GM/T 0079-2020 可信计算平台直接匿名证明规范

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00792020

可信计算平台直接匿名证明规范

Directanonmousattestationsecificationfortrustedcomutinlatform

yppgp

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00792020

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号与缩略语……………2

5密码算法…………………3

6直接匿名证明功能………………………3

7直接匿名证明接口………………………6

()…………

附录规范性直接匿名证明接口数据结构

A17

()……………

附录资料性直接匿名证明椭圆曲线参数与辅助函数

B22

参考文献……………………23

/—

GMT00792020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、、

本文件起草单位中国科学院软件研究所国民技术股份有限公司清华同方股份有限公司北京华

、。

电卓识信息安全测评技术中心有限公司兴唐通信科技有限公司

:、、、、、、、、、、、

本文件主要起草人冯登国秦宇初晓博张振峰冯伟赵世军陈小峰奚瓅杨糠汪丹刘鑫

、、、、、、、、、。

郑必可刘峰张倩颖常德显刘韧吴秋新邵健雄王微谨杨波张英骏

Ⅰ

/—

GMT00792020

可信计算平台直接匿名证明规范

1范围

、。

本文件规定了可信计算平台的直接匿名证明协议的功能接口和数据结构

、。

本文件适用于可信计算平台直接匿名证明协议应用匿名证明服务和匿名证明系统研发

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT329182016SM2

/可信密码模块接口规范

GMT0012

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语适用于本文件。

GMZ4001

3.1

可信密码模块;

trustedcrtorahmoduleTCM

ypgpy

,,。

构建可信计算平台的基础硬件模块为可信计算平台提供密码运算功能具有受保护的存储空间

3.2

签署密钥;

endorsementkeEK

y

,。,

可信密码模块内部用于标识自身身份的密钥对其用途只能用于加解密根据上下文的不同情境

、。

这个术语可能代表一个密钥对密钥对中的公钥或者代表密钥对中的私钥

3.3

TCM服务模块TCMservicemodule

可信密码模块向应用程序提供服务的软件中间件。

3.4

直接匿名证明;

directanonmousattestationDAA

y

可信计算平台所使用的匿名身份鉴别方案。

3.5

基于椭圆曲线的直接匿名证明elliticcurve-baseddirectanonmousattestation

py

基于椭圆曲线密码学方案的直接匿名证明方案。

3.6

证明方rover

p

,。

直接匿名证明中的证明方一般包含主机和可信密码模块两个部分

3.7

主机host

直接匿名证明中证明方拥有的内嵌可信密码模块的安全主机。

1