可信计算规范第4部分可信基础支撑软件-编制说明.DOC

《信息安全技术 可信计算规范：可信软件基》 编制说明 任务来源 随着信息科学和信息技术的发展，网络空间安全防御已全面进入主动免疫防御的时代。作为网络空间安全的核心技术，可信计算已经成为了国际网络空间安全斗争的焦点（如WIN10本土化问题）。当前，各大国际知名机构如微软公司和苹果公司等正在使用可信计算技术构建可信生态环境计算机免疫 为此，北京可信华泰信息技术有限公司全国信息安全标准化技术委员会华泰信息技术有限公司华泰信息技术有限公司体系宿主基础软件的安全承接TPCM信任链的传递TPCM的，主动免疫防御的安全能力。 规范可信软件基双系统组成结构。 规范可信软件基中基本信任基、控制机制、度量机制、判定机制、支撑机制以及可信基准库的等各功能流程和交互接口。 规范可信软件基主动免疫防御工作流程。 规范可信软件基可靠运行保障机制。 规范可信软件基与宿主操作系统、可信策略管理中心、TPCM以及面向应用的交互接口。 标准文档结构 本部分标准的文档内容分为12个部分： 1.范围 2.规范性引用文件 3.术语与定义 4.缩略语 5.概述 6.功能结构 6.1基本信任基 6.2.控制机制 6.3.度量机制 6.4.判定机制 6.5可信基准库 6.6 支撑机制 7.工作流程 6.2.1系统启动过程中工作流程中工作流程 建议制定后的标准为国家推荐性标准。 与其他相关标准之间的关系 《GB/T 29827-2013 信息安全技术 可信计算规范 可信平台主板功能接口》，负责规约TPCM对平台的功能和接口要求，以及以TPCM为硬件可信根的信任链构建过程，为本实现主动度量、存储可信报告功能提供可信硬件支撑《/T 29828-2013 信息安全技术 可信计算规范 可信连接架构》，和规范了规范为的证明的实现提供基础软件《/T 29829-2013 信息安全技术 可信计算规范 可信计算密码支撑平台功能与接口规范》，了软件基可信计算功能的密码基础。 与相关法律法规及国家有关规定的关系 本标准与现行法律、法规以及国家有关规定没有冲突与矛盾的地方。 有关专利的说明 本标准不涉及专利。 可信软件基起草组 2017年4月