信息安全技术 可信计算规范 服务器可信支撑平台 GBT 36639-2018.pdf

GB/T36639-2018信息安全技术可信计算规范服务器可信支撑平台1范围本标准规定了服务器可信支撑平台的功能和安全性要求，并描述了服务器可信支撑平台的组成结构。本标准适用于可信计竹体系下服务器可信支撑平台的设计、生产、集成、管理和测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T29827一2013信息安全技术可信计算规范可信平台主板功能接口GB/T29829一2013信息安全技术可信计算密码支撑平台功能与接口规范3术语和定义、缩略语3.1术语和定义GB/T29827一2013、GB/T29829一2013界定的以及下列术语和定义适用于本文件。3.1.1服务器可信支撑平台trusted support platform for server构建在服务器硬件系统或者服务器硬件系统和操作系统的组合中，用于实现可信计算功能的支撑系统。注：在虚拟化环境中，操作系统中还应包含虚拟机监控器，3.1.2物理可信根physical root of trust用于为服务器可信支撑平台提供完整性度量、安全存储、可信报告以及密码服务等功能的模块，通常由硬件或硬件和固件组成。3.1.3虚拟可信根virtual root of trust服务器可信支撑平台中为虚拟机提供的符合物理可信根功能要求、并具备迁移特性的组件。3.1.4虚拟可信组件virtual trusted component操作系统中为虚拟机提供可信功能支撑的所有程序和数据的集合，包括虚拟可信根、虚拟可信根管理器和可信迁移组件等，3.1.5可信基础组件trusted basic component为虚拟可信组件及服务器可信支撑平台外部实体提供访问和管理物理可信根能力的软件模块统称。注：例如，TCM服务模块等.