(高清版)GB∕T 37935-2019 信息安全技術(shù) 可信計(jì)算規(guī)范 可信軟件基

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基ITT2019-08-30發(fā)布2020-03-01實(shí)施國家市場監(jiān)督管理總局GB／T37935—2019前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5總體結(jié)構(gòu) 6功能模塊 7交互接口 7.2外部交互接口 8工作流程 8.1系統(tǒng)啟動(dòng)過程中的工作流程 8.2系統(tǒng)運(yùn)行過程中的工作流程 9自身安全要求 9.1TSB交互接口的安全性 9.2可信根實(shí)體對(duì)TSB的保障 附錄A（資料性附錄）可信策略管理中心 附錄B（資料性附錄）內(nèi)部交互接口設(shè)計(jì)示例 B.1基礎(chǔ)定義 B.1.1度量結(jié)果數(shù)據(jù)結(jié)構(gòu) B.1.2基準(zhǔn)值數(shù)據(jù)結(jié)構(gòu) B.1.3度量結(jié)果返回值定義 B.1.4基準(zhǔn)庫返回值定義 B.1.5判定結(jié)果返回值定義 B.1.6控制模式定義 B.1.7控制策略返回值定義 B.1.8可信軟件基上下文數(shù)據(jù)結(jié)構(gòu) B.2各功能機(jī)制提供的接口 ⅠGB／T37935—2019B.2.1度量機(jī)制提供的交互接口 B.2.2判定機(jī)制提供的交互接口 B.2.3可信基準(zhǔn)庫提供的交互接口 B.2.4控制機(jī)制提供交互接口 參考文獻(xiàn) ⅡⅢGB／T37935—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本標(biāo)準(zhǔn)起草單位：北京可信華泰信息技術(shù)有限公司、北京工業(yè)大學(xué)、中標(biāo)軟件有限公司、全球能源互聯(lián)網(wǎng)研究院有限公司、中國人民大學(xué)、中國船舶重工集團(tuán)公司第七。九研究所、北京新云東方系統(tǒng)科技有限責(zé)任公司、華大半導(dǎo)體有限公司、北京得安信息技術(shù)有限公司、浪潮（北京）電子信息產(chǎn)業(yè)有限公司。1GB／T37935—2019信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基本標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)、工作流程、保障要求和交互接口規(guī)范。本標(biāo)準(zhǔn)適用于可信軟件基的設(shè)計(jì)、生產(chǎn)和測評(píng)。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T29827—2013信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口GB/T29828—2013信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)GB/T29829—2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范網(wǎng)絡(luò)終端評(píng)估概述和要求[3術(shù)語和定義GB/T29827—2013、GB/T29828—2013、GB/T29829—2013界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，以下重復(fù)列出了GB/T29829—2013中的一些術(shù)語和定義。