標(biāo)準(zhǔn)解讀
《GB/T 29829-2022 信息安全技術(shù) 可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》相較于《GB/T 29829-2013 信息安全技術(shù) 可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》,在內(nèi)容上進(jìn)行了多方面的更新和調(diào)整,以適應(yīng)當(dāng)前信息技術(shù)的發(fā)展趨勢(shì)及安全需求的變化。具體變更包括但不限于以下幾個(gè)方面:
一、標(biāo)準(zhǔn)結(jié)構(gòu)的優(yōu)化。新版本對(duì)文檔的整體架構(gòu)進(jìn)行了重新規(guī)劃,使得各部分內(nèi)容更加條理清晰,便于理解和使用。
二、術(shù)語(yǔ)定義更加準(zhǔn)確。2022版對(duì)部分專業(yè)術(shù)語(yǔ)進(jìn)行了修訂或新增了定義,確保用詞精準(zhǔn)且符合最新行業(yè)共識(shí)。
三、增加了新的技術(shù)要求。隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的應(yīng)用日益廣泛,《GB/T 29829-2022》針對(duì)這些領(lǐng)域提出了更全面的安全保障措施和技術(shù)指導(dǎo)原則。
四、強(qiáng)化了安全性要求。新版標(biāo)準(zhǔn)進(jìn)一步強(qiáng)調(diào)了對(duì)于數(shù)據(jù)保護(hù)和個(gè)人隱私等方面的考量,并引入了更多先進(jìn)的加密算法和技術(shù)手段來(lái)提高系統(tǒng)的整體防護(hù)水平。
五、明確了兼容性與互操作性準(zhǔn)則。為促進(jìn)不同廠商之間產(chǎn)品的互聯(lián)互通,《GB/T 29829-2022》細(xì)化了關(guān)于接口設(shè)計(jì)的原則以及測(cè)試方法等內(nèi)容。
六、增強(qiáng)了用戶體驗(yàn)相關(guān)的規(guī)定??紤]到最終用戶的需求,在人機(jī)交互界面友好度等方面也給予了更多的關(guān)注。
七、更新了附錄材料。根據(jù)實(shí)際情況的變化,對(duì)原有的示例代碼、配置文件格式說(shuō)明等輔助資料進(jìn)行了相應(yīng)修改或補(bǔ)充。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2022-04-15 頒布
- 2022-11-01 實(shí)施
文檔簡(jiǎn)介
ICS35030
CCSL.80
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T29829—2022
代替GB/T29829—2013
信息安全技術(shù)可信計(jì)算
密碼支撐平臺(tái)功能與接口規(guī)范
Informationsecuritytechnology—Functionalityandinterface
specificationofcryptographicsupportplatformfortrustedcomputing
2022-04-15發(fā)布2022-11-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
中華人民共和國(guó)
國(guó)家標(biāo)準(zhǔn)
信息安全技術(shù)可信計(jì)算
密碼支撐平臺(tái)功能與接口規(guī)范
GB/T29829—2022
*
中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行
北京市朝陽(yáng)區(qū)和平里西街甲號(hào)
2(100029)
北京市西城區(qū)三里河北街號(hào)
16(100045)
網(wǎng)址
:
服務(wù)熱線
:400-168-0010
年月第一版
20224
*
書(shū)號(hào)
:155066·1-70212
版權(quán)專有侵權(quán)必究
GB/T29829—2022
目次
前言
………………………ⅩⅤ
引言
………………………ⅩⅥ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………3
可信計(jì)算密碼支撐平臺(tái)概述
5……………4
可信計(jì)算概述
5.1………………………4
可信構(gòu)件
5.2……………4
可信計(jì)算基
5.3…………………………4
可信邊界
5.4……………5
可信傳遞
5.5……………5
可信授權(quán)
5.6……………5
可信計(jì)算密碼支撐平臺(tái)功能
6……………5
平臺(tái)體系結(jié)構(gòu)
6.1………………………5
平臺(tái)接口功能
6.2………………………7
可信密碼模塊接口
7………………………11
通用要求
7.1……………11
啟動(dòng)命令
7.2……………11
檢測(cè)命令
7.3……………13
會(huì)話命令
7.4……………15
對(duì)象命令
7.5……………16
復(fù)制命令
7.6……………24
非對(duì)稱算法命令
7.7……………………28
對(duì)稱算法命令
7.8………………………32
隨機(jī)數(shù)發(fā)生器命令
7.9…………………33
雜湊命令
7.10/HMAC………………34
證明命令
