標準解讀

《GB/T 30847.2-2014 系統與軟件工程 可信計算平臺可信性度量 第2部分:信任鏈》是針對可信計算領域制定的標準之一,主要關注于如何通過建立和維護信任鏈來確保系統或平臺的安全性和可靠性。該標準定義了信任鏈的概念,并提供了構建、管理和驗證信任鏈的方法和技術要求。

在本標準中,“信任鏈”指的是從一個已知且可信賴的根開始,依次鏈接各個組件或階段的信任關系,以保證整個系統的完整性、安全性和可信度。它強調了從啟動過程到運行時環境,每個環節都必須經過驗證才能被信任的原則,從而形成一個連續的信任鏈條。

標準詳細描述了信任鏈的構建方法,包括但不限于:

  • 初始信任根(Root of Trust, RoT)的選擇與配置。
  • 各級信任節點之間的傳遞機制設計。
  • 對于不同層級上執行代碼或數據完整性的檢查流程。
  • 如何處理信任鏈斷裂情況下的恢復策略等。

此外,《GB/T 30847.2-2014》還討論了實現這些目標所需的技術手段,如硬件安全模塊、加密算法以及身份認證技術的應用。同時,也考慮到了實際部署過程中可能遇到的問題及解決方案,旨在為開發者提供一套完整的指南來增強其產品的安全性與用戶信心。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2014-06-24 頒布
  • 2015-02-01 實施
?正版授權
GB/T 30847.2-2014系統與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第1頁
GB/T 30847.2-2014系統與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第2頁
GB/T 30847.2-2014系統與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第3頁
GB/T 30847.2-2014系統與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第4頁
GB/T 30847.2-2014系統與軟件工程可信計算平臺可信性度量第2部分:信任鏈_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 30847.2-2014系統與軟件工程可信計算平臺可信性度量第2部分:信任鏈-免費下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標準

GB/T308472—2014

.

系統與軟件工程可信計算平臺

可信性度量第2部分信任鏈

:

Systemandsoftwareengineering—

Trustedcomutinlatformtrustworthinessmeasurement—Part2Trustchain

pgp:

2014-06-24發布2015-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T308472—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

信任鏈度量模型

4…………………………1

綜述

4.1…………………1

信任根

4.2………………2

信任流

4.3………………2

信任媒和信任元

4.4……………………3

可信基集

4.5……………3

信任鏈的可信性度量

5……………………3

信任根

5.1………………3

信任流

5.2………………4

信任媒

5.3………………5

信任元

5.4………………5

信任鏈證據比對

5.5……………………5

信任鏈度量檢查單

6………………………6

附錄資料性附錄信任根體系結構

A()…………………10

附錄資料性附錄主機信任鏈

B()………………………12

附錄資料性附錄信任鏈擴展

C()………………………15

參考文獻

……………………18

圖信任鏈度量模型

1………………………2

圖信任根體系結構

A.1…………………10

圖主機信任鏈

B.1………………………12

圖虛擬環境的信任鏈

C.1………………15

表信任鏈度量檢查單

1……………………7

表信任根度量檢查表

A.1………………11

表主機信任流度量檢查單

B.1…………13

表信任鏈擴展功能度量檢查單

C.1……………………16

GB/T308472—2014

.

前言

系統與軟件工程可信計算平臺可信性度量分為四個部分

GB/T30847《》:

第部分概述與詞匯

———1:;

第部分信任鏈

———2:;

第部分用戶反饋

———3:;

第部分服務行為

———4:。

本部分為的第部分

GB/T308472。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本部分起草單位北京郵電大學國家自然科學基金委員會中國合格評定國家認可中心北京市產

:、、、

品質量監督檢驗院中國電子技術標準化研究院南京大學中國互聯網絡信息中心北京中科院軟件中

、、、、

心有限公司中國科學院自動化研究所浙江大學

、、。

本部分主要起草人袁玉宇劉克劉瀟健林杰張旸旸劉川意孔寧龐浩王利明丁衛敏張天樂

:、、、、、、、、、、、

奉旭輝張熙張倪王林章李彥軍孫路偉韓強楊金翠張霄霄許政蘭吳朝暉

、、、、、、、、、、。

GB/T308472—2014

.

引言

隨著整個社會信息化進程的推進網絡服務逐漸向平臺化發展平臺的可信性問題越來越引起業界

,,

的關注也為傳統的信任與可信賦予了新的內涵度量評估和認證平臺的可信性變得越來越重要

,,、。

致力于構建可信計算平臺及平臺可信性度量體系

GB/T30847。

的第部分整體描述可信計算平臺的度量第第和第部分分別從信任鏈用戶

GB/T308471,2、34、

反饋和服務行為的角度對可信計算平臺的度量方法進行規范

本部分在深入綜合研究可信計算平臺信任鏈可信性度量涉及的理論方法技術和實踐工作基礎

、、

上全面反映該領域具有共性的研究成果進而形成構建可信計算平臺信任鏈可信性度量

,,。

GB/T308472—2014

.

系統與軟件工程可信計算平臺

可信性度量第2部分信任鏈

:

1范圍

的本部分從信任鏈的角度定義了可信計算平臺的可信度量方法包括信任鏈度量模

GB/T30847,

型和度量指標

本部分適用于商業機構政府部門非營利性組織對可信計算平臺的可信性進行度量評價驗證和

、、、、

提高也適用于幫助這些組織和機構有效地選擇適合的可信計算平臺或提高對可信計算平臺可信性度

,

量的能力

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

系統與軟件工程可信計算平臺可信性度量第部分概述與詞匯

GB/T30847.1—20141:

3術語和定義

界定的術語和定義適用于本文件

GB/T30847.1—2014。

4信任鏈度量模型

41綜述

.

信任鏈度量模型如圖所示其基本元素包括信任根信任流和可信基集對信任鏈的虛擬擴展需

1

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論