3.1可信計(jì)算平臺(tái)構(gòu)建在計(jì)算系統(tǒng)中，用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)。[GB/T29829—2013,定義3.1.1]3.2宿主基礎(chǔ)軟件可信計(jì)算平臺(tái)中實(shí)現(xiàn)常規(guī)功能部分（如操作系統(tǒng)）軟件的總稱。3.3可信軟件基為可信計(jì)算平臺(tái)的可信性提供支持的軟件元素的集合。3.4基本信任基負(fù)責(zé)宿主基礎(chǔ)軟件的可信啟動(dòng)及可信軟件基其他部件完整性度量的部件。3.5可信基準(zhǔn)值表示對(duì)象可信特性的數(shù)據(jù)，作為判斷對(duì)象是否可信的參照。3.6可信基準(zhǔn)庫可信基準(zhǔn)值的集合。2GB／T37935—20193.7可信策略管理中心對(duì)可信軟件基的策略制定、下發(fā)、維護(hù)、存儲(chǔ)等集中管理的平臺(tái)。3.8策略語言用于描述安全需求的編程語言，由可信軟件基管理、解釋和執(zhí)行。3.9動(dòng)態(tài)度量在系統(tǒng)運(yùn)行過程中，對(duì)系統(tǒng)完整性和行為安全性進(jìn)行測量和評(píng)估的可信度量方法。系統(tǒng)控制點(diǎn)嵌入到宿主基礎(chǔ)軟件，截獲和控制系統(tǒng)行為的執(zhí)行代碼。注：系統(tǒng)控制點(diǎn)包括文件讀寫、進(jìn)程創(chuàng)建銷毀、設(shè)備訪問、網(wǎng)絡(luò)訪問等操作。主動(dòng)監(jiān)控機(jī)制實(shí)現(xiàn)對(duì)應(yīng)用的系統(tǒng)調(diào)用行為的攔截，并進(jìn)行主動(dòng)度量和主動(dòng)控制處理的功能機(jī)制?？尚鸥鶎?shí)體用于支撐可信計(jì)算平臺(tái)信任鏈建立和傳遞的可對(duì)外提供完整性度量、安全存儲(chǔ)、密碼計(jì)算等服務(wù)的功能模塊。注：可信根實(shí)體包括TPCM、TCM、TPM等。可信根實(shí)體服務(wù)模塊支持可信根實(shí)體的軟件模塊，為實(shí)體外部提供訪問所需的軟件接口。注：可信根實(shí)體服務(wù)模塊包括TSM、TSS等。4縮略語下列縮略語適用于本文件?？尚鸥鶎?shí)體(可信密碼模塊(可信平臺(tái)控制模塊(可信平臺(tái)模塊(可信軟件基(服務(wù)模塊(可信軟件棧(5總體結(jié)構(gòu)TSB由基本信任基、主動(dòng)監(jiān)控機(jī)制（包括控制機(jī)制、度量機(jī)制、判定機(jī)制）、可信基準(zhǔn)庫、支撐機(jī)制和協(xié)作機(jī)制組成?；拘湃位赥SB啟動(dòng)過程中實(shí)現(xiàn)對(duì)其他機(jī)制的驗(yàn)證和加載。主動(dòng)監(jiān)控機(jī)制攔截應(yīng)用的系統(tǒng)調(diào)用，在ERT支撐下實(shí)現(xiàn)對(duì)系統(tǒng)調(diào)用相關(guān)的主體、客體、操作和環(huán)境的主動(dòng)度量和控制。TSB通過支撐3GB／T37935—2019機(jī)制實(shí)現(xiàn)對(duì)ERT資源的訪問；TSB通過協(xié)作機(jī)制實(shí)現(xiàn)與可信策略管理中心的策略和審計(jì)信息交互（可信策略管理中心參見附錄A),以及與其他計(jì)算平臺(tái)之間的可信協(xié)作。TSB交互接口包括內(nèi)部交互接口和外部交互接口。內(nèi)部交互接口支持TSB各機(jī)制之間的交互（內(nèi)部交互接口設(shè)計(jì)示例參見附錄B);外部交互接口支持TSB與ERT、宿主基礎(chǔ)軟件和可信策略管理中心之間的交互。