基于BMC的TPCM技術(shù)規(guī)范（征求意見稿）

1本文件規(guī)定了基于BMC的TPCM可信計(jì)算產(chǎn)品技術(shù)規(guī)范要求。適用基于BMC的可信計(jì)算產(chǎn)品的可信功能設(shè)計(jì)與研發(fā)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T29827-2013信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口GB/T29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范GB/T37935-2019信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基GB/T40650-2021信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)控制模塊GM/T0012-2020可信計(jì)算可信密碼模塊接口規(guī)范T/ZTCIA001-2022可信計(jì)算產(chǎn)品規(guī)范3術(shù)語和定義GB/T29827-2013、GB/T29829-2013、GM/T0012-2020和GB/T37935-2019界定的以及下列術(shù)語和定義適用于本文件。可信平臺(tái)控制模塊trustedplatformcontrolmodule一種集成在可信計(jì)算平臺(tái)中，用于建立和保障信任源點(diǎn)的硬件核心模塊，為可信計(jì)算平臺(tái)提供完整性度量、安全存儲(chǔ)、可信報(bào)告以及密碼服務(wù)等功能。[GB/T29827-2013，定義3.20]3.2可信密碼模塊trustedcryptographymodule可信計(jì)算平臺(tái)的硬件模塊，為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能，具有受保護(hù)的存儲(chǔ)空間。[GM/T0012-2020，定義3.7]3.3可信基準(zhǔn)值trustedbaselinevalue表示對(duì)象可信特性的數(shù)據(jù)，作為判斷對(duì)象是否可信的參照。[GB/T37935-2019，定義3.5]3.4可信軟件基trustedsoftwarebase為可信計(jì)算平臺(tái)的可信性提供支持的軟件元素的集合。[GB/T37935-2019，定義3.3]24縮略語下列縮略語適用于本文件。TPCM可信平臺(tái)控制模塊（trustedplatformcontrolmodule）TSB可信軟件基（trustedsoftwarebase）TCM可信密碼模塊（trustedcryptographymodule）BMC主板管理控制單元（baseboardmanagementcontroller）5概述可信計(jì)算產(chǎn)品由計(jì)算部件和防護(hù)部件組成，實(shí)現(xiàn)從服務(wù)器防護(hù)部件上電到計(jì)算部件系統(tǒng)加載的可信引導(dǎo)功能。防護(hù)部件可以訪問計(jì)算部件的所有資源，對(duì)計(jì)算部件的啟動(dòng)及運(yùn)行過程進(jìn)行度量。計(jì)算部件無法直接訪問防護(hù)部件資源，雙方資源隔離，只能通過安全信道通信。BMC是服務(wù)器首先上電的模塊，擁有獨(dú)立的系統(tǒng)和硬件資源，能夠?qū)崿F(xiàn)對(duì)服務(wù)器硬件設(shè)備的主動(dòng)監(jiān)測(cè)和控制，是構(gòu)建“計(jì)算”與“防護(hù)”并行的主動(dòng)免疫雙體系結(jié)構(gòu)的理想方案。基于BMC形態(tài)構(gòu)建的TPCM可信計(jì)算框架，遵循GB/T40650提出的“TPCM應(yīng)是整個(gè)可信節(jié)點(diǎn)中第一個(gè)獲得執(zhí)行權(quán)的部件”的要求，通過在BMC模塊構(gòu)建TPCM模塊，從而對(duì)服務(wù)器所有重要固件/軟件啟動(dòng)及運(yùn)行過程進(jìn)行度量。