CPU內(nèi)部硬件實(shí)現(xiàn)，也可以通過板載、插卡等CPU外置的硬件方式實(shí)現(xiàn)。無論是CPU內(nèi)置構(gòu)建的可信根還是CPU信根I/O備啟動(dòng)時(shí)有優(yōu)先的啟動(dòng)控制實(shí)現(xiàn)，可信根中的可信密碼模塊（TCM）能夠提供符合國家商業(yè)密碼要求的密碼運(yùn)算和密碼服務(wù)。可信管理中心是對(duì)TSB和TPCM進(jìn)行策略、基準(zhǔn)值、日志統(tǒng)一管理的平臺(tái)，為可信接入BIOS固件、操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核、重要配置參等級(jí)劃分22239-2019二級(jí)的可信驗(yàn)證相關(guān)要求，可適用于二級(jí)（包括二級(jí)）以下系統(tǒng)產(chǎn)品；增強(qiáng)級(jí)的可信計(jì)算功能要求對(duì)應(yīng)GB/T22239-2019四級(jí)的可信驗(yàn)證相關(guān)要求，可適用于一、二、三、四級(jí)系統(tǒng)產(chǎn)品。可信根構(gòu)建要求可信根是等級(jí)保護(hù)2.0一級(jí)到四級(jí)都必需的安全部件，必須以硬件為載體，可信驗(yàn)證也是等級(jí)保護(hù)2.0一級(jí)到四級(jí)都必要的檢測(cè)項(xiàng)?？尚鸥强尚庞?jì)算平臺(tái)的信任源點(diǎn)，由可信平TPCM為可信驗(yàn)證操作提供密碼服務(wù)支撐，需要符合我國密碼管理局相關(guān)要求采用我國TCM產(chǎn)品。在基本級(jí)中TCMTCM模塊和TPCM模塊都必須通過硬件實(shí)現(xiàn)。（包括了信任鏈構(gòu)建順序和啟動(dòng)鏈中信任根的起始位置）以及可信根是否具有主動(dòng)度量和主動(dòng)控制接口?？尚庞?jì)算功能要求測(cè)試評(píng)價(jià)方法（或測(cè)試兩種測(cè)試方法，可能用到其中一種或兩種。測(cè)評(píng)實(shí)施的內(nèi)容主要針對(duì)GB/T22239-2019及GB/T25070-2019確定的所有關(guān)于可信相關(guān)的要求，約定其要求項(xiàng)的測(cè)評(píng)要求，使用時(shí)應(yīng)當(dāng)按照這些測(cè)評(píng)要求開發(fā)測(cè)評(píng)工具并設(shè)計(jì)測(cè)試用例，以開展對(duì)可信計(jì)算產(chǎn)品功能的測(cè)評(píng)活動(dòng)。技術(shù)要求基本級(jí)可信根構(gòu)建要求可信計(jì)算功能要求靜態(tài)度量產(chǎn)品應(yīng)能夠基于可信根對(duì)操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核、應(yīng)用程序、動(dòng)態(tài)鏈接庫、可信控制可信審計(jì)可信報(bào)告可信管理接口身份驗(yàn)證可信根應(yīng)能夠提供可信管理接口，對(duì)可信管理中心下發(fā)的策略數(shù)據(jù)來源進(jìn)行身份驗(yàn)證，通信保護(hù)產(chǎn)品可信管理接口應(yīng)具備對(duì)接口傳輸數(shù)據(jù)完整性和保密性的安全保護(hù)功能。管理數(shù)據(jù)傳輸產(chǎn)品應(yīng)能夠通過可信管理接口向可信管理中心發(fā)送可信基準(zhǔn)值、審計(jì)記錄和可信報(bào)告；同時(shí)可以從可信管理接口接收來自可信管理中心的可信策略、可信基準(zhǔn)值等信息。增強(qiáng)級(jí)可信根構(gòu)建要求可信根中的TPCM模塊和TCMTCM模塊應(yīng)使用國家密碼管理局認(rèn)證核準(zhǔn)的密碼技術(shù)進(jìn)行實(shí)現(xiàn)，可信驗(yàn)證的密碼模塊功能設(shè)計(jì)應(yīng)符合密碼相關(guān)國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)要求?？尚鸥蠺PCM模塊應(yīng)具備主動(dòng)訪問計(jì)算資源接口并能夠先于CPU計(jì)算核進(jìn)行驗(yàn)證工作，即設(shè)備的信任鏈起點(diǎn)應(yīng)為可信根，可信根是設(shè)備第一個(gè)執(zhí)行部件?？尚庞?jì)算功能要求靜態(tài)度量產(chǎn)品應(yīng)能夠基于可信根對(duì)系統(tǒng)BIOS、操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核、應(yīng)用程序、動(dòng)態(tài)度量可信接入可信控制可信審計(jì)可信報(bào)告可信存儲(chǔ)產(chǎn)品可信根應(yīng)能提供安全隔離的內(nèi)部存儲(chǔ)空間，基于可信根對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行密封保護(hù)，密封保護(hù)機(jī)制應(yīng)支持基于口令、設(shè)備可信狀態(tài)、進(jìn)程身份等要素的訪問策略制定?？