TCM标准

中药配方颗粒质量控制与标准制定指南下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢！本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注！Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!Certainly! Here's a structured demonstration article based on the topic "Guidelines for Quality Control and Standard Setting of Traditional Chinese Medicine Formula Granules":Guidelines for Quality Control and Standard Setting of Traditional Chinese Medicine Formula Granules。

第55卷第1期　2009年2月武汉大学学报(理学版)J.Wuhan Univ.(Nat.Sci.Ed.)Vol.55No.1　Feb.2009,031～034 收稿日期:2008204228 通讯联系人　E 2mail :feng @基金项目:国家高技术研究发展计划(863)项目(2007AA01Z412)作者简介:李　昊(19832),男,博士生,现从事网络与系统安全的研究.　E 2mail :lihao @文章编号:167128836(2009)0120031204可信密码模块符合性测试方法与实施李　昊,冯登国 ,陈小峰(信息安全国家重点实验室/中国科学院软件研究所,北京100190) 摘　要:提出了一种有效的可信密码模块符合性测试方法,给出了衡量指标,并按照该指标对测试进行了测试分层,利用可信密码模块(TCM )内部命令的依赖关系建模获取测试用例.由于该方法分别在功能层采用扩展有限状态机模型、在命令层采用等价类划分法获取测试用例,所以能对现有TCM 产品实施更加完备的符合性测试.测试结果表明:与其他TCM 测试方法相比,本测试方法具有较高的测试效率,能够发现更多产品不符合标准带来的问题.关　键　词:可信密码模块;符合性测试;扩展有限状态机模型;等价类测试中图分类号:TP 309 文献标识码:A0　引　言 可信密码模块(t rusted cryptograp hy module ,TCM )符合性测试是指采用独立的测试方法参照国家相关标准对TCM 产品的标准符合程度进行测试.目前,国际可信计算组织TCG (trusted comp u 2ting group )推出了可信平台模块(t rusted platform module ,TPM )芯片以及相关的一系列标准和规范[1].同时,针对TCM 芯片的相关的测试评估工作也陆续展开[2～5].在国内,国家密码管理局于2007年出台了可信计算平台的国家标准《可信计算密码支撑平台功能与接口规范》[6].但是针对可信计算产品的符合性测试工作,国内才刚刚开始展开,到目前为止,仍然缺乏一种有效的可信计算产品符合性测试方法.文献[4]采用针对可信平台模块内每个命令开发测试用例的方式对可信平台模块的符合性测试进行了实施,发现了一些产品不符合标准带来的问题,指出了符合性测试的重要性.但是该文献并没有提出高效的测试框架和测试方法,测试结果无法给出产品符合标准的程度.本文在可信计算平台的国家标准《可信计算密码支撑平台功能与接口规范》基础上对TCM 芯片的符合性测试工作进行了研究和实施.提出了一种新的TCM 芯片的符合性测试框架和测试方法及测试覆盖度分析,按照这种框架和测试方法,对市场上的主流TCM 产品进行了符合性测试,通过结果分析,表明本方法在效率及覆盖度的分析上具有明显的优势,是一种行之有效的可信计算产品符合性测试方法.1　设计与计算方法1.1　框架设计本文提出的测试的框架,包括符合度的衡量指标、测试分层及每层采用的测试方法.TCM 芯片的符合度衡量分为4个指标:功能性,可靠性,鲁棒性,安全性.●功能性指标衡量的是TCM 产品对标准中功能需求的完成程度.●可靠性与鲁棒性指标分别衡量的是TCM 产品在接收到合法与不合法输入时,输出与标准符合的程度.●安全性指标只关注那些在国家标准《可信计算密码支撑平台功能与接口规范》中明确提出的安全性要求,比如字典攻击等.从单条TCM 命令的执行来看,TCM 就是一个黑盒,根据输入计算输出.因此可以认为TCM 是一个有着清晰规范接口的软件模块,并采用类似软件武汉大学学报(理学版)第55卷模块的测试技术[7,8].从TCM功能层面考虑,TCM符合性测试不仅仅需要测试单条命令对于规范的符合性,还需要测试若干条命令的组合使用是否符合规范.因此本文提出一种新的测试框架,不同的测试层采用不同测试指标和不同测试方法,如图1所示.图1　TCM符合性测试框架由图1可以看出,命令层进行的是较低层的单条命令的符合性测试,针对的符合度指标为可靠性与鲁棒性.为了保持测试空间的可执行性,本文采用了等价类划分法来对测试空间进行约减.其中,有效等价类获得的测试用例,测试的是合法输入的情况下,TCM产品的输出对规范的符合程度,针对的是可靠性指标;无效等价类获得的测试用例,测试的是非法输入的情况下,TCM产品的输出对规范的符合程度,针对的是鲁棒性指标.功能层进行的是较高层的TCM各种功能的符合性测试,针对的符合度指标为功能性和安全性.1.2　指标符合度计算方法测试结果的指标符合度采用如下的公式进行计算:W F=C1・Q F(1)W S=C1・Q S(2)W R=C2・Q R(3)W O=C2・Q O(4)V F=C1・(1-Q F)(5)V S=C1・(1-Q S)(6)V R=C2・(1-Q R)(7)V O=C2・(1-Q O)(8)其中C1,C2分别是功能层与命令层的测试覆盖度,即测试用例对标准的覆盖范围.Q F,Q S,Q R,Q O分别为功能性、安全性、可靠性、鲁棒性测试符合度,即为各指标测试用例通过的个数与该指标测试用例总数的比值,而测试不符合度为各指标测试用例不通过的个数与该指标测试用例总数的比值.