ICS35030

CCSL.80

中華人民共和國國家標準

GB/T29829—2022

代替GB/T29829—2013

信息安全技術可信計算

密碼支撐平臺功能與接口規(guī)范

Informationsecuritytechnology—Functionalityandinterface

specificationofcryptographicsupportplatformfortrustedcomputing

2022-04-15發(fā)布2022-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術可信計算

密碼支撐平臺功能與接口規(guī)范

GB/T29829—2022

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

20224

*

書號

:155066·1-70212

版權專有侵權必究

GB/T29829—2022

目次

前言

………………………ⅩⅤ

引言

………………………ⅩⅥ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

可信計算密碼支撐平臺概述

5……………4

可信計算概述

5.1………………………4

可信構件

5.2……………4

可信計算基

5.3…………………………4

可信邊界

5.4……………5

可信傳遞

5.5……………5

可信授權

5.6……………5

可信計算密碼支撐平臺功能

6……………5

平臺體系結構

6.1………………………5

平臺接口功能

6.2………………………7

可信密碼模塊接口

7………………………11

通用要求

7.1……………11

啟動命令

7.2……………11

檢測命令

7.3……………13

會話命令

7.4……………15

對象命令

7.5……………16

復制命令

7.6……………24

非對稱算法命令

7.7……………………28

對稱算法命令

7.8………………………32

隨機數(shù)發(fā)生器命令

7.9…………………33

雜湊命令

7.10/HMAC………………34

證明命令

7.11…………………………40

臨時密鑰命令

7.12EC………………44

簽名及簽名驗證命令

7.13……………46

度量命令

7.14…………………………48

增強授權命令

7.15……………………50

分層命令

7.16…………………………60

Ⅰ

GB/T29829—2022

字典攻擊命令

7.17……………………66

管理功能命令

7.18……………………67

上下文管理命令

7.19…………………68

屬性命令

7.20…………………………71

操作命令

7.21NV……………………72

證實方法

8…………………82

概述

8.1…………………82

符合性實現(xiàn)原理說明

8.2………………82

附錄規(guī)范性數(shù)據(jù)結構

A()………………86

命令碼

A.1……………86

返回碼

A.2……………90

基本常量

A.3…………………………94

結構定義

A.4…………………………117

密碼參數(shù)和結構

A.5…………………133

密鑰對象結構

A.6/…………………138

存儲結構

A.7NV……………………143

上下文數(shù)據(jù)

A.8………………………147

附錄資料性可信密碼模塊證實實例

B()……………151

概述

B.1………………151

啟動命令輸入輸出實例

B.2…………151

檢測命令輸入輸出實例

B.3…………151

會話命令輸入輸出實例

B.4…………152

對象命令輸入輸出實例

B.5…………152

復制命令輸入輸出實例

B.6…………155

非對稱算法命令輸入輸出實例

B.7…………………157

對稱算法命令輸入輸出實例

B.8……………………158

命令輸入輸出實例

B.9HASH/HMAC/Event……………………158

證書命令輸入輸出實例

B.10…………160

臨時命令輸入輸出實例

B.11EC……………………162

簽名及簽名驗證命令輸入輸出實例

B.12……………162

完整命令輸入輸出實例

B.13…………163

增強授權命令輸入輸出實例

B.14……………………164

分層命令輸入輸出實例

B.15…………166

字典攻擊命令輸入輸出實例

B.16……………………167

管理功能命令輸入輸出實例

B.17……………………168

上下文管理命令輸入輸出實例

B.18…………………168

性能命令輸入輸出實例

B.19…………170

Ⅱ

GB/T29829—2022

操作命令輸入輸出實例

B.20NV……………………170

附錄資料性可信密碼模塊體系架構和功能原理

C()………………174

的架構

C.1TCM………………………174

自身安全

C.2TCM……………………177

執(zhí)行狀態(tài)

C.3TCM……………………177

控制域

C.4TCM………………………179

主種子

C.5……………180

句柄

C.6TCM…………………………181

對象名稱

C.7TCM……………………182

操作

C.8PCR…………………………183

命令響應結構

C.9TCM/……………184

授權

C.10………………189

會話加密

C.11…………………………204

受保護的存儲

C.12……………………205

受保護的存儲層次結構

C.13…………207

憑據(jù)保護

C.14…………………………213

對象屬性

C.15…………………………215

對象結構元素

C.16……………………215

對象創(chuàng)建

C.17…………………………217

對象加載

C.18…………………………220

對象創(chuàng)建參考實現(xiàn)