凡涉及采用密碼技術(shù)解決機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性需求的均遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。圖1展示了TSB的功能結(jié)構(gòu)。6功能模塊基本信任基是TSB中最基礎(chǔ)的部件，是具備基本的度量能力的軟件的最小集合。度量能力體現(xiàn)為基本信任基負(fù)責(zé)對(duì)TSB的其他部分實(shí)施完整性度量?；拘湃位鶓?yīng)不依賴TSB的其他部分，也不依賴宿主基礎(chǔ)軟件，只需利用ERT和硬件平臺(tái)就能夠正常工作。注：在嵌入式可信計(jì)算平臺(tái)中，基本信任基可以以固件的形式存在。系統(tǒng)啟動(dòng)過程中，基本信任基先于TSB其他機(jī)制加載，完成對(duì)TSB其他機(jī)制的度量工作，將信任鏈傳遞給TSB其他機(jī)制。度量操作通過調(diào)用ERT提供的度量接口實(shí)現(xiàn)。基本信任基中存儲(chǔ)著兩類基準(zhǔn)值信息，分別是宿主基礎(chǔ)軟件啟動(dòng)過程中度量對(duì)象的基準(zhǔn)值和TSB其他機(jī)制（控制機(jī)制、度量機(jī)制、判定機(jī)制、可信基準(zhǔn)庫、支撐機(jī)制和協(xié)作機(jī)制）的基準(zhǔn)值。6.2控制機(jī)制控制機(jī)制是主動(dòng)監(jiān)控機(jī)制發(fā)揮作用的入口，依據(jù)控制策略主動(dòng)截獲應(yīng)用的系統(tǒng)行為，并根據(jù)判定結(jié)果實(shí)施控制?？刂撇呗园到y(tǒng)控制點(diǎn)的范圍、系統(tǒng)控制點(diǎn)獲取信息和控制機(jī)制響應(yīng)判定結(jié)果的處理方式等。控制過程包括攔截系統(tǒng)調(diào)用行為，獲取行為相關(guān)的主體、客體、操作、環(huán)境等信息，依據(jù)控制策略將信息發(fā)送給度量機(jī)制進(jìn)行度量，并接受判定機(jī)制的判定結(jié)果，進(jìn)行相關(guān)的控制。GB／T37935—2019度量機(jī)制依據(jù)度量策略對(duì)度量對(duì)象進(jìn)行度量。度量策略由度量對(duì)象、度量方法等組成。度量對(duì)象包括程序、數(shù)據(jù)和行為等。度量方法包括度量對(duì)象中度量點(diǎn)的設(shè)置、度量的時(shí)機(jī)、度量的算法等。度量過程包括依據(jù)度量策略對(duì)控制機(jī)制傳遞的相關(guān)的主體、客體、操作、環(huán)境等信息進(jìn)行度量，并將度量結(jié)果發(fā)送至判定機(jī)制。6.4判定機(jī)制判定機(jī)制依據(jù)判定策略對(duì)度量結(jié)果進(jìn)行判定。判定策略包括度量結(jié)果與基準(zhǔn)值的比較方式、不同度量結(jié)果的權(quán)重值、綜合計(jì)算方法等。判定過程包括依據(jù)判定策略利用可信基準(zhǔn)庫和度量結(jié)果進(jìn)行綜合判定，并將判定結(jié)果發(fā)送控制機(jī)制。6.5可信基準(zhǔn)庫可信基準(zhǔn)庫提供可信基準(zhǔn)值（包括基準(zhǔn)對(duì)象和基準(zhǔn)內(nèi)容等信息）存儲(chǔ)、查詢和更新等功能。可信基準(zhǔn)庫分為駐留基準(zhǔn)庫和即時(shí)基準(zhǔn)庫兩種類型。駐留基準(zhǔn)庫長期保存基準(zhǔn)信息，其基準(zhǔn)信息一般存放在非易失性存儲(chǔ)器（如硬盤）中；即時(shí)基準(zhǔn)庫提供實(shí)時(shí)的基準(zhǔn)信息，方便快速查詢，基準(zhǔn)信息一般存放在內(nèi)存中。