GB/T 38638-2020.Information security technology-Trusted computing-Architecture of trusted computing.

1范围

GB/T 38638规定了可信计算的体系结构、可信部件及完整性度量模式以及可信计算节点类型。

GB/T 38638适用于可信计算体系的设计、开发和应用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件、仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 29827-2013信息安全技术 可信计算规范可 信平台主板功能接口

GB/T 29828-2013信息安全技术 可信计算规范可 信连接架构

GB/T 29829-2013信息安全技术 可信计算密码支撑平台功能与接口规范

GB/T 36639-2018信息安全技术 可信计算规范 ( 服务器可信支撑平台

GB/T 37935-2019信息安全技术可信计算规范 可信软件基

ISO/IEC 11889:2015信息技术可 信平台模块库( Information technology-Trusted platform module library)

3术语和定义

GB/T 29827-2013、GB/T29828-2013、 GB/T 29829-2013、 GB/T 36639-2018和GB/T 37935-2019界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 29827-2013、GB/T 29829-2013、GB/T/37935-2019 中的某些术语和定义。

3.1

可信计算节点 trusted computingnode

由可信部件和计算部件共同构成具备计算和防护并行特征的计算节点。

3.2

可信密码模块 trusted cryptographymodule

可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。

[GB/T 29829-2013,定义3.1.7]

3.3

可信平台控制模块 trusted platform control module

一种集成在可信计算中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告及密码服务等功能。

[GB/T 29827-2013,定义3.20]