ICS35.080 L77 中华人民共和国国家标准 GB/T30847.1—2014 系 统与软件工程 可信计算平台可信性度量 第1部分:概述与词汇 Systemandsoftwareengineering— Trustedcomputingplatformtrustworthinessmeasurement— Part1:Overviewandvocabulary 2014-06-24发布 2015-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 术语和定义 1 ……………………………………………………………………………………………… 3 可信计算平台可信性度量 4 ……………………………………………………………………………… 3.1 概述 4 ………………………………………………………………………………………………… 3.2 相关概念 4 …………………………………………………………………………………………… 3.3 过程方法 6 …………………………………………………………………………………………… 3.4 可信计算平台可信性度量的重要性 7 ……………………………………………………………… 3.5 建立、监视、维护和改进可信计算平台可信性度量 7 ……………………………………………… 3.6 可信计算平台可信性度量标准的意义 8 …………………………………………………………… 4 GB/T30847的结构 8 …………………………………………………………………………………… 4.1 综述 8 ………………………………………………………………………………………………… 4.2 概述与词汇 9 ………………………………………………………………………………………… 4.3 信任链 9 ……………………………………………………………………………………………… 4.4 用户反馈 9 …………………………………………………………………………………………… 4.5 服务行为 9 …………………………………………………………………………………………… 附录A(资料性附录) 与GB/T30847相关的标准化术语 10 …………………………………………… 参考文献 12 …………………………………………………………………………………………………… 图1 通用参考模型 8 ………………………………………………………………………………………… ⅠGB/T30847.1—2014 前 言 GB/T30847《系统与软件工程 可信计算平台可信性度量》分为四个部分: ———第1部分:概述与词汇; ———第2部分:信任链; ———第3部分:用户反馈; ———第4部分:服务行为。 本部分为GB/T30847的第1部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本部分起草单位:北京邮电大学、国家自然科学基金委员会、中国合格评定国家认可中心、北京市产 品质量监督检验院、中国电子技术标准化研究院、南京大学、中国互联网络信息中心、北京中科院软件中 心有限公司、中国科学院自动化研究所、浙江大学。 本部分主要起草人:袁玉宇、刘克、刘潇健、林杰、张旸旸、刘川意、孔宁、庞浩、王利明、丁卫敏、张天乐、 奉旭辉、张熙、张倪、王林章、李彦军、孙路伟、韩强、杨金翠、张霄霄、许政兰、吴朝晖。 ⅢGB/T30847.1—2014 引 言 随着整个社会信息化进程的推进,网络服务逐渐向平台化发展,平台的可信性问题越来越引起业界 的关注,也为传统的信任与可信赋予了新的内涵,度量、评价和认证平台的可信性变得越来越重要。 用户想要使用计算平台,他们需要将自己的资产(如个人敏感信息、财产信息或资金)提供给计算平 台提供者。计算平台提供者将控制用户的资产,而用户将对这些资产失去直接控制的能力。所以,用户 在决定使用某一计算平台前,需要专业机构帮助他们验证该计算平台的可信性。计算平台能够有效地 提供服务,并能按照用户对可信性的需求完成服务行为是至关重要的。 GB/T30847致力于构建可信计算平台及平台可信性度量体系。GB/T30847包括: a) 从信任链的角度对可信计算平台可信性进行度量; b)从用户反馈的角度对可信计算平台可信性进行度量; c)从服务行为的角度对可信计算平台可信性进行度量。 GB/T30847的第1部分整体描述可信计算平台的度量,第2、第3和第4部分分别从信任链、用户 反馈和服务行为的角度对可信计算平台的度量方法进行规范。 本部分对可信计算平台可信性度量进行概述,形成可信计算平台可信性度量标准框架,并对相关词 汇进行定义。附录A阐述了可信性与其他相关术语的关系。 ⅣGB/T30847.1—2014 系统与软件工程 可信计算平台可信性度量 第1部分:概述与词汇 1 范围 GB/T30847的本部分对可信计算平台可信性度量进行概述;总述可信计算平台及可信计算平台 可信性度量方法;简要描述Plan-Do-Check-Act(PDCA)循环过程;定义可信计算平台可信性度量标准 中使用的词汇。 本部分适用于商业机构、政府部门、非营利性组织对可信计算平台的可信性进行度量、评价、验证和 提高,也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度 量的能力。 2 术语和定义 下列术语和定义适用于本文件。 注: 与GB/T30847相关的其他术语参见附录A。 2.1 信任应用 applicationoftrust 提供服务的机制。 2.2 资产 asset 任何对机构有价值的资源。 注:资产的类型包括但不限于: a) 软件,如计算机程序和信息; b)硬件,如计算机; c)服务,如实践和行为; d)人员及他们的资格、技能和经验; e)无形资产,如可信性、声望。 2.3 属性 attribute 能被人或自动工具定性或定量区分的对象的性质或特征。 2.4 行为 behavior 主体、平台或服务基于某种目的,做出的一系列动作及其作用的环境。 2.5 计算平台 computingplatform 可以提供服务或计算能力的基础设施。 2.6 信任元 derivationoftrust 信任媒对信任链扩展后的可信状态,是信任链扩展后信任流的起点。 1GB/T30847.1—2014 2.7 效力 effectiveness 计划的活动和结果得到实现和获得的程度。 2.8 信任擎 engineoftrust 为可信计算平台提供底层的、直接的硬件设置和控制的机制。 2.9 评价 evaluation 系统性判断实体满足明确规范的程度的过程。 2.10 事件 event 对在时空上占有某一位置的重要现象的规格说明。在状态图语境中,事件是能触发某一转移的一 种现象。 [GB/T11457—2006,定义2.573] 2.11 信任流 flowoftrust 信任点的有序集合。 2.12 独立第三方 independentthirdparty 就涉及的问题被公认为是独立于有关各方的个人或机构。 2.13 信任载 loaderoftrust 能够将系统的软、硬件环境加载到适合调用信任栈的状态的机制。 2.14 度量元 measure 对应某一属性的变量,通过度量被赋予量化的数值。 2.15 度量 measurement 从可信计算平台的声明和实际执行的角度,对其相关信息的一致性的评价,并对某些属性进行量化 描述的过程。 2.16 信任媒 mediumoftrust 信任链扩展的连接介质,用于信任根或信任元的虚拟化。 2.17 非易失性存储 nonvolatilememory 断电后数据不丢失的存储。 2.18 信任点 pointoftrust 信任的最小节点,由信任擎、信任载、信任栈、信任应用组成。 2.19 方针 policy 管理者正式发布的总的宗旨和方向。 2GB/T30847.1—2014