6.6.1可信根實(shí)體訪問和管理支撐機(jī)制中對(duì)ERT的訪問和管理，由ERT服務(wù)模塊實(shí)現(xiàn)，ERT服務(wù)模塊依據(jù)ERT相關(guān)標(biāo)準(zhǔn)實(shí)現(xiàn)，包括訪問和管理ERT的上下文信息管理、會(huì)話管理、并發(fā)訪問調(diào)度管理、權(quán)限管理等功能。6.6.2應(yīng)用可信支撐TSB支撐機(jī)制為應(yīng)用提供完整性度量、數(shù)據(jù)加解密、可信認(rèn)證等調(diào)用接口，接口應(yīng)符合GB/T29829—6.6.3可信策略管理支撐機(jī)制支持策略的解析、加載功能?？尚挪呗怨芾砹鞒倘鐖D2所示。圖2可信策略管理45GB／T37935—2019可信策略由通過鑒別和授權(quán)的可信策略管理中心下發(fā)，經(jīng)協(xié)作機(jī)制獲取，也可直接本地配置?？尚挪呗圆捎貌呗哉Z言編寫?？尚挪呗越馕鲆鎸?shí)現(xiàn)策略的解析，然后經(jīng)由可信策略加載引擎加載，由主動(dòng)監(jiān)控機(jī)制執(zhí)行。協(xié)作機(jī)制接收可信策略管理中心傳送的可信策略，分發(fā)給支撐機(jī)制進(jìn)行解析和加載。協(xié)作機(jī)制接收TSB運(yùn)行時(shí)審計(jì)數(shù)據(jù)，上傳至可信策略管理中心。6.7.3平臺(tái)間可信協(xié)作可信計(jì)算平臺(tái)之間通過可信連接機(jī)制進(jìn)行可信協(xié)作，接口應(yīng)符合可信連接相關(guān)標(biāo)準(zhǔn)。對(duì)于TPCM支撐的可信計(jì)算平臺(tái)，應(yīng)符合GB/T29828—2013的要求；對(duì)于TPM支撐的可信計(jì)算平臺(tái)，應(yīng)符合IETFRFC5209的要求。7交互接口7.1.1控制機(jī)制與度量機(jī)制交互接口控制機(jī)制獲取系統(tǒng)調(diào)用行為的相關(guān)主體、客體、操作、環(huán)境等信息，并通過控制機(jī)制與度量機(jī)制交互接口傳遞給度量機(jī)制。本接口由度量機(jī)制提供。7.1.2度量機(jī)制與判定機(jī)制交互接口度量機(jī)制通過度量機(jī)制與判定機(jī)制交互接口將度量結(jié)果發(fā)送至判定機(jī)制。本接口由判定機(jī)制提供。7.1.3判定機(jī)制與可信基準(zhǔn)庫交互接口判定機(jī)制通過判定機(jī)制與可信基準(zhǔn)庫交互接口向可信基準(zhǔn)庫查詢信息。本接口由可信基準(zhǔn)庫提供。7.1.4協(xié)作機(jī)制與可信基準(zhǔn)庫的交互接口協(xié)作機(jī)制通過協(xié)作機(jī)制與可信基準(zhǔn)庫交互接口進(jìn)行可信基準(zhǔn)值的查詢、更新、添加、刪除等操作。本接口由可信基準(zhǔn)庫提供。7.1.5判定機(jī)制與控制機(jī)制交互接口判定機(jī)制通過控制機(jī)制與判定機(jī)制交互接口將判定結(jié)果發(fā)送給控制機(jī)制，控制機(jī)制根據(jù)判定結(jié)果產(chǎn)生控制措施。本接口由控制機(jī)制提供。7.1.6度量機(jī)制與支撐機(jī)制之間的交互接口度量機(jī)制通過支撐機(jī)制接口實(shí)現(xiàn)對(duì)可信根實(shí)體的訪問。本接口由支撐機(jī)制提供。