GM-T 0013-2021 清晰版 可信計(jì)算 可信密碼模塊接口符合性測(cè)試規(guī)范

ICS35.040CCSL80中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)代替GM／T0013—2012可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范TT2021-10-18發(fā)布2022-05-01實(shí)施國(guó)家密碼管理局發(fā)布Ⅰ 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4可信密碼模塊接口符合性測(cè)試 4.3測(cè)試策略 4.4測(cè)試方法 5命令依賴(lài)關(guān)系 5.2啟動(dòng)命令集 5.3狀態(tài)保存命令集 5.4自檢命令集 5.5TCM工作模式設(shè)置命令集 5.7屬性管理命令集 5.8升級(jí)與維護(hù)命令集 5.9授權(quán)值管理命令集 5.10非易失存儲(chǔ)管理命令集 5.11運(yùn)行環(huán)境管理命令集 5.12審計(jì)命令集 5.13時(shí)鐘命令集 5.14計(jì)數(shù)器命令集 5.15TCM背書(shū)密鑰管理命令集 5.16平臺(tái)身份密鑰管理命令集 5.17數(shù)據(jù)保護(hù)操作命令集 5.18密鑰管理命令集 5.19密鑰協(xié)商命令集 5.20密鑰遷移命令集 5.21密碼服務(wù)命令集 5.22傳輸會(huì)話命令集 5.23授權(quán)協(xié)議命令集 5.24平臺(tái)配置寄存器管理命令集 6向量命令 ⅡGM／T0013—2021 6.3TCM__SelfTestFull 6.4TCM__ContinueSelfTest 6.5TCM__GetTestResult 6.6TCM__SetOwnerInstall 6.7TCM_OwnerSetDisable 6.13TCM_OwnerClear 6.15TCM_DisableOwnerClear 6.16TCM_DisableForceClear 6.19TCM__ResetLockValue 6.23TCM__NV_WriteValue 6.24TCM__NV_ReadValue 6.28TCM__SetOrdinalAuditStatus 6.29TCM__GetTicks 6.31TCM__ReadPubEK 6.32TCM_OwnerReadInternalPub 6.34TCM__ActivatePEKCert 6.35TCM__ActivatePEK Ⅲ 6.46TCM__SCHStart 6.53TCM__APTerminate 6.58TCM_PCRRead 6.59TCM_Quote 6.60TCM_PCR_Reset 7腳本向量 參考文獻(xiàn) ⅤGM／T0013—2021本文件按照GB／T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GM／T0013—2012《可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范》，與GB／T0013—2012相比主要技術(shù)變化如下：—修訂了標(biāo)準(zhǔn)范圍描述，修改了“本文件以《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》規(guī)范了可信密碼模塊的接口命令測(cè)試向量、測(cè)試方法與測(cè)試腳橢圓曲線公鑰密碼算法GM／T0004—2012SM3密碼雜湊算法”，修訂了“GB／T32907信息安全技術(shù)SM4分組密碼算法GB／T32905信息安全技術(shù)SM3密碼雜湊算法GB／T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法”，修改了“GM／T0012—2012可信計(jì)算可信密碼模塊接口規(guī)范GM／T0011—2012可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范”（見(jiàn)第2章—修改了“本文件采用GB／T32905GM／T0004—2012規(guī)范標(biāo)準(zhǔn)提供的SM3雜湊算法生成消—修改了“GM／T0011—2012定義了可信密碼模塊（TCM）的設(shè)計(jì)。”“結(jié)構(gòu)和命令與GM／T0011—2012的一致性”“本文件僅用于評(píng)估可信密碼模塊與GM／T0011—2012的符—修改了“TCM采用GB／T32918規(guī)范標(biāo)準(zhǔn)提供的SM2非對(duì)稱(chēng)密鑰算法，TCM采用—修改了“TCM采用GB／T32907標(biāo)準(zhǔn)提供的SM4對(duì)稱(chēng)密鑰算法”。本文件采用了一個(gè)命名的—修改了“對(duì)TCM產(chǎn)品與GM／T0011—2012的符合程度進(jìn)行測(cè)試。”“只能通過(guò)測(cè)試命令的輸入和輸出來(lái)檢驗(yàn)是否符合GM／T0011—2012”（見(jiàn)4.3—修改了“則是通過(guò)分析GM／T0011—2012中命令的多種授權(quán)方式獲得。”（見(jiàn)4.4—修改了“由于命令依賴(lài)關(guān)系繁多復(fù)雜，本文件對(duì)TCM命令的分類(lèi)見(jiàn)GM／T0011—2012”（見(jiàn)—修改了“也可以是其他值，參見(jiàn)GM／T0011—2012中TCM_CAPABILITY_AREA的描述”，“也可以是其他GM／T0011—2012描述的允許設(shè)置的子屬性?！保ㄒ?jiàn)6.17GMT00112012—修改了“創(chuàng)建的新密鑰的使用授權(quán)數(shù)據(jù)和遷移授權(quán)數(shù)據(jù)都是KEYAUTH數(shù)據(jù)結(jié)構(gòu)”（見(jiàn)6.—修改了“也可以是其他PCR，具體參見(jiàn)GM／T0011—2012中的描述”（見(jiàn)6.56—修改了“也可以是其他PCR，具體參見(jiàn)ⅥGM／T0013—2021請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本文件起草單位：中國(guó)科學(xué)院軟件研究所、國(guó)家密碼管理局商用密碼檢測(cè)中心、國(guó)民技術(shù)股份有限公司、同方股份有限公司、首都師范大學(xué)信息工程學(xué)院、重慶郵電大學(xué)。本文件主要起草人：秦宇、張倩穎、趙世軍、馮偉、劉敬彬、周星錦、吳秋興、李國(guó)友、呂春梅、羅鵬、初曉博、劉鑫、寧曉魁、鄭必可、李茜、劉韌、李昊。本文件代替了GM/T0013—2012。GM/T0013—2021的歷次版本發(fā)布情況為：2012年首次發(fā)布為GM/T0013—2012,本次為第一次修訂。Ⅶ引言為了推動(dòng)我國(guó)可信計(jì)算技術(shù)的發(fā)展，國(guó)家密碼管理局于2012年發(fā)布了GM/T0011—2012《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》，用以指導(dǎo)我國(guó)相關(guān)可信計(jì)算產(chǎn)品開(kāi)發(fā)和應(yīng)用。然而，不同廠商生產(chǎn)的產(chǎn)品規(guī)格和技術(shù)指標(biāo)可能有所差別，因此必須對(duì)相關(guān)產(chǎn)品進(jìn)行完整的符合性測(cè)試，以保證產(chǎn)品之間的兼容性。