1本文件規定了嵌入式系統可信計算技術的技術架構要求、功能要求、性能要求和安全保障要求以及測試要求。本文件適用于規范可信計算技術在嵌入式領域的設計、開發和測試。下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T29827信息安全技術可信計算規范可信平臺主板功能接口GB/T29828信息安全技術可信計算規范可信連接架構GB/T29829信息安全技術可信計算密碼支撐平臺功能與接口規范GB/T37935信息安全技術可信計算規范可信軟件基GB/T38638信息安全技術可信計算可信計算體系結構GB/T40650信息安全技術可信計算規范可信平臺控制模塊《GB/T25069—2010信息安全技術術語》和《GB/T18336.1-2015信息技術安全技術信息技術安全評估準則第1部分：簡介和一般模型》界定的以及下列術語和定義適用于本文件。3.12輕量化環境度量LightweightEnvironmentalMeasuring依據防護策略和基準值，周期性的對操作系統、業務運行環境進行主動度量的方法。3.2系統行為度量SystemBehaviorMeasuring依據防護策略和基準值，對操作系統行為進行主動度量的方法。3.3業務行為度量BusinessBehaviorMeasuring依據防護策略和基準值，在特定的業務場景下，對關鍵業務行為軌跡進行主動度量的方法。3.4可信存儲TrustedStorage可信存儲是利用可信計算技術對數據、文件等存儲進行保護的行為。3.5可信通信TrustedCommunication可信通信是網絡節點加入到可信網絡環境中，需進行身份鑒別、完整性評估及加密通信的過程。下列縮略語適用于本文件。CPU：中央處理器（CentralProcessingUnit）I/O：輸入/輸出（Input/Output）TCM：可信密碼模塊（TrustedCryptographyModule）TPCM：可信平臺控制模塊（TrustedPlatformControlModule）TSB：可信軟件基（TrustedSoftwareBase）5.1總體架構3圖1嵌入式系統可信計算架構圖5.2架構設計要求5.2.1架構設計要求嵌入式系統可信計算技術架構應具備雙體系設計，具體技術要求如下：a）應支持計算部件和防護部件的雙體系并行機制；b）應具備統一管控的策略配置功能。5.2.2架構組件要求嵌入式系統可信計算技術可基于應用場景對功能組件進行裁剪，具體要求如下：a）應保留對防護部件進行可信驗證的相關功能組件；b）可對標準架構中的功能組件進行裁剪，必要時可對操作系統進行整體裁剪；c）在保證TPCM功能的基礎上，可對TPCM的操作系統、管理功能模塊等進行裁剪。6.1可信根功能要求a）應具備密碼服務的功能；b）應具備對被保護系統啟動過程的度量能力，包括系統基本硬件配置的度量、系統固件的度量以及系統引導程序的度量等；4c）應具備對系統啟動過程的控制能力，當系統處于不可信狀態時，可通過攔截和報警等方式實現控制動作；d）可優先于其他計算機關鍵部件啟動；e）應由自身物理特性提供可信保障。6.2主動度量要求a）可信鏈傳遞應在系統啟動階段進行，同時應滿足隨可信鏈傳遞對系統控制權進行同步傳遞；b）應具備輕量化環境度量功能；c）應具備系統行為度量功能；d）可具備業務行為度量功能；e）應具備度量策略的可配置性，支持集中配置管控或預置于系統中。6.3安全審計要求a）應提供對啟動階段、運行階段可信驗證的結果生成審計日志的功能；b）應能夠根據安全可信策略，對違反規則的事件進行記錄，形成審計日志，通過加密數據通道傳送到管理中心；c）應能夠對重要的用戶行為和安全事件進行審計；d）應對審計日志進行保護；e）可對審計日志進行定期備份。6.4可信存儲要求a）應保證存儲根密鑰存放在可信根內部，外部無法獲取；b）應保證對關鍵業務數據、密鑰等信息采用TPCM組件提供的密碼服務進行加密處理。