尚殴芾斫涌谏矸蒡?yàn)證通信保護(hù)產(chǎn)品可信管理接口應(yīng)具備對(duì)接口傳輸數(shù)據(jù)完整性和保密性的安全保護(hù)功能。管理數(shù)據(jù)傳輸產(chǎn)品應(yīng)能夠通過可信管理接口向可信管理中心發(fā)送可信基準(zhǔn)值、審計(jì)記錄和可信報(bào)告；同時(shí)可以從可信管理接口接收來自可信管理中心的可信策略、可信基準(zhǔn)值等信息。測(cè)評(píng)方法基本級(jí)可信根構(gòu)建方式可信根物理形態(tài)測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：可信根產(chǎn)品應(yīng)使用國家密碼管理局認(rèn)證核準(zhǔn)的密碼技術(shù)進(jìn)行實(shí)現(xiàn)，可信驗(yàn)證的密碼模塊功能設(shè)計(jì)應(yīng)符合密碼相關(guān)國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)要求，可信根中的密碼模塊需以硬件形態(tài)實(shí)現(xiàn)。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信根中的可信密碼模塊是否為物理形態(tài)；應(yīng)核查可信根中的可信密碼模塊是否具備國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書，可信驗(yàn)證的密碼模塊功能設(shè)計(jì)是否符合GM/T0011、GM/T0012、GM/T0013或GM/T0058等可信計(jì)算相關(guān)標(biāo)準(zhǔn)要求，或核查商用密碼產(chǎn)品認(rèn)證證書中產(chǎn)品名稱/型號(hào)是否包含“可信計(jì)算密碼模塊”。單元判定：若1）~2）為肯定則符合本單元指標(biāo)要求，否則為不符合。可信根的隔離機(jī)制測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：可信根中的密碼模塊需以硬件形態(tài)實(shí)現(xiàn)，并實(shí)現(xiàn)其密碼資源的隔離保障功能。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：（例如實(shí)現(xiàn)計(jì)算任務(wù)的CPU或IP核）；應(yīng)核查主機(jī)CPU是否不能直接訪問可信根內(nèi)部資源。單元判定：若1）~2）為肯定則符合本單元指標(biāo)要求，否則為不符合。可信根啟動(dòng)時(shí)序測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：可信根應(yīng)先于操作系統(tǒng)內(nèi)核啟動(dòng)前運(yùn)行。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：1）應(yīng)核查可信根是否先于操作系統(tǒng)內(nèi)核啟動(dòng)前運(yùn)行。單元判定：若1）為肯定則符合本單元指標(biāo)要求，否則為不符合。可信根度量測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：所有可信度量中的密碼運(yùn)算由可信根密碼模塊完成。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信度量過程中是否是使用可信根中密碼模塊完成密碼運(yùn)算；應(yīng)核查可信度量的密碼運(yùn)算結(jié)果是否與可信根中密碼模塊運(yùn)算結(jié)果一致。單元判定：若1）~2）為肯定則符合本單元指標(biāo)要求，否則為不符合。可信計(jì)算功能靜態(tài)度量測(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信度量過程中是否是基于可信根密碼模塊進(jìn)行度量；應(yīng)核查可信度量是否能夠度量到操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核、內(nèi)核模塊、初始文件系統(tǒng)等；應(yīng)核查篡改度量對(duì)象內(nèi)容后靜態(tài)度量是否能夠檢查出度量對(duì)象被破壞；應(yīng)核查度量失敗后是否能夠進(jìn)行日志記錄或結(jié)果輸出。單元判定：若1）~4）均為肯定則符合本單元指標(biāo)要求，否則為不符合。測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：基于可信根對(duì)新創(chuàng)建的進(jìn)程進(jìn)行可信驗(yàn)證，應(yīng)對(duì)可執(zhí)行程序、動(dòng)態(tài)鏈接庫、腳本等以文件執(zhí)行方式加載的可執(zhí)行代碼在其執(zhí)行前進(jìn)行可信驗(yàn)證，并在檢測(cè)到可信性受到破壞后進(jìn)行日志記錄。