6GB／T37935—20197.2外部交互接口7.2.1與可信根實(shí)體的交互接口對(duì)于具有主動(dòng)控制能力的可信根實(shí)體，TSB通過策略管理接口實(shí)現(xiàn)對(duì)可信根實(shí)體進(jìn)行度量策略管理以及控制策略管理。策略管理接口主要包括可信平臺(tái)啟動(dòng)前，為啟動(dòng)代碼、基板控制器代碼等提供度量控制策略；可信平臺(tái)啟動(dòng)過程中，為設(shè)備串號(hào)、設(shè)備固件代碼、操作系統(tǒng)內(nèi)核、操作系統(tǒng)引導(dǎo)程序等提供可信度量管理策略；可信平臺(tái)系統(tǒng)運(yùn)行時(shí)，為系統(tǒng)內(nèi)核、關(guān)鍵數(shù)據(jù)、運(yùn)行進(jìn)程、應(yīng)用程序等所駐留的內(nèi)存區(qū)域提供動(dòng)態(tài)監(jiān)控策略?？尚鸥鶎?shí)體通過密碼服務(wù)接口為TSB提供密鑰管理、數(shù)據(jù)加解密、數(shù)字簽名驗(yàn)簽、密碼雜湊運(yùn)算、真隨機(jī)數(shù)生成等功能服務(wù)，包括安全算法的選擇、安全協(xié)議的選擇、安全算法參數(shù)的設(shè)定、密鑰生成、密鑰下載、密鑰更新、密鑰信息綁定和解綁、密鑰使用、密鑰清除以及密鑰遷移等。TSB通過系統(tǒng)管理接口實(shí)現(xiàn)對(duì)可信根實(shí)體系統(tǒng)資源的訪問和管理。系統(tǒng)管理指令接口包括PCR管理指令、NV管理指令接口等。對(duì)于具有主動(dòng)控制能力的可信根實(shí)體，系統(tǒng)管理指令接口還包括用戶管理、日志管理等，其中用戶管理功能包括增加、刪除、查找、鎖定用戶、修改用戶的權(quán)限、屬性等管理提供接口；日志管理功能包括日志的生成、歸類、存儲(chǔ)、更新、查詢、刪除、權(quán)限保護(hù)以及可信報(bào)告等。7.2.2與宿主基礎(chǔ)軟件交互接口當(dāng)宿主基礎(chǔ)軟件中發(fā)生設(shè)備操作時(shí)，TSB的控制機(jī)制通過設(shè)備操作類接口獲取設(shè)備操作的主體、客體及操作內(nèi)容等信息。設(shè)備操作包括：加載、卸載、讀操作、寫操作等。當(dāng)宿主基礎(chǔ)軟件中發(fā)生對(duì)文件操作時(shí)，TSB的控制機(jī)制通過文件操作類接口獲取文件操作的主體、客體及操作內(nèi)容等信息。文件操作包括：創(chuàng)建、刪除、關(guān)閉、讀操作、寫操作、文件屬性更改、可執(zhí)行文件運(yùn)行等。當(dāng)宿主基礎(chǔ)軟件中發(fā)生網(wǎng)絡(luò)操作時(shí)，可信軟件基的控制機(jī)制通過網(wǎng)絡(luò)操作類接口獲取網(wǎng)絡(luò)操作的主體、客體及操作內(nèi)容等信息。網(wǎng)絡(luò)操作包括：連接建立、報(bào)文發(fā)送、報(bào)文接收等。當(dāng)宿主基礎(chǔ)軟件中發(fā)生對(duì)進(jìn)程操作時(shí)，TSB的控制機(jī)制通過進(jìn)程操作類接口獲取進(jìn)程操作的主體、客體及操作內(nèi)容等信息。進(jìn)程操作包括：進(jìn)程的新建、調(diào)度、銷毀、權(quán)限設(shè)置等。7.2.2.5內(nèi)存映射操作接口當(dāng)宿主基礎(chǔ)軟件中發(fā)生內(nèi)存映射操作時(shí)，TSB的控制機(jī)制通過內(nèi)存映射操作接口獲取存映射操作7GB／T37935—2019的主體、客體及操作內(nèi)容等信息。7.2.3與可信策略管理中心交互接口通過平臺(tái)注冊(cè)接口，可信計(jì)算平臺(tái)在可信策略管理中心進(jìn)行注冊(cè)?？尚挪呗怨芾碇行耐ㄟ^策略管理接口向可信計(jì)算平臺(tái)中的TSB下發(fā)可信策略。