本文件凡涉及密碼算法相關(guān)內(nèi)容，按照國(guó)家有關(guān)法規(guī)實(shí)施。1可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范本文件以《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》(GM/T0011—2012)為基礎(chǔ)，規(guī)范了可信密碼模塊的接口命令測(cè)試向量、測(cè)試方法與測(cè)試腳本。本文件僅適用于可信密碼模塊的符合性測(cè)試，不能取代其安全性檢查。可信密碼模塊的安全性檢測(cè)需要按照國(guó)家密碼管理局的其他相關(guān)標(biāo)準(zhǔn)來(lái)進(jìn)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T5271.8—2001信息系統(tǒng)詞匯第8部分：安全GB/T16264.8—2005信息技術(shù)開(kāi)放系統(tǒng)互連目錄第8部分：公鑰和屬性證書(shū)框架GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T18336（所有部分）信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GM/T0011—2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1構(gòu)建在計(jì)算系統(tǒng)中，用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)。3.2可信計(jì)算平臺(tái)的硬件模塊，為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能，具有受保護(hù)的存儲(chǔ)空間。3.3可信密碼模塊內(nèi)部用于存儲(chǔ)平臺(tái)完整性度量值的存儲(chǔ)單元。3.4可信密碼模塊的初始密鑰。2GM／T0013—20213.5用于保護(hù)平臺(tái)身份密鑰和用戶(hù)密鑰的主密鑰。3.6本文件采用GB/T32905提供的SM3雜湊算法生成消息驗(yàn)證碼。3.7形成授權(quán)關(guān)系的過(guò)程。3.8以字節(jié)表示的一個(gè)流，每個(gè)字節(jié)都用十六進(jìn)制表示，有時(shí)帶有文字注解。字節(jié)的順序遵循從左到右，從上到下的規(guī)則。表1為一個(gè)字節(jié)流示例，包含9個(gè)字節(jié)，采用十六進(jìn)制的表示方式。00表示第一個(gè)字節(jié)，08表示最后一個(gè)字節(jié)。表1字節(jié)流示例注解值Description#1Description#2f表示255而非一個(gè)負(fù)數(shù)。4可信密碼模塊接口符合性測(cè)試GM/T0011—2012定義了可信密碼模塊(TCM)的設(shè)計(jì)。可信密碼模塊接口符合性測(cè)試主要是測(cè)試不同廠商生產(chǎn)的可信密碼模塊實(shí)現(xiàn)的結(jié)構(gòu)和命令與GM/T0011—2012的一致性，確保這些可信密碼模塊產(chǎn)品都以相同的方式接收和運(yùn)行命令，在測(cè)試時(shí)，與廠商無(wú)關(guān)的命令可直接通過(guò)測(cè)試向量進(jìn)行測(cè)試，驗(yàn)證每條命令的參數(shù)格式、結(jié)構(gòu)解析以及操作執(zhí)行與規(guī)范的一致性。與廠商相關(guān)的命令以及需由若干命令組成的命令序列則由測(cè)試向量構(gòu)成的測(cè)試腳本進(jìn)行測(cè)試。本文件僅用于評(píng)估可信密碼模塊與GM/T0011—2012的符合性，通過(guò)定義符合性測(cè)試方法和例子供廠商或者評(píng)估者來(lái)確保產(chǎn)品的符合性，并不檢驗(yàn)規(guī)范中對(duì)于TCM的設(shè)計(jì)與描述是否安全。本文件只提供TCM符合性測(cè)試的測(cè)試策略和測(cè)試方法，其中涉及的命令均來(lái)自標(biāo)準(zhǔn)GM/T0011—2012,由于命令輸入?yún)?shù)的可選性以及TCM內(nèi)部的隨機(jī)化因素，使得廠商可自行實(shí)現(xiàn)命令的測(cè)試，因此本文件提供的測(cè)試向量?jī)H供用戶(hù)參考。如果廠商將測(cè)試過(guò)程當(dāng)作一個(gè)模式加入TCM產(chǎn)品中，那么當(dāng)TCM處于這個(gè)模式時(shí)，就認(rèn)為T(mén)CM處于測(cè)試狀態(tài)。測(cè)試狀態(tài)要求：31)TCM可以通過(guò)廠商特定的機(jī)制來(lái)提供證據(jù)。2)已知的機(jī)制有：—非標(biāo)準(zhǔn)的版本信息；—固定的EK。非對(duì)稱(chēng)密鑰：TCM采用GB/T32918提供的SM2非對(duì)稱(chēng)密鑰算法，本文件使用以下4個(gè)命名的SM2密鑰。外部導(dǎo)入的SM2非對(duì)稱(chēng)密鑰。。對(duì)稱(chēng)密鑰：TCM采用GB/T32907提供的SM4對(duì)稱(chēng)密鑰算法。本文件采用了一個(gè)命名的SM4密鑰。另，在TCM中，SMK也是一個(gè)SM4密鑰，它具有固定的句柄為40000000。表2密鑰信息密鑰常量名密鑰使用類(lèi)型授權(quán)數(shù)據(jù)使用類(lèi)型使用授權(quán)遷移授權(quán)PCR信息TCM__ECCKEY_BINDTCM__AUTH__ALWAYSKEYAUTHKEYAUTH0keyBTCM__ECCKEY__IDENTITYTCM__AUTH__NEVERKEYAUTHKEYAUTH0TCM__ECCKEY_STORAGETCM__AUTH__ALWAYSKEYAUTHKEYAUTH0keyDTCM__ECCKEY_STORAGETCM__AUTH__ALWAYSKEYAUTHKEYAUTH0keyETCM__SMS4KEY_BINDTCM__AUTH__ALWAYSKEYAUTHKEYAUTH0表3密鑰作用密鑰常量名作用cryptkeyBTCM_Seal、TCM__UnsealkeyDkeyE4GM／T0013—2021密鑰類(lèi)型密鑰值0435DEE81F153218F1A496CD1030FABFE6AB50D3E7B3C1DA3E4FE06BCE0CA3A8AF9218C5A2EC0EB51F6ADD7B0301D9F413BCA10285本文件對(duì)授權(quán)值進(jìn)行統(tǒng)一的命名，以使不同的測(cè)試向量和腳本達(dá)到統(tǒng)一。表5為授權(quán)值表。表5授權(quán)值表授權(quán)類(lèi)型名稱(chēng)授權(quán)值OWNERAUTH“TCMAuth”SMKAUTH“TCMAuth”TCMPROOF“TCMAuth”NVAUTH“TCMAuth”DATAAUTH“TCMAuth”KEYAUTH“TCMAuth”P(pán)IKAUTH“TCMAuth”P(pán)EKAUTH“TCMAuth”TEMPAUTH注1：授權(quán)值的名字是本文件為描述方便采用的標(biāo)記，其值為用戶(hù)指定的口令，這些口令要經(jīng)過(guò)哈希才得到真正的授權(quán)值。