两者之和等于1.W F,W S,W R,W O分别为功能性、安全性、可靠性、鲁棒性指标符合度,是表达TCM产品对标准符合程度的百分数,是测试结果的最终体现.V F,V S, V R,V O分别为功能性、安全性、可靠性、鲁棒性指标不符合度,是表达TCM产品对标准不符合的程度的百分数.由于受到测试覆盖度的影响,每个指标符合度与指标不符合度之和都小于等于1.2　测试的实施方法2.1　功能层功能层测试用例产生的具体步骤如下:Step1　根据规范将TCM划分为23个模块[6].每个模块由若干条TCM命令组成,完成TCM的特定功能.Step2　为每一个模块生成其内部命令的依赖关系图.Step3　根据每个模块的命令依赖关系图,建立EFSM模型[9].每个状态是由模块内部命令针对的TCM资源等变量组成.Step4　根据EFSM模型,获得测试用例[9,10].Step5　根据测试用例,进行功能层的符合性测试.其中,第4步从EFSM获取测试用例,本文以Owner管理模块为例说明这一过程.Owner管理模块共有5条命令,但是依赖关系只有两个,如图2所示.图2　Owner管理模块命令依赖关系图依赖关系是指某命令的执行需要一些其他命令的成功执行.由图2可以看出:TCM_OwnerClear 以及TCM_DisableOwnerClear依赖于TCM_ TakeOwnership命令的成功执行,所以它们之间具有依赖关系.而TCM_DisableOwnerClear命令的执行,只是影响到TCM_OwnerClear的执行成功与否,但是它们之间并不存在依赖的关系.同理,TCM _DisableForceClear也与其他命令不具有依赖关系.根据得到的依赖关系图,Owner管理模块的扩展有限状态机模型如图3所示.图3模型中共有两个状态:S1表示无Owner 状态,S2表示有Owner状态.迁移共有7个,迁移的格式为:事件[转移条件]/转移完成后的执行动作序列,比如迁移TCM_ForceClear[ForceClear Ena223第1期李　昊等:可信密码模块符合性测试方法与实施图3　Owner 管理模块扩展有限状态机模型bled ]/Clear Owner 表示当模型处于无Owner 状态时,如果ForceClear 是Enable 的,那么就可以执行迁移事件TCM_ForceClear ,目的状态仍然为S 1,并且要完成Clear Owner 的动作.然后通过等价类划分法从EFSM 模型获得完备的测试用例集[9].2.2　命令层一个TCM 命令的执行往往隐式地需要很多其他命令的成功执行,为了把关注点集中在被测命令上,本文将被测命令隐式需要的其他命令的执行结果也作为被测试命令的参数.用测试向量的方式来组织命令层测试用例.一个测试向量包括被测命令本身需要参数P 1,P 2,P 3,…,P n ,还包括隐式需要的其他命令执行结果R 1,R 2,R 3,…,R n ,那么某个测试向量V =P 1∧P 2∧P 3∧…∧P n ∧R 1∧R 2∧R 3∧…∧R n .其中,P m 的取值范围是{等价类1,等价类2,…},1≤m ≤n.R m 的取值范围是{等价类1′,等价类2′,…},1≤m ≤n .按照常用的等价类测试原则,即可得到测试向量.3　结果与分析本文对市场上两款主流TCM 芯片做了符合性测试,并按照公式1～4计算出产品对标准的符合程度,结果如表1所示. 其中,由于无法对安全性测试用例覆盖度进行分析,所以其指标符合度不确定. 从表1可以清楚的看出产品对标准的符合程度.而目前其他对可信芯片的符合性测试工作[4],都无法清晰的给出产品符合度.同时,由于本文的测试方法采用扩展有限状态机及等价类划分法获取测试用例,使得在测试的覆盖度分析,可扩展性,高效性等方面都具有更大优势.本文和鲁尔大学方案的对比如表2所示.表1　测试结果指标符合度例数产品1产品2功能性5320.920.89安全性18≤0.88≤0.88可靠性1050.950.90鲁棒性2110.890.84表2　鲁尔大学方案和本文的方案的比较比较项目文献[4]方案本文方案结果可追溯性无差别无差别测试公正性无差别无差别结果可比较性无差别无差别测试高效性较低较高可扩展性弱强覆盖度分析无有符合度分析粗略详细对测试人员要求高低 同时,由于本文采用的测试方法能够明晰的给出指标符合度的结果,所以使得测试更加的完备,能够发现更多TCM 产品不符合标准带来的问题.而这些问题是其他测试方法不能全部发现的.具体问题如下:①资源句柄:资源句柄的生成必须是无序随机的.而经过测试发现被测产品中有些TCM 芯片对密钥句柄的产生是有序的.这样新产生的密钥句柄就缺少了新鲜性的保证.如果攻击者有能力从TCM 中释放一个密钥,那么就会造成中间人攻击.②命令码:命令码是用于标识所调用TCM 命令的参数.而在被测产品中,有些命令码的基数设置与标准不符.虽然不会带来安全问题,但是对基于TCM 芯片的软件的通用性造成了很大问题.③授权值:在授权值的测试中,出现了两个问题.一个是授权值的计算并没有严格按照标准进行,每个产品都或多或少的做了改变,对产品的兼容性造成影响.另一个问题是安全方面的问题.在无授权操作模式下,使用资源是不需要提供授权数据的.如果提供了授权数据,按照规范应该提示错误.而测试中发现,厂商的TCM 产品并没有严格遵守这一规定,在使用无授权资源时,如果用户提供了授权数据,TCM 将正常运行,没有任何错误提示.这会带来用户认知与实际中授权数据使用与否的差异,这种差异会带来安全问题.④命令返回码:TCM 产品有时会返回产品内部定义的返回码,而非规范中的定义的.这种问题会33武汉大学学报(理学版)第55卷给攻击者以机会.通过分析这些TCM内部值,攻击者将找到TCM产品的漏洞,从而实施攻击.4　结　论本文主要关注于TCM产品的符合性测试的研究和实施,提出了TCM符合性测试框架和方法,并对TCM产品实施了测试.本文的测试方法划分了符合性度量指标与测试方法,并将测试分为命令层与功能层,分别采用等价类划分和EFSM模型来获取测试用例.最后通过结果分析及与其他符合性测试工作的对比,表明本文测试方法能全面地发现产品不符合标准带来的问题,并且在测试的高效性等方面具有优势.