標(biāo)準(zhǔn)解讀

《GB/T 29829-2022 信息安全技術(shù) 可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》相較于《GB/T 29829-2013 信息安全技術(shù) 可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》,在內(nèi)容上進(jìn)行了多方面的更新和調(diào)整,以適應(yīng)當(dāng)前信息技術(shù)的發(fā)展趨勢(shì)及安全需求的變化。具體變更包括但不限于以下幾個(gè)方面:

一、標(biāo)準(zhǔn)結(jié)構(gòu)的優(yōu)化。新版本對(duì)文檔的整體架構(gòu)進(jìn)行了重新規(guī)劃,使得各部分內(nèi)容更加條理清晰,便于理解和使用。

二、術(shù)語(yǔ)定義更加準(zhǔn)確。2022版對(duì)部分專業(yè)術(shù)語(yǔ)進(jìn)行了修訂或新增了定義,確保用詞精準(zhǔn)且符合最新行業(yè)共識(shí)。

三、增加了新的技術(shù)要求。隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的應(yīng)用日益廣泛,《GB/T 29829-2022》針對(duì)這些領(lǐng)域提出了更全面的安全保障措施和技術(shù)指導(dǎo)原則。

四、強(qiáng)化了安全性要求。新版標(biāo)準(zhǔn)進(jìn)一步強(qiáng)調(diào)了對(duì)于數(shù)據(jù)保護(hù)和個(gè)人隱私等方面的考量,并引入了更多先進(jìn)的加密算法和技術(shù)手段來(lái)提高系統(tǒng)的整體防護(hù)水平。

五、明確了兼容性與互操作性準(zhǔn)則。為促進(jìn)不同廠商之間產(chǎn)品的互聯(lián)互通,《GB/T 29829-2022》細(xì)化了關(guān)于接口設(shè)計(jì)的原則以及測(cè)試方法等內(nèi)容。

六、增強(qiáng)了用戶體驗(yàn)相關(guān)的規(guī)定??紤]到最終用戶的需求,在人機(jī)交互界面友好度等方面也給予了更多的關(guān)注。

七、更新了附錄材料。根據(jù)實(shí)際情況的變化,對(duì)原有的示例代碼、配置文件格式說(shuō)明等輔助資料進(jìn)行了相應(yīng)修改或補(bǔ)充。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-04-15 頒布
  • 2022-11-01 實(shí)施
?正版授權(quán)
GB/T 29829-2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第1頁(yè)
GB/T 29829-2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第2頁(yè)
GB/T 29829-2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第3頁(yè)
GB/T 29829-2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第4頁(yè)
GB/T 29829-2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩255頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 29829-2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T29829—2022

代替GB/T29829—2013

信息安全技術(shù)可信計(jì)算

密碼支撐平臺(tái)功能與接口規(guī)范

Informationsecuritytechnology—Functionalityandinterface

specificationofcryptographicsupportplatformfortrustedcomputing

2022-04-15發(fā)布2022-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)

國(guó)家標(biāo)準(zhǔn)

信息安全技術(shù)可信計(jì)算

密碼支撐平臺(tái)功能與接口規(guī)范

GB/T29829—2022

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20224

*

書(shū)號(hào)

:155066·1-70212

版權(quán)專有侵權(quán)必究

GB/T29829—2022

目次

前言

………………………ⅩⅤ

引言

………………………ⅩⅥ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

可信計(jì)算密碼支撐平臺(tái)概述

5……………4

可信計(jì)算概述

5.1………………………4

可信構(gòu)件

5.2……………4

可信計(jì)算基

5.3…………………………4

可信邊界

5.4……………5

可信傳遞

5.5……………5

可信授權(quán)

5.6……………5

可信計(jì)算密碼支撐平臺(tái)功能

6……………5

平臺(tái)體系結(jié)構(gòu)