注2:TEMPAUTH是改變授權(quán)值等類(lèi)似操作中的新授權(quán)值，在改變授權(quán)值操作執(zhí)行完成后，需要恢復(fù)成原來(lái)的授權(quán)值。TCM提供的命令分為三大類(lèi)：第一類(lèi)是嚴(yán)格按照規(guī)范實(shí)現(xiàn)，與廠商具體實(shí)現(xiàn)無(wú)關(guān)的命令；第二類(lèi)是與廠商具體實(shí)現(xiàn)相關(guān)，規(guī)范中并沒(méi)有嚴(yán)格規(guī)定實(shí)現(xiàn)的命令；第三類(lèi)是需要一個(gè)命令序列才能完成測(cè)試的命令。對(duì)于第一類(lèi)命令，本文件采用測(cè)試向量的方式直接進(jìn)行測(cè)試，主要測(cè)試每個(gè)命令的輸入?yún)?shù)的位組合格式。第二類(lèi)和第三類(lèi)命令不能只簡(jiǎn)單使用測(cè)試向量方式測(cè)試，本文件采用測(cè)試腳本的方式進(jìn)行測(cè)試。TCM的符合性測(cè)試是通過(guò)測(cè)試向量或者測(cè)試腳本的方式來(lái)進(jìn)行的，如圖1所示。圖1符合性測(cè)試分類(lèi)5為實(shí)現(xiàn)規(guī)范符合性測(cè)試，TCM應(yīng)具備以下三種能力：。本文件基于TCM產(chǎn)品的上述能力，對(duì)TCM產(chǎn)品與GM/T0011—2012的符合程度進(jìn)行測(cè)試。測(cè)試內(nèi)容主要為T(mén)CM產(chǎn)品所提供的單個(gè)命令在接收特定輸入時(shí)，其輸出是否符合規(guī)范中的描述，也包括了該命令執(zhí)行的中間過(guò)程是否符合規(guī)范描述。對(duì)廠商而言，TCM符合性測(cè)試屬于白盒測(cè)試，可以直接對(duì)這些命令執(zhí)行的中間過(guò)程進(jìn)行測(cè)試并展示其測(cè)試結(jié)果。為此，廠商應(yīng)該展示TCM符合性測(cè)試的中間過(guò)程，這也符合應(yīng)用密碼學(xué)的標(biāo)準(zhǔn)化、公開(kāi)性原則。對(duì)TCM產(chǎn)品的評(píng)估者而言，TCM符合性測(cè)試是一個(gè)灰盒或者黑盒測(cè)試，只能通過(guò)測(cè)試命令的輸入和輸出來(lái)檢驗(yàn)是否符合GM/T0011—2012,無(wú)法對(duì)命令執(zhí)行的中間過(guò)程進(jìn)行測(cè)試?；赥CM廠商和評(píng)估者的不同能力，本文件建議采取聯(lián)合測(cè)試常量和變量的方式對(duì)TCM進(jìn)行測(cè)試。常量主要是針對(duì)一些值被固定的密鑰，將這些密鑰的值設(shè)置為常量，可以減少命令輸入?yún)?shù)中的不固定值的數(shù)目，便于測(cè)試的統(tǒng)一進(jìn)行。變量主要是針對(duì)命令運(yùn)行期間無(wú)法固定的中間值，但是對(duì)于廠商提供的符合性測(cè)試模式，這些值是可以統(tǒng)一且展示出來(lái)的，所以引入變量來(lái)指導(dǎo)廠商進(jìn)行中間過(guò)程的組織和展示，而評(píng)估者可以通過(guò)這些變量來(lái)理解TCM對(duì)命令處理的過(guò)程?？尚琶艽a模塊接口符合性測(cè)試包括單個(gè)命令和功能測(cè)試兩個(gè)部分。其中，單個(gè)命令的測(cè)試用于檢測(cè)該命令接收到輸入?yún)?shù)后，驗(yàn)證其執(zhí)行結(jié)果是否符合規(guī)范；而功能測(cè)試則是用于檢測(cè)一組命令執(zhí)行的結(jié)果是否完成了規(guī)范中規(guī)定的功能。因此，采用兩種不同的測(cè)試方法：?jiǎn)蝹€(gè)命令的測(cè)試采用測(cè)試向量來(lái)實(shí)施，而功能測(cè)試則采用測(cè)試腳本來(lái)實(shí)施。許多TCM命令并不是孤立存在的，命令之間存在著依賴(lài)關(guān)系，因此測(cè)試腳本或者測(cè)試向量的編寫(xiě)都必須基于命令之間的依賴(lài)關(guān)系。本文件根據(jù)TCM命令間授權(quán)關(guān)系上的依賴(lài)和數(shù)據(jù)流關(guān)系上的依賴(lài)，給出了TCM命令依賴(lài)關(guān)系圖。這些依賴(lài)關(guān)系，保證測(cè)試向量和測(cè)試腳本的正確編寫(xiě)。數(shù)據(jù)流之間的依賴(lài)關(guān)系，可以簡(jiǎn)單地通過(guò)命令參數(shù)的引用獲得，例如某個(gè)命令的輸入?yún)?shù)是另一個(gè)命令的輸出，則此命令在數(shù)據(jù)流上依賴(lài)于另一命令。而授權(quán)關(guān)系上的依賴(lài)，則是通過(guò)分析GM/T0011—2012中命令的多種授權(quán)方式獲得。本文件可以正確反映這些依賴(lài)關(guān)系，采用實(shí)線型箭頭表示一個(gè)命令擁有其他授權(quán)方式產(chǎn)生的依賴(lài)關(guān)系。根據(jù)命令間的依賴(lài)關(guān)系，針對(duì)那些與廠商實(shí)現(xiàn)無(wú)關(guān)，并且可以獨(dú)立測(cè)試的TCM命令，本文件定義了一組測(cè)試向量。這些測(cè)試向量展示了每個(gè)命令需要的位組合格式，但并非所有可能的組合格式。直接使用測(cè)試向量進(jìn)行測(cè)試的命令是不需要廠商特定輸入和輸出的命令。測(cè)試向量一般由廠商實(shí)現(xiàn)為T(mén)CM產(chǎn)品的一個(gè)模式，靜態(tài)創(chuàng)建。但這不是必須的，測(cè)試向量也可以由評(píng)估者在測(cè)試時(shí)自主開(kāi)發(fā)。測(cè)試向量的目的就是確保命令參數(shù)的格式正確，確保其結(jié)構(gòu)解釋正確，確保操作的執(zhí)行與規(guī)范一致。在TCM產(chǎn)品中TCM不需要支持使用測(cè)試向量，但是這些測(cè)試向量在TCM自檢時(shí)是推薦使用的。測(cè)試向量要求命令之間的交互最小化。使用授權(quán)會(huì)話的命令需要的是成功AP會(huì)話的輸出，這將是其測(cè)試向量執(zhí)行的默認(rèn)前置條件。對(duì)于需要廠商特殊決定的命令，或者需要一組命令序列的命令，符合性測(cè)試將采取測(cè)試腳本的方式。這部分測(cè)試腳本可以由廠商提供，也可以由評(píng)估者根據(jù)廠商的信息資料開(kāi)發(fā)。TCM要提供動(dòng)態(tài)執(zhí)行這些腳本的能力。簡(jiǎn)而言之，由于以上原因不能簡(jiǎn)單地由測(cè)試向量測(cè)試的命令，都是采用測(cè)試腳本6GM／T0013—2021來(lái)完成測(cè)試。本文件將給出需要在測(cè)試腳本中進(jìn)行測(cè)試的TCM命令的部分示例數(shù)據(jù)，具體的腳本需要根據(jù)廠商實(shí)現(xiàn)及規(guī)范描述另行編寫(xiě)。5命令依賴(lài)關(guān)系明確命令依賴(lài)關(guān)系是測(cè)試向量和測(cè)試腳本正確執(zhí)行的根本保證。只有根據(jù)命令依賴(lài)關(guān)系確保命令執(zhí)行的前置條件滿(mǎn)足，才能保證其測(cè)試向量成功執(zhí)行。與此相同，只有根據(jù)命令依賴(lài)關(guān)系正確組合測(cè)試向量生成測(cè)試腳本，才能保證測(cè)試腳本成功執(zhí)行。