GM/T 0013-2021 可信计算 可信密码模块接口符合性测试规范

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00132021

代替/—

GMT00132012

可信计算可信密码模块接口符合性

测试规范

—

TrustcomutinTrustedcrtorahmoduleinterfacecomliance

pgypgpyp

2021-10-18发布2022-05-01实施

国家密码管理局发布

/—

GMT00132021

目次

前言…………………………Ⅴ

引言…………………………Ⅶ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4可信密码模块接口符合性测试…………2

4.1概述…………………2

4.2常量值………………3

4.3测试策略……………4

4.4测试方法……………5

5命令依赖关系……………6

5.1概述…………………6

5.2启动命令集…………………………6

5.3状态保存命令集……………………6

5.4自检命令集…………………………6

5.5TCM工作模式设置命令集…………7

5.6Owner管理命令集…………………7

5.7属性管理命令集……………………7

5.8升级与维护命令集…………………7

5.9授权值管理命令集…………………7

5.10非易失存储管理命令集……………7

5.11运行环境管理命令集………………8

5.12审计命令集…………………………8

5.13时钟命令集…………………………8

5.14计数器命令集………………………8

5.15TCM背书密钥管理命令集………………………9

5.16平台身份密钥管理命令集…………9

5.17数据保护操作命令集………………9

5.18密钥管理命令集…………………10

5.19密钥协商命令集…………………10

5.20密钥迁移命令集…………………10

5.21密码服务命令集…………………11

5.22传输会话命令集…………………11

5.23授权协议命令集…………………12

5.24平台配置寄存器管理命令集……………………12

6向量命令…………………12

Ⅰ

/—

GMT00132021

6.1概述…………………12

6.2TCMStartu_p……………………12

6.3TCMSelfTestFull_………………13

6.4TCMContinueSelfTest_…………14

6.5TCMGetTestResult_……………14

6.6TCMSetOwnerInstall_……………15

6.7TCMOwnerSetDisable_…………15

6.8TCMPhsicalEnable_……………17

y

6.9TCMPhsicalDisable_……………17

y

_……………………

6.10TCMSetTemDeactivated18

p

_…………………

6.11TCMPhsicalSetDeactivated18

y

_…………

6.12TCMTakeOwnershi19

p

_………………

6.13TCMOwnerClear22

_…………………

6.14TCMForceClear23

_………………………

6.15TCMDisableOwnerClear24

_………………………

6.16TCMDisableForceClear25

_……………

6.17TCMGetCaabilit26

py

_……………

6.18TCMSetCaabilit26

py

_…………

6.19TCMResetLockValue27

_………………

6.20TCMChaneAuth29

g

_………………………

6.21TCMChaneAuthOwner31

g

__…………

6.22TCMNVDefineSace32

p

__…………

6.23TCMNVWriteValue35

__……………

6.24TCMNVReadValue35

_……………

6.25TCMFlushSecific36

p

_…………

6.26TCMGetAuditDiest37

g

_……………………

6.27TCMGetAuditDiestSined38

gg

_…………………

6.28TCMSetOrdinalAuditStatus40

_…………………

6.29TCMGetTicks41

_……………

6.30TCMTickStamBlob42

p

_………………

6.31TCMReadPubEK43

_…………………

6.32TCMOwnerReadInternalPub44

_……………

6.33TCMMakeIdentit46

y

_…………

6.34TCMActivatePEKCert50

_………………

6.35TCMActivatePEK51

_………………………

6.36TCMSeal53

_……………………

6.37TCMUnseal56

_…………

6.38TCMCreateWraKe59

py

_…………………

6.39TCMLoadKe61

y

_………………

6.40TCMGetPubKe64

y

_………………

6.41TCMCertifKe65

yy

_…………………

6.42TCMWraKe67

py

_…………………

6.43TCMAuthorizeMirationKe70

gy

Ⅱ

/—

GMT00132021

_………………………

6.44TCMCreateMiratedBlob71

g

_……………………

6.45TCMConvertMiratedBlob74

g

_…………………

6.46TCMSCHStart77

_………………

6.47TCMSCHUdate78

p

_……………

6.48TCMSCHComlete78

p

_……………………

6.49TCMSCHComleteExtend79

p

_………………………

6.50TCMSin80

g

_……………

6.51TCMSMS4Encrt82

yp

_………………

6.52TCMEccDecrt84

yp

_……………

6.53TCMAPTerminate86

_……………

6.54TCMSMS4Decrt87

yp

_………………

6.55TCMGetRandom89

_…………………

6.56TCMAPCreate90

_……………………

6.57TCMExtend91

_…………………

6.58TCMPCRRead92

_………………………

6.59TCMQuote93

__………………

6.60TCMPCRReset95

7脚本向量…………………96

_……………………

7.1TCMSaveState96

_………………

7.2TCMSaveContext96

_………………

7.3TCMLoadContext99

_……………

7.4TCMFiledUrade101

pg

参考文献……………………102

Ⅲ

/—

GMT00132021

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/—《》,/—

本文件代替可信计算可信密码模块接口符合性测试规范与

GMT00132012GBT0013

2012相比主要技术变化如下:

———,“《》

修订了标准范围描述修改了本文件以可信计算可信密码支撑平台功能与接口规范

(/—),、

GMT00112012为基础规范了可信密码模块的接口命令测试向量测试方法与测试脚

。”();

