ICS35080

L40.

中華人民共和國國家標準

GB/T29827—2013

信息安全技術可信計算規范

可信平臺主板功能接口

Informationsecuritytechnology—Trustedcomputingspecification—

Motherboardfunctionandinterfaceoftrustedplatform

2013-11-12發布2014-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T29827—2013

目次

前言…………………………

Ⅰ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

43

組成結構…………………

54

信任鏈傳遞………………

65

完整性度量………………

76

初始度量…………………

89

傳統完整性度量…………………

9BIOS11

完整性度量………………

10UEFIBIOS14

可信平臺主板功能接口………………

1117

GB/T29827—2013

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位北京工業大學中國長城計算機深圳股份有限公司南京百敖軟件股份有限

:、、

公司航天科工集團二院七〇六所武漢大學中國電子科技集團公司信息化工程總體研究中心北京龍

、、、、

芯中科技術服務中心有限公司江南計算技術研究所瑞達信息安全產業股份有限公司中安科技集團

、、、

有限公司中船重工集團所北京中科院軟件研究中心北京華大恒泰科技有限責任公司北京超毅

、707、、、

世紀網絡技術股份有限公司華為技術有限公司桂林長?？萍加邢挢熑喂局袊娮蛹夹g標準化研

、、、

究所

。

本標準主要起草人沈昌祥韓永飛張興王冠林詩達徐明迪王正鵬蔣志翔趙麗娜周藝華

:、、、、、、、、、、

石明張斌孔雷張煥國汪文杰胡明昌吳新軍陳林李大東王然張向陽艾方童廣勝徐庶桓

、、、、、、、、、、、、、、

李晨賈兵杜中平杜暉謝乾趙波張超吳勇石良軍馬銀生郭景川魏靖宋洋高瞻曲新春

、、、、、、、、、、、、、、、

余發江陳小春蔡曄袁愛東莊琭曾穎明孫永泉段麗娟宋靖朱賀新郭靈兒劉智君滕志剛

、、、、、、、、、、、、、

靳浡郭毅肖祎孫圣超劉軍陳瑩鄒娜

、、、、,,。

Ⅰ

GB/T29827—2013

信息安全技術可信計算規范

可信平臺主板功能接口

1范圍

本標準規定了可信平臺主板的組成結構信任鏈構建流程功能接口

、、。

本標準適用于基于可信平臺控制模塊的可信平臺主板的設計生產和使用

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術可信計算密碼支撐平臺功能與接口規范

GB/T29829—2013

統一可擴展固件接口規范

UEFIV2.1(UnifiedExtensibleFirmwareInterfaceSpecification)

3術語和定義

下列術語和定義適用于本文件

。

31

.

可信根rootoftrust

對應模塊

TPCM。

32

.

可信度量根rootoftrustformeasurement

一個能夠可靠進行完整性度量的計算引擎是信任傳遞鏈的起始點

,。

33

.

可信存儲根rootoftrustforstorage

一個能夠可靠進行安全存儲的計算引擎

。

34

.

可信報告根rootoftrustforreporting

一個能夠可靠報告可信存儲根所保存信息的計算引擎