術語與定義

GB/T 29827—2013、GB/T 29828—2013、GB/T 29829—2013確立的以及下列術語和定義適用于本標準。

3.1　可信計算平臺　trusted computing platform

構建在計算系統中，用于實現可信計算功能的支撐系統。

[GB/T 29829—2013，定義3.1.1]

3.2　宿主基礎軟件　legacy fundamental software

可信計算平臺中實現常規功能部分（如操作系統）軟件的總稱。

3.3　可信軟件基　trusted software base

為可信計算平臺的可信性提供支持的軟件元素的集合。

3.4　基本信任基　fundamental trusted software

負責宿主基礎軟件的可信啟動及可信軟件基其它部件完整性度量的部件。

3.5　可信基準值　trusted baseline value

表示對象可信特性的數據，作為判斷對象是否可信的參照。

3.6　可信基準庫　trusted baseline value database

可信基準值的集合。

3.7　可信策略管理中心　trusted policy management center

對可信軟件基的策略制定、下發、維護、存儲等集中管理的平臺。

3.8　策略語言　policy language

用于描述安全需求的編程語言，由可信軟件基管理、解釋和執行。

3.9　動態度量　dynamic measurement

在系統運行過程中，對系統完整性和行為安全性進行測量和評估的可信度量方法。

3.10　系統控制點　system control point

嵌入到宿主基礎軟件，截獲和控制系統行為的執行代碼，包括文件讀寫、進程創建銷毀、設備訪問、網絡訪問等操作。

3.11　主動監控機制　active monitoring mechanism

實現對應用的系統調用行為的攔截，并進行主動度量和主動控制處理的功能機制。

3.12　可信根實體　entity of root of trust

用于支撐可信計算平臺信任鏈建立和傳遞的可對外提供完整性度量、安全存儲、密碼計算（應符合國家密碼主管部門的要求）等服務的功能模塊，例如：TPCM、TCM、TPM等。

3.13　可信根實體服務模塊　ERT service module

支持可信根實體的軟件模塊，為實體外部提供訪問所需的軟件接口，例如TSM、TSS等。