6.5可信恢復要求a）可提供對被保護系統可信恢復的功能；b）可提供在主動度量發現固件被篡改時，對固件進行恢復的功能；c）可提供在固件對操作系統進行度量時，發現操作系統核心被篡改時，對操作系統核心進行恢復的功能。6.6可信通信要求a）應實現通信雙方的雙向身份鑒別功能；b）應實現基于身份鑒別基礎上的會話密鑰協商功能。6.7可信更新要求a）應提供對固件更新環境的可信驗證功能；b）應提供對更新固件本身的可信驗證功能。6.8集中管控要求a）應在可信連接的基礎上，建立一個加密的數據通道，用于設備與安全組件的遠程管5b）應能夠通過加密通道，進行安全可信策略的下發、更新等操作；c）應能夠根據安全可信策略，將審計數據、報警信息、日志數據通過加密通道傳輸到遠程控制端；d）集中管控平臺涉及到跨系統之間通信時，應部署訪問控制設備、設置訪問控制策略，并提供對非法訪問的實時報警功能。7.1主動度量性能要求a）應滿足業務場景使用需求，增加的系統啟動時間，對系統正常工作不造成影響；b）針對實時性要求高的場景，應在啟動階段完成主動度量，可在運行過程中不觸發主動度量功能或加大主動度量周期以減少對系統資源的占用（例如：主動度量周期可設置為最小周期任務的5~10倍）。7.2可信通信性能要求a）可信通信會話建立時間、網絡數據傳輸延時等關鍵參數，應滿足業務通信實時性要7.3安全審計性能要求a）本地存儲審計日志的能力應大于6個月；b）遠程服務器存儲審計日志的能力應大于6個月。7.4可信存儲性能要求a）可信存儲過程中加解密對系統性能影響，應滿足業務場景使用需求；b）可信存儲的數據加解密速率應大于500KB/s。8.1配置管理在配置管理部分應滿足以下要求：a)開發者應為產品的不同版本提供唯一的標識；b)開發者應使用配置管理系統并提供配置管理文檔；c)配置管理文檔應包括一個配置清單；d)配置清單應唯一標識組成產品的所有配置項；e)應對配置項進行描述，且描述對配置項給出唯一標識的方法；f)應提供所有的配置項得到有效維護的證據。8.2交付與運行6在交付與運行方面應滿足以下要求：a)開發者應使用一定的交付程序交付產品，并將交付過程文檔化；b)交付文檔應描述在給用戶方交付產品的各版本時，為維護安全所必需的所有程序；c)開發者應提供文檔說明產品的安裝、生成和啟動的過程；d)開發者應對固件升級的安全要求提供說明文檔。8.3開發功能規范開發者應提供一個功能規范，功能規范應滿足以下要求：a)功能設計使用非形式化風格來描述產品安全功能及其外部接口；b)功能設計是內在一致的；c)描述所有外部接口的用途與使用方法，適當時應提供效果、例外情況和錯誤消息的細節；d)功能設計應完備地表示產品功能。e)功能設計應按子系統描述安全功能的結構。f)描述每個安全功能子系統所提供的安全功能性。g)標識安全功能所要求的任何基礎性的硬件、固件或軟件，以及在這些硬件、固件或軟件中實現的支持性保護機制所提供功能的一個表示。h)標識安全功能子系統的所有接口。i)標識安全功能子系統的哪些接口是外部可見的。8.4指導性文檔開發者應提供管理員指南和用戶指南，應說明以下內容：a)管理員指南中管理員可使用的管理功能和接口；b)管理員指南中怎樣安全地管理產品；c)管理員指南中在安全處理環境中應被控制的功能和權限；d)管理員指南中所有對與產品的安全操作有關的用戶行為的假設；e)管理員指南中所有受管理員控制的安全參數，如果可能，應指明安全值；f)管理員指南中每一種與管理功能有關的安全相關事件，包括對安全功能所控制實體的安全特性進行的改變；g)管理員指南中所有與管理員有關的IT環境安全要求。h)用戶指南中產品的非管理員用戶可使用的安全功能和接口；i)用戶指南中產品提供給用戶的安全功能和接口的使用方法；j)用戶指南中用戶可獲取到安全處理環境所控制的所有功能和權限；k)用戶指南中產品安全操作中用戶所應承擔的職責；l)用戶指南中與用戶有關的IT環境的所有安全要求。8.5測試開發者應測試安全功能，測試應滿足以下要求：a)應提供測試覆蓋的證據。