防護(hù)部件利用專用安全資源構(gòu)建，包含在BMC上的防護(hù)部件側(cè)的可信組件，和計(jì)算部件側(cè)的計(jì)算部件代理?？尚殴芾碇行膶?duì)可信計(jì)算節(jié)點(diǎn)進(jìn)行統(tǒng)一管理。可信管理中心負(fù)責(zé)全系統(tǒng)策略管理、基準(zhǔn)管理及節(jié)點(diǎn)狀態(tài)評(píng)估等，并為可信接入提供裁決能力。防護(hù)部件側(cè)的可信組件包括TPCM模塊，TSB模塊以及底層支持的TCM模塊。計(jì)算部件側(cè)的計(jì)算部件代理，包括固件層可信代理及系統(tǒng)層可信代理以及相關(guān)驅(qū)動(dòng)等。通過可信管理中心、防護(hù)部件、計(jì)算部件各模塊之間的互相配合實(shí)現(xiàn)可信相關(guān)功能。節(jié)點(diǎn)各模塊主要完成以下功能：TPCM支撐計(jì)算部件中的固件層可信代理完成啟動(dòng)信任鏈的逐級(jí)度量加載，在系統(tǒng)運(yùn)行過程中，通過TPCM任務(wù)實(shí)現(xiàn)對(duì)關(guān)鍵文件的動(dòng)態(tài)度量，在系統(tǒng)運(yùn)行中支持系統(tǒng)層可信代理的工作。計(jì)算部件可信代理收集要素信息、通知執(zhí)行控制操作等。3圖1基于BMC的TPCM支撐下的可信3.0服務(wù)器6技術(shù)要求6.1硬件可信根要求基于BMC的TPCM硬件可信根應(yīng)滿足如下要求：（1）是服務(wù)器完整性度量的起點(diǎn)。（2）應(yīng)包含TPCM模塊使用的處理器、安全存儲(chǔ)及TCM模塊等。（3）TPCM模塊與TCM模塊應(yīng)以硬件形態(tài)實(shí)現(xiàn)，應(yīng)具有獨(dú)立的硬件資源，或采用安全策略隔離資源。（4）TPCM功能應(yīng)由BMC芯片獨(dú)立的內(nèi)核實(shí)現(xiàn)。（5）應(yīng)符合相關(guān)技術(shù)規(guī)范要求，包含但不限于GB/T29829-2022第6.2.1章的要求。6.2防護(hù)部件要求6.2.1防護(hù)部件組成結(jié)構(gòu)基于BMC的TPCM防護(hù)部件應(yīng)包含：（1）BMC芯片及運(yùn)行在BMC芯片的固件、操作系統(tǒng)、軟件等。（2）可信軟件基模塊。（3）硬件可信根中的TPCM模塊、TCM模塊等。46.2.2防護(hù)部件度量要求防護(hù)部件度量過程應(yīng)滿足：（1）防護(hù)部件度量應(yīng)以硬件可信根為起點(diǎn)。（2）防護(hù)部件應(yīng)依次完成BMC芯片內(nèi)TPCM獨(dú)立核固件，BMC引導(dǎo)程序及BMC-OS，可信軟件基等組件度量啟動(dòng)。（3）度量過程信任鏈建立流程應(yīng)滿足GB/T29827-2013第6.2章的規(guī)定。（4）度量算法應(yīng)使用符合國(guó)家密碼管理部門規(guī)定的密碼算法。6.3計(jì)算部件啟動(dòng)度量要求6.3.1計(jì)算部件組成結(jié)構(gòu)基于BMC的TPCM計(jì)算部件應(yīng)包含：（1）包含計(jì)算部件硬件、BIOS、Grub/Shim、OS內(nèi)核、OS應(yīng)用以及上層應(yīng)用軟件（2）包含可信軟件基代理：固件層可信代理、引導(dǎo)層可信代理、操作系統(tǒng)可信代理6.3.2計(jì)算部件度量要求計(jì)算部件度量過程應(yīng)滿足：（1）計(jì)算部件啟動(dòng)度量應(yīng)在防護(hù)部件啟動(dòng)度量之后，由防護(hù)部件完成對(duì)計(jì)算部件的度量。（2）計(jì)算部件應(yīng)依次完成BIOS、Grub/Shim、OS內(nèi)核、OS應(yīng)用以及上層應(yīng)用軟件等組件度量啟動(dòng)。（3）計(jì)算部件各模塊的關(guān)鍵度量數(shù)據(jù)由模塊所對(duì)應(yīng)的可信軟件基代理獲取，并發(fā)送至防護(hù)部件。