GM/T 0012-2020可信計算可信密碼模塊接口規(guī)范

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0012—2020

代替

GM/T0012—2012

可信計算可信密碼模塊接口規(guī)范

Trustedcomputing—Trustedcomputinginterfacespecificationoftrusted

cryptographymodule

2020-12-28發(fā)布2021-07-01實(shí)施

國家密碼管理局發(fā)布

GM/T0012—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

可信密碼模塊功能概述

5…………………4

可信計算平臺

5.1………………………4

可信密碼模塊

5.2………………………6

可信密碼模塊功能接口

6…………………6

通用要求

6.1……………6

啟動命令

6.2……………7

檢測命令

6.3……………8

會話命令

6.4……………10

對象命令

6.5……………11

復(fù)制命令

6.6……………18

非對稱算法命令

6.7……………………21

對稱算法命令

6.8………………………25

隨機(jī)數(shù)發(fā)生器命令

6.9…………………25

命令

6.10HASH/HMAC……………27

證書命令

6.11…………………………31

臨時密鑰命令

6.12EC………………35

簽名及簽名驗(yàn)證命令

6.13……………37

度量命令

6.14…………………………38

增強(qiáng)授權(quán)命令

6.15……………………40

分層命令

6.16…………………………50

字典攻擊命令

6.17……………………54

管理功能命令

6.18……………………56

上下文管理命令

6.19…………………57

性能命令

6.20…………………………59

操作命令

6.21NV……………………61

附錄規(guī)范性數(shù)據(jù)結(jié)構(gòu)

A()………………70

Ⅰ

GM/T0012—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替可信計算可信密碼模塊接口規(guī)范

GM/T0012—2012《》。

本文件與相比主要的技術(shù)變化如下

GM/T0012—2012,:

修改了前言和引言的內(nèi)容

a);

修改了原有標(biāo)準(zhǔn)第章術(shù)語定義和縮略語按照的要求修改為第章并

b)3“、”,GB/T1.1—20203,

修改和增加了術(shù)語和定義的內(nèi)容

;

刪除原有標(biāo)準(zhǔn)的第章概述內(nèi)容

c)4“”;

增加了第章縮略語且增加和修改了部分內(nèi)容

d)4“”,;

刪除原有標(biāo)準(zhǔn)的第章第章第章第章內(nèi)容

e)5、6、7、8;

增加了第章可信密碼模塊功能概述內(nèi)容

f)5“”;

增加了第章可信密碼模塊功能接口內(nèi)容該內(nèi)容參照了

g)6“”,ISO/IEC11889-3:2015;

增加了關(guān)于非對稱加解密的指令的實(shí)現(xiàn)要求

h)6.7,SM2;

修改了規(guī)范性附錄數(shù)據(jù)結(jié)構(gòu)該內(nèi)容參照了

i)A“”,ISO/IEC11889-2:2015。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位國民技術(shù)股份有限公司聯(lián)想控股有限公司山谷網(wǎng)安科技股份有限公司同方股

:、、、

份有限公司中國科學(xué)院軟件所長春吉大正元信息技術(shù)股份有限公司中國長城計算機(jī)深圳股份有限

、、、

公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司無錫江南信息安全工程技術(shù)中心中國人民解放軍國防科學(xué)

、、、

技術(shù)大學(xué)北京信息科技大學(xué)北京卓識網(wǎng)安技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、、、。

本文件主要起草人范琴劉鑫付月朋秦宇谷晶中吳秋新楊賢偉鄒浩余發(fā)江寧曉魁王梓

:、、、、、、、、、、、

鄭必可林洋李偉平雷曉鋒徐震姚金龍嚴(yán)飛李豐許勇賈兵王蕾顧健何長龍劉韌

、、、、、、、、、、、、、。

本文件所代替文件的歷次版本發(fā)布情況為

:

———GM/T0012—2012。

Ⅲ

GM/T0012—2020

引言

本文件描述了可信計算可信密碼模塊接口規(guī)范通過本文件的接口向應(yīng)用層提供統(tǒng)一的

。,TCM

接口適用于可信計算應(yīng)用的開發(fā)使用及檢測并提供標(biāo)準(zhǔn)依據(jù)和指導(dǎo)有利于提高可信計算產(chǎn)業(yè)發(fā)展

,、,

水平

。

本文件在可信計算可信密碼模塊接口規(guī)范的基礎(chǔ)上參考了標(biāo)

GM/T0012—2012《》,TPM2.0

準(zhǔn)相關(guān)內(nèi)容進(jìn)行了修訂

(ISO/IEC11889:2015)。

本文件支持中國密碼算法在功能上與標(biāo)準(zhǔn)中使用中國算法模式的內(nèi)容

SM2、SM3、SM4,TPM2.0

兼容在密碼算法使用設(shè)計上未來密碼算法如密鑰長度升級雜湊算法摘要長度升級等相關(guān)接口的

。,,,

設(shè)計上兼容后續(xù)算法的更新或新增密碼算法預(yù)留國際算法模式為中國可信計算走向國際奠定基礎(chǔ)

。,。

可信計算可信密碼模塊接口規(guī)范為芯片接口規(guī)范可信計算密碼支撐平臺功能與接口規(guī)范是

《》,

為應(yīng)用層提供服務(wù)的接口規(guī)范是對可信密碼模塊接口規(guī)范的接口進(jìn)行的封裝廠商或者開發(fā)者可以在

,,

可信計算密碼支撐平臺功能與接口規(guī)范的產(chǎn)品中開發(fā)兼容可信密碼模塊接口規(guī)范中定義的接口

。

可信計算密碼支撐平臺功能原理相關(guān)內(nèi)容請參考相關(guān)章節(jié)

,GB/T29829。

Ⅳ

GM/T0012—2020

可信計算可信密碼模塊接口規(guī)范

1范圍

本文件描述了可信密碼模塊的功能詳細(xì)定義了可信密碼模塊的命令接口

,。

本文件適用于可信密碼模塊相關(guān)產(chǎn)品的研制生產(chǎn)測評與應(yīng)用開發(fā)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式規(guī)范

GB/T20518

信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范

GB/T29829

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

可信計