ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36639—2018 信息安全技术可信计算规范 服务器可信支撑平台 Information security technology-Trusted puting specification- Trusted support platform for server 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 36639-2018 目 次 前言 I 1范围 2规范性引用文件 3术语和定义、缩略语1 4组成结构 2 4.1服务器可信支撑平台组成 2 4.2服务器可信支撑平台与服务器硬件系统的关系 3 4.3服务器可信支撑平台与服务器操作系统的关系 3 5总体要求 4 5.1概述 4 5.2物理可信根 4 5.3虚拟可信根 4 5.4可信基础组件 4 5.5完整性度量、存储及报告 4 5.6密码算法 4 6服务器硬件系统可信功能要求 5 6.1信任链建立流程 5 6.2度量要求 5 7虚拟可信组件 6 7.1对服务器硬件系统的要求 6 7.2虚拟可信根 6 7.3虚拟可信根管理器 8 7.4可信迁移 9 7.5远程证明 中中中 8虚拟可信根可信迁移 9 8.1概述 9 8.2可信迁移流程 9 附录A(规范性附录)服务器时序控制 11 A.1概述 11 A.2服务器主板上电时序 11 A.3服务器主板复位时序 12 A.4服务器OMM复位时序 12 附录B(资料性附录)虚拟可信度量根 .13 参考文献 14 GB/T36639-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准主要起草单位:浪潮电子信息产业股份有限公司、曙光信息产业(北京)有限公司、中电科技 (北京)有限公司、联想(北京)有限公司、中国船舶重工集团公司第七○九研究所、华为技术有限公司、北 京工业大学、阿里云计算有限公司、上海兆芯集成电路有限公司、南京百敖软件有限公司、武汉大学、大 唐高鸿信安(浙江)信息科技有限公司、北京新云东方系统科技有限责任公司、北京可信华泰信息技术有 限公司、华大半导体有限公司、中国电子技术标准化研究院、全球能源互联网研究院有限公司. 本标准主要起草人:刘刚、吴保锡、黄家明、张考华、肖思莹、杜克宏、徐明迪、申峰、付颖芳、李凯、 赵江、张东、公维锋、孙永博、王冠、石源、于昇、宁振虎、沈楚楚、王惠莅、赵保华、刘冰、曹永超、陈小春、 高瞻、张建标、胡俊、孙瑜、徐瑞雪、赵波、余发江、黄坚会、王志皓、安宁钰、薛刚汝、李业旺、赵祯龙、刘广庆、 郝庄严、王涛、孙亮、肖鹏、周斌奇. I ...