各模塊與可信軟件基代理對(duì)應(yīng)關(guān)系如圖1所示。（4）計(jì)算部件OS內(nèi)核應(yīng)支持被防護(hù)部件動(dòng)態(tài)度量，應(yīng)通過可信軟件基代理的度量機(jī)制、支撐機(jī)制，向可信軟件基提供度量數(shù)據(jù)，支撐對(duì)計(jì)算部件OS內(nèi)核實(shí)現(xiàn)動(dòng)態(tài)度量。（5）度量過程信任鏈建立流程應(yīng)滿足GB/T29827-2013第6.2章的規(guī)定。（6）度量算法應(yīng)使用符合國(guó)家密碼管理部門規(guī)定的密碼算法。6.4可信軟件要求6.4.1可信軟件基要求基于TPCM運(yùn)行的可信軟件基并行于計(jì)算部件代理，通過計(jì)算部件代理在操作系統(tǒng)內(nèi)進(jìn)行主動(dòng)攔截，實(shí)現(xiàn)對(duì)應(yīng)用程序及運(yùn)行環(huán)境的可信驗(yàn)證?？尚跑浖拘湃位?、控制機(jī)制、度量機(jī)制、判定機(jī)6.4.2可信軟件基代理模塊要求可信軟件基代理模塊應(yīng)滿足以下要求：a)固件層可信代理集成在計(jì)算部件BIOS中，應(yīng)在可信啟動(dòng)過程中獲取BIOS要素并配合TPCM完成可信啟動(dòng)。5b)引導(dǎo)層可信代理集成在計(jì)算部件GRUB/SHIM中，應(yīng)完成對(duì)GRUB/SHIM關(guān)鍵要素獲取。c)系統(tǒng)層可信代理集成在計(jì)算部件操作系統(tǒng)中，應(yīng)完成對(duì)操作系統(tǒng)要素獲取。6.5服務(wù)器啟動(dòng)及復(fù)位要求6.5.1整機(jī)啟動(dòng)要求整機(jī)啟動(dòng)場(chǎng)景下，服務(wù)器應(yīng)按照本規(guī)范6.2.2章節(jié)防護(hù)部件啟動(dòng)度量要求，6.3.2章節(jié)計(jì)算部件啟動(dòng)度量要求依次完成度量啟動(dòng)。6.5.2服務(wù)器復(fù)位要求服務(wù)器各部件服務(wù)應(yīng)滿足：（1）防護(hù)部件單獨(dú)復(fù)位，服務(wù)器應(yīng)遵循本規(guī)范6.2.2章節(jié)防護(hù)部件度量要求對(duì)防護(hù)部件啟動(dòng)過程完成度量。（2）計(jì)算部件單獨(dú)復(fù)位，服務(wù)器應(yīng)遵循本規(guī)范6.3.2章節(jié)計(jì)算部件度量要求對(duì)計(jì)算部件啟動(dòng)過程完成度量。7可信平臺(tái)控制模塊接口7.1計(jì)算部件接口計(jì)算部件接口包含訪問計(jì)算部件接口及計(jì)算部件與防護(hù)部件通信接口，應(yīng)滿足以下要求：（1）訪問計(jì)算部件接口主要為總線接口，與節(jié)點(diǎn)部件中不同類型的總線相連，用于訪問計(jì)算部件內(nèi)存、I/O、系統(tǒng)固件等系統(tǒng)資源。接口應(yīng)滿足GB/T40650-20217.1章節(jié)的規(guī)定。（2）計(jì)算部件與防護(hù)部件間通信接口用于度量數(shù)據(jù)傳輸與度量結(jié)果獲取，接口原型可參考附錄A設(shè)計(jì)，基于IPMI協(xié)議實(shí)現(xiàn)可參考附錄B中實(shí)現(xiàn)。7.2可信軟件基接口可信軟件基接口為軟件接口，為可信軟件基提供TPCM功能的調(diào)用。主要完成以下功能：（1）與可信根實(shí)現(xiàn)交互，獲取完成對(duì)可信根實(shí)體的策略管理、密碼資源，系統(tǒng)管理等能力。（2）與宿主基礎(chǔ)軟件交互，完成對(duì)宿主機(jī)設(shè)備、文件、網(wǎng)絡(luò)、進(jìn)程、內(nèi)存映射等操作。（3）與可信策略管理中心交互，完成在可信策略管理中心注冊(cè)、策略管理、審計(jì)上報(bào)、信息查詢、異常報(bào)警、基準(zhǔn)值更新等功能。（4）接口應(yīng)遵循GB/T37935的規(guī)定。