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信度量過程中是否是基于可信根密碼模塊進(jìn)行度量；ELF應(yīng)核查篡改度量對(duì)象內(nèi)容后靜態(tài)度量是否能夠檢查出度量對(duì)象被破壞。單元判定：若1）~4）均為肯定則符合本單元指標(biāo)要求，否則為不符合。可信控制測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：依據(jù)可信度量的結(jié)果，按照預(yù)定義策略，在檢測(cè)到其可信性受到破壞時(shí)采取控制措施，如操作阻斷。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：（包括可信根和可信軟件基是否能夠依據(jù)度量結(jié)果和策略，對(duì)度量對(duì)象執(zhí)行阻斷調(diào)用。單元判定：若1）為肯定則符合本單元指標(biāo)要求，否則為不符合?？尚艑徲?jì)測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：對(duì)度量動(dòng)作和結(jié)果生成可信審計(jì)記錄，可信審計(jì)記錄應(yīng)包括時(shí)間、度量方式、度量對(duì)象、驗(yàn)證結(jié)果等，并能夠?qū)尚艑徲?jì)記錄進(jìn)行完整性保護(hù)。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信審計(jì)記錄度量結(jié)果中是否包括度量時(shí)間、度量對(duì)象、度量結(jié)果；應(yīng)核查每一條審計(jì)記錄是否包括事件發(fā)生的日期、時(shí)間、對(duì)象、事件描述和結(jié)果等；應(yīng)檢查是否基于可信根對(duì)可信審計(jì)記錄進(jìn)行加密保護(hù)。e) 單元判定：若1）~3）均為肯定則符合本單元指標(biāo)要求，否則為不符合。可信報(bào)告測(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查是否能夠周期或由事件觸發(fā)生成可信報(bào)告，可信報(bào)告應(yīng)包括可信狀態(tài)、設(shè)備唯一標(biāo)識(shí)、防重放標(biāo)識(shí)號(hào)、生成時(shí)間；應(yīng)核查可信報(bào)告中的可信狀態(tài)是否由可信根產(chǎn)生，且是否使用了可信根中平臺(tái)身份密鑰進(jìn)行簽名保護(hù)。單元判定：若1）~2）均為肯定則符合本單元指標(biāo)要求，否則為不符合?？尚殴芾斫涌跍y(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：1）應(yīng)測(cè)試可信根是否能夠驗(yàn)證由可信接口下發(fā)的可信策略數(shù)據(jù)來源，并且只有驗(yàn)證通過后才能加載該策略。單元判定：若1）為肯定則符合本單元指標(biāo)要求，否則為不符合。測(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)測(cè)試可信管理接口是否支持采用密碼技術(shù)實(shí)現(xiàn)接口之間交互數(shù)據(jù)的完整性保護(hù)；應(yīng)測(cè)試可信管理接口是否支持采用密碼技術(shù)實(shí)現(xiàn)接口之間交互數(shù)據(jù)的保密性保護(hù)。單元判定：若1）~2）均為肯定則符合本單元指標(biāo)要求，否則為不符合。測(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)測(cè)試可信管理接口是否能夠向管理節(jié)點(diǎn)發(fā)送度量結(jié)果、可信報(bào)告和審計(jì)記錄等信息；單元判定：若1）~2）均為肯定則符合本單元指標(biāo)要求，否則為不符合。增強(qiáng)級(jí)可信根構(gòu)建方式可信根物理形態(tài)測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：可信根中的TPCM模塊和TCM模塊應(yīng)以硬件形態(tài)實(shí)現(xiàn)，可信根中TCM模塊應(yīng)使用國家密碼管理局認(rèn)證核準(zhǔn)的密碼技術(shù)進(jìn)行實(shí)現(xiàn)，可信驗(yàn)證的密碼模塊功能設(shè)計(jì)應(yīng)符合密碼相關(guān)國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)要求。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信根中的TPCM模塊是否為物理形態(tài)，即為CPU-IP核、CPU內(nèi)部安全芯片、主板上板載芯片、總線接入芯片中的一種；應(yīng)核查可信根中的可信密碼模塊是否為物理形態(tài)；應(yīng)核查可信根中的可信密碼模塊是否具備國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書，可信驗(yàn)證的密碼模塊功能設(shè)計(jì)是否符合GM/T0011、GM/T0012、GM/T0013或GM/T0058等可信計(jì)算相關(guān)標(biāo)準(zhǔn)要求，或核查商用密碼產(chǎn)品認(rèn)證證書中產(chǎn)品名稱/型號(hào)是否包含“可信計(jì)算密碼模塊”。