當前位置:
首頁 >
信息安全技術 可信計算規范 可信連接架構
信息安全技術 可信計算規范 可信連接架構 現行
Information security technology—Trusted computing specification—Trusted connect architecture
標準號:GB/T 29828-2013
基本信息
標準號:GB/T 29828-2013
發布時間:2013-11-12
實施時間:2014-02-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:沈昌祥、肖躍雷、曹軍、張立強、張興、韓永飛等
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:北京工業大學、西安西電捷通無線網絡通信股份有限公司、瑞達信息安全產業股份有限公司等
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了可信連接架構的層次、實體、組件、接口、實現流程、評估、隔離和修補以及各個接口的具體實現,解決終端連接到網絡的雙向用戶身份鑒別和平臺鑒別問題,實現終端連接到網絡的可信網絡連接。本標準適用于具有可信平臺控制模塊的終端與網絡的可信網絡連接。
標準摘要
|
本標準按照GB/T1.1—2009的規則起草。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準主要起草單位:北京工業大學、西安西電捷通無線網絡通信股份有限公司、瑞達信息安全產業股份有限公司、西安電子科技大學、北京理工大學、武漢大學、北京天融信科技有限公司、北京電子科技學院、北京金奧博數碼信息技術有限責任公司、中國電子科技集團公司第三十研究所、國家無線電監測中心、北京網貝合創科技有限公司、中國航天科工集團二院七O 六所、鄭州信大捷安信息技術有限公司、上海格爾軟件股份有限公司、西安郵電大學、江南計算機技術研究所、國家廣播電影電視總局廣播科學研究院、中國電子技術標準化研究院、華為技術有限公司、深圳長城電腦有限公司、中安科技集團有限公司、長春吉大正元信息技術股份有限公司、北京鼎普科技股份有限公司、成都衛士通信息產業股份有限公司、北京密安網絡技術股份有限公司、中國電力科學研究院、無線網絡安全技術國家工程實驗室。 本標準主要起草人:沈昌祥、肖躍雷、曹軍、張立強、張興、韓永飛、方娟、李海鵬、黃振海、陳曦、祝烈煌、李兆斌、劉彤、冷冰、宋起柱、陳志浩、張煥國、秦志強、段麗娟、李暉、張龍、鐵滿霞、賴曉龍、常超穩、譚武征、韓勇橋、劉智君、姚琦、裴慶祺、張子劍、葛莉、鞠磊、趙桂芳、朱林、朱志祥、蔣炎河、王磊、鄒冰玉、賴英旭、馬卓、張變玲、杜志強、胡亞楠、劉衛國、池亞平、吳素研、苑克龍、王曉程、于昇、李興華、王軻、張國強、李琴、劉賢剛、位繼偉、尹瀚、秦晰、魏占禎、李瑛、劉了、梁晉春、公備、邵存金、李大東、何長龍、萬俊、賈科、張世雄、王明坤、高昆侖、許勝偉、姚金利、王勇、侯亞榮、任興田、楊宇光、趙國磊、韓培勝、曹慧淵、郭沛宇、郎風華。 |
標準目錄
| 前言 Ⅴ 引言 Ⅵ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 2 4 縮略語 3 5 總體描述 5 5.1 概述 5 5.2 實體 6 5.3 層次 6 5.4 組件 6 5.5 接口 7 5.6 實現過程 8 5.7 評估、隔離和修補 9 6 網絡訪問控制層 11 6.1 概述 11 6.2 網絡傳輸機制 11 6.3 訪問控制機制 51 7 可信平臺評估層 52 7.1 概述 52 7.2 平臺鑒別基礎設施 53 8 完整性度量層 115 8.1 概述 115 8.2 IF-IM 消息協議 115 9 IF-IMC和IF-IMV 120 9.1 概述 120 9.2 IF-IMC 120 9.3 IF-IMV 129 附錄A (資料性附錄) 完整性管理框架 134 附錄B(資料性附錄) 安全策略管理框架 136 附錄C (資料性附錄) 數字信封 138 圖1 可信連接架構(TCA) 5 圖2 TCA 的實現過程 8 圖3 具有隔離修補層的可信連接架構 10 圖4 TCA 的序列TAEP鑒別實現一的層次模型 12 圖5 序列TAEP鑒別實現一的TAEP交互過程 14 圖6 TCA 的序列TAEP鑒別實現二的層次模型 15 圖7 序列TAEP鑒別實現二的TAEP交互過程一 18 圖8 序列TAEP鑒別實現二的TAEP交互過程二 19 圖9 FLAG 21 圖10 EWAI協議的證書鑒別過程 21 圖11 消息1的數據字段格式 22 圖12 消息2的數據字段格式 22 圖13 消息3的數據字段格式 