可信計(jì)算平臺(tái)中的TSB向可信策略管理中心上報(bào)審計(jì)信息。信息查詢類接口向可信策略管理中心提供TSB相關(guān)信息查詢功能，包括TSB基本信息、TSB狀態(tài)信息、TSB可信報(bào)告等。7.2.3.5異常報(bào)警信息接口TSB通過異常報(bào)警信息接口向可信策略管理中心提供異常報(bào)警信息，包括信任鏈異常報(bào)警、主動(dòng)度量異常報(bào)警和訪問控制異常報(bào)警等。TSB通過基準(zhǔn)值更新接口從可信策略管理中心獲取更新的基準(zhǔn)值。8工作流程8.1系統(tǒng)啟動(dòng)過程中的工作流程在系統(tǒng)啟動(dòng)過程中，TSB在ERT的支撐下完成對(duì)宿主基礎(chǔ)軟件核心及自身的完整性度量。具體工作流程如圖3所示。圖3系統(tǒng)啟動(dòng)過程的工作流程8GB／T37935—2019ERT負(fù)責(zé)起始的可信鏈構(gòu)建，度量并驗(yàn)證啟動(dòng)加載器的可信性，將可信擴(kuò)展至啟動(dòng)加載器；基本信任基嵌入到啟動(dòng)加載器中，除了對(duì)宿主基礎(chǔ)軟件的核心部分進(jìn)行完整性度量外，還對(duì)嵌入在宿主基礎(chǔ)軟件的TSB其他機(jī)制（包括主動(dòng)監(jiān)控機(jī)制、協(xié)作機(jī)制、支撐機(jī)制和可信基準(zhǔn)庫）進(jìn)行完整性度量；最后，TSB的主動(dòng)監(jiān)控機(jī)制利用可信基準(zhǔn)庫在應(yīng)用啟動(dòng)時(shí)進(jìn)行完整性度量。8.2系統(tǒng)運(yùn)行過程中的工作流程如圖4所示，在系統(tǒng)運(yùn)行過程中，TSB在ERT的支撐下實(shí)現(xiàn)運(yùn)行時(shí)的動(dòng)態(tài)度量。圖4系統(tǒng)運(yùn)行過程的工作流程系統(tǒng)運(yùn)行時(shí)的TSB工作流程應(yīng)按照下述步驟進(jìn)行：a)控制機(jī)制依據(jù)控制策略截獲系統(tǒng)調(diào)用。b)控制機(jī)制獲取系統(tǒng)調(diào)用相關(guān)的主體、客體、操作、環(huán)境信息，并發(fā)送給度量機(jī)制。c)度量機(jī)制依據(jù)度量策略，利用控制機(jī)制發(fā)送的信息，生成度量對(duì)象信息（度量的位置、參數(shù)、度量的方法、度量時(shí)機(jī)等）。d)度量機(jī)制通過支撐機(jī)制將度量對(duì)象信息傳遞給ERT,并調(diào)用ERT進(jìn)行度量。在度量過程中ERT作為度量的執(zhí)行者，協(xié)同其他安全機(jī)制將完整性度量結(jié)果反饋給度量機(jī)制。e)度量機(jī)制生成度量結(jié)果，并發(fā)送至判定機(jī)制。f)判定機(jī)制依據(jù)判定策略訪問可信基準(zhǔn)庫，獲取相應(yīng)可信基準(zhǔn)值。g)判定機(jī)制依據(jù)判定策略，利用可信基準(zhǔn)值對(duì)度量結(jié)果進(jìn)行綜合判定，并將判定結(jié)果反饋給控制機(jī)制。9GB／T37935—2019h)控制機(jī)制根據(jù)判定機(jī)制返回的判定結(jié)果進(jìn)行處置，包括：1)允許該系統(tǒng)調(diào)用的執(zhí)行；2)拒絕該系統(tǒng)調(diào)用；3)審計(jì)該系統(tǒng)調(diào)用；4)其他控制操作；5)協(xié)同其他安全機(jī)制等。9自身安全要求9.1TSB交互接口的安全性TSB的接口應(yīng)具有明確的參數(shù)定義，對(duì)外接口的所有參數(shù)均有諸如最大長度限制等合法參數(shù)說明以及驗(yàn)證流程。