單元判定：若1）~3）均為肯定則符合本單元指標(biāo)要求，否則為不符合?？尚鸥母綦x機(jī)制測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：可信根中的TPCM模塊和TCM模塊應(yīng)以硬件形態(tài)實(shí)現(xiàn)，并實(shí)現(xiàn)其計(jì)算資源和密碼資源的隔離保障功能。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：源（包括內(nèi)存和非易失性存儲(chǔ)）是否獨(dú)立于計(jì)算部件（例如實(shí)現(xiàn)計(jì)算任務(wù)的CPU或IP核）；應(yīng)核查主機(jī)CPU是否不能直接訪問可信根內(nèi)部任何資源；單元判定：若1）~3）為肯定則符合本單元指標(biāo)要求，否則為不符合。可信根啟動(dòng)時(shí)序測(cè)評(píng)單元TPCM模塊應(yīng)具備主動(dòng)訪問計(jì)算資源接口并能夠先于CPU計(jì)算核進(jìn)行驗(yàn)證工作，即設(shè)備的信任鏈起點(diǎn)應(yīng)為可信根，可信根是設(shè)備第一個(gè)執(zhí)行部件。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：（例如前執(zhí)行；應(yīng)核查可信根是否能夠主動(dòng)獲取計(jì)算處理器執(zhí)行的固件存儲(chǔ)資源；應(yīng)核查可信根在檢測(cè)出不可信時(shí)是否能夠依據(jù)策略阻斷啟動(dòng)。單元判定：若1）~4）均為肯定則符合本單元指標(biāo)要求，否則為不符合。可信根主動(dòng)度量測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：所有可信度量中的密碼運(yùn)算由可信根密碼模塊完成，可信度量對(duì)象數(shù)據(jù)由可信根獲取。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信度量過程中是否是使用可信根中密碼模塊完成密碼運(yùn)算；應(yīng)核查可信度量的密碼運(yùn)算結(jié)果是否與可信根中密碼模塊運(yùn)算結(jié)果一致；應(yīng)核查可信根是否能夠主動(dòng)獲取主機(jī)資源（例如內(nèi)存資源）。單元判定：若1）~3)均為肯定則符合本單元指標(biāo)要求，否則為不符合。可信計(jì)算功能要求靜態(tài)度量測(cè)評(píng)單元BIOS測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信度量過程中是否是基于可信根密碼模塊（TCM）進(jìn)行度量；應(yīng)核查可信度量是否能夠度量到BIOS的執(zhí)行程序程序文件；應(yīng)核查篡改度量對(duì)象內(nèi)容后靜態(tài)度量是否能夠檢查出度量對(duì)象被破壞；應(yīng)核查度量失敗后是否能夠進(jìn)行日志記錄或結(jié)果輸出。單元判定：若1）~5）均為肯定則符合本單元指標(biāo)要求，否則為不符合。測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：基于可信根對(duì)操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核等，在其加載前進(jìn)行可信驗(yàn)證，并在檢測(cè)到可信性受到破壞后進(jìn)行日志或打印輸出。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信度量過程中是否是基于可信根密碼模塊進(jìn)行度量；應(yīng)核查可信度量是否能夠度量操作系統(tǒng)引導(dǎo)程序、操作系統(tǒng)內(nèi)核、內(nèi)核模塊、初始文件系統(tǒng)等；應(yīng)核查篡改度量對(duì)象內(nèi)容后靜態(tài)度量是否能夠檢查出度量對(duì)象被破壞；應(yīng)核查度量失敗后是否能夠進(jìn)行日志記錄或結(jié)果輸出。單元判定：若1）~5）均為肯定則符合本單元指標(biāo)要求，否則為不符合。測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：基于可信根對(duì)新創(chuàng)建的進(jìn)程進(jìn)行可信驗(yàn)證，應(yīng)對(duì)可執(zhí)行程序、動(dòng)態(tài)鏈接庫、腳本等以文件執(zhí)行方式加載的可執(zhí)行代碼在其執(zhí)行前進(jìn)行可信驗(yàn)證，并在檢測(cè)到可信性受到破壞后進(jìn)行日志記錄。