b)在測試覆蓋證據中，應表明測試文檔中所標識的測試與功能規范中所描述的產品的安全功能是對應的。c)功能測試中，測試計劃應標識要測試的安全功能，并描述測試的目標。7d)功能測試中，測試過程應標識要執行的測試，并描述每個安全功能的測試概況，這些概況應包括對于其他測試結果的順序依賴性。e)功能測試中，預期的測試結果應表明測試成功后的預期輸出。f)功能測試中，實際測試結果應表明每個被測試的安全功能能按照規定進行運作。g)應提供適合測試的產品，提供的測試集合應與其自測產品功能時使用的測試集合相一致。h)應提供一組相當的資源，用于安全功能的抽樣測試。8.6脆弱性評定開發者應對脆弱性進行評定，應滿足以下要求：a)應對指導性文檔中所標識的每個具有安全功能強度聲明的安全機制進行安全功能強度分析，并說明安全機制達到或超過定義的最低強度級別或特定功能強度度量。b)應執行脆弱性分析，并提供脆弱性分析文檔。c)應從用戶可能破壞安全策略的明顯途徑出發，對產品的各種功能進行分析并提供文檔。對被確定的脆弱性，開發者應明確記錄采取的措施。d)對每一條脆弱性，應有證據顯示在使用產品的環境中，該脆弱性不能被利用。9.1嵌入式系統可信計算功能測試要求9.1.1可信根功能測試要求依據可信根功能要求對其進行功能測試：a)現場核查可信根是否具備密碼服務功能；b)現場核查可信根是否具備對被保護系統啟動過程的度量能力，包括系統基本硬件配置的度量、系統固件的度量以及系統引導程序的度量等；c)現場核查可信根是否具備對系統啟動過程的控制能力，當系統處于不可信狀態時，是否可通過攔截和和報警等方式實現控制動作；d)現場核查可信根是否能夠優先于其他計算機關鍵部件啟動；e)現場核查可信根是否能夠由自身物理特性提供可信保障。9.1.2主動度量功能測試要求依據主動度量功能要求對其進行功能測試：a)現場核查可信鏈傳遞是否能夠在系統啟動階段進行，同時應滿足隨可信鏈傳遞對系統控制權進行同步傳遞；b)現場核查是否具備輕量化環境度量功能；c)現場核查是否具備系統行為度量功能；d)現場核查是否具備業務行為度量功能；e)現場核查是否具備度量策略的可配置性，支持集中配置管控或預置于系統中。9.1.3安全審計功能測試要求8依據安全審計功能要求對其進行功能測試：a)現場核查是否能夠提供對啟動、運行階段可信驗證的結果生成審計日志的功能；b)現場核查是否能夠根據安全可信策略，對違反規則的事件進行記錄，形成審計日志，通過加密數據通道傳送到管理中心；c)現場核查是否能夠對重要的用戶行為和安全事件進行審計；d)現場核查是否對審計日志進行保護；e)現場核查是否能夠進行定期備份。9.1.4可信存儲功能測試要求依據可信儲存功能要求對其進行功能測試：a)現場核查可信儲存是否能夠保證存儲根密鑰存放在可信根內部，外部無法獲取；b)現場核查可信儲存是否能夠保證對關鍵業務數據、密鑰等信息采用TPCM組件提供的密碼服務進行加密處理。9.1.5可信恢復功能測試要求依據可信恢復功能要求對其進行功能測試：a)現場核查是否能夠提供對被保護系統可信恢復的功能；b)現場核查在主動度量發現固件被篡改時，是否能夠提供對固件進行恢復的功能；c)現場核查在固件對操作系統進行度量時，發現操作系統核心被篡改時，是否能夠提供對操作系統核心進行恢復的功能。9.1.6可信通信功能測試要求依據可信通信功能要求對其進行功能測試：a)現場核查可信通信是否能夠實現通信雙方的雙向身份鑒別功能；b)現場核查可信通信是否能夠實現基于身份鑒別基礎上的會話密鑰協商功能。9.1.7可信更新功能測試要求依據可信更新功能要求對其進行功能測試：a)現場核查可信更新是否能夠提供對固件更新環境的可信驗證功能；b)現場核查可信更新是否能夠提供對更新固件本身的可信驗證功能。9.1.8集中管控功能測試要求依據集中管控功能要求對其進行功能測試：a)現場核查在可信連接的基礎上，是否能夠建立一個加密的數據通道，用于設備與安全組件的遠程管理；b)現場核查是否能夠通過加密通道，進行遠程的安全可信策略的下發、更新等操作；c)現場核查是否能夠根據安全可信策略，將審計數據、報警信息、日志數據通過加密通道，傳輸到遠程控制端；d)現場核查是否能夠在集中管控平臺涉及到跨系統之間通信時，部署訪問控制設備、設置訪問控制策略，并提供對非法訪問的實時報警功能。