67.3管理接口管理接口為物理接口，應(yīng)為網(wǎng)絡(luò)或總線接口模式，由可信管理中心訪問。接口應(yīng)滿足GB/T40650-20217.3章節(jié)的規(guī)定。7.4可信密碼模塊接口可信密碼模塊接口提供TPCM對(duì)可信密碼模塊訪問的I/O通道，接口應(yīng)遵循GB/T29829的規(guī)定。7附錄A計(jì)算部件通信接口A.1SHIM/GRUB/OS度量命令發(fā)送接口計(jì)算部件請(qǐng)求度量接口用于將待度量數(shù)據(jù)傳輸?shù)椒雷o(hù)部件，并返回傳輸?shù)臓顟B(tài)信息，接口原型定義為：typedefstruct{UINT8UINT8UINT8UINT8UINT8UINT8firmware_type;firmware_detail_type;firware_hash_len;*firmware_hash_content;firmware_version_len;*firmware_version;OUTUINT8code接口參數(shù)描述：數(shù)據(jù)描述firmware_type固件類型，包含SHIM、GRUB、OS等firmware_detail_type根據(jù)固件類型劃分子類型，例如OS包含kernel、initrd等firware_hash_len固件HASH長(zhǎng)度*firmware_hash_content固件HASH值firmware_version_len固件版本長(zhǎng)度*firmware_version固件版本code接口完成碼，用于確認(rèn)接口調(diào)用狀態(tài)表A-1度量命令發(fā)送接口參數(shù)描述A.2SHIM/GRUB/OS獲取控制結(jié)果接口計(jì)算部件獲取控制結(jié)果接口用于從防護(hù)部件獲取度量結(jié)果，接口原型定義：typedefstruct{INUINT8firmware_type;INUINT8firmware_detail_type;OUTUINT8code;OUTUINT8result;接口參數(shù)描述：數(shù)據(jù)描述firmware_type固件類型，包含SHIM、GRUB、OS等firmware_detail_type根據(jù)固件類型劃分子類型，例如OS包含kernel、initrd8等code接口完成碼，用于確認(rèn)接口調(diào)用狀態(tài)result度量結(jié)果表A-2獲取度量結(jié)果接口參數(shù)描述9基于IPMI協(xié)議接口實(shí)現(xiàn)B.1請(qǐng)求度量接口實(shí)現(xiàn)請(qǐng)求度量接口基于IPMI協(xié)議實(shí)現(xiàn)各參數(shù)定義參考如表B-1。參數(shù)說明字節(jié)順序域內(nèi)容IPMI廠商自定義字段NetFn廠商自定義請(qǐng)求值CMD4固件類型5FirmwareType0:SHIM1:GRUB固件子類型6FirmwareDetailTypeFirmwareType:00:SHIM1:reserved12:reserved2FirmwareType:10:GRUB1:reserved12:reserved2FirmwareType:20:grub.cfg1:kernel2:initrd固件HASH長(zhǎng)度7FirmwareHashLen：M8:7+MFirmwareHashContent固件版本長(zhǎng)度8+MFirmwareVersionLen：N固件版本內(nèi)容9+M:8+M+NFirmwareVersion接口響應(yīng)值1CompletionCode廠商自定義字段2:04廠商自定義返回值表B-1請(qǐng)求度量接口實(shí)現(xiàn)B.2獲取控制結(jié)果接口實(shí)現(xiàn)獲取控制結(jié)果接口基于IPMI協(xié)議實(shí)現(xiàn)各參數(shù)定義參考如表B-2。參數(shù)說明字節(jié)順序域內(nèi)容IPMI廠商自定義字段NetFn廠商自定義請(qǐng)求值CMD4固件類型5FirmwareType0:S