犐犆犛犔中华人民共和国国家标准犌犅犜信息安全技术可信计算可信连接测试方法犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犜狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵犜犲狊狋犻狀犵犿犲狋犺狅犱狅犳狋狉狌狊狋犲犱犮狅狀狀犲犮狋发布实施国家市场监督管理总局国家标准化管理委员会发布犌犅犜目次前言引言范围规范性引用文件术语和定义缩略语总体要求协议交互机制符合性和互操作性要求密码算法实现的正确性要求测试方法概述测试设备测试拓扑测试依据测试说明协议交互机制符合性和互操作性测试方法端口访问控制测试协议封装测试协议封装测试端口测试可信连接架构测试密码算法实现的正确性测试方法对称密码算法测试数字签名算法测试密钥交换协议测试公钥加密算法测试数字证书格式测试密码杂凑算法测试随机数测试算法性能测试附录规范性附录可信连接架构测试涉及的新增数据元素附录规范性附录密码算法性能测试方法及新增数据元素犌犅犜前言本标准按照给出的规则起草本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室中关村无线网络安全产业联盟产业联盟北京工业大学国家密码管理局商用密码检测中心国家信息技术安全研究中心北京计算机技术及应用研究所中国通用技术研究院天津市电子机电产品检测中心国家无线电监测中心检测中心中国电子科技集团公司第十五研究所西安邮电大学工业和信息化部宽带无线标准工作组本标准主要起草人曹军李琴杜志强芦亮潘琪赖英旭黄振海颜湘王冠李冬吕春梅铁满霞刘科伟刘景莉王月辉张国强张变玲井经涛熊克琦赵晓荣罗鹏吴冬宇林德欣彭潇方华于光明朱正美郑东赵慧吴冬宇郑骊黄奎刚犌犅犜引言规范了基于三元对等架构的可信连接架构本标准针对基于的可信网络连接协议提出一套测试要求及方法本文件的发布机构提请注意声明符合本文件时可能涉及第章第章第章与等相关的专利的使用本文件的发布机构对于该专利的真实性有效性和范围无任何立场该专利持有人已向本文件的发布机构保证他愿意同任何申请人在合理且无歧视的条款和条件下就专利授权许可进行谈判该专利持有人的声明已在本文件发布机构备案相关信息可通过以下联系方式获得专利持有人西安西电捷通无线网络通信股份有限公司地址西安市高新区科技二路号西安软件园秦风阁联系人冯玉晨邮政编码电子邮件电话传真网址请注意除上述专利外本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别这些专利的责任犌犅犜信息安全技术可信计算可信连接测试方法范围本标准依据规定了可信网络连接协议以及所涉及的密码算法的测试要求及方法包括如下内容可信网络连接协议涉及的协议交互机制符合性测试要求及方法可信网络连接协议涉及的密码算法实现的正确性测试要求及方法本标准适用于符合的可信连接设备的测试用于检测其密码算法及基于可信连接架构的可信网络连接协议的实现是否符合要求规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件信息技术安全技术实体鉴别第部分采用数字签名技术的机制信息安全技术公钥基础设施数字证书格式信息安全技术引入可信第三方的实体鉴别及接入架构规范信息安全技术可信计算规范可信连接架构信息安全技术密码杂凑算法信息安全技术分组密码算法信息安全技术二元序列随机性检测方法所有部分信息安全技术椭圆曲线公钥密码算法信息安全技术密码算法使用规范三元对等密码安全协议测试规范密码产品随机数检测要求术语和定义界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了中的一些术语和定义被测设备狋犲狊狋犲犱犲狇狌犻狆犿犲狀狋实现了可信网络连接协议的测试对象测试平台狋犲狊狋狆犾犪狋犳狅狉犿对可信网络连接协议进行测试具有可信网络连接协议以及所涉及的密码算法的测试能力收集和分析处理测试数据按照测试规范的要求对测试数据进行判断并且对判断结果进行呈现并记录的平台犌犅犜基准设备狊狋犪狀犱犪狉犱犲狇狌犻狆犿犲狀狋对被测设备开展测试时与被测设备协同执行可信网络连接交互协议并且符合三元对等密码安全协议的设备辅助设备犪狌狓犻犾犻犪狉狔犲狇狌犻狆犿犲狀狋对被测设备开展测试时与被测设备基准设备协同执行可信网络连接交互协议符合三元对等密码安全协议并主动提供用于辅助测试的数据给测试平台的设备完整性度量值犻狀狋犲犵狉犻狋狔犿犲犪狊狌狉犲犿犲狀狋狏犪犾狌犲组件被杂凑算法计算后得到的杂凑值定义平台鉴别狆犾犪狋犳狅狉犿犪狌狋犺犲狀狋犻犮犪狋犻狅狀实现平台身份鉴别和平台完整性评估的过程定义基于三元对等架构的访问控制技术犜犲犘犃犫犪狊犲犱犪犮犮犲狊狊犮狅狀狋狉狅犾一种基于端口控制的访问控制方法通信双方在三元对等架构下依据鉴别协议的结果进行端口控制定义三元可扩展鉴别协议狋狉犻犲犾犲犿犲狀狋犪狌狋犺犲狀狋犻犮犪狋犻狅狀犲狓狋犲狀狊犻犫犾犲狆狉狅狋狅犮狅犾满足基于三元对等架构的访问控制技术的可扩展鉴别协议采用了复用模型即鉴别协议的传输应经两次封装过程定义可信网络连接狋狉狌狊狋犲犱狀犲狋狑狅狉犽犮狅狀狀犲犮狋终端连接到受保护网络的过程包括用户身份鉴别平台身份鉴别和平台完整性评估三个步骤定义可信第三方狋狉狌狊狋犲犱狋犺犻狉犱狆犪狉狋狔在同安全相关的活动方面被其他实体信任的安全机构或其代理注在本标准中为了鉴别的目的可信第三方被访问请求者和访问控制器所信任用户身份鉴别狌狊犲狉犻犱犲狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀对用户身份进行验证的过程提供用户身份