7.11…………………………40
臨時(shí)密鑰命令
7.12EC………………44
簽名及簽名驗(yàn)證命令
7.13……………46
度量命令
7.14…………………………48
增強(qiáng)授權(quán)命令
7.15……………………50
分層命令
7.16…………………………60
Ⅰ
GB/T29829—2022
字典攻擊命令
7.17……………………66
管理功能命令
7.18……………………67
上下文管理命令
7.19…………………68
屬性命令
7.20…………………………71
操作命令
7.21NV……………………72
證實(shí)方法
8…………………82
概述
8.1…………………82
符合性實(shí)現(xiàn)原理說(shuō)明
8.2………………82
附錄規(guī)范性數(shù)據(jù)結(jié)構(gòu)
A()………………86
命令碼
A.1……………86
返回碼
A.2……………90
基本常量
A.3…………………………94
結(jié)構(gòu)定義
A.4…………………………117
密碼參數(shù)和結(jié)構(gòu)
A.5…………………133
密鑰對(duì)象結(jié)構(gòu)
A.6/…………………138
存儲(chǔ)結(jié)構(gòu)
A.7NV……………………143
上下文數(shù)據(jù)
A.8………………………147
附錄資料性可信密碼模塊證實(shí)實(shí)例
B()……………151
概述
B.1………………151
啟動(dòng)命令輸入輸出實(shí)例
B.2…………151
檢測(cè)命令輸入輸出實(shí)例
B.3…………151
會(huì)話命令輸入輸出實(shí)例
B.4…………152
對(duì)象命令輸入輸出實(shí)例
B.5…………152
復(fù)制命令輸入輸出實(shí)例
B.6…………155
非對(duì)稱算法命令輸入輸出實(shí)例
B.7…………………157
對(duì)稱算法命令輸入輸出實(shí)例
B.8……………………158
命令輸入輸出實(shí)例
B.9HASH/HMAC/Event……………………158
證書(shū)命令輸入輸出實(shí)例
B.10…………160
臨時(shí)命令輸入輸出實(shí)例
B.11EC……………………162
簽名及簽名驗(yàn)證命令輸入輸出實(shí)例
B.12……………162
完整命令輸入輸出實(shí)例
B.13…………163
增強(qiáng)授權(quán)命令輸入輸出實(shí)例
B.14……………………164
分層命令輸入輸出實(shí)例
B.15…………166
字典攻擊命令輸入輸出實(shí)例
B.16……………………167
管理功能命令輸入輸出實(shí)例
B.17……………………168
上下文管理命令輸入輸出實(shí)例
B.18…………………168
性能命令輸入輸出實(shí)例
B.19…………170
Ⅱ
GB/T29829—2022
操作命令輸入輸出實(shí)例
B.20NV……………………170
附錄資料性可信密碼模塊體系架構(gòu)和功能原理
C()………………174
的架構(gòu)
C.1TCM………………………174
自身安全
C.2TCM……………………177
執(zhí)行狀態(tài)
C.3TCM……………………177
控制域
C.4TCM………………………179
主種子
C.5……………180
句柄
C.6TCM…………………………181
對(duì)象名稱
C.7TCM……………………182
操作
C.8PCR…………………………183
命令響應(yīng)結(jié)構(gòu)
C.9TCM/……………184
授權(quán)
C.10………………189
會(huì)話加密
C.11…………………………204
受保護(hù)的存儲(chǔ)
C.12……………………205
受保護(hù)的存儲(chǔ)層次結(jié)構(gòu)
C.13…………207
憑據(jù)保護(hù)
C.14…………………………213
對(duì)象屬性
C.15…………………………215
對(duì)象結(jié)構(gòu)元素
C.16……………………215
對(duì)象創(chuàng)建
C.17…………………………217
對(duì)象加載
C.18…………………………220
對(duì)象創(chuàng)建參考實(shí)現(xiàn)
C.19………………220
上下文管理
C.20………………………221
證明
C.21………………226
密碼支持函數(shù)
C.22……………………226
硬件可信度量根的核心時(shí)間序列
C.23………………227
時(shí)間組件
C.24…………………………227
非易失性存儲(chǔ)器
C.25…………………228
錯(cuò)誤和返回碼
C.26……………………235
通用輸入輸出
C.27……………………235
附錄資料性章條編號(hào)對(duì)照一覽表
D()………………236
附錄資料性可信密碼模塊應(yīng)用案例
E()……………239
基于的信任鏈傳遞
E.1TCM………………………239
增強(qiáng)型的可信啟動(dòng)
E.2TCM………………………239
基于建立設(shè)備與服務(wù)的可信連接
E.3TCM………239
參考文獻(xiàn)
……………………242
圖密碼對(duì)平臺(tái)功能的支撐關(guān)系圖
1………………………5
Ⅲ
GB/T29829—2022
圖可信密碼支撐平臺(tái)技術(shù)結(jié)構(gòu)
2…………6
圖完整性度量流程
3……………………10