6.1………………………5

平臺(tái)接口功能

6.2………………………7

可信密碼模塊接口

7………………………11

通用要求

7.1……………11

啟動(dòng)命令

7.2……………11

檢測(cè)命令

7.3……………13

會(huì)話命令

7.4……………15

對(duì)象命令

7.5……………16

復(fù)制命令

7.6……………24

非對(duì)稱算法命令

7.7……………………28

對(duì)稱算法命令

7.8………………………32

隨機(jī)數(shù)發(fā)生器命令

7.9…………………33

雜湊命令

7.10/HMAC………………34

證明命令

7.11…………………………40

臨時(shí)密鑰命令

7.12EC………………44

簽名及簽名驗(yàn)證命令

7.13……………46

度量命令

7.14…………………………48

增強(qiáng)授權(quán)命令

7.15……………………50

分層命令

7.16…………………………60

GB/T29829—2022

字典攻擊命令

7.17……………………66

管理功能命令

7.18……………………67

上下文管理命令

7.19…………………68

屬性命令

7.20…………………………71

操作命令

7.21NV……………………72

證實(shí)方法

8…………………82

概述

8.1…………………82

符合性實(shí)現(xiàn)原理說(shuō)明

8.2………………82

附錄規(guī)范性數(shù)據(jù)結(jié)構(gòu)

A()………………86

命令碼

A.1……………86

返回碼

A.2……………90

基本常量

A.3…………………………94

結(jié)構(gòu)定義

A.4…………………………117

密碼參數(shù)和結(jié)構(gòu)

A.5…………………133

密鑰對(duì)象結(jié)構(gòu)

A.6/…………………138

存儲(chǔ)結(jié)構(gòu)

A.7NV……………………143

上下文數(shù)據(jù)

A.8………………………147

附錄資料性可信密碼模塊證實(shí)實(shí)例

B()……………151

概述

B.1………………151

啟動(dòng)命令輸入輸出實(shí)例

B.2…………151

檢測(cè)命令輸入輸出實(shí)例

B.3…………151

會(huì)話命令輸入輸出實(shí)例

B.4…………152

對(duì)象命令輸入輸出實(shí)例

B.5…………152

復(fù)制命令輸入輸出實(shí)例

B.6…………155

非對(duì)稱算法命令輸入輸出實(shí)例

B.7…………………157

對(duì)稱算法命令輸入輸出實(shí)例

B.8……………………158

命令輸入輸出實(shí)例

B.9HASH/HMAC/Event……………………158

證書(shū)命令輸入輸出實(shí)例

B.10…………160

臨時(shí)命令輸入輸出實(shí)例

B.11EC……………………162

簽名及簽名驗(yàn)證命令輸入輸出實(shí)例

B.12……………162

完整命令輸入輸出實(shí)例

B.13…………163

增強(qiáng)授權(quán)命令輸入輸出實(shí)例

B.14……………………164

分層命令輸入輸出實(shí)例

B.15…………166

字典攻擊命令輸入輸出實(shí)例

B.16……………………167

管理功能命令輸入輸出實(shí)例

B.17……………………168

上下文管理命令輸入輸出實(shí)例

B.18…………………168

性能命令輸入輸出實(shí)例

B.19…………170

GB/T29829—2022

操作命令輸入輸出實(shí)例

B.20NV……………………170

附錄資料性可信密碼模塊體系架構(gòu)和功能原理

C()………………174

的架構(gòu)

C.1TCM………………………174

自身安全

C.2TCM……………………177

執(zhí)行狀態(tài)

C.3TCM……………………177

控制域

C.4TCM………………………179

主種子

C.5……………180

句柄

C.6TCM…………………………181

對(duì)象名稱

C.7TCM……………………182

操作

C.8PCR…………………………183

命令響應(yīng)結(jié)構(gòu)

C.9TCM/……………184

授權(quán)

C.10………………189

會(huì)話加密

C.11…………………………204

受保護(hù)的存儲(chǔ)

C.12……………………205

受保護(hù)的存儲(chǔ)層次結(jié)構(gòu)

C.13…………207

憑據(jù)保護(hù)

C.14…………………………213

對(duì)象屬性

C.15…………………………215

對(duì)象結(jié)構(gòu)元素

C.16……………………215

對(duì)象創(chuàng)建

C.17…………………………217

對(duì)象加載

C.18…………………………220

對(duì)象創(chuàng)建參考實(shí)現(xiàn)

C.19………………220

上下文管理

C.20………………………221

證明

C.21………………226

密碼支持函數(shù)

