Standard No.:	GB/T 29828-2013
Chinese Name:	信息安全技术 可信计算规范 可信连接架构
English Name:	Information security technology—Trusted computing specification—Trusted connect architecture
Professional Classification:	L80 Data encryption
Professional Classification:	GB National Standard
ICS Classification:	35.040
Issued by:
Issued on:	2013-11-12
Implemented on:	2014-02-01
Status:	VALID
Language:	English
File Format:	PDF
Word Count:	74000 words
Price(USD):	2220 (USD)
Delivery:	via email in 1-10 business day

前言 Ⅴ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 缩略语 3
5 总体描述 5
5.1 概述 5
5.2 实体 6
5.3 层次 6
5.4 组件 6
5.5 接口 7
5.6 实现过程 8
5.7 评估、隔离和修补 9
6 网络访问控制层 11
6.1 概述 11
6.2 网络传输机制 11
6.3 访问控制机制 51
7 可信平台评估层 52
7.1 概述 52
7.2 平台鉴别基础设施 53
8 完整性度量层 115
8.1 概述 115
8.2 IF-IM 消息协议 115
9 IF-IMC和IF-IMV 120
9.1 概述 120
9.2 IF-IMC 120
9.3 IF-IMV 129
附录A (资料性附录) 完整性管理框架 134
附录B(资料性附录) 安全策略管理框架 136
附录C (资料性附录) 数字信封 138
图1 可信连接架构(TCA) 5
图2 TCA 的实现过程 8
图3 具有隔离修补层的可信连接架构 10
图4 TCA 的序列TAEP鉴别实现一的层次模型 12
图5 序列TAEP鉴别实现一的TAEP交互过程 14
图6 TCA 的序列TAEP鉴别实现二的层次模型 15
图7 序列TAEP鉴别实现二的TAEP交互过程一 18
图8 序列TAEP鉴别实现二的TAEP交互过程二 19
图9 FLAG 21
图10 EWAI协议的证书鉴别过程 21
图11 消息1的数据字段格式 22
图12 消息2的数据字段格式 22
图13 消息3的数据字段格式 23
图14 消息4的数据字段格式 24
图15 消息5的数据字段格式 27
图16 消息6的数据字段格式 30
图17 消息7的数据字段格式 33
图18 消息8的数据字段格式 36
图19 消息9的数据字段格式 36
图20 TCA 的隧道TAEP鉴别方式层次模型 38
图21 隧道TAEP鉴别实现的TAEP交互过程一 41
图22 隧道TAEP鉴别实现的TAEP交互过程二 42
图23 ETLS协议的握手协议分组格式 43
图24 ETLS协议的握手过程 44
图25 消息1的数据字段格式 44
图26 FLAG 45
图27 消息2的数据字段格式 46
图28 消息3的数据字段格式 48
图29 消息4的数据字段格式 49
图30 全端口控制实现方式下的端口控制系统结构 52
图31 PAI协议基本流程 54
图32 PAI协议分组格式 56
图33 标识FLAG格式 57
图34 组件类型级平台完整性度量请求参数 58
图35 组件属性级平台完整性度量请求参数条目 58
图36 组件类型级平台完整性评估策略条目 59
图37 组件产品级平台完整性评估策略条目 59
图38 组件属性级平台完整性评估策略条目 60
图39 组件类型级平台完整性度量值条目 60
图40 IF-IM 级平台完整性度量值条目 61
图41 组件类型级Quote数据值条目 61
图42 IF-IM 级Quote数据值条目 61
图43 组件类型级平台配置保护策略条目 62
图44 组件产品级平台配置保护策略条目 62
图45 组件属性级平台配置保护策略条目 63
图46 组件类型级平台修补信息条目 63
图47 IF-IM 级平台修补信息条目 63
图48 组件类型级错误原因信息条目 64
图49 组件产品级错误原因信息条目 64
图50 组件属性级错误原因信息条目 65
图51 类型-长度-值(TLV)的格式 65
图52 签名属性 66
图53 平台完整性度量请求参数 67
图54 平台完整性评估策略 67
图55 平台完整性度量值 68
图56 Quote数据值 68
图57 平台配置保护策略 69
图58 PIK证书验证和平台完整性评估结果 69
图59 平台修补信息 71
图60 错误原因信息 71
图61 汇聚平台完整性评估策略 71
图62 消息1的数据字段格式 72
图63 消息2的数据字段格式 76
图64 消息3的数据字段格式 79
图65 PAI-1协议中IMV 生成组件产品级平台完整性评估结果及其他参数的具体过程 82
图66 PAI-1协议中EPS生成组件类型级平台完整性评估结果及其他参数的具体过程 84
图67 PAI-1协议中EPS生成AR的平台完整性评估结果及其他参数的具体过程 85
图68 消息4的数据字段格式 86
图69 消息5的数据字段格式 90
图70 消息6的数据字段格式 93
图71 消息1的数据字段格式 94
图72 消息2的数据字段格式 98
图73 消息3的数据字段格式 101
图74 PAI-2协议中IMV 生成组件产品级平台完整性评估结果及其他参数的具体过程 104
图75 PAI-2协议中EPS生成组件类型级平台完整性评估结果及其他参数的具体过程 106
图76 PAI-2协议中EPS生成AR的平台完整性评估结果及其他参数的具体过程 107
图77 消息4的数据字段格式 108
图78 消息5的数据字段格式 111
图79 消息6的数据字段格式 114
图80 IF-IM 消息的格式 116
图81 IF-IM 属性的格式 116
图82 产品信息的IF-IM 属性值 117
图83 数字版本的IF-IM 属性值 118
图84 字符串版本的IF-IM 属性值 118
图85 操作状态的IF-IM 属性值 118
图86 平台修补信息的IF-IM 属性值 119
图87 基于URI的修补指示 119
图88 IF-IM 错误信息 120
图89 AR中的IF-IMC交互示意图 125
图90 AC中的IF-IMC交互示意图 129
图91 IF-IMV 交互示意图 133
图A.1 完整性管理框架 134
图B.1 安全策略管理框架 136
图C.1 数字信封的生成和解开 138
表1 平台完整性评估结果的或运算规则 86
表2 平台完整性评估结果的与运算规则 86
表3 本标准定义的组件类型 115
表4 本标准定义的IF-IM 属性类型 117
表5 IF-IMC的功能函数结果状态码 120
表6 网络连接状态值 121
表7 执行下一个平台鉴别过程的原因值 121
表8 IF-IMV 的功能函数结果状态码 130