由于命令依賴(lài)關(guān)系繁多復(fù)雜，本文件對(duì)TCM命令的分類(lèi)見(jiàn)GM/T0011—2012,根據(jù)TCM成功執(zhí)行不同命令之后所處的狀態(tài)不同，將若干相近的命令劃分到一個(gè)命令集合中。集合內(nèi)部命令之間存在依賴(lài)關(guān)系，集合與集合之間也存在依賴(lài)關(guān)系，本文件就是通過(guò)這種方式來(lái)表述所有命令之間的依賴(lài)關(guān)系，使用實(shí)線箭頭表示這種依賴(lài)關(guān)系，其中，箭尾命令依賴(lài)于箭頭所指命令。本文后續(xù)圖中用箭頭表示依賴(lài)關(guān)系，箭頭指向的命令是被依賴(lài)命令，箭頭尾部的命令是依賴(lài)命令，這里的依賴(lài)關(guān)系主要指的是依賴(lài)命令只有被依賴(lài)命令成功執(zhí)行后才可以成功執(zhí)行。5.2啟動(dòng)命令集圖2啟動(dòng)命令依賴(lài)關(guān)系此集合不需要依賴(lài)其他集合。5.3狀態(tài)保存命令集。賴(lài)關(guān)系如圖3所示。圖3自檢命令依賴(lài)關(guān)系7GM／T0013—2021。5TCM之間沒(méi)有依賴(lài)關(guān)系。5.6o。4o此命令集依賴(lài)于啟動(dòng)命令集的完成以及TCM背書(shū)密鑰的存在。5.7屬性管理命令集。5.8升級(jí)與維護(hù)命令集成功執(zhí)行。5.9授權(quán)值管理命令集。5.10非易失存儲(chǔ)管理命令集8GM／T0013—2021圖5非易失存儲(chǔ)管理命令依賴(lài)關(guān)系。5.11運(yùn)行環(huán)境管理命令集關(guān)系。TEXT__SENSITIVE。。。5.14計(jì)數(shù)器命令集圖6計(jì)數(shù)器命令依賴(lài)關(guān)系。9GM／T0013—202115TCM7TCM。5.16平臺(tái)身份密鑰管理命令集。圖8平臺(tái)身份密鑰管理命令依賴(lài)關(guān)系。5.17數(shù)據(jù)保護(hù)操作命令集圖9數(shù)據(jù)保護(hù)操作命令依賴(lài)關(guān)系功執(zhí)行。GM／T0013—20215.18密鑰管理命令集圖10密鑰管理命令依賴(lài)關(guān)系。5.19密鑰協(xié)商命令集,命令之間的依賴(lài)關(guān)系如圖11所示。圖11密鑰協(xié)商命令依賴(lài)關(guān)系。5.20密鑰遷移命令集圖12密鑰遷移命令依賴(lài)關(guān)系。5.21密碼服務(wù)命令集__圖13密碼服務(wù)命令依賴(lài)關(guān)系。5.22傳輸會(huì)話命令集之間的依賴(lài)關(guān)系如圖14所示。GM／T0013—2021圖14傳輸會(huì)話命令依賴(lài)關(guān)系。5.23授權(quán)協(xié)議命令集圖15授權(quán)協(xié)議命令依賴(lài)關(guān)系此命令集合依賴(lài)于某個(gè)實(shí)體的授權(quán)。5.24平臺(tái)配置寄存器管理命令集賴(lài)關(guān)系。6向量命令對(duì)于與廠商實(shí)現(xiàn)無(wú)關(guān)的TCM命令，在其依賴(lài)的命令成功執(zhí)行之后，可以直接采用測(cè)試向量的方式對(duì)其進(jìn)行符合性測(cè)試，即給定輸入，然后檢測(cè)其輸出是否與規(guī)范一致。下面是通過(guò)測(cè)試向量方式進(jìn)行測(cè)試的TCM命令，其中的測(cè)試向量是由國(guó)內(nèi)多款TCM芯片實(shí)際執(zhí)行得到，其中的參數(shù)選擇體現(xiàn)了符合性測(cè)試的原則，但以下測(cè)試向量不具有唯一排它性，僅僅作為測(cè)試TCM芯片的測(cè)試示例參考使用。依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼42啟動(dòng)類(lèi)型也可以是0002或者0003輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼輸入字節(jié)碼：輸出字節(jié)碼：3TCM依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_SelfTestFull輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24參數(shù)長(zhǎng)度34返回碼命令碼TCM_ORD_SelfTestFull輸入字節(jié)碼：輸出字節(jié)碼：GM／T0013—20214TCMCT依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_ContinueSelfTest輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24參數(shù)長(zhǎng)度34返回碼命令碼TCM_ORD_ContinueSelfTest輸入字節(jié)碼：輸出字節(jié)碼：5TCMG依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_GetTestResult輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度總的字節(jié)數(shù)，受到輸出數(shù)據(jù)的長(zhǎng)度影響34返回碼44輸出數(shù)據(jù)長(zhǎng)度廠商定義的測(cè)試信息的字節(jié)數(shù)5可變輸出數(shù)據(jù)廠商指定的測(cè)試信息命令碼TCM_ORD_GetTestResult輸入字節(jié)碼：輸出字節(jié)碼：6TCMoI依賴(lài)于：輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_SetOwnerInstall41狀態(tài)位也可以是00輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼TCM_ORD_SetOwnerInstall輸入字節(jié)碼：輸出字節(jié)碼：7TCMo依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_OwnerSetDisable41狀態(tài)位也可以是0054授權(quán)會(huì)話句柄GM／T0013—2021序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明6授權(quán)數(shù)據(jù)驗(yàn)證碼382FE36AE8DACF21CBFD輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼4授權(quán)數(shù)據(jù)驗(yàn)證碼命令碼TCM_ORD_OwnerSetDisable輸入字節(jié)碼：輸出字節(jié)碼：說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHIN2狀態(tài)位HASHOUTHMACIN1KEYOwner創(chuàng)建的AP會(huì)話的共享秘密數(shù)據(jù)HMACIN1HASHOUTHMACIN2AP會(huì)話的序列號(hào)HMACOUT382FE36AE8DACF21CBFD輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼話的共享秘密數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。