C.22……………………226

硬件可信度量根的核心時(shí)間序列

C.23………………227

時(shí)間組件

C.24…………………………227

非易失性存儲(chǔ)器

C.25…………………228

錯(cuò)誤和返回碼

C.26……………………235

通用輸入輸出

C.27……………………235

附錄資料性章條編號(hào)對(duì)照一覽表

D()………………236

附錄資料性可信密碼模塊應(yīng)用案例

E()……………239

基于的信任鏈傳遞

E.1TCM………………………239

增強(qiáng)型的可信啟動(dòng)

E.2TCM………………………239

基于建立設(shè)備與服務(wù)的可信連接

E.3TCM………239

參考文獻(xiàn)

……………………242

圖密碼對(duì)平臺(tái)功能的支撐關(guān)系圖

1………………………5

GB/T29829—2022

圖可信密碼支撐平臺(tái)技術(shù)結(jié)構(gòu)

2…………6

圖完整性度量流程

3……………………10

圖可信密碼模塊結(jié)構(gòu)

C.1………………174

圖可信密碼模塊命令執(zhí)行流程圖

C.2…………………176

圖命令或響應(yīng)標(biāo)頭

C.3…………………185

圖標(biāo)記值

C.4……………187

圖響應(yīng)的授權(quán)布局

C.5…………………187

圖沒(méi)有內(nèi)部封裝只有外部封裝的復(fù)制過(guò)程

C.6………210

圖帶有內(nèi)部封裝和為的復(fù)制過(guò)程

C.7TCM_RH_NULLNP………210

圖沒(méi)有內(nèi)部封裝和為的復(fù)制過(guò)程

C.8TCM_RH_NULLNP………211

圖保護(hù)組

C.9……………212

圖信任鏈傳遞

E.1………………………239

圖可信鏈接框架設(shè)計(jì)

E.2………………240

表接口輸入?yún)?shù)

1TCM2_Startup()……………………12

表接口輸出參數(shù)

2TCM2_Startup()……………………12

表接口輸入?yún)?shù)

3TCM2_Shutdown()…………………12

表接口輸出參數(shù)

4TCM2_Shutdown()…………………13

表接口輸入?yún)?shù)

5TCM2_SelfTest()…………………13

表接口輸出參數(shù)

6TCM2_SelfTest()…………………13

表接口輸入?yún)?shù)

7TCM2_IncrementalSelfTest()……………………14

表接口輸出參數(shù)

8TCM2_IncrementalSelfTest()……………………14

表接口輸入?yún)?shù)

9TCM2_GetTestResult()……………14

表接口輸出參數(shù)

10TCM2_GetTestResult()…………14

表接口輸入?yún)?shù)

11TCM2_StartAuthSession()………15

表接口輸出參數(shù)

12TCM2_StartAuthSession()………16

表接口輸入?yún)?shù)

13TCM2_PolicyRestart()……………16

表接口輸出參數(shù)

14TCM2_PolicyRestart()……………16

表接口輸入?yún)?shù)

15TCM2_Create()……………………17

表接口輸出參數(shù)

16TCM2_Create()……………………17

表接口輸入?yún)?shù)

17TCM2_Load()……………………18

表接口輸出參數(shù)

18TCM2_Load()……………………18

表接口輸入?yún)?shù)

19TCM2_LoadExternal()……………19

表接口輸出參數(shù)

20TCM2_LoadExternal()……………19

表接口輸入?yún)?shù)

21TCM2_ReadPublic()………………19

表接口輸出參數(shù)

22TCM2_ReadPublic()………………20

表接口輸入?yún)?shù)

23TCM2_ActivateCredential()………21

GB/T29829—2022

表接口輸出參數(shù)

24TCM2_ActivateCredential()………21

表接口輸入?yún)?shù)

25TCM2_MakeCredential()…………22

表接口輸出參數(shù)

26TCM2_MakeCredential()…………22

表接口輸入?yún)?shù)

27TCM2_Unseal()……………………22

表接口輸出參數(shù)

28TCM2_Unseal()……………………23

表接口輸入?yún)?shù)

29TCM2_ObjectChangeAuth()……………………23

表接口輸出參數(shù)

30TCM2_ObjectChangeAuth()……………………24

表接口輸入?yún)?shù)

31TCM2_Duplicate()………………24

表接口輸出參數(shù)

32TCM2_Duplicate()………………25

表接口輸入?yún)?shù)