TSB應(yīng)提供對(duì)外部調(diào)用實(shí)體身份鑒別的功能。TSB應(yīng)提供防止外部調(diào)用通過非法接口參數(shù)干擾內(nèi)部模塊行為的措施。9.2可信根實(shí)體對(duì)TSB的保障可信根實(shí)體應(yīng)以安全方式存儲(chǔ)所有用于可信度量、可信存儲(chǔ)和可信報(bào)告的密鑰及其他敏感信息，并保障密鑰和敏感信息的使用安全。9.2.2數(shù)據(jù)完整性保護(hù)可信根實(shí)體應(yīng)對(duì)可信基準(zhǔn)值、可信策略及可信審計(jì)數(shù)據(jù)等進(jìn)行完整性保護(hù)，防止被非法篡改。9.2.3TSB執(zhí)行環(huán)境的保護(hù)對(duì)于具有主動(dòng)控制能力的可信根實(shí)體，可信根實(shí)體應(yīng)對(duì)TSB執(zhí)行環(huán)境中的程序代碼段、內(nèi)核模塊、共享庫等進(jìn)行完整性保護(hù)，防止被非法篡改。GB／T37935—2019附錄A（資料性附錄）可信策略管理中心可信策略管理中心是負(fù)責(zé)可信軟件基可信策略制定、下發(fā)、維護(hù)和存儲(chǔ)等的統(tǒng)一管理平臺(tái)，主要功能包括TSB系統(tǒng)管理、策略管理和審計(jì)管理?？尚挪呗怨芾淼墓δ懿考ㄈ鐖DA.1所示）主要有：—系統(tǒng)管理部件：對(duì)各可信計(jì)算平臺(tái)的TSB信息進(jìn)行管理。TSB信息包括基本信息、運(yùn)行信息、已配置策略信息和日志等?！呗怨芾聿考簩?duì)可信策略進(jìn)行生成、修改、下發(fā)、刪除等全生命周期的管理?！獙徲?jì)管理部件：對(duì)TSB運(yùn)行中的可信策略相關(guān)信息進(jìn)行審計(jì)，并對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、備份和查詢等操作。圖A.1可信策略管理中心在可信策略管理中心對(duì)系統(tǒng)管理員、安全管理員和審計(jì)管理員進(jìn)行身份鑒別。系統(tǒng)管理員負(fù)責(zé)節(jié)點(diǎn)管理和策略管理工作，安全管理員負(fù)責(zé)定義安全級(jí)別以及授權(quán)，審計(jì)管理員通過特定的命令或操作界面進(jìn)行策略審計(jì)操作。GB／T37935—2019附錄B（資料性附錄）內(nèi)部交互接口設(shè)計(jì)示例B.1基礎(chǔ)定義B.1.1度量結(jié)果數(shù)據(jù)結(jié)構(gòu){intresult;}TSBMeasureResult;成員變量：result度量結(jié)果0表示度量成功，非0表示度量失?。ㄥe(cuò)誤碼）。度量成功并不表示度量值正確（是期待的值度量是否正確由判定機(jī)制決定。length度量結(jié)果長度，如果度量成功，就會(huì)由度量結(jié)果，length指定結(jié)果長度。value[0]度量結(jié)果數(shù)據(jù)，可變長度數(shù)組。B.1.2基準(zhǔn)值數(shù)據(jù)結(jié)構(gòu)}TSBReferenceValue;基準(zhǔn)值長度基準(zhǔn)值成員變量：基準(zhǔn)值長度基準(zhǔn)值*valueB.1.3度量結(jié)果返回值定義度量結(jié)果返回值定義見表B.1。表B.1度量返回值列表度量結(jié)果返回值含義MEASURE__RESULT_PASS0度量成功MEASURE__RESULT__NO__MEASURE1度量函數(shù)不存在MEASURE__RESULT__MISSING_PARAM2缺少參數(shù)MEASURE__RESULT_OTHER__ERROR3其他錯(cuò)誤GB／T37935—2019B.1.4基準(zhǔn)庫返回值定義基準(zhǔn)庫返回值定義見表B.2。