9.2嵌入式系統可信計算性能測試要求99.2.1主動度量性能測試要求依據主動度量性能要求對其進行性能測試，嵌入式系統加入了主動度量功能后：a)應核查增加的系統啟動時間是否滿足業務場景使用需求，是否對系統正常工作不造成影響；b)在針對實時性要求高的場景下，應核查主動度量是否在啟動階段完成，是否在運行過程中不觸發主動度量功能；c)在針對實時性要求高的場景下，應核查其是否能夠通過加大主動度量周期以減少對系統資源的占用。9.2.2可信通信性能測試要求依據可信通信性能要求對其進行性能測試，嵌入式系統加入了可信通信功能后：a)應核查可信通信會話建立時間、網絡數據傳輸延時等關鍵參數是否滿足業務通信實時性要求。9.2.3安全審計性能測試要求依據安全審計性能要求對其進行性能測試：a)應核查本地存儲審計日志的能力是否大于6個月；b)應核查遠程服務器存儲審計日志的能力是否大于6個月。9.2.4可信存儲性能測試要求依據可信存儲性能要求對其進行性能測試：a)應核查可信存儲過程中加解密對系統性能影響，是否滿足業務場景的使用需求；b)應核查可信存儲的數據加解密速率是否大于500KB/s。9.3嵌入式系統可信計算安全管理測試要求9.3.1配置管理a)應核查產品的不同版本是否存在唯一的標識；b)通過人員訪談和文檔查閱，核查開發者是否使用配置管理系統并提供配置管理文檔；c)應檢查該配置管理文檔是否包括配置清單；d)應核查配置清單是否唯一標識組成產品的所有配置項并對配置項進行描述、是否對配置項給出唯一標識的方法；e)應核查配置管理文檔是否提供所有配置項得到有效維護的證據。9.3.2交付與運行a)通過人員訪談和文檔查閱，核查開發者是否使用一定的交付程序交付產品，并將交付過程文檔化；b)應檢查該交付文檔是否描述在給用戶方交付產品的各版本時，為維護安全所必需的所有程序；c)通過人員訪談和文檔查閱，核查開發者是否提供文檔說明產品的安裝、生成和啟動的過程；d)通過人員訪談和文檔查閱，核查開發者是否對固件升級的安全要求提供說明文檔。9.3.3開發a)應核查功能設計是否使用非形式化風格來描述產品安全功能及其外部接口；b)應核查功能設計是否是內在一致的；c)應核查是否描述所有外部接口的用途與使用方法，并在適當時提供效果、例外情況和錯誤消息的細節；d)應核查功能設計是否完備地表示產品安全功能；e)應核查是否按子系統描述安全功能的結構；f)應核查是否描述了每個安全功能子系統所提供的安全功能性；g)應核查是否標識安全功能所要求的任何基礎性的硬件、固件或軟件，以及在這些硬件、固件或軟件中實現的支持性保護機制所提供功能的一個表示；h)應核查是否標識安全功能子系統的所有接口；i)應核查是否標識了該系統的哪些接口是外部可見的。9.3.4指導性文檔應核查該管理員指南是否說明以下內容：a)管理員可使用的管理功能和接口；b)怎樣安全地管理產品；c）在安全處理環境中應被控制的功能和權限；d）所有對與產品的安全操作有關的用戶行為的假設；e）所有受管理員控制的安全參數，如果可能，應指明安全值；f）每一種與管理功能有關的安全相關事件，包括對安全功能所控制實體的安全特性進行的改變；g）所有與管理員有關的IT環境安全要求；h）非管理員用戶可使用的安全功能和接口；i）提供給用戶的安全功能和接口的使用方法；j）用戶可獲取但應受安全處理環境所控制的所有功能和權限；k）產品安全操作中用戶所應承擔的責任；l）與用戶有關的IT環境的所有安全需求。