参考文献:[1]　Trusted Computing Group.TPM Main Specification:Design Principles V1.2[EB/OL].[2007212217].ht2 t p://w w w.t rustedcom p uting g rou p.[2]　Atmel Corporation.A T97SC3201Security TargetVersion2.3[EB/OL].[2007212221].htt p://w w w.commoncriteria /f iles/ep f iles/S T_V I D2 30052S T.p d f.[3]　Atmel Corporation.A T97SC3201:The Atmel TrustedPlatform Module[EB/OL].[2007212229].htt p://w w /d y n/resources/p rod_documents/doc5010.p d f.[4]　Ahmad2Reza S,Marcel S,Christian S,et al.TCG Inside:A Note on TPM Specification Compliance[C]//Proceed2ings of the Fi rst A CM Workshop on Scalable TrustedCom puting.New Y ork:ACM Press,2006:47256.[5]　Danilo B,Lorenzo C,Andrea L,et al.Replay Attack inTCG Specification and Solution[C]//21th A nnualCom puter Securit y A p plication Conf erence(A CS A C’05).Tucson:IEEE Press,2005:1272137.[6]　国家密码管理局.可信计算密码支撑平台功能与接口规范[EB/OL].[2007211226].htt p://w w w.oscca./Doc/6/N ews_1132.htm.OSCCA.Functionality and Interface Specification ofCryptographic Support Platform for Trusted Compu2ting[EB/OL].[2007211226].htt p://w w w.oscca./Doc/6/N ews_1132.htm(Ch).[7]　Beizer B.B lack2B ox Testing:Techniques f or Func2tional Testing of S of tw are and S ystems[M].NewY ork:John Wiley&Sons Press,1995.[8]　Beizer B.S of tw are Testing Techniques[M].NewY ork:International Thomson Computer Press,1990. [9]　易国洪,卢炎生.基于EFSM模型的等价类测试[J].计算机科学,2007,34(1):2812284.Y i Guohong,Lu Y ansheng.Equivalence T esting Based onEFSM[J].Com puter Science,2007,34(1):2812284(Ch).[10]Cheng K T.Automatic G eneration of Functional VectorsUsing the Extended Finite StateMachine Model[C]//A CM Transactions oil Desi gn A utomation of ElectronicS ystems.New Y ork:ACM Press,1996:57279.Compliant T esting Method of T rusted Cryptography ModuleL I H ao,FENG Dengguo,CHEN Xiaofeng(State Key Laboratory of Information Security/Institute of Software of Chinese Academy of Sciences,Bejing100190,China) Abstract:An effective compliant testing met hod is p roposed in t his paper,which brings forward four scale indexes,dividing t he testing job into two layers.This met hod uses EFSM and equivalence testing skills to get test cases.Then we p ro secute t he testing job which coveres t he whole specification successf ul2 ly.Finally,by analyzing t he testing result s,t his paper shows t hat t he p roposed met hod,when compared wit h t he ot her TCM testing met hods,is more effective in detecting t he problems caused by t he product s not conforming wit h t he standard.K ey w ords:t rusted cryptograp hy module;compliant test;extended finite state machine model;equiv2 alence test43。

