ICS35040

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0012—2020

代替

GM/T0012—2012

可信計(jì)算可信密碼模塊接口規(guī)范

Trustedcomputing—Trustedcomputinginterfacespecificationoftrusted

cryptographymodule

2020-12-28發(fā)布2021-07-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0012—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

可信密碼模塊功能概述

5…………………4

可信計(jì)算平臺(tái)

5.1………………………4

可信密碼模塊

5.2………………………6

可信密碼模塊功能接口

6…………………6

通用要求

6.1……………6

啟動(dòng)命令

6.2……………7

檢測(cè)命令

6.3……………8

會(huì)話命令

6.4……………10

對(duì)象命令

6.5……………11

復(fù)制命令

6.6……………18

非對(duì)稱算法命令

6.7……………………21

對(duì)稱算法命令

6.8………………………25

隨機(jī)數(shù)發(fā)生器命令

6.9…………………25

命令

6.10HASH/HMAC……………27

證書(shū)命令

6.11…………………………31

臨時(shí)密鑰命令

6.12EC………………35

簽名及簽名驗(yàn)證命令

6.13……………37

度量命令

6.14…………………………38

增強(qiáng)授權(quán)命令

6.15……………………40

分層命令

6.16…………………………50

字典攻擊命令

6.17……………………54

管理功能命令

6.18……………………56

上下文管理命令

6.19…………………57

性能命令

6.20…………………………59

操作命令

6.21NV……………………61

附錄規(guī)范性數(shù)據(jù)結(jié)構(gòu)

A()………………70

Ⅰ

GM/T0012—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替可信計(jì)算可信密碼模塊接口規(guī)范

GM/T0012—2012《》。

本文件與相比主要的技術(shù)變化如下

GM/T0012—2012,:

修改了前言和引言的內(nèi)容

a);

修改了原有標(biāo)準(zhǔn)第章術(shù)語(yǔ)定義和縮略語(yǔ)按照的要求修改為第章并

b)3“、”,GB/T1.1—20203,

修改和增加了術(shù)語(yǔ)和定義的內(nèi)容

;

刪除原有標(biāo)準(zhǔn)的第章概述內(nèi)容

c)4“”;

增加了第章縮略語(yǔ)且增加和修改了部分內(nèi)容

d)4“”,;

刪除原有標(biāo)準(zhǔn)的第章第章第章第章內(nèi)容

e)5、6、7、8;

增加了第章可信密碼模塊功能概述內(nèi)容

f)5“”;

增加了第章可信密碼模塊功能接口內(nèi)容該內(nèi)容參照了

g)6“”,ISO/IEC11889-3:2015;

增加了關(guān)于非對(duì)稱加解密的指令的實(shí)現(xiàn)要求

h)6.7,SM2;

修改了規(guī)范性附錄數(shù)據(jù)結(jié)構(gòu)該內(nèi)容參照了

i)A“”,ISO/IEC11889-2:2015。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位國(guó)民技術(shù)股份有限公司聯(lián)想控股有限公司山谷網(wǎng)安科技股份有限公司同方股

:、、、

份有限公司中國(guó)科學(xué)院軟件所長(zhǎng)春吉大正元信息技術(shù)股份有限公司中國(guó)長(zhǎng)城計(jì)算機(jī)深圳股份有限

、、、

公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司無(wú)錫江南信息安全工程技術(shù)中心中國(guó)人民解放軍國(guó)防科學(xué)

、、、

技術(shù)大學(xué)北京信息科技大學(xué)北京卓識(shí)網(wǎng)安技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、、、。

本文件主要起草人范琴劉鑫付月朋秦宇谷晶中吳秋新楊賢偉鄒浩余發(fā)江寧曉魁王梓

:、、、、、、、、、、、

鄭必可林洋李偉平雷曉鋒徐震姚金龍嚴(yán)飛李豐許勇賈兵王蕾顧健何長(zhǎng)龍劉韌

、、、、、、、、、、、、、。

本文件所代替文件的歷次版本發(fā)布情況為

:

———GM/T0012—2012。

Ⅲ

GM/T0012—2020

引言

本文件描述了可信計(jì)算可信密碼模塊接口規(guī)范通過(guò)本文件的接口向應(yīng)用層提供統(tǒng)一的

。,TCM

接口適用于可信計(jì)算應(yīng)用的開(kāi)發(fā)使用及檢測(cè)并提供標(biāo)準(zhǔn)依據(jù)和指導(dǎo)有利于提高可信計(jì)算產(chǎn)業(yè)發(fā)展

,、,

水平

。

本文件在可信計(jì)算可信密碼模塊接口規(guī)范的基礎(chǔ)上參考了標(biāo)

GM/T0012—2012《》,TPM2.0

準(zhǔn)相關(guān)內(nèi)容進(jìn)行了修訂

(ISO/IEC11889:2015)。

本文件支持中國(guó)密碼算法在功能上與標(biāo)準(zhǔn)中使用中國(guó)算法模式的內(nèi)容

SM2、SM3、SM4,TPM2.0

兼容在密碼算法使用設(shè)計(jì)上未來(lái)密碼算法如密鑰長(zhǎng)度升級(jí)雜湊算法摘要長(zhǎng)度升級(jí)等相關(guān)接口的

。,,,

設(shè)計(jì)上兼容后續(xù)算法的更新或新增密碼算法預(yù)留國(guó)際算法模式為中國(guó)可信計(jì)算走向國(guó)際奠定基礎(chǔ)

。,。

可信計(jì)算可信密碼模塊接口規(guī)范為芯片接口規(guī)范可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范是

《》,

為應(yīng)用層提供服務(wù)的接口規(guī)范是對(duì)可信密碼模塊接口規(guī)范的接口進(jìn)行的封裝廠商或者開(kāi)發(fā)者可以在

,,

可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范的產(chǎn)品中開(kāi)發(fā)兼容可信密碼模塊接口規(guī)范中定義的接口

。

可信計(jì)算密碼支撐平臺(tái)功能原理相關(guān)內(nèi)容請(qǐng)參考相關(guān)章節(jié)

,GB/T29829。

Ⅳ

GM/T0012—2020

可信計(jì)算可信密碼模塊接口規(guī)范

1范圍

本文件描述了可信密碼模塊的功能詳細(xì)定義了可信密碼模塊的命令接口

,。

本文件適用于可信密碼模塊相關(guān)產(chǎn)品的研制生產(chǎn)測(cè)評(píng)與應(yīng)用開(kāi)發(fā)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式規(guī)范

GB/T20518

信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

GB/T29829

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

可信計(jì)