ICS 35.020 CCS L70 团体标准 T/CIITA 114—2021 PKS体系UEFI固件内置可信启动技术要求 PKS system—Technical requirements of UEFI firmware built in trusted boot 2021-12-20发布 2022-02-01实施 发布 中国信息产业商会 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 114 -2021 I 目 次 前 言 ................................ ................................ ....... III 1 范围 ................................ ................................ ......... 1 2 规范性引用文件 ................................ ............................... 1 3 术语和定义 ................................ ................................ ... 1 4 缩略语 ................................ ................................ ....... 3 5 内置可信的环境要求 ................................ ........................... 3 5.1 UEFI 固件关联部件 ................................ ......................... 3 5.2 硬件的环境要求 ................................ ........................... 4 5.3 UEFI 固件执行的环境要求 ................................ ................... 4 6 UEFI固件内置可信启动的要求 ................................ ................... 4 6.1 UEFI固件度量内容的要求 ................................ ................... 4 6.2 UEFI 固件度量对象的命名要求 ................................ ............... 4 6.3 UEFI 固件度量接口的要求 ................................ ................... 4 7 UEFI数据的存储访问 ................................ ........................... 4 7.1 存储要求 ................................ ................................ . 4 7.2 存储访问接口 ................................ ............................. 5 附录A（规范性） 硬件的环境要求 ................................ ................. 6 附录B（规范性） 内置可信运行的环境要求 ................................ ......... 7 附录C（规范性） 内置可信环境信任链的建立要求 ................................ ... 8 附录D（规范性） UEFI固件度量内容的要求 ................................ ........ 9 附录E（规范性） UEFI可信启动度量接口 ................................ ......... 10 参 考 文 献 ................................ ................................ 17 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 114 -2021 III 前 言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国信息产业商会团体标准委员会提出并归口。 本文件起草单位：中国长城科技集团股份有限公司、飞腾信息技术有限公司、北京可信华泰信息技 术有限公司、澜起科技股份有限公司、中电（海南）联合创新研究院有限公司、迈普通信技术股份有限 公司、中国电子信息产业集团有限公司 。 本文件主要起草人：成联国、席文帅、刘全仲、林俊、吴翥、张思栋、贾云鹤、杜晓飞、郭小军、 黎建根、岑月宁、刘晓润、黎林、葛广肆、李信德、屈利婵、王涛、洪宇、李毅、郑世普、王昊、唐仁 圣、林茂。 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 114 -2021 1 PKS体系 UEFI固件内置可信启动技术要求 1 范围 本文件规定了 UEFI固件内置可信的环境、 内置可信启动、 UEFI数据的存储访问的技术要求。 本文件适用于 PKS体系整机主板固件的设计、生产和使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 T/CIITA 100 -2021 PKS体系 术语 T/CIITA 102 -2021 PKS体系 中央处理器参考板 3 术语和定义 T/CIITA 100 -2021 界定的以及下列术语和定义适用于本文件。 3.1 PK体系 Phytium/Kylin system PK syste m 以飞腾（ Phytium）中央处理器（ CPU）和麒麟（ Kylin）操作系统（ OS）为基础的产品、技术、管 理、服务、生态、方案和应用的集成系统。 [来源：T/CIITA 100 -2021，3.1.1] 3.2 PKS架构 Phytium/Kylin/security architecture PKS architecture 基于飞腾（ Phytium）中央处理器（ CPU）和麒麟（ Kylin）操作系统（ OS），具有双体系防护结构， 具备内生内置安全能力的自主安全体系架构。 [来源：T/CIITA 100 -2021，3.1.2] 3.3 PKS体系 Phytium/Kylin/security system PKS system 基于PKS架构（3.2 ）的PK体系（错误！未找到引用源。 ）。 [来源：T/CIITA 100 -2021，3.1.3] 3.4 内置可信 built in trust 一种将可信平台控制模块内置于处理器的技术。 3.5 板卡固件 option ROM 存储平台启动部件的启动和配置代码的只读存储器。 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