表B.2基準(zhǔn)庫返回值列表基準(zhǔn)庫返回結(jié)果返回值含義TSB_REFERENCE_OTEHR__ERROR-1其他錯(cuò)誤TSB_REFERENCE__VALUE_DUPLICATED-2鍵值重復(fù)TSB_REFERENCE__INVALID_KEY-3無效鍵值TSB_REFERENCE__INVALID_VALUE-4無效值B.1.5判定結(jié)果返回值定義判定結(jié)果返回值定義見表B.3。表B.3判定結(jié)果返回值列表判定結(jié)果返回值含義ESTIMATE__RESULT_PASS0判定通過ESTIMATE__RESULT__NOT__EXIST-1判定結(jié)果不存在ESTIMATE__RESULT__INCONSISTENT1判定結(jié)果與基準(zhǔn)不一致ESTIMATE__RESULT__NO__REFERENCE2無基礎(chǔ)值ESTIMATE__RESULT__NOT_DEFINE3判定函數(shù)未定義控制模式定義見表B.4。表B.4控制模式定義列表控制模式返回值含義CONTROL__MODE_PASS0通過，不進(jìn)行控制CONTROL__MODE__STOP0x1不準(zhǔn)許執(zhí)行CONTROL__MODE__REPORT0x2報(bào)告CONTROL__MODE__REDIRECT0x4重定向B.1.7控制策略返回值定義控制策略返回值定義見表B.5。GB／T37935—2019表B.5控制策略返回值列表控制策略返回結(jié)果返回值含義CONTROL__STARTEGY_SUCCESS0執(zhí)行成功CONTROL__STARTEGY__NOT_DEFINE1策略機(jī)制函數(shù)未找到CONTROL__STARTEGY_OTHER__ERROR2策略機(jī)制函數(shù)失敗B.1.8可信軟件基上下文數(shù)據(jù)結(jié)構(gòu){}TSBContext;成員函數(shù)：定義：(TSBContext)*pvalue讀取環(huán)境變量，從環(huán)境上下文讀取長整數(shù)變量讀取環(huán)境變量，從環(huán)境上下文讀取指針變量設(shè)置度量結(jié)果讀取度量結(jié)果讀取度量結(jié)果讀取判定結(jié)果讀取判定結(jié)果GB／T37935—2019輸入?yún)?shù)：context環(huán)境上下文var_name指定變量名稱值保存到指向的區(qū)域返回值：定義：(TSBContext)**pvalue輸入?yún)?shù)：context環(huán)境上下文var_name指定變量名稱值保存到指向的區(qū)域返回值：B3sss定義：()輸入?yún)?shù)：context*value返回值：環(huán)境上下文指向度量結(jié)果度量結(jié)果的長度GB／T37935—2019定義：)()輸入?yún)?shù)：環(huán)境上下文度量名稱返回值：度量結(jié)果如果度量結(jié)果不存在，則返回空值定義：)(intindex)輸入?yún)?shù)：環(huán)境上下文index度量名稱返回值：度量結(jié)果如果判定結(jié)果不存在，則返回-1定義：)()輸入?yún)?shù)：環(huán)境上下文GB／T37935—2019判定名稱返回值：判定結(jié)果如果判定結(jié)果不存在，則返回-1定義：)(TSBContextintindex)輸入?yún)?shù)：*context環(huán)境上下文index序號(hào)返回值：判