c)Owner授權(quán)數(shù)據(jù)依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼GM／T0013—2021輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼41狀態(tài)位也可以是01輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU__AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼4協(xié)議ID54所有者授權(quán)數(shù)據(jù)長(zhǎng)度EK公鑰加密后的所有者授權(quán)數(shù)據(jù)的長(zhǎng)度6可變所有者授權(quán)數(shù)據(jù)EK公鑰加密后的所有者授權(quán)數(shù)據(jù)74SMK授權(quán)數(shù)據(jù)長(zhǎng)度EK公鑰加密后的授權(quán)數(shù)據(jù)的長(zhǎng)度GM／T0013—2021序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明8可變SMK授權(quán)數(shù)據(jù)EK公鑰加密后的授權(quán)數(shù)據(jù)9可變SMK結(jié)構(gòu)數(shù)據(jù)帶有SMK創(chuàng)建的密鑰參數(shù)的TCM_KEY結(jié)構(gòu)4授權(quán)會(huì)話句柄授權(quán)數(shù)據(jù)驗(yàn)證碼E6F4輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RSP_AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼4可變SMK數(shù)據(jù)結(jié)構(gòu)5授權(quán)數(shù)據(jù)驗(yàn)證碼505F8778DFE6A401E8DD3D6F1C329BFE6083DA命令碼輸入字節(jié)碼：76DA2C3FEA2762CF5D3DEDF9DD2A1DFD96BD7BEA51F73F0ED8C87D4EE455F1EFF0D052431F246AE489EACD81780EBBB7C01AE029FA4ED426A7DABD25826F8C94DF0D361CF0F8DABF18A53B2E6ECC6C6E8A3A3EEEDC93E2C輸出字節(jié)碼：說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHIN2協(xié)議IDHASHIN3所有者授權(quán)數(shù)據(jù)長(zhǎng)度HASHIN4041095A08A0E9D0B1F929FBEB85435E076DA2C3FEA2762CF5D3DEDF9DD2A1DFD96BD7BEA51F73F0ED8C87D4EE455A44B3B0E1DA03326C90A02FA2E317F9178ECBAEFA1197638C6ECC3CB2FD207F1EFF0D052431F246AE489EACD81780EBBB7C01AE029FA所有者授權(quán)數(shù)據(jù)HASHIN5SMK授權(quán)數(shù)據(jù)長(zhǎng)度HASHIN6F8C94DF0D361CF0F8DABF18A53B2E6ECC6C6E8A3A3EEEDC93E2CA7A58B6588BCC0F9F8B6171DE5ADSMK授權(quán)數(shù)據(jù)HASHIN7SMK結(jié)構(gòu)數(shù)據(jù)HASHOUTHMACIN1KEY0FD855A9D1E96CEF0EA7451BED1B29A95F7A60EAOwner授權(quán)數(shù)據(jù)HMACIN1HASHOUTHMACIN2A9EA0CE9AP會(huì)話的序列號(hào)HMACOUT23BC6E140662DCF2E03A6F4220F4375FFC9F輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼GM／T0013—2021返回碼、命令碼、SMK結(jié)構(gòu)數(shù)據(jù)做哈希計(jì)算，其結(jié)果再與序列號(hào)做HMAC計(jì)算，HMAC的密鑰為Owner授權(quán)數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試的信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。c)Owner授權(quán)數(shù)據(jù)SMKAUTH常量值。依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RQU_AUTH1_COM-MAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_OwnerClear44授權(quán)會(huì)話句柄5授權(quán)數(shù)據(jù)驗(yàn)證碼5E8FC4BD9A0B2AC174輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_AUTH1_COM-MAND24數(shù)據(jù)長(zhǎng)度34返回碼4授權(quán)數(shù)據(jù)驗(yàn)證碼6081FDA85C8FB3AAD88E1D58414840AF849FEA1EA70A命令碼TCM_ORD_OwnerClear輸入字節(jié)碼：輸出字節(jié)碼：58414840AF849FEA1EA70A說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHOUTHMACIN1KEYB3599CEB84F04B5D76D1EFE7EC5D77EBB875DC9B享秘密數(shù)據(jù)HMACIN1HASHOUTHMACIN2AP會(huì)話的序列號(hào)HMACOUT輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼AP會(huì)話的共享秘密數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試的信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。