《基于BMC的TPCM技术规范》.pdfVIP

shICS35.040

L80

中关村可信计算产业联盟团体标准

T/ZTCIA001—2024

基于的技术规范

BMCTPCM

（征求意见稿）

TechnicalSpecificationforTPCMbasedonBMC

2024-XX-XX发布2024-XX-XX实施

中关村可信计算产业联盟发布

目  次

前  言I

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5概述2

6技术要求3

6.1硬件可信根要求3

6.2防护部件要求3

6.2.1防护部件组成结构3

6.2.2防护部件度量要求4

6.3计算部件启动度量要求4

6.3.1计算部件组成结构4

6.3.2计算部件度量要求4

6.4可信软件要求4

6.4.1可信软件基要求4

6.4.2可信软件基代理模块要求4

6.5服务器启动及复位要求5

6.5.1整机启动要求5

6.5.2服务器复位要求5

7可信平台控制模块接口5

7.1计算部件接口5

7.2可信软件基接口5

7.3管理接口6

7.4可信密码模块接口6

附录A7

B.1SHIM/GRUB/OS度量命令发送接口7

B.2SHIM/GRUB/OS获取控制结果接口7

附录B9

A.1请求度量接口实现9

A.2获取控制结果接口实现10

I

前  言

本文件按照GB/T1.1-2020给出的规则起草。

本文件由中关村可信计算产业联盟提出并归口。

本文件起草单位：北京工业大学、中关村可信计算产业联盟、华为技术有限公司、北京

可信华泰信息技术有限公司、浪潮电子信息产业股份有限公司、飞腾信息技术有限公司、昆

仑太科（北京）技术股份有限公司

本文件主要起草人：张建标、刘燕辉、刘达、郑锟、于攀、王正鹏、段古纳、田健生、

齐洪东、吴保锡、鲁彬、谭琳、孙亮、陈小春、王昱波、李小川、任彤、王亚洲、梁刚、刘

金荣、刘明健

I

1范围

本文件规定了基于BMC的TPCM可信计算产品技术规范要求。适用基于BMC的可信

计算产品的可信功能设计与研发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括

所有的修改单）适用于本文件。

GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口

GB/T29829-2013信息安全技术可信计算密码支撑平台功能与接口规范

GB/T37935-2019信息安全技术可信计算规范可信软件基

GB/T40650-2021信息安全技术可信计算规范可信平台控制模块

GM/T0012-2020可信计算可信密码模块接口规范

T/ZTCIA001-2022可信计算产品规范

3术语和定义

GB/T29827-2013、GB/T29829-2013、GM/T0012-2020和GB/T37935-2019界定的以及

下列术语和定义适用于本文件。

3.1

可信平台控制模块trustedplatformcontrolmodule

一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算平

台提供完整性度量、安全存储、可信报告以及密码服务等功能。

[GB/T29827-2013，定义3.20]

3.2

可信密码模块trustedcryptographymodule