ICS 35.080 L 77 GB 中华人民共和国国家标准 GB/T 30847.2—2014 可信计算平台 系统与软件工程 可信性度量 第2部分：信任链 System and software engineering Trusted computing platform trustworthiness measurement-Part 2:Trust chain 2014-06-24发布 2015-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30847.2—2014 目 次 前言 引言 范围 2 规范性引用文件 3 术语和定义 信任链度量模型 4.1 综述 4.2 信任根 4.3 信任流 4.4 信任媒和信任元 4.5 可信基集 5信任链的可信性度量 5.1 信任根 5.2 信任流 5.3 信任媒 5.4 信任元 5.5 信任链证据比对 6信任链度量检查单 附录A（资料性附录） 信任根体系结构 10 附录B（资料性附录） 主机信任链 12 附录C（资料性附录） 信任链扩展· 15 参考文献 18 图1信任链度量模型 图 A.1 信任根体系结构 10 图 B.1 主机信任链 12 图 C.1 虚拟环境的信任链 15 表1信任链度量检查单 表 A.1 信任根度量检查表 11 表 B.1 主机信任流度量检查单 13 表 C.1 信任链扩展功能度量检查单 16 GB/T 30847.2—2014 前言 GB/T30847《系统与软件工程 可信计算平台可信性度量》分为四个部分： 第1部分：概述与词汇； 第2部分：信任链； 一第3部分：用户反馈； 第4部分：服务行为。 本部分为GB/T30847的第2部分 本部分按照GB/T1.1一2009给出的规则起草。 本部分由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。 本部分起草单位：北京邮电大学、国家自然科学基金委员会、中国合格评定国家认可中心、北京市产 品质量监督检验院、中国电子技术标准化研究院、南京大学、中国互联网络信息中心、北京中科院软件中 心有限公司、中国科学院自动化研究所、浙江大学。 本部分主要起草人：袁玉宇、刘克、刘潇健、林杰、张旸旸、刘川意、孔宁、庞浩、王利明、丁卫敏、张天乐、 奉旭辉、张熙、张倪、王林章、李彦军、孙路伟、韩强、杨金翠、张霄霄、许政兰、吴朝晖。 I GB/T30847.2—2014 引言 随着整个社会信息化进程的推进，网络服务逐渐向平台化发展，平台的可信性问题越来越引起业界 的关注，也为传统的信任与可信赋予了新的内涵，度量、评估和认证平台的可信性变得越来越重要。 GB/T30847致力于构建可信计算平台及平台可信性度量体系。 反馈和服务行为的角度对可信计算平台的度量方法进行规范。 本部分在深入综合研究可信计算平台信任链可信性度量涉及的理论、方法、技术和实践工作基础 上，全面反映该领域具有共性的研究成果，进而形成构建可信计算平台信任链可信性度量。 Ⅱ GB/T30847.2—2014 系统与软件工程可信计算平台 可信性度量第2部分：信任链 1范围 GB/T30847的本部分从信任链的角度定义了可信计算平台的可信度量方法，包括信任链度量模 型和度量指标。 本部分适用于商业机构、政府部门、非营利性组织对可信计算平台的可信性进行度量、评价、验证和 提高，也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度 量的能力。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T30847.1一2014系统与软件工程可信计算平台可信性度量第1部分：概述与词汇 3术语和定义 GB/T30847.1一2014界定的术语和定义适用于本文件。 4信任链度量模型 4.1综述 信任链度量模型如图1所示，其基本元素包括：信任根、信任流和可信基集，对信任链的虚拟扩展需 要信任媒、信任元： a）每一个可信计算平台应有一个信任根，基于信任根，平台建立最初的可信状态； b) 信任根是整条信任链的起点，信任关系沿着信任流单向传递，形成最基本的信任链； 可信基集保存可信基数据，用于与信任链证据的对比； 信任媒对信任链进行扩展，虚拟出若干个信任元，并建立信任元与信任根之间的绑定关系，使 (p 得信任元具有与信任根同样的能够提供最初可信状态的作用； 信任链在信任元的基础上继续进行信任传递。 e) 1