GM/T 0012-2020 可信计算 可信密码模块接口规范

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00122020

代替/—

GMT00122012

可信计算可信密码模块接口规范

—

TrustedcomutinTrustedcomutininterfacesecificationoftrusted

pgpgp

crtorahmodule

ypgpy

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00122020

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5可信密码模块功能概述…………………4

5.1可信计算平台………………………4

5.2可信密码模块………………………6

6可信密码模块功能接口…………………6

6.1通用要求……………6

6.2启动命令……………7

6.3检测命令……………8

6.4会话命令……………10

6.5对象命令……………11

6.6复制命令……………18

6.7非对称算法命令……………………21

6.8对称算法命令………………………25

6.9随机数发生器命令…………………25

/命令……………

6.10HASHHMAC27

6.11证书命令…………………………31

临时密钥命令………………

6.12EC35

6.13签名及签名验证命令……………37

6.14度量命令…………………………38

6.15增强授权命令……………………40

6.16分层命令…………………………50

6.17字典攻击命令……………………54

6.18管理功能命令……………………56

6.19上下文管理命令…………………57

6.20性能命令…………………………59

6.21NV操作命令……………………61

()………………

附录规范性数据结构

A70

Ⅰ

/—

GMT00122020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件代替/—《可信计算可信密码模块接口规范》。

GMT00122012

/—,:

本文件与GMT00122012相比主要的技术变化如下

)修改了前言和引言的内容;

a

)“、”,/—,

修改了原有标准第章术语定义和缩略语按照的要求修改为第章并

b3GBT1.120203

修改和增加了术语和定义的内容;

)“”;

删除原有标准的第章概述内容

c4

)“”,;

增加了第章缩略语且增加和修改了部分内容

d4

)、、、;

删除原有标准的第章第章第章第章内容

e5678

)“”;

增加了第章可信密码模块功能概述内容

f5

)“”,/:;

增加了第章可信密码模块功能接口内容该内容参照了

g6ISOIEC11889-32015

),;

h增加了6.7关于SM2非对称加解密的指令的实现要求

)“”,/:。

修改了规范性附录数据结构该内容参照了

iAISOIEC11889-22015

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、、

本文件起草单位国民技术股份有限公司联想控股有限公司山谷网安科技股份有限公司同方股

、、、

份有限公司中国科学院软件所长春吉大正元信息技术股份有限公司中国长城计算机深圳股份有限

、、、

公司成都卫士通信息产业股份有限公司无锡江南信息安全工程技术中心中国人民解放军国防科学

、、、。

技术大学北京信息科技大学北京卓识网安技术股份有限公司北京天融信网络安全技术有限公司

:、、、、、、、、、、、

本文件主要起草人范琴刘鑫付月朋秦宇谷晶中吴秋新杨贤伟邹浩余发江宁晓魁王梓

、、、、、、、、、、、、、。

郑必可林洋李伟平雷晓锋徐震姚金龙严飞李丰许勇贾兵王蕾顾健何长龙刘韧

本文件所代替文件的历次版本发布情况为:

———/—。

GMT00122012

Ⅲ

/—

GMT00122020

引言

。,

本文件描述了可信计算可信密码模块接口规范通过本文件的接口向应用层提供统一的

TCM

,、,

接口适用于可信计算应用的开发使用及检测并提供标准依据和指导有利于提高可信计算产业发展

水平。

/—《》,

本文件在可信计算可信密码模块接口规范的基础上参考了标

GMT00122012TPM2.0

准(/:)相关内容进行了修订。

ISOIEC118892015

、、,

本文件支持中国密码SM2SM3SM4算法在功能上与TPM2.0标准中使用中国算法模式的内容

。,,,

兼容在密码算法使用设计上未来密码算法如密钥长度升级杂凑算法摘要长度升级等相关接口的

。,。

设计上兼容后续算法的更新或新增密码算法预留国际算法模式为中国可信计算走向国际奠定基础

《》,

可信计算可信密码模块接口规范为芯片接口规范可信计算密码支撑平台功能与接口规范是

,,

为应用层提供服务的接口规范是对可信密码模块接口规范的接口进行的封装厂商或者开发者可以在

可信计算密码支撑平台功能与接口规范的产品中开发兼容可信密码模块接口规范中定义的接口。

,/。

可信计算密码支撑平台功能原理相关内容请参考GBT29829相关章节

Ⅳ

/—

GMT00122020

可信计算可信密码模块接口规范

1范围

,。

本文件描述了可信密码模块的功能详细定义了可信密码模块的命令接口

、、。

本文件适用于可信密码模块相关产品的研制生产测评与应用开发

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术公钥基础设施数字证书格式规范

GBT20518

/信息安全技术可信计算密码支撑平台功能与接口规范

GBT29829

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/信息安全技术二元序列随机性检测方法

GBT32915

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

3术语和定义

下列术语和定义适用于本文件。

3.1

可信计算平台trustedcomutinlatform

pgp

,。

构建在计算系统中用于实现可信计算功能的支撑系统

[/—,]

GBT2982920133.1.1

3.2

可信计算密码支撑平台crtorahicsuortlatformfortrustedcomutin

ypgpppppg

,、、、、,

可信计算平台的重要组成部分包括密码算法密钥管理证书管理密码协议密码服务等内容为

、。

可信计算平台自身的完整性身份可信性和数据安全性提供密码支持其产品形态主要表现为可信密

码模块和可信密码服务模块。

[/—,]

GBT2982920133.1.2

3.3

完整性度量interitmeasurement

gy

使用密码杂凑算法对被度量对象计算其杂凑值的过程。

[/—,]

GBT2982920133.1.3

3.4

可信度量根rootoftrustformeasurement

,。

一个可信的完整性度量单元是可信计算平台内进行可信度量的基础

[/—,]

GBT2982920133.1.4

1