23 圖14 消息4的數據字段格式 24 圖15 消息5的數據字段格式 27 圖16 消息6的數據字段格式 30 圖17 消息7的數據字段格式 33 圖18 消息8的數據字段格式 36 圖19 消息9的數據字段格式 36 圖20 TCA 的隧道TAEP鑒別方式層次模型 38 圖21 隧道TAEP鑒別實現的TAEP交互過程一 41 圖22 隧道TAEP鑒別實現的TAEP交互過程二 42 圖23 ETLS協議的握手協議分組格式 43 圖24 ETLS協議的握手過程 44 圖25 消息1的數據字段格式 44 圖26 FLAG 45 圖27 消息2的數據字段格式 46 圖28 消息3的數據字段格式 48 圖29 消息4的數據字段格式 49 圖30 全端口控制實現方式下的端口控制系統結構 52 圖31 PAI協議基本流程 54 圖32 PAI協議分組格式 56 圖33 標識FLAG格式 57 圖34 組件類型級平臺完整性度量請求參數 58 圖35 組件屬性級平臺完整性度量請求參數條目 58 圖36 組件類型級平臺完整性評估策略條目 59 圖37 組件產品級平臺完整性評估策略條目 59 圖38 組件屬性級平臺完整性評估策略條目 60 圖39 組件類型級平臺完整性度量值條目 60 圖40 IF-IM 級平臺完整性度量值條目 61 圖41 組件類型級Quote數據值條目 61 圖42 IF-IM 級Quote數據值條目 61 圖43 組件類型級平臺配置保護策略條目 62 圖44 組件產品級平臺配置保護策略條目 62 圖45 組件屬性級平臺配置保護策略條目 63 圖46 組件類型級平臺修補信息條目 63 圖47 IF-IM 級平臺修補信息條目 63 圖48 組件類型級錯誤原因信息條目 64 圖49 組件產品級錯誤原因信息條目 64 圖50 組件屬性級錯誤原因信息條目 65 圖51 類型-長度-值(TLV)的格式 65 圖52 簽名屬性 66 圖53 平臺完整性度量請求參數 67 圖54 平臺完整性評估策略 67 圖55 平臺完整性度量值 68 圖56 Quote數據值 68 圖57 平臺配置保護策略 69 圖58 PIK證書驗證和平臺完整性評估結果 69 圖59 平臺修補信息 71 圖60 錯誤原因信息 71 圖61 匯聚平臺完整性評估策略 71 圖62 消息1的數據字段格式 72 圖63 消息2的數據字段格式 76 圖64 消息3的數據字段格式 79 圖65 PAI-1協議中IMV 生成組件產品級平臺完整性評估結果及其他參數的具體過程 82 圖66 PAI-1協議中EPS生成組件類型級平臺完整性評估結果及其他參數的具體過程 84 圖67 PAI-1協議中EPS生成AR的平臺完整性評估結果及其他參數的具體過程 85 圖68 消息4的數據字段格式 86 圖69 消息5的數據字段格式 90 圖70 消息6的數據字段格式 93 圖71 消息1的數據字段格式 94 圖72 消息2的數據字段格式 98 圖73 消息3的數據字段格式 101 圖74 PAI-2協議中IMV 生成組件產品級平臺完整性評估結果及其他參數的具體過程 104 圖75 PAI-2協議中EPS生成組件類型級平臺完整性評估結果及其他參數的具體過程 106 圖76 PAI-2協議中EPS生成AR的平臺完整性評估結果及其他參數的具體過程 107 圖77 消息4的數據字段格式 108 圖78 消息5的數據字段格式 111 圖79 消息6的數據字段格式 114 圖80 IF-IM 消息的格式 116 圖81 IF-IM 屬性的格式 116 圖82 產品信息的IF-IM 屬性值 117 圖83 數字版本的IF-IM 屬性值 118 圖84 字符串版本的IF-IM 屬性值 118 圖85 操作狀態的IF-IM 屬性值 118 圖86 平臺修補信息的IF-IM 屬性值 119 圖87 基于URI的修補指示 119 圖88 IF-IM 錯誤信息 120 圖89 AR中的IF-IMC交互示意圖 125 圖90 AC中的IF-IMC交互示意圖 129 圖91 IF-IMV 交互示意圖 133 圖A.1 完整性管理框架 134 圖B.1 安全策略管理框架 136 圖C.1 數字信封的生成和解開 138 表1 平臺完整性評估結果的或運算規則 86 表2 平臺完整性評估結果的與運算規則 86 表3 本標準定義的組件類型 115 表4 本標準定義的IF-IM 屬性類型 117 表5 IF-IMC的功能函數結果狀態碼 120 表6 網絡連接狀態值 121 表7 執行下一個平臺鑒別過程的原因值 121 表8 IF-IMV 的功能函數結果狀態碼 130 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