b)Owner授權(quán)數(shù)據(jù)依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_ForceClear輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼TCM_ORD_ForceClearGM／T0013—2021輸入字節(jié)碼：輸出字節(jié)碼：15TCMDo依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RQU_AUTH1_COM-MAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_DisableOwnerClear44授權(quán)會(huì)話句柄5授權(quán)數(shù)據(jù)驗(yàn)證碼42CAF7BC2C1C6C92D5E3C7BF4BA8A60D5B070E7899BF8D4C3E359CE6F2DB9AD5輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_AUTH1_COM-MAND24數(shù)據(jù)長(zhǎng)度34返回碼4授權(quán)數(shù)據(jù)驗(yàn)證碼6E60ECEBFB49FC75D55261E58A9AEC28E5F542命令碼TCM_ORD_DisableOwnerClear輸入字節(jié)碼：輸出字節(jié)碼：說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHOUT12D3717CFABAFD21CDAA0CHMACIN1KEY享秘密數(shù)據(jù)HMACIN112D3717CFABAFD21CDAA0CHASHOUTHMACIN2AP會(huì)話的序列號(hào)HMACOUT42CAF7BC2C1C6C92D5E3C7BF4BA8A60D5B070E7899BF8D4C3E359CE6F2DB9AD5輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼AP會(huì)話的共享秘密數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試的信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。c)Owner授權(quán)數(shù)據(jù)16TCMDF依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_DisableForceClear輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼TCM_ORD_DisableForceClear輸入字節(jié)碼：輸出字節(jié)碼：GM／T0013—2021依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼44屬性參數(shù)也可以是其他值，參見(jiàn)GM/T0011—2012中TCM_CAPABILITY_AREA的描述54子屬性參數(shù)長(zhǎng)度標(biāo)識(shí)子屬性參數(shù)的長(zhǎng)度6可變子屬性參數(shù)輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼44屬性值長(zhǎng)度標(biāo)識(shí)返回的屬性值的長(zhǎng)度5可變屬性值命令碼輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼44屬性參數(shù)也可以是其他值，參見(jiàn)GM/T0011—2012中TCM_CAPABILITY_AREA的描述序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明54子屬性參數(shù)長(zhǎng)度標(biāo)識(shí)子屬性參數(shù)的長(zhǎng)度6可變子屬性參數(shù)也可以是其他GM/T0011—2012描述的允許設(shè)置的子屬性74屬性值長(zhǎng)度標(biāo)識(shí)屬性值的長(zhǎng)度8可變屬性值輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼輸入字節(jié)碼：輸出字節(jié)碼：說(shuō)明：。測(cè)試向量組織方式。具體請(qǐng)參考GM/T0011—2012來(lái)實(shí)施。19TCMRLv依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RQU_AUTH1_COM-MAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_ResetLockValue44授權(quán)會(huì)話句柄5授權(quán)數(shù)據(jù)驗(yàn)證碼6AA0E1B28080BDAE3CBBCF2F4286899E76BF6A08F1AF輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG__RSP__AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼4授權(quán)數(shù)據(jù)驗(yàn)證碼B66DF8F4BEF81ACE5E6577946B0EBC67CDA9命令碼TCM_ORD__ResetLockVal-輸入字節(jié)碼：3CBBCF2F4286899E76BF6A08F1AF輸出字節(jié)碼：說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHOUT96AF25EF1FF019541DF047HMACIN1KEYB94A5FF7A27FD4BF1053899BB2E50FD7AA47A92C享秘密數(shù)據(jù)HMACIN196AF25EF1FF019541DF047HASHOUTHMACIN213AF54E4AP會(huì)話的序列號(hào)HMACOUTF668D9B3F71BFD899B546AA0E1B28080BDAE3CBBCF2F4286899E76BF6A08F1AF輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼AP會(huì)話的共享秘密數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試的信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。c)Owner授權(quán)數(shù)據(jù)依賴(lài)于：。。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_AUTH2_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼44父密鑰句柄52協(xié)議ID6加密后的新授權(quán)數(shù)據(jù)F9F24F58C1E6DAFB7951408F70CC9DCCC8289ETEMPAUTH72實(shí)體類(lèi)型84要改變授權(quán)數(shù)據(jù)的實(shí)體數(shù)據(jù)長(zhǎng)度9可變要改變授權(quán)數(shù)據(jù)的實(shí)體數(shù)據(jù)E909DFA153E21F23D5A43DCEF7CD4F5D507D59040A65B6AE50C28DEB7AEA0967E9AD4806B079EA8F3A4EB941271733ACDA8CA8EA7AF9A94DDC238E985AF673214父密鑰授權(quán)會(huì)話句柄父密鑰授權(quán)數(shù)據(jù)驗(yàn)證碼E555284FA8F2EC3B2F7D1235EF5086CD694EB6733ECCB5BF4實(shí)體授權(quán)會(huì)話句柄實(shí)體授權(quán)數(shù)據(jù)驗(yàn)證碼BCBA5C1C9966DE6B230A61DDCD2F69C49E048E輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG__RSP__AUTH2_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼44實(shí)體數(shù)據(jù)長(zhǎng)度5可變實(shí)體數(shù)據(jù)B1B60F3E80E789E0C858FEF11158BCFB91DAD63A1E37772CA28B6父密鑰授權(quán)數(shù)據(jù)驗(yàn)證碼6A70295C0EB23A58BA103D072C3E7實(shí)體授權(quán)數(shù)據(jù)驗(yàn)證碼EB2F9C5245E16C82FBD96CFE89E16F45命令碼輸入字節(jié)碼：D16AC28E44FBF111CD4F5輸出字節(jié)碼：GM／T0013—2021說(shuō)明：要改變的實(shí)體的授權(quán)數(shù)據(jù)采用KEYAUTH常量值，新的使用授權(quán)值采用TEMPAUTH常量值。