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信度量過程中是否是基于可信根密碼模塊進(jìn)行度量；應(yīng)核查篡改度量對(duì)象內(nèi)容后靜態(tài)度量是否能夠檢查出度量對(duì)象被破壞；e)單元判定：若1）~5）均為肯定則符合本單元指標(biāo)要求，否則為不符合。測(cè)評(píng)單元測(cè)評(píng)指標(biāo)：基于可信根應(yīng)對(duì)關(guān)鍵的數(shù)據(jù)文件在業(yè)務(wù)進(jìn)程對(duì)其讀取加載前進(jìn)行可信驗(yàn)證，并在檢測(cè)到可信性受到破壞后拒接其加載，并將日志上傳管理中心。測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信度量過程中是否是基于可信根密碼模塊進(jìn)行度量；、*.cfg等文件；應(yīng)核查篡改度量對(duì)象內(nèi)容后靜態(tài)度量是否能夠檢查出度量對(duì)象被破壞并拒絕其加載；f) 單元判定：若1）~5）均為肯定則符合本單元指標(biāo)要求，否則為不符合。動(dòng)態(tài)度量測(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查動(dòng)態(tài)度量機(jī)制是否可以通過策略配置在指定執(zhí)行環(huán)節(jié)進(jìn)行可信度量，執(zhí)行環(huán)節(jié)度量是否包括系統(tǒng)調(diào)用；應(yīng)核查動(dòng)態(tài)度量是否能夠?qū)ο到y(tǒng)調(diào)用表，中斷描述符，內(nèi)核代碼段，進(jìn)程代碼段（包括加載的動(dòng)態(tài)庫）、可加載內(nèi)核模塊代碼段，文件系統(tǒng)關(guān)鍵操作函數(shù)，網(wǎng)絡(luò)地址族/協(xié)議族關(guān)鍵數(shù)據(jù)進(jìn)行可信度量；應(yīng)核查動(dòng)態(tài)度量機(jī)制是否能夠支持定時(shí)和觸發(fā)兩種觸發(fā)機(jī)制；應(yīng)核查動(dòng)態(tài)度量過程中是否是使用可信根進(jìn)行密碼運(yùn)算；應(yīng)核查動(dòng)態(tài)度量過程中是否是使用可信根進(jìn)行數(shù)據(jù)獲?。粦?yīng)核查動(dòng)態(tài)度量是否能夠生成度量結(jié)果和日志記錄，并是否使用可信根密碼模塊對(duì)度量結(jié)果進(jìn)行簽名和完整性保護(hù)。單元判定：若1）~6）均為肯定則符合本單元指標(biāo)要求，否則為不符合。可信接入測(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查是否能夠基于可信根驗(yàn)證可信報(bào)告的完整性和來源；（包括啟動(dòng)狀態(tài)和運(yùn)行狀態(tài)）并將驗(yàn)證結(jié)果形成審計(jì)記錄送至可信管理中心；應(yīng)核查是否能夠根據(jù)請(qǐng)求者設(shè)備的身份和狀態(tài)依據(jù)策略進(jìn)行網(wǎng)絡(luò)連接的阻斷控制，阻斷連接控制可依據(jù)策略自動(dòng)執(zhí)行，并記錄日志發(fā)至可信管理中心；應(yīng)核查可信管理中心是否能夠主動(dòng)斷開已有的可信連接；應(yīng)核查可信接入是否是基于設(shè)備的驗(yàn)證，并無需應(yīng)用進(jìn)行修改；應(yīng)核查是否能夠支持點(diǎn)對(duì)點(diǎn)的可信接入驗(yàn)證或支持點(diǎn)對(duì)點(diǎn)加可信管理中心的兩重驗(yàn)證機(jī)制；應(yīng)核查是否支持?jǐn)?shù)據(jù)報(bào)文加密，加密密鑰由動(dòng)態(tài)協(xié)商生成。單元判定：若1）~9）均為肯定則符合本單元指標(biāo)要求，否則為不符合。可信控制測(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信機(jī)制（包括可信根和可信軟件基）是否能夠依據(jù)度量結(jié)果和策略，對(duì)度量對(duì)象執(zhí)行阻斷調(diào)用；（包括可信根和可信軟件基是否能夠依據(jù)度量結(jié)果策略實(shí)現(xiàn)日志記錄或打印輸出等。單元判定：若1）~2）均為肯定則符合本單元指標(biāo)要求，否則為不符合?？尚艑徲?jì)測(cè)評(píng)單元測(cè)評(píng)對(duì)象：提供可信驗(yàn)證的設(shè)備及組件。測(cè)評(píng)實(shí)施包括以下內(nèi)容：應(yīng)核查可信審計(jì)記錄度量結(jié)果中是否包括度量時(shí)間、度量對(duì)象、度量結(jié)果；應(yīng)核查每一條審計(jì)記錄是否包括事件發(fā)生的日期、時(shí)間、對(duì)象、事件描述和結(jié)果等；應(yīng)檢查是否基于可信根對(duì)可信審計(jì)記錄進(jìn)行加密保護(hù)。單元判定：若1）~3）均為肯定則符合本單元指標(biāo)要求，否則為不符合?？尚?/p>