C.19………………220

上下文管理

C.20………………………221

證明

C.21………………226

密碼支持函數(shù)

C.22……………………226

硬件可信度量根的核心時間序列

C.23………………227

時間組件

C.24…………………………227

非易失性存儲器

C.25…………………228

錯誤和返回碼

C.26……………………235

通用輸入輸出

C.27……………………235

附錄資料性章條編號對照一覽表

D()………………236

附錄資料性可信密碼模塊應用案例

E()……………239

基于的信任鏈傳遞

E.1TCM………………………239

增強型的可信啟動

E.2TCM………………………239

基于建立設備與服務的可信連接

E.3TCM………239

參考文獻

……………………242

圖密碼對平臺功能的支撐關系圖

1………………………5

Ⅲ

GB/T29829—2022

圖可信密碼支撐平臺技術結構

2…………6

圖完整性度量流程

3……………………10

圖可信密碼模塊結構

C.1………………174

圖可信密碼模塊命令執(zhí)行流程圖

C.2…………………176

圖命令或響應標頭

C.3…………………185

圖標記值

C.4……………187

圖響應的授權布局

C.5…………………187

圖沒有內部封裝只有外部封裝的復制過程

C.6………210

圖帶有內部封裝和為的復制過程

C.7TCM_RH_NULLNP………210

圖沒有內部封裝和為的復制過程

C.8TCM_RH_NULLNP………211

圖保護組

C.9……………212

圖信任鏈傳遞

E.1………………………239

圖可信鏈接框架設計

E.2………………240

表接口輸入?yún)?shù)

1TCM2_Startup()……………………12

表接口輸出參數(shù)

2TCM2_Startup()……………………12

表接口輸入?yún)?shù)

3TCM2_Shutdown()…………………12

表接口輸出參數(shù)

4TCM2_Shutdown()…………………13

表接口輸入?yún)?shù)

5TCM2_SelfTest()…………………13

表接口輸出參數(shù)

6TCM2_SelfTest()…………………13

表接口輸入?yún)?shù)

7TCM2_IncrementalSelfTest()……………………14

表接口輸出參數(shù)

8TCM2_IncrementalSelfTest()……………………14

表接口輸入?yún)?shù)

9TCM2_GetTestResult()……………14

表接口輸出參數(shù)

10TCM2_GetTestResult()…………14

表接口輸入?yún)?shù)

11TCM2_StartAuthSession()………15

表接口輸出參數(shù)

12TCM2_StartAuthSession()………16

表接口輸入?yún)?shù)

13TCM2_PolicyRestart()……………16

表接口輸出參數(shù)

14TCM2_PolicyRestart()……………16

表接口輸入?yún)?shù)

15TCM2_Create()……………………17

表接口輸出參數(shù)

16TCM2_Create()……………………17

表接口輸入?yún)?shù)

17TCM2_Load()……………………18

表接口輸出參數(shù)

18TCM2_Load()……………………18

表接口輸入?yún)?shù)

19TCM2_LoadExternal()……………19

表接口輸出參數(shù)

20TCM2_LoadExternal()……………19

表接口輸入?yún)?shù)

21TCM2_ReadPublic()………………19

表接口輸出參數(shù)

22TCM2_ReadPublic()………………20

表接口輸入?yún)?shù)

23TCM2_ActivateCredential()………21

Ⅳ

GB/T29829—2022

表接口輸出參數(shù)

24TCM2_ActivateCredential()………21

表接口輸入?yún)?shù)

25TCM2_MakeCredential()…………22

表接口輸出參數(shù)

26TCM2_MakeCredential()…………22

表接口輸入?yún)?shù)

27TCM2_Unseal()……………………22

表接口輸出參數(shù)

28TCM2_Unseal()……………………23

表接口輸入?yún)?shù)

29TCM2_ObjectChangeAuth()……………………23

表接口輸出參數(shù)

30TCM2_ObjectChangeAuth()……………………24

表接口輸入?yún)?shù)

31TCM2_Duplicate()………………24

表接口輸出參數(shù)

32TCM2_Duplicate()………………25

表接口輸入?yún)?shù)