9.3.5測試應檢查測試文檔是否包括以下內容：a）通過人員訪談和文檔查閱，核查開發者是否提供測試覆蓋的證據；b）應核查在測試覆蓋證據中，是否表明測試文檔中所標識的測試與功能規范中所描述的產品的安全功能是對應的；c）應核查在功能測試中，測試計劃是否標識要測試的安全功能，并描述測試的目標；d）測試過程應標識要執行的測試，并描述每個安全功能的測試概況，這些概況應包括對于其他測試結果的順序依賴性；e）預期的測試結果應表明測試成功后的預期輸出；f）實際測試結果應表明每個被測試的安全功能能按照規定進行運作；g）開發者是否提供合適測試的產品，提供的測試集合是否與其自測產品功能是使用的測試集合相一致；h）開發者是否提供一組用于安全功能抽樣測試的資源。9.3.6脆弱性評定a)通過人員訪談和文檔查閱，核實開發者是否對指導性文檔中所標識的每個具有安全功能強度聲明的安全機制進行安全功能強度分析，并核查開發者是否對安全機制達到或超過定義的最低強度級別或特定功能強度度量進行說明；b)應核查開發者是否執行脆弱性分析，并提供脆弱性分析文檔；c)應核查開發者是否從用戶可能破壞安全策略的明顯途徑出發，對產品的各種功能進行分析并提供文檔；d)對每一條脆弱性，應核查是否有證據顯示在使用產品的環境中，該脆弱性不能被利A.1物聯網設備應用場景圖A.1三態門控制電路TPCMSPIMaster和CPU都連接到BIOS，在使用的時候要進行處理：1.在整個主板上電開始，CPU的Reset被拉住使CPU有電但未開始工作2.在上電開始時刻，需TPCMSPIMaster與BIOS相連接，CPU和BIOS的連接是斷開的3.TPCM主動度量完成并與預期值一致后，需斷開TPCMSPIMaster與BIOS的連接，此時CPU與BIOS進行連接。4.TPCM的GPIO5釋放，與系統的Reset進行邏輯與運算后使CPU復位5.TPCM的reset需要>500usA.2充電設備應用場景充電設備可信計算總體架構示意如圖A.2所示。主要由硬件層結構可信、系統層引導可信、應用層軟件可信以及充電設備可信接入車聯網運營服務平臺四部分組成。硬件層結構可信包括可信平臺控制模塊對充電設備的處理器的通信及復位控制和主動完整性度量，作為信任起點和基礎硬件支撐平臺，支持可信平臺控制模塊完成系統層引導程序的主動度量，支撐可信軟件基完成應用層軟件可信度量和驗證。硬件層結構可信、系統層引導可信、應用層軟件可信確保充電設備狀態安全可信的基礎上實現充電設備向車聯網運營服務平臺的可信接入。圖A.2充電設備可信計算系統架構以帶有計費控制單元（TCU）的電動汽車充電樁為例，可信平臺控制模塊（TPCM）以模塊嵌入的方式融入TCU主板，TCU主板通過通信、電路等硬件設計或改造，支撐可信平臺控制模塊（TPCM）首先加電并實現對TCU的主控MCU進行主動控制，形成可信TCU的基礎硬件，嵌入式可信軟件基直接部署于可信TCU上，基于TPCM的支撐實現對計費控制單元計算環境的安全可信保護。A.3可信工控防火墻應用場景圖A.3可信防火墻雙體系架構可信工控防火墻在嵌入式可信框架的基礎上，添加防火墻的驅動和應用層設計，從而實現了可信防火墻。其防護組件以及操作系統、硬件與可信組件的關系與嵌入式可信框架一致。防火墻應用實現分為幾個組成部分：1）DPDK：驅動層實現，繞開操作系統內核直接從網卡中獲取流量數據，以提高流量的抓取和處理速度。DPDK同時實現了多進程的數據分發；2）DP子系統：數據面子系統，從控制面子系統接收配置，響應控制面子系統的查詢。提供防火墻的各項安全功能：連接維護、路由轉發、策略設置、動態包過濾、應用防護等；3）CP子系統：控制面子系統，提供系統的基本運行環境，從上層配置管理子系統接收配置，響應配置管理子系統的配置查詢；同時，向數據面子系統下發配置，并接收數據面子系統上傳的運行狀態和告警信息。4）配置管理子系統：包括WEB服務和GUI頁面。GUI為用戶提供基于WEB的界面，供用戶對設備進行管理。可實現配置、修改設備的工作模式、接口的IP地址，增加、刪除、修改安全策略、地址轉換規則、靜態路由信息，顯示設備的連接狀態，CPU信息，版本號等。WEB服務為頁面提供API接口，實現路由管理、配置管理、策略管理、日志管理等功能。可信工控防火墻在實際場景中的應用部署圖：圖A.