本见第章

1

———,“/—/—

在规范性引用文件中删除了GMT00022012SM4分组密码算法GMT00032012SM2

/—”,“/

椭圆曲线公钥密码算法GMT00042012SM3密码杂凑算法修订了GBT32907信

息安全技术分组密码算法/信息安全技术密码杂凑算法

SM4GBT32905SM3

/()”,

GBT32918所有部分信息安全技术SM2椭圆曲线公钥密码算法修改了

“/—可信计算可信密码模块接口规范/—可信计算

GMT00122012GMT00112012

”();

密码支撑平台功能与接口规范见第章

2

———“//—

修改了本文件采用GBT32905GMT00042012规范标准提供的SM3杂凑算法生成消

。”();

息验证码见3.6

———修改了“/—定义了可信密码模块()的设计。”“结构和命令与

GMT00112012TCM

/—”“/—

GMT00112012的一致性本文件仅用于评估可信密码模块与GMT00112012的符

”“/—”();

合性其中涉及的命令均来自标准见

GMT001120124.1

———修改了“采用/规范标准提供的非对称密钥算法,采用

TCMGBT32918SM2TCM

/。”();

GBT32907规范标准提供的SM4对称密钥算法见4.2.1

———“/”。

修改了TCM采用GBT32907标准提供的SM4对称密钥算法本文件采用了一个命名的

。:。。,,

密钥用于执行加解密操作由内部产生另在中也

SM4keESM4TCMTCMSMK

y

,。”();

是一个SM4密钥它具有固定的句柄为40000000见4.2.1

———“/—。”“

修改了对TCM产品与GMT00112012的符合程度进行测试只能通过测试命令的输

/—”();

入和输出来检验是否符合GMT00112012见4.3

———“/—。”();

修改了则是通过分析GMT00112012中命令的多种授权方式获得见4.4

———“,/—”(

修改了由于命令依赖关系繁多复杂本文件对TCM命令的分类见GMT00112012见

第章);

5

———“,/—__”,

修改了也可以是其他值参见中的描述

GMT00112012TCMCAPABILITYAREA

“/—。”();

也可以是其他GMT00112012描述的允许设置的子属性见6.17

———“),/—。”();

修改了输出域授权数据验证码的计算过程参见的描述见

cGMT001120126.33

———“”(

修改了创建的新密钥的使用授权数据和迁移授权数据都是KEYAUTH数据结构见6.

37);

———删除了“B5F80922C4F264080000007D7FA703D9046034F74A8F7979E1BB

”();

1C88A37773D2759B56EAF31D9FF0C2030FEC见6.42

———“([])”(,,);

增加了参考文献7见6.466.476.48

———“,/—”();

修改了也可以是其他PCR具体参见GMT00112012中的描述见6.56

———“,/—”()。

修改了也可以是其他PCR具体参见GMT00112012中的描述见6.59

Ⅴ

/—

GMT00132021

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位中国科学院软件研究所国家密码管理局商用密码检测中心国民技术股份有限

、、、。

公司同方股份有限公司首都师范大学信息工程学院重庆邮电大学

:、、、、、、、、、、

本文件主要起草人秦宇张倩颖赵世军冯伟刘敬彬周星锦吴秋兴李国友吕春梅罗鹏

、、、、、、。

初晓博刘鑫宁晓魁郑必可李茜刘韧李昊

本文件代替了/—。

GMT00132012

/—的历次版本发布情况为:

GMT00132021

/—,。

2012年首次发布为GMT00132012本次为第一次修订

Ⅵ

/—

GMT00132021

引言

,/—《

为了推动我国可信计算技术的发展国家密码管理局于2012年发布了GMT00112012可信计

》,。,

算可信密码支撑平台功能与接口规范用以指导我国相关可信计算产品开发和应用然而不同厂

,,

商生产的产品规格和技术指标可能有所差别因此必须对相关产品进行完整的符合性测试以保证产品

之间的兼容性。

,。

本文件凡涉及密码算法相关内容按照国家有关法规实施

Ⅶ

/—

GMT00132021

可信计算可信密码模块接口符合性

测试规范

1范围

《》(/—),

本文件以可信计算可信密码支撑平台功能与接口规范为基础规范了可

GMT00112012

、。

信密码模块的接口命令测试向量测试方法与测试脚本

,。

本文件仅适用于可信密码模块的符合性测试不能取代其安全性检查可信密码模块的安全性检

测需要按照国家密码管理局的其他相关标准来进行。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—:

信息系统词汇第部分安全

GBT5271.820018

/—:

信息技术开放系统互连目录第部分公钥和属性证书框架

GBT16264.820058

—计算机信息系统安全保护等级划分准则

GB178591999

/()

所有部分信息技术安全技术信息技术安全性评估准则

GBT18336

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/()

GBT32918所有部分信息安全技术SM2椭圆曲线公钥密码算法

/—可信计算可信密码支撑平台功能与接口规范

GMT00112012

3术语和定义

下列术语和定义适用于本文件。

3.1

可信计算平台trustedcomutinlatform

pgp

,。

构建在计算系统中用于实现可信计算功能的支撑系统

3.2

可信密码模块;

trustedcrt