可信密码模块(TCM)TCM可信密码模块的英文全称为“Trusted Cryptography Module”，TCM是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

可信计算平台（trusted computing platform）概念由国家密码管理局提出，其是构建在计算系统中，用于实现可信计算功能的支撑系统。

可信计算密码支撑平台（cryptographic support platform for trusted computing）是可信计算平台的重要组成部分，包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容，为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。

其产品形态主要表现为可信密码模块和可信密码服务模块。

为了支持中国可信计算的研究和应用，中国国家密码管理局于2006年组织制定了《可信计算平台密码技术方案》，它体现三个原则：(1)以国内密码算法为基础；(2)结合国内安全需求与产业市场；(3)借鉴国际先进的可信计算技术框架与技术理念并自主创新。

《可信计算平台密码技术方案》是构建中国可信计算技术规范体系的基础。

《可信计算密码支撑平台功能与接口规范》[4]以《可信计算平台密码技术方案》为指导，描述了可信计算密码支撑平台的功能原理与要求，并定义了可信计算密码支撑平台为应用层提供服务的接口规范。

用以指导中国相关可信计算产品开发和应用。

中国可信计算标准包括可信计算芯片标准、可信计算软件标准、可信计算主板平台标准、可信计算网络标准可信计算芯片标准的特点主要体现在动态度量和对信息的安全保障方面。

而可信密码模块标准TCM主要体现在密码算法上的自主化上，采用了国产加密算法。

可信密码模块信息(TCMModuleInfo)：可信密码模块型号用于标识可信密码模块的类型。

包括三个子项分别是：可信密码模块生产商(TCMVender)、可信密码模块型号(TCMModel)、可信密码模块版本(TCMVersion)。

全面质量管理tcm全面质量管理tcm引导语：全面质量管理这个名称，最先是20世纪60年代初由美国的著名专家菲根堡姆提出。

它是在传统的质量管理基础上，随着科学技术的发展和经营管理上的需要发展起来的现代化质量管理，现已成为一门系统性很强的科学。

在中国，党的十五届四中全会《决定》提出，要“搞好全员全过程的质量管理”。

“全员全过程的质量管理”，就是全面质量管理(TQM—T otal Quality Management)。

自1978年以来，我国推行TQM(当时称为TQC—Total Quality Control)已有20多年。

从20多年的深入、持久、健康地推行全面质量管理的效果来看，它有利于提高企业素质，增强国有企业的市场竞争力。

近年来，TQM正日益受到各国领导人和广大企业家所重视的一门科学管理体系。

从中央到地方，从政府到企业，各行各业都针对经济全球化迅速发展和“入世”所带来的机遇与挑战，对质量工作给予高度重视，为加强质量工作采取了企业、政府、社会齐抓共管，企业自律、市场竞争、政府监督“三管齐下”，明确地方政府在产品质量工作中的责任、“以法治国”等一系列措施来实现提高产品质量的总体水平。

