標(biāo)準(zhǔn)解讀

《GB/T 30847.2-2014 系統(tǒng)與軟件工程 可信計(jì)算平臺(tái)可信性度量 第2部分:信任鏈》是針對(duì)可信計(jì)算領(lǐng)域制定的標(biāo)準(zhǔn)之一,主要關(guān)注于如何通過建立和維護(hù)信任鏈來確保系統(tǒng)或平臺(tái)的安全性和可靠性。該標(biāo)準(zhǔn)定義了信任鏈的概念,并提供了構(gòu)建、管理和驗(yàn)證信任鏈的方法和技術(shù)要求。

在本標(biāo)準(zhǔn)中,“信任鏈”指的是從一個(gè)已知且可信賴的根開始,依次鏈接各個(gè)組件或階段的信任關(guān)系,以保證整個(gè)系統(tǒng)的完整性、安全性和可信度。它強(qiáng)調(diào)了從啟動(dòng)過程到運(yùn)行時(shí)環(huán)境,每個(gè)環(huán)節(jié)都必須經(jīng)過驗(yàn)證才能被信任的原則,從而形成一個(gè)連續(xù)的信任鏈條。

標(biāo)準(zhǔn)詳細(xì)描述了信任鏈的構(gòu)建方法,包括但不限于:

  • 初始信任根(Root of Trust, RoT)的選擇與配置。
  • 各級(jí)信任節(jié)點(diǎn)之間的傳遞機(jī)制設(shè)計(jì)。
  • 對(duì)于不同層級(jí)上執(zhí)行代碼或數(shù)據(jù)完整性的檢查流程。
  • 如何處理信任鏈斷裂情況下的恢復(fù)策略等。

此外,《GB/T 30847.2-2014》還討論了實(shí)現(xiàn)這些目標(biāo)所需的技術(shù)手段,如硬件安全模塊、加密算法以及身份認(rèn)證技術(shù)的應(yīng)用。同時(shí),也考慮到了實(shí)際部署過程中可能遇到的問題及解決方案,旨在為開發(fā)者提供一套完整的指南來增強(qiáng)其產(chǎn)品的安全性與用戶信心。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-06-24 頒布
  • 2015-02-01 實(shí)施
?正版授權(quán)
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第2部分:信任鏈_第1頁(yè)
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第2部分:信任鏈_第2頁(yè)
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第2部分:信任鏈_第3頁(yè)
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第2部分:信任鏈_第4頁(yè)
GB/T 30847.2-2014系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第2部分:信任鏈_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余19頁(yè)可下載查看

下載本文檔

GB/T 30847.2-2014系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第2部分:信任鏈-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35080

L77.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T308472—2014

.

系統(tǒng)與軟件工程可信計(jì)算平臺(tái)

可信性度量第2部分信任鏈

:

Systemandsoftwareengineering—

Trustedcomutinlatformtrustworthinessmeasurement—Part2Trustchain

pgp:

2014-06-24發(fā)布2015-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T308472—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

信任鏈度量模型

4…………………………1

綜述

4.1…………………1

信任根

4.2………………2

信任流

4.3………………2

信任媒和信任元

4.4……………………3

可信基集

4.5……………3

信任鏈的可信性度量

5……………………3

信任根

5.1………………3

信任流

5.2………………4

信任媒

5.3………………5

信任元

5.4………………5

信任鏈證據(jù)比對(duì)

5.5……………………5

信任鏈度量檢查單

6………………………6

附錄資料性附錄信任根體系結(jié)構(gòu)

A()…………………10

附錄資料性附錄主機(jī)信任鏈

B()………………………12

附錄資料性附錄信任鏈擴(kuò)展

C()………………………15

參考文獻(xiàn)

……………………18

圖信任鏈度量模型

1………………………2

圖信任根體系結(jié)構(gòu)

A.1…………………10

圖主機(jī)信任鏈

B.1………………………12

圖虛擬環(huán)境的信任鏈

C.1………………15

表信任鏈度量檢查單

1……………………7

表信任根度量檢查表

A.1………………11

表主機(jī)信任流度量檢查單

B.1…………13

表信任鏈擴(kuò)展功能度量檢查單

C.1……………………16

GB/T308472—2014

.

