信息安全技术 可信计算 可信计算体系结构 GBT 38638-2020.pdf

GB/T38638-2020引导功能。3.5可信软件基trusted software base为可信计算平台的可信性提供支持的软件元素的集合。GB/T37935-2019,定义3.33.6信任链trusted chain在计算节点启动和运行过程中，使用完整性度量方法在部件之间所建立的信任传递关系。GB/T29829-2013,定义3.1.134缩略语下列缩略语适用于本文件。BIOS:基本输入输出系统(Basic Input Output System)CRTM:核心可信度量根(Core Root of Trust for Measurement)TCM:可信密码模块(Trusted Cryptography Module)TPCM:可信平台控制模块(Trusted Platform Control Module)TPM:可信平台模块(Trusted Platform Module)TSB:可信软件基(Trusted Sof1 ware Base)TSM:TCM服务模块(TCM Service Module)TSS:可信软件栈(TCG Software Stack)5可信计算的体系结构可信计算是指计算的同时进行安全防护，计算全程可测可控，不被干扰，使计算结果总是与预期致。可信计算的体系由可信计算节点及其间的可信连接构成，为其所在的网络环境提供相应等级的安全保憧，如图1所示。依据网络环境中节点的功能，可信计算节点可根据其所处业务环境部署不同功能的应用程序，可信计算节点包括可信计算节点（服务）和可信计算节点（终端），不同类型的可信计算节点采用相同的组成结构。不同类型的可信节点可独立或相互间通过可信连接构成可信计算体系，其中可信计算节点（管理服务）为实现对其所在网络内各类可信计算节点进行集中管理的一种特殊的可信计算节点（服务）。可信计算节点（傲务可信计算曹点（网络/边界服务）可信计算节点（终端）可信部件计算部件可信部件计算部件可信部件计算部件TI可信计算节点管理最务】可信都件计算部件图例：可信连接+一一一集中管理图1可信计算的体系结构示意图2