33TCM2_Rewrap()…………………25

表接口輸出參數(shù)

34TCM2_Rewrap()…………………26

表接口輸入?yún)?shù)

35TCM2_Import()…………………27

表接口輸出參數(shù)

36TCM2_Import()…………………27

表接口輸入?yún)?shù)

37TCM2_ZGen_2Phase()……………28

表接口輸出參數(shù)

38TCM2_ZGen_2Phase()……………28

表接口輸入?yún)?shù)

39TCM2_ECC_Encrypt()……………29

表接口輸出參數(shù)

40TCM2_ECC_Encrypt()……………29

表接口輸入?yún)?shù)

41TCM2_ECC_Decrypt()……………30

表接口輸出參數(shù)

42TCM2_ECC_Decrypt()……………30

表接口輸入?yún)?shù)

43TCM2_ECDH_ZGen()……………31

表接口輸出參數(shù)

44TCM2_ECDH_ZGen()……………31

表接口輸入?yún)?shù)

45TCM2_ECDH_KeyGen()…………31

表接口輸出參數(shù)

46TCM2_ECDH_KeyGen()…………32

表接口輸入?yún)?shù)

47TCM2_EncryptDecrypt()…………32

表接口輸出參數(shù)

48TCM2_EncryptDecrypt()…………33

表接口輸入?yún)?shù)

49TCM2_GetRandom()……………33

表接口輸出參數(shù)

50TCM2_GetRandom()……………34

表接口輸入?yún)?shù)

51TCM2_StirRandom()……………34

表接口輸出參數(shù)

52TCM2_StirRandom()……………34

表接口輸入?yún)?shù)

53TCM2_Hash()……………………35

表接口輸出參數(shù)

54TCM2_Hash()……………………35

表接口輸入?yún)?shù)

55TCM2_HMAC()…………………36

表接口輸出參數(shù)

56TCM2_HMAC()…………………36

表接口輸入?yún)?shù)

57TCM2_HMAC_Start()……………36

表接口輸出參數(shù)

58TCM2_HMAC_Start()……………37

表接口輸入?yún)?shù)

59TCM2_HashSequenceStart()……………………37

表接口輸出參數(shù)

60TCM2_HashSequenceStart()……………………38

Ⅴ

GB/T29829—2022

表接口輸入?yún)?shù)

61TCM2_SequenceUpdate()………38

表接口輸出參數(shù)

62TCM2_SequenceUpdate()………38

表接口輸入?yún)?shù)

63TCM2_SequenceComplete()………39

表接口輸出參數(shù)

64TCM2_SequenceComplete()………39

表接口輸入?yún)?shù)

65TCM2_EventSequenceComplete()………………40

表接口輸出參數(shù)

66TCM2_EventSequenceComplete()………………40

表接口輸入?yún)?shù)

67TCM2_Certify()…………………41

表接口輸出參數(shù)

68TCM2_Certify()…………………41

表接口輸入?yún)?shù)

69TCM2_CertifyCreation()…………42

表接口輸出參數(shù)

70TCM2_CertifyCreation()…………42

表接口輸入?yún)?shù)

71TCM2_Quote()……………………43

表接口輸出參數(shù)

72TCM2_Quote()……………………43

表接口輸入?yún)?shù)

73TCM2_GetTime()…………………44

表接口輸出參數(shù)

74TCM2_GetTime()…………………44

表接口輸入?yún)?shù)

75TCM2_EC_Ephemeral()…………45

表接口輸出參數(shù)

76TCM2_EC_Ephemeral()…………45

表接口輸入?yún)?shù)

77TCM2_Commit()…………………45

表接口輸出參數(shù)

78TCM2_Commit()…………………46

表接口輸入?yún)?shù)

79TCM2_VerifySignature()…………46

表接口輸出參數(shù)

80TCM2_VerifySignature()…………47

表接口輸入?yún)?shù)

81TCM2_Sign()………………………47

表接口輸出參數(shù)

82TCM2_Sign()………………………48

表接口輸入?yún)?shù)

83TCM2_PCR_Extend()……………48

表接口輸出參數(shù)

84TCM2_PCR_Extend()……………49

表接口輸入?yún)?shù)

85TCM2_PCR_Read()………………49

表接口輸出參數(shù)

86TCM2_PCR_Read()………………49

表