1 范围

      本标准规定了可信软件基的功能结构、工作流程、保障要求和交互接口规范。

      本标准适用于可信软件基的设计、生产和测评。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 29827-2013 信息安全技术 可信计算规范 可信平台主板功能接口

      GB/T 29828-2013 信息安全技术 可信计算规范 可信连接架构

      GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范

      IETF RFC 5209 网络终端评估：概述和要求［Network Endpoint Assessment （NEA）：Overview and Requirements]

3 术语和定义

      GB/T 29827-2013、GB/T29828-2013、GB/T 29829-2013界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T 29829-2013中的一些术语和定义。

3.1

      可信计算平台 trusted computing platform

      构建在计算系统中，用于实现可信计算功能的支撑系统。

      ［GB/T 29829-2013，定义3.1.1］

3.2

      宿主基础软件 legacy fundamental software

      可信计算平台中实现常规功能部分（如操作系统）软件的总称。

3.3

      可信软件基 trusted software base

      为可信计算平台的可信性提供支持的软件元素的集合。

3.4

      基本信任基 fundamental trusted software

      负责宿主基础软件的可信启动及可信软件基其他部件完整性度量的部件。

3.5

      可信基准值 trusted baseline value

      表示对象可信特性的数据，作为判断对象是否可信的参照。

3.6

      可信基准库 trusted baseline value database

      可信基准值的集合。

3.7

      可信策略管理中心 trusted policy management center

      对可信软件基的策略制定、下发、维护、存储等集中管理的平台。

3.8

      策略语言 policy language

      用于描述安全需求的编程语言，由可信软件基管理、解释和执行。

3.9

      动态度量 dynamic measurement

      在系统运行过程中，对系统完整性和行为安全性进行测量和评估的可信度量方法。

3.10

      系统控制点 system control point

      嵌入到宿主基础软件，截获和控制系统行为的执行代码。

      注：系统控制点包括文件读写、进程创建销毁、设备访问、网络访问等操作。

3.11

      主动监控机制 active monitoring mechanism

      实现对应用的系统调用行为的拦截，并进行主动度量和主动控制处理的功能机制。

3.12

      可信根实体 entity of root of trust

      用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计算等服务的功能模块。

      注：可信根实体包括TPCM、TCM、TPM等。

3.13

      可信根实体服务模块 ERT service module

      支持可信根实体的软件模块，为实体外部提供访问所需的软件接口。

      注：可信根实体服务模块包括TSM、TSS等。

4 缩略语

      下列缩略语适用于本文件。

      ERT：可信根实体（Entity of Root of Trust）

      TCM：可信密码模块（Trusted Cryptography Module）

      TPCM：可信平台控制模块（Trusted Platform Control Module）

      TPM：可信平台模块（Trusted Platform Module）

      TSB：可信软件基（Trusted Software Base）

      TSM：TCM服务模块（TCM Service Module）

      TSS：可信软件栈（TPM Software Stack）

5 总体结构

      TSB由基本信任基、主动监控机制（包括控制机制、度量机制、判定机制）、可信基准库、支撑机制和协作机制组成。

      基本信任基在TSB启动过程中实现对其他机制的验证和加载。主动监控机制拦截应用的系统调用，在ERT支撑下实现对系统调用相关的主体、客体、操作和环境的主动度量和控制。TSB通过支撑机制实现对ERT资源的访问；TSB通过协作机制实现与可信策略管理中心的策略和审计信息交互（可信策略管理中心参见附录A），以及与其他计算平台之间的可信协作。

      TSB交互接口包括内部交互接口和外部交互接口。内部交互接口支持TSB各机制之间的交互（内部交互接口设计示例参见附录B）；外部交互接口支持TSB与ERT、宿主基础软件和可信策略管理中心之间的交互。

      凡涉及采用密码技术解决机密性、完整性、真实性、不可否认性需求的均遵循密码相关国家标准和行业标准。

      图1展示了TSB的功能结构。

图1 可信软件基（TSB）的功能结构

6 功能模块

6.1 基本信任基

      基本信任基是TSB中最基础的部件，是具备基本的度量能力的软件的最小集合。度量能力体现为基本信任基负责对TSB的其他部分实施完整性度量。基本信任基应不依赖TSB的其他部分，也不依赖宿主基础软件，只需利用ERT和硬件平台就能够正常工作。

      注：在嵌入式可信计算平台中，基本信任基可以以固件的形式存在。

      系统启动过程中，基本信任基先于TSB其他机制加载，完成对TSB其他机制的度量工作，将信任链传递给TSB其他机制。度量操作通过调用ERT提供的度量接口实现。

      基本信任基中存储着两类基准值信息，分别是宿主基础软件启动过程中度量对象的基准值和TSB其他机制（控制机制、度量机制、判定机制、可信基准库、支撑机制和协作机制）的基准值。

6.2 控制机制

      控制机制是主动监控机制发挥作用的入口，依据控制策略主动截获应用的系统行为，并根据判定结果实施控制。控制策略包含系统控制点的范围、系统控制点获取信息和控制机制响应判定结果的处理方式等。控制过程包括拦截系统调用行为，获取行为相关的主体、客体、操作、环境等信息，依据控制策略将信息发送给度量机制进行度量，并接受判定机制的判定结果，进行相关的控制。

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 37935-2019 信息安全技术 可信计算规范 可信软件基》