向量測(cè)試完成后，再次恢復(fù)成為T(mén)EMPAUTH常量值。依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼thOwner42協(xié)議ID5新授權(quán)數(shù)據(jù)F369CF226FTEMPAUTH62實(shí)體類(lèi)型也可以是0x000274授權(quán)會(huì)話句柄8授權(quán)數(shù)據(jù)驗(yàn)證碼76B7B2AF28A3FD033BE5輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG__RSP__AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼4授權(quán)數(shù)據(jù)驗(yàn)證碼645299E0A4FA4F9命令碼thOwner輸入字節(jié)碼：GM／T0013—2021輸出字節(jié)碼：說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHIN2協(xié)議IDHASHIN3新授權(quán)數(shù)據(jù)（加密的）HASHIN4實(shí)體類(lèi)型HASHOUTHMACIN1KEY4AD2789DA369DC6A5AAC8F9B5EB3368F32391D4DFBCCF8FCB2B4A6B4C53CE83A享秘密數(shù)據(jù)HMACIN1HASHOUTHMACIN2AP會(huì)話的序列號(hào)HMACOUT輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼AP會(huì)話的共享秘密數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試的信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。c)Owner授權(quán)數(shù)據(jù)依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼4可變NV空間的公開(kāi)信息190F1EFC8EAF600DA0197A88200921CE190F1EFC8EAF600DA0199EAF4154890921CE190F1EFC8ETCM_NV_DATA_PUBLIC數(shù)據(jù)結(jié)構(gòu)5加密的授權(quán)數(shù)據(jù)NVAUTH64授權(quán)會(huì)話句柄7授權(quán)數(shù)據(jù)驗(yàn)證碼C43F471BED80389C41D04E63B8F30A39B349FDFF輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG__RSP__AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼4授權(quán)數(shù)據(jù)驗(yàn)證碼0B0B3F39CB79DAB14E5784C8C0命令碼輸入字節(jié)碼：GM／T0013—2021輸出字節(jié)碼：說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHIN221CE190F1EFC8EAF600D51D11CD0789EAF4154890921CE190F1EFC8EAF60NV空間的公開(kāi)信息HASHIN3新授權(quán)數(shù)據(jù)（加密的）HASHOUT144DD94F1D1B4FB4DB1D9CHMACIN1KEY享秘密數(shù)據(jù)HMACIN1144DD94F1D1B4FB4DB1D9CHASHOUTHMACIN2AP會(huì)話的序列號(hào)HMACOUT輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼AP會(huì)話的共享秘密數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試的信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。c)Owner授權(quán)數(shù)據(jù)間使用授權(quán)值采用NVAUTH。依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RQU__COM-MAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_NV_WriteVal-44NV索引也可以是其他值，參見(jiàn)GM/T0011—2012中的描述54偏移量64要寫(xiě)入的數(shù)據(jù)長(zhǎng)度要寫(xiě)入的數(shù)據(jù)長(zhǎng)度7可變要寫(xiě)入的數(shù)據(jù)也可以是其他值輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COM-MAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼TCM_ORD__NV_WriteValue輸入字節(jié)碼：輸出字節(jié)碼：V依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RQU__COM-MAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD__NV_ReadValue44NV索引也可以是其他值，參見(jiàn)GM/T0011—2012中的描述54偏移量64要讀取的數(shù)據(jù)大小要讀取的數(shù)據(jù)長(zhǎng)度輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼44讀取的數(shù)據(jù)大小5可變讀取的數(shù)據(jù)命令碼TCM_ORD__NV_ReadValue輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼44資源句柄資源句柄54資源類(lèi)型TCM__RT_KEY,也可以是TCM_RT_CONTEXT,TCM_RT_AUTH,或者TCM_RT_TRANS輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼命令碼輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RQU__COM-MAND24數(shù)據(jù)長(zhǎng)度34命令碼44開(kāi)始序列號(hào)設(shè)定開(kāi)始審計(jì)的命令輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