33TCM2_Rewrap()…………………25

表接口輸出參數(shù)

34TCM2_Rewrap()…………………26

表接口輸入?yún)?shù)

35TCM2_Import()…………………27

表接口輸出參數(shù)

36TCM2_Import()…………………27

表接口輸入?yún)?shù)

37TCM2_ZGen_2Phase()……………28

表接口輸出參數(shù)

38TCM2_ZGen_2Phase()……………28

表接口輸入?yún)?shù)

39TCM2_ECC_Encrypt()……………29

表接口輸出參數(shù)

40TCM2_ECC_Encrypt()……………29

表接口輸入?yún)?shù)

41TCM2_ECC_Decrypt()……………30

表接口輸出參數(shù)

42TCM2_ECC_Decrypt()……………30

表接口輸入?yún)?shù)

43TCM2_ECDH_ZGen()……………31

表接口輸出參數(shù)

44TCM2_ECDH_ZGen()……………31

表接口輸入?yún)?shù)

45TCM2_ECDH_KeyGen()…………31

表接口輸出參數(shù)

46TCM2_ECDH_KeyGen()…………32

表接口輸入?yún)?shù)

47TCM2_EncryptDecrypt()…………32

表接口輸出參數(shù)

48TCM2_EncryptDecrypt()…………33

表接口輸入?yún)?shù)

49TCM2_GetRandom()……………33

表接口輸出參數(shù)

50TCM2_GetRandom()……………34

表接口輸入?yún)?shù)

51TCM2_StirRandom()……………34

表接口輸出參數(shù)

52TCM2_StirRandom()……………34

表接口輸入?yún)?shù)

53TCM2_Hash()……………………35

表接口輸出參數(shù)

54TCM2_Hash()……………………35

表接口輸入?yún)?shù)

55TCM2_HMAC()…………………36

表接口輸出參數(shù)

56TCM2_HMAC()…………………36

表接口輸入?yún)?shù)

57TCM2_HMAC_Start()……………36

表接口輸出參數(shù)

58TCM2_HMAC_Start()……………37

表接口輸入?yún)?shù)

59TCM2_HashSequenceStart()……………………37

表接口輸出參數(shù)

60TCM2_HashSequenceStart()……………………38

GB/T29829—2022

表接口輸入?yún)?shù)

61TCM2_SequenceUpdate()………38

表接口輸出參數(shù)

62TCM2_SequenceUpdate()………38

表接口輸入?yún)?shù)

63TCM2_SequenceComplete()………39

表接口輸出參數(shù)

64TCM2_SequenceComplete()………39

表接口輸入?yún)?shù)

65TCM2_EventSequenceComplete()………………40

表接口輸出參數(shù)

66TCM2_EventSequenceComplete()………………40

表接口輸入?yún)?shù)

67TCM2_Certify()…………………41

表接口輸出參數(shù)

68TCM2_Certify()…………………41

表接口輸入?yún)?shù)

69TCM2_CertifyCreation()…………42

表接口輸出參數(shù)

70TCM2_CertifyCreation()…………42

表接口輸入?yún)?shù)

71TCM2_Quote()……………………43

表接口輸出參數(shù)

72TCM2_Quote()……………………43

表接口輸入?yún)?shù)

73TCM2_GetTime()…………………44

表接口輸出參數(shù)

74TCM2_GetTime()…………………44

表接口輸入?yún)?shù)

75TCM2_EC_Ephemeral()…………45

表接口輸出參數(shù)

76TCM2_EC_Ephemeral()…………45

表接口輸入?yún)?shù)

77TCM2_Commit()…………………45

表接口輸出參數(shù)

78TCM2_Commit()…………………46

表接口輸入?yún)?shù)

79TCM2_VerifySignature()…………46

表接口輸出參數(shù)

80TCM2_VerifySignature()…………47

表接口輸入?yún)?shù)

81TCM2_Sign()………………………47

表接口輸出參數(shù)

82TCM2_Sign()………………………48

表接口輸入?yún)?shù)

83TCM2_PCR_Extend()……………48

表接口輸出參數(shù)

84TCM2_PCR_Extend()……………49

表接口輸入?yún)?shù)

85TCM2_PCR_Read()………………49

表接口輸出參數(shù)

86TCM2_PCR_Read()………………49

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論