根据最近对“各类企业通过ISO9000认证的比例”的统计(如图1)，我们很容易看出企业对质量管理的重视程度。

图1：各类企业通过ISO9000认证的比例一、全面质量管理相关概念简述在介绍全面质量管理之前，我们首先明确一下有关质量的定义。

国家标准对质量下的定义为：质量是产品或服务满足明确或隐含需要能力的特征和特性的总和。

目前更流行、更通俗的定义是从用户的角度去定义质量：质量是用户对一个产品(包括相关的服务)满足程度的度量。

质量是产品或服务的生命。

质量受企业生产经营管理活动中多种因素的影响，是企业各项工作的综合反映。

要保证和提高产品质量，必须对影响质量各种因素进行全面而系统的管理。

全面质量管理，就是企业组织全体职工和有关部门参加，综合运用现代科学和管理技术成果，控制影响产品质量的全过程和各因素，经济地研制生产和提供用户满意的产品的系统管理活动。

acme螺纹标准
ACME螺纹标准是一种短牙螺纹标准，它最早起源于19世纪50年代，用于大多数机械装配和设备制造。

ACME线路有两种形式：习惯性的外螺纹（OCM）和背对背螺纹（TCM）。

OCM以0.9开始，结束时以29.5考虑固定螺纹（RC）；TCM以1开始，最高可达30。

ACME螺纹不像UNC螺纹那样具有较高的尺寸精度，它具有低端抗拉性能以及良好的精度和表面质量，因此适用于滑动和旋转连接件。

它们通常用于机械加工，螺母，调节器，减速器，结构，气动系统，泵，制作夹具和其他机械设备間的直接联系。

ACME螺纹带有圆滑的斜坡，它可以容易地应用于薄板，粘木或其他膨胀性材料，使螺丝更容易插入螺纹，而不会留下压痕或裂纹。

ACME螺纹的螺纹深度不会随螺钉的加工而缩短，可以提供强大的抗拉性能，而不会在安装或拆卸过程中受到损坏。

ACME螺纹可以提供强大的加固力和防止螺杆松动的功能，可用于系统的稳定和可靠的加工性能。

它们的设计非常耐用，可以抵抗高重复使用负载，并可以使用标准扳手或特殊工具安装和拆卸。

全面文化管理TCM的内涵及意义全面文化管理TCM是指在中医药（Traditional Chinese Medicine）管理模式中，强调全面融合文化元素，并对文化进行系统性管理和维护。

其内涵包括以下四个方面：一、历史文化内涵中医药历史文化是中医药学科的重要组成部分。

中医药源远流长，具有丰富的历史文化内涵，是中药文化、医学文化、哲学文化、文学艺术等多元文化的交汇融合。

全面文化管理TCM要求运用文化科学研究方法，归纳总结中医药的历史奥秘，理解中医药的文化底蕴，为中医药的发展提供有力的文化支撑。

二、道德伦理内涵中医药的实践过程中，涉及伦理道德问题。

全面文化管理TCM要求对中医药的道德伦理内涵进行深入思考和研究。

需要强调中医药注重人与自然的和谐，具有尊重生命、延年益寿、养生保健、医者仁心等优良的道德伦理风范。

中国地域广袤，中医药具有地方特色，因地制宜的中医药实践达到了很高的医疗效果。

全面文化管理TCM要求在地域文化方面加强研究和开发，挖掘地方中医药优势，充分发挥中医药的经验疗法，满足不同地方人们的健康保健需求。

中医药的发展离不开现代医学和文化的支持。

全面文化管理TCM要求在现代文化方面有所创新，注重科研创新及实践创新，将现代医疗技术融合到中医药发展之中，同时积极推动中医药的国际传播与交流，增强其国际影响力。

一、准确把握中医药精髓全面文化管理TCM可以强化对中医药的研究，深化对中医药的理解，准确把握中医药的精髓，为中医药的传承和发展提供理论和实践支撑。

二、提高中医药文化自信中医药是中国的一个重要文化产物。

全面文化管理TCM可以充分挖掘中医药文化的价值，全面展示其在历史、道德、地域、现代文化等多个方面的特色，提高中医药文化自信，推广中医药文化，增强其国际影响力。

三、促进中医药现代化发展全面文化管理TCM可以促进中医药与现代医学的融合发展。

通过不断探索中医药的科学性、规范化、标准化等方面的可行性，推进中医药现代化发展，提升中医药的临床应用价值和社会认可度。