保障缩略语下列缩略语适用于本文件犌犅犜访问控制器访问请求者端口访问实体平台鉴别基础设施策略管理器三元可扩展鉴别协议可信连接架构传输控制协议三元对等架构基于三元对等架构的访问控制技术三元对等体鉴别可信第三方用户数据报协议总体要求协议交互机制符合性和互操作性要求端口控制要求可信连接协议产品中的端口访问控制机制应满足中第章第章以及第章所规定的有关受控端口的控制要求基于定义的机制实现基于端口的访问控制犜犃犈犘协议封装要求可信网络连接协议的数据封装应满足第章中定义的协议的封装要求和分组格式中的字段用于表示和分组的类型定义见中附录使用标识中封装协议犜犃犈犘狅犔封装协议要求第章定义了请求者和鉴别访问控制器之间负载分组的封装技术该封装为链路上的封装使用的以太类型字段底层传输层协议封装要求在鉴别访问控制器和鉴别服务器之间传递消息使用中所规范的服务协议鉴别服务器作为服务端在端口上接收消息鉴别访问控制器作为客户端发送消息可信连接架构要求第章规定的中涉及的实体主要有包括网络访问控制层可信平台评估层完整性度量层请求访问受保护网络控制对受保护网络的访问对和进行集中管理和基于来实现和之间的双向用户身份鉴别犌犅犜和平台鉴别其中平台鉴别包括平台身份鉴别和平台完整性评估在用户身份鉴别和平台鉴别过程中充当可信第三方可信网络连接协议符合性和互操作性要求主要针对三种功能实体规定了各功能实体应满足的技术要求以及测试方法密码算法实现的正确性要求可信网络连接协议中所使用的密码算法应符合及国家密码管理主管部门相关要求密码算法的实现应满足可信网络连接协议中使用的对称密码算法其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致包括加密解密等可信网络连接协议中使用的非对称密码算法其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致包括加密解密密钥交换签名和验签等可信网络连接协议中使用的杂凑算法其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致可信网络连接协议中使用的密码算法性能应满足产品应用的特定场景需求和国家密码管理相关规定测试方法概述测试设备测试设备包括被测设备基准设备和辅助设备其中辅助设备是可选的辅助设备和被测设备应按中第章的要求向测试平台提供测试数据测试拓扑测试角色可信网络连接协议涉及三种协议实体可信网络连接协议测试拓扑中除测试平台外还有三种测试角色被测设备基准设备辅助设备开展测试时由被测设备和辅助设备提供测试数据协议实体与测试角色的对应关系见表表协议实体与测试角色的对应关系被测设备访问请求者访问控制器策略管理器辅助设备可选无基准设备犃犚测试拓扑针对的测试拓扑见图被测设备为基准设备为辅助设备为辅助设备和基准设备连接基准设备与被测设备连接由辅助设备和被测设备将执行可信网络连接协议过程中收发的数据提供给测试平台犌犅犜图犃犚测试拓扑犃犆测试拓扑针对的测试拓扑见图被测设备为基准设备为辅助设备为辅助设备和被测设备连接基准设备与被测设备连接由辅助设备和被测设备将执行可信网络连接协议过程中收发的数据提供给测试平台图犃犆测试拓扑犘犕测试拓扑针对的测试拓扑见图被测设备为基准设备应同时提供和无辅助设备被测设备和基准设备连接基准设备与基准设备连接由被测设备将执行可信网络连接协议过程中收发的数据提供给测试平台图犘犕测试拓扑犌犅犜测试依据本标准依据和对可信网络连接协议规范其测试要求及方法测试说明本标准中的功能实体在实际网络中可以是多个实体设备也可以集成在一个实体设备中结合本标准中合法平台是指设备的平台证书合法且设备的平台完整性符合平台完整性策略要求可修补非法平台指设备的平台证书合法但设备平台完整性不符合平台完整性策略且能修补不可修补非法平台指设备的平台证书非法或者设备的平台完整性不符合平台完整性策略且不能修补其中可修补非法平台和不可修补非法平台都属于非法平台协议交互机制符合性和互操作性测试方法端口访问控制测试犃犚端口访问控制测试当被测设备为时测试拓扑见图应按如下步骤对基准设备辅助设备开展测试搭建测试网络将被测设备基准设备和辅助设备按照测试拓扑连接配置被测设备和基准设备的受控端口为自动模式配置平台鉴别功能开启配置对的平台完整性评估策略配置对的平台完整性评估策略为被测设备安装合法身份证书配置被测设备平台为合法平台为基准设备安装合法身份证书配置基准设备平台为合法平台被测设备基准设备和辅助设备执行可信网络连接协议检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求即鉴别完成后被测设备的受控端口应用服务受控端口为授权被测设备可以通过基准设备访问网络应用服务为被测设备安装合法身份证书配置被测设备平台为合法平台为基准设备安装合法身份证书配置基准设备平台为可修补非法平台被测设备基准设备和辅助设备执行可信网络连接协议检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求即鉴别完成后被测设备的受控端口隔离服务受控端口为授权被测设备可以通过基准设备访问隔离修补服务为被测设备安装合法身份证书配置被测设备平台为合法平台为基准设备安装合法身份证书配置基准设备平台为不可修补非法平台被测设备基准设备和辅助设备执行可信网络连接协议检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求即鉴别完成后被测设备的受控端口为非授权被测设备无法通过基准设备访问任何网络服务为被测设备安装合法身份证书配置被测设备平台为合法平台为基准设备安装非法身份证书配置基准