前言

系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量分為四個(gè)部分

GB/T30847《》:

第部分概述與詞匯

———1:;

第部分信任鏈

———2:;

第部分用戶反饋

———3:;

第部分服務(wù)行為

———4:。

本部分為的第部分

GB/T308472。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本部分起草單位北京郵電大學(xué)國(guó)家自然科學(xué)基金委員會(huì)中國(guó)合格評(píng)定國(guó)家認(rèn)可中心北京市產(chǎn)

:、、、

品質(zhì)量監(jiān)督檢驗(yàn)院中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院南京大學(xué)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心北京中科院軟件中

、、、、

心有限公司中國(guó)科學(xué)院自動(dòng)化研究所浙江大學(xué)

、、。

本部分主要起草人袁玉宇劉克劉瀟健林杰張旸旸劉川意孔寧龐浩王利明丁衛(wèi)敏張?zhí)鞓?/p>

:、、、、、、、、、、、

奉旭輝張熙張倪王林章李彥軍孫路偉韓強(qiáng)楊金翠張霄霄許政蘭吳朝暉

、、、、、、、、、、。

GB/T308472—2014

.

引言

隨著整個(gè)社會(huì)信息化進(jìn)程的推進(jìn)網(wǎng)絡(luò)服務(wù)逐漸向平臺(tái)化發(fā)展平臺(tái)的可信性問題越來越引起業(yè)界

,,

的關(guān)注也為傳統(tǒng)的信任與可信賦予了新的內(nèi)涵度量評(píng)估和認(rèn)證平臺(tái)的可信性變得越來越重要

,,、。

致力于構(gòu)建可信計(jì)算平臺(tái)及平臺(tái)可信性度量體系

GB/T30847。

的第部分整體描述可信計(jì)算平臺(tái)的度量第第和第部分分別從信任鏈用戶

GB/T308471,2、34、

反饋和服務(wù)行為的角度對(duì)可信計(jì)算平臺(tái)的度量方法進(jìn)行規(guī)范

本部分在深入綜合研究可信計(jì)算平臺(tái)信任鏈可信性度量涉及的理論方法技術(shù)和實(shí)踐工作基礎(chǔ)

、、

上全面反映該領(lǐng)域具有共性的研究成果進(jìn)而形成構(gòu)建可信計(jì)算平臺(tái)信任鏈可信性度量

,,。

GB/T308472—2014

.

系統(tǒng)與軟件工程可信計(jì)算平臺(tái)

可信性度量第2部分信任鏈

:

1范圍

的本部分從信任鏈的角度定義了可信計(jì)算平臺(tái)的可信度量方法包括信任鏈度量模

GB/T30847,

型和度量指標(biāo)

本部分適用于商業(yè)機(jī)構(gòu)政府部門非營(yíng)利性組織對(duì)可信計(jì)算平臺(tái)的可信性進(jìn)行度量評(píng)價(jià)驗(yàn)證和

、、、、

提高也適用于幫助這些組織和機(jī)構(gòu)有效地選擇適合的可信計(jì)算平臺(tái)或提高對(duì)可信計(jì)算平臺(tái)可信性度

,

量的能力

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

系統(tǒng)與軟件工程可信計(jì)算平臺(tái)可信性度量第部分概述與詞匯

GB/T30847.1—20141:

3術(shù)語(yǔ)和定義

界定的術(shù)語(yǔ)和定義適用于本文件

GB/T30847.1—2014。

4信任鏈度量模型

41綜述

.

信任鏈度量模型如圖所示其基本元素包括信任根信任流和可信基集對(duì)信任鏈的虛擬擴(kuò)展需

1

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論