圖可信密碼模塊結(jié)構(gòu)
C.1………………174
圖可信密碼模塊命令執(zhí)行流程圖
C.2…………………176
圖命令或響應(yīng)標(biāo)頭
C.3…………………185
圖標(biāo)記值
C.4……………187
圖響應(yīng)的授權(quán)布局
C.5…………………187
圖沒(méi)有內(nèi)部封裝只有外部封裝的復(fù)制過(guò)程
C.6………210
圖帶有內(nèi)部封裝和為的復(fù)制過(guò)程
C.7TCM_RH_NULLNP………210
圖沒(méi)有內(nèi)部封裝和為的復(fù)制過(guò)程
C.8TCM_RH_NULLNP………211
圖保護(hù)組
C.9……………212
圖信任鏈傳遞
E.1………………………239
圖可信鏈接框架設(shè)計(jì)
E.2………………240
表接口輸入?yún)?shù)
1TCM2_Startup()……………………12
表接口輸出參數(shù)
2TCM2_Startup()……………………12
表接口輸入?yún)?shù)
3TCM2_Shutdown()…………………12
表接口輸出參數(shù)
4TCM2_Shutdown()…………………13
表接口輸入?yún)?shù)
5TCM2_SelfTest()…………………13
表接口輸出參數(shù)
6TCM2_SelfTest()…………………13
表接口輸入?yún)?shù)
7TCM2_IncrementalSelfTest()……………………14
表接口輸出參數(shù)
8TCM2_IncrementalSelfTest()……………………14
表接口輸入?yún)?shù)
9TCM2_GetTestResult()……………14
表接口輸出參數(shù)
10TCM2_GetTestResult()…………14
表接口輸入?yún)?shù)
11TCM2_StartAuthSession()………15
表接口輸出參數(shù)
12TCM2_StartAuthSession()………16
表接口輸入?yún)?shù)
13TCM2_PolicyRestart()……………16
表接口輸出參數(shù)
14TCM2_PolicyRestart()……………16
表接口輸入?yún)?shù)
15TCM2_Create()……………………17
表接口輸出參數(shù)
16TCM2_Create()……………………17
表接口輸入?yún)?shù)
17TCM2_Load()……………………18
表接口輸出參數(shù)
18TCM2_Load()……………………18
表接口輸入?yún)?shù)
19TCM2_LoadExternal()……………19
表接口輸出參數(shù)
20TCM2_LoadExternal()……………19
表接口輸入?yún)?shù)
21TCM2_ReadPublic()………………19
表接口輸出參數(shù)
22TCM2_ReadPublic()………………20
表接口輸入?yún)?shù)
23TCM2_ActivateCredential()………21
Ⅳ
GB/T29829—2022
表接口輸出參數(shù)
24TCM2_ActivateCredential()………21
表接口輸入?yún)?shù)
25TCM2_MakeCredential()…………22
表接口輸出參數(shù)
26TCM2_MakeCredential()…………22
表接口輸入?yún)?shù)
27TCM2_Unseal()……………………22
表接口輸出參數(shù)
28TCM2_Unseal()……………………23
表接口輸入?yún)?shù)
29TCM2_ObjectChangeAuth()……………………23
表接口輸出參數(shù)
30TCM2_ObjectChangeAuth()……………………24
表接口輸入?yún)?shù)
31TCM2_Duplicate()………………24
表接口輸出參數(shù)
32TCM2_Duplicate()………………25
表接口輸入?yún)?shù)
33TCM2_Rewrap()…………………25
表接口輸出參數(shù)
34TCM2_Rewrap()…………………26
表接口輸入?yún)?shù)
35TCM2_Import()…………………27
表接口輸出參數(shù)
36TCM2_Import()…………………27
表接口輸入?yún)?shù)
37TCM2_ZGen_2Phase()……………28
表接口輸出參數(shù)
38TCM2_ZGen_2Phase()……………28
表接口輸入?yún)?shù)
39TCM2_ECC_Encrypt()……………29
表接口輸出參數(shù)
40TCM2_ECC_Encrypt()……………29
表接口輸入?yún)?shù)
41TCM2_ECC_Decrypt()……………30
表接口輸出參數(shù)
42TCM2_ECC_Decrypt()……………30
表接口輸入?yún)?shù)
43TCM2_ECDH_ZGen()……………31
表接口輸出參數(shù)
44TCM2_ECDH_ZGen()……………31
表接口輸入?yún)?shù)
45TCM2_ECDH_KeyGen()…………31
表接口輸出參數(shù)
46TCM2_ECDH_KeyGen()…………32
表接口輸入?yún)?shù)
47TCM2_EncryptDecrypt()…………32
表接口輸出參數(shù)
48TCM2_EncryptDecrypt()…………33