COM-MAND24數(shù)據(jù)長(zhǎng)度34返回碼4審計(jì)單調(diào)計(jì)數(shù)器5審計(jì)摘要B7BD0CA3AFAD8F0F97D05D1682DB41AD44DCDFCB33968E59DA3A174BAFB06AA361是否全部返回的標(biāo)記74返回的命令列表長(zhǎng)度8可變返回的命令列表命令碼GM／T0013—2021輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_GetAuditDi-44簽名密鑰句柄keyB51審計(jì)摘要結(jié)束標(biāo)記6抗重放參數(shù)74授權(quán)會(huì)話句柄8授權(quán)數(shù)據(jù)驗(yàn)證碼1E11EFE9CC9ED5A3E8A269565B9EBB97F10D5689FF0E724F00A9輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG__RSP__AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼4審計(jì)單調(diào)計(jì)數(shù)器序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明5審計(jì)事件摘要FABDDE10BE99495B619C5686FA6審計(jì)命令摘要6EC5005A74簽名數(shù)據(jù)長(zhǎng)度8可變簽名值8FB5204A907AA9DE5399ECC1D45BC9604699AAF4AD30B9授權(quán)數(shù)據(jù)驗(yàn)證碼F2184AD69F4F0DB42D9A6B15B1命令碼TCM_ORD_GetAuditDi-輸入字節(jié)碼：輸出字節(jié)碼：說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHIN2審計(jì)摘要結(jié)束標(biāo)記HASHIN3抗重放參數(shù)HASHOUTHMACIN1KEYDD06D564FED9720BA329AD1E50394F54F4CB2EEFB49904A19EA8D15C419CAFE7AP會(huì)話的共享秘密數(shù)據(jù)GM／T0013—2021輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HMACIN1HASHOUTHMACIN2E3DDBDDCAP會(huì)話的序列號(hào)HMACOUT1E11EFE9CC9ED5A3E8A269565B9EBB97F10D5689FF0E724F00A9934E8F95DD27輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼返回碼、命令碼、審計(jì)單調(diào)計(jì)數(shù)器、審計(jì)事件摘要、審計(jì)命令摘要、簽名數(shù)據(jù)長(zhǎng)度和簽名值做哈希計(jì)算，其結(jié)果再與序列號(hào)做HMAC計(jì)算，HMAC的密鑰為AP會(huì)話的共享秘密數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試的信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。c創(chuàng)建簽名密鑰AP會(huì)話時(shí)，需要簽名密鑰授權(quán)數(shù)據(jù)。本文件采用KEYAUTH定值。28TCMo依賴(lài)于：。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RQU_AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD__SetOrdinalAu-ditStatus44審計(jì)命令碼51審計(jì)標(biāo)志位也可以是0064所有者授權(quán)會(huì)話句柄7所有者授權(quán)數(shù)據(jù)驗(yàn)證碼輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG__RSP__AUTH1_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼GM／T0013—2021序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明4所有者授權(quán)數(shù)據(jù)驗(yàn)證碼命令碼TCM_ORD__SetOrdinalAu-ditStatus輸入字節(jié)碼：輸出字節(jié)碼：說(shuō)明：輸入域輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼說(shuō)明HASHIN1命令碼HASHIN2審計(jì)命令碼HASHIN3審計(jì)狀態(tài)HASHOUTHMACIN1KEY享秘密數(shù)據(jù)HMACIN1HASHOUTHMACIN2E1B60EE1AP會(huì)話的序列號(hào)HMACOUT輸入域授權(quán)數(shù)據(jù)驗(yàn)證碼AP會(huì)話的共享秘密數(shù)據(jù)。建議廠商給出TCM運(yùn)算時(shí)的中間值，使用戶(hù)在TCM的符合性測(cè)試狀態(tài)下能夠獲得更多符合性測(cè)試的信息。同時(shí)廠商可以將符合性測(cè)試狀態(tài)下的AP授權(quán)會(huì)話句柄也固定下來(lái)，有助于整個(gè)符合性測(cè)試的展現(xiàn)。c)Owner授權(quán)數(shù)據(jù)依賴(lài)于：。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RQU__COM-MAND24數(shù)據(jù)長(zhǎng)度34命令碼TCM_ORD_GetTicks輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG_RSP_COM-MAND24數(shù)據(jù)長(zhǎng)度34返回碼4時(shí)鐘節(jié)拍4CF4E9D0命令碼TCM_ORD_GetTicks輸入字節(jié)碼：輸出字節(jié)碼：依賴(lài)于：。。。輸入域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM_TAG__RQU__AUTH_COMMAND24數(shù)據(jù)長(zhǎng)度34命令碼44簽名密鑰句柄keyB5抗重放攻擊數(shù)據(jù)序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明6摘要CD9A65BCE07A需要被執(zhí)行時(shí)間戳的數(shù)據(jù)輸出域：序號(hào)長(zhǎng)度名稱(chēng)值說(shuō)明12標(biāo)識(shí)TCM__TAG_RSP_AUTH_COMMAND24數(shù)據(jù)長(zhǎng)度34返回碼4時(shí)間戳78AFEB8600F84E3ECF1B1B3D7C67DCDE54簽名長(zhǎng)度6可變簽名信息4EA4244ADEFDB02D8917E61A53000E311613E8AED05A2AE7DAB73830B18CD2DA1B4CEE1D2A22B2821ACBEA命令碼輸入字節(jié)碼：