表接口輸入?yún)?shù)
49TCM2_GetRandom()……………33
表接口輸出參數(shù)
50TCM2_GetRandom()……………34
表接口輸入?yún)?shù)
51TCM2_StirRandom()……………34
表接口輸出參數(shù)
52TCM2_StirRandom()……………34
表接口輸入?yún)?shù)
53TCM2_Hash()……………………35
表接口輸出參數(shù)
54TCM2_Hash()……………………35
表接口輸入?yún)?shù)
55TCM2_HMAC()…………………36
表接口輸出參數(shù)
56TCM2_HMAC()…………………36
表接口輸入?yún)?shù)
57TCM2_HMAC_Start()……………36
表接口輸出參數(shù)
58TCM2_HMAC_Start()……………37
表接口輸入?yún)?shù)
59TCM2_HashSequenceStart()……………………37
表接口輸出參數(shù)
60TCM2_HashSequenceStart()……………………38
Ⅴ
GB/T29829—2022
表接口輸入?yún)?shù)
61TCM2_SequenceUpdate()………38
表接口輸出參數(shù)
62TCM2_SequenceUpdate()………38
表接口輸入?yún)?shù)
63TCM2_SequenceComplete()………39
表接口輸出參數(shù)
64TCM2_SequenceComplete()………39
表接口輸入?yún)?shù)
65TCM2_EventSequenceComplete()………………40
表接口輸出參數(shù)
66TCM2_EventSequenceComplete()………………40
表接口輸入?yún)?shù)
67TCM2_Certify()…………………41
表接口輸出參數(shù)
68TCM2_Certify()…………………41
表接口輸入?yún)?shù)
69TCM2_CertifyCreation()…………42
表接口輸出參數(shù)
70TCM2_CertifyCreation()…………42
表接口輸入?yún)?shù)
71TCM2_Quote()……………………43
表接口輸出參數(shù)
72TCM2_Quote()……………………43
表接口輸入?yún)?shù)
73TCM2_GetTime()…………………44
表接口輸出參數(shù)
74TCM2_GetTime()…………………44
表接口輸入?yún)?shù)
75TCM2_EC_Ephemeral()…………45
表接口輸出參數(shù)
76TCM2_EC_Ephemeral()…………45
表接口輸入?yún)?shù)
77TCM2_Commit()…………………45
表接口輸出參數(shù)
78TCM2_Commit()…………………46
表接口輸入?yún)?shù)
79TCM2_VerifySignature()…………46
表接口輸出參數(shù)
80TCM2_VerifySignature()…………47
表接口輸入?yún)?shù)
81TCM2_Sign()………………………47
表接口輸出參數(shù)
82TCM2_Sign()………………………48
表接口輸入?yún)?shù)
83TCM2_PCR_Extend()……………48
表接口輸出參數(shù)
84TCM2_PCR_Extend()……………49
表接口輸入?yún)?shù)
85TCM2_PCR_Read()………………49
表接口輸出參數(shù)
86TCM2_PCR_Read()………………49
表
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 第四單元學(xué)情評(píng)估(含答案)2024-2025學(xué)年統(tǒng)編版七年級(jí)語(yǔ)文下冊(cè)
- 《認(rèn)清國(guó)情》課件
- 子宮角妊娠的健康宣教
- 頭皮毛囊炎的臨床護(hù)理
- 《教你門(mén)窗工程預(yù)算》課件
- 《機(jī)械設(shè)計(jì)基礎(chǔ)》課件-第6章
- 《Java程序設(shè)計(jì)及移動(dòng)APP開(kāi)發(fā)》課件-第09章
- 粉刺的臨床護(hù)理
- 痱子的臨床護(hù)理
- JJF(陜) 092-2022 醫(yī)用電動(dòng)頸腰椎牽引治療儀校準(zhǔn)規(guī)范
- 2024秋期國(guó)家開(kāi)放大學(xué)《公共政策概論》一平臺(tái)在線形考(形考任務(wù)1至4)試題及答案
- 《2024版 CSCO非小細(xì)胞肺癌診療指南》解讀
- GB 44497-2024智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)
- 2023年12月英語(yǔ)四級(jí)真題及答案-第2套
- 安全操作規(guī)程匯編(服裝廠)
- 家具售后合同協(xié)議書(shū)
- 空氣動(dòng)力學(xué)數(shù)值方法:有限體積法(FVM):離散化技術(shù)與數(shù)值通量
- 下肢靜脈曲張的靜脈內(nèi)射頻消融術(shù)
- 北師大版七上冊(cè)數(shù)學(xué)期末沖刺復(fù)習(xí)
- 物流管理專業(yè)培養(yǎng)專題方案調(diào)研綜合報(bào)告樣本
- 20年6月山東師范大學(xué)學(xué)前教育研究方法考題及參考答案
評(píng)論
0/150
提交評(píng)論