標準解讀

《GB/T 29829-2022 信息安全技術 可信計算密碼支撐平臺功能與接口規范》相較于《GB/T 29829-2013 信息安全技術 可信計算密碼支撐平臺功能與接口規范》,在內容上進行了多方面的更新和調整,以適應當前信息技術的發展趨勢及安全需求的變化。具體變更包括但不限于以下幾個方面:

一、標準結構的優化。新版本對文檔的整體架構進行了重新規劃,使得各部分內容更加條理清晰,便于理解和使用。

二、術語定義更加準確。2022版對部分專業術語進行了修訂或新增了定義,確保用詞精準且符合最新行業共識。

三、增加了新的技術要求。隨著云計算、大數據等新興技術的應用日益廣泛,《GB/T 29829-2022》針對這些領域提出了更全面的安全保障措施和技術指導原則。

四、強化了安全性要求。新版標準進一步強調了對于數據保護和個人隱私等方面的考量,并引入了更多先進的加密算法和技術手段來提高系統的整體防護水平。

五、明確了兼容性與互操作性準則。為促進不同廠商之間產品的互聯互通,《GB/T 29829-2022》細化了關于接口設計的原則以及測試方法等內容。

六、增強了用戶體驗相關的規定。考慮到最終用戶的需求,在人機交互界面友好度等方面也給予了更多的關注。

七、更新了附錄材料。根據實際情況的變化,對原有的示例代碼、配置文件格式說明等輔助資料進行了相應修改或補充。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2022-04-15 頒布
  • 2022-11-01 實施
?正版授權
GB/T 29829-2022信息安全技術可信計算密碼支撐平臺功能與接口規范_第1頁
GB/T 29829-2022信息安全技術可信計算密碼支撐平臺功能與接口規范_第2頁
GB/T 29829-2022信息安全技術可信計算密碼支撐平臺功能與接口規范_第3頁
GB/T 29829-2022信息安全技術可信計算密碼支撐平臺功能與接口規范_第4頁
GB/T 29829-2022信息安全技術可信計算密碼支撐平臺功能與接口規范_第5頁
已閱讀5頁,還剩255頁未讀 繼續免費閱讀

下載本文檔

GB/T 29829-2022信息安全技術可信計算密碼支撐平臺功能與接口規范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T29829—2022

代替GB/T29829—2013

信息安全技術可信計算

密碼支撐平臺功能與接口規范

Informationsecuritytechnology—Functionalityandinterface

specificationofcryptographicsupportplatformfortrustedcomputing

2022-04-15發布2022-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術可信計算

密碼支撐平臺功能與接口規范

GB/T29829—2022

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

20224

*

書號

:155066·1-70212

版權專有侵權必究

GB/T29829—2022

目次

前言

………………………ⅩⅤ

引言

………………………ⅩⅥ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

可信計算密碼支撐平臺概述

5……………4

可信計算概述

5.1………………………4

可信構件

5.2……………4

可信計算基

5.3…………………………4

可信邊界

5.4……………5

可信傳遞

5.5……………5

可信授權

5.6……………5

可信計算密碼支撐平臺功能

6……………5

平臺體系結構

6.1………………………5

平臺接口功能

6.2………………………7

可信密碼模塊接口

7………………………11

通用要求

7.1……………11

啟動命令

7.2……………11

檢測命令

7.3……………13

會話命令

7.4……………15

對象命令

7.5……………16

復制命令

7.6……………24

非對稱算法命令

7.7……………………28

對稱算法命令

7.8………………………32

隨機數發生器命令

7.9…………………33

雜湊命令

7.10/HMAC………………34

證明命令

7.11…………………………40

臨時密鑰命令

7.12EC………………44

簽名及簽名驗證命令

7.13……………46

度量命令

7.14…………………………48

增強授權命令

7.15……………………50

分層命令

7.16…………………………60

GB/T29829—2022

字典攻擊命令

7.17……………………66

管理功能命令

7.18……………………67

上下文管理命令

7.19…………………68

屬性命令

7.20…………………………71

操作命令

7.21NV……………………72

證實方法

8…………………82

概述

8.1…………………82

符合性實現原理說明

8.2………………82

附錄規范性數據結構

A()………………86

命令碼

A.1……………86

返回碼

A.2……………90

基本常量

A.3…………………………94

結構定義

A.4…………………………117

密碼參數和結構

A.5…………………133

密鑰對象結構

A.6/…………………138

存儲結構

A.7NV……………………143

上下文數據

A.8………………………147

附錄資料性可信密碼模塊證實實例

B()……………151

概述

B.1………………151

啟動命令輸入輸出實例

B.2…………151

檢測命令輸入輸出實例

B.3…………151

會話命令輸入輸出實例

B.4…………152

對象命令輸入輸出實例

B.5…………152

復制命令輸入輸出實例

B.6…………155

非對稱算法命令輸入輸出實例

B.7…………………157

對稱算法命令輸入輸出實例

B.8……………………158

命令輸入輸出實例

B.9HASH/HMAC/Event……………………158

證書命令輸入輸出實例

B.10…………160

臨時命令輸入輸出實例

B.11EC……………………162

簽名及簽名驗證命令輸入輸出實例

B.12……………162

完整命令輸入輸出實例

B.13…………163

增強授權命令輸入輸出實例

B.14……………………164

分層命令輸入輸出實例

B.15…………166

字典攻擊命令輸入輸出實例

B.16……………………167

管理功能命令輸入輸出實例

B.17……………………168

上下文管理命令輸入輸出實例

B.18…………………168

性能命令輸入輸出實例

B.19…………170

GB/T29829—2022

操作命令輸入輸出實例

B.20NV……………………170

附錄資料性可信密碼模塊體系架構和功能原理

C()………………174

的架構

C.1TCM………………………174

自身安全

C.2TCM……………………177

執行狀態

C.3TCM……………………177

控制域

C.4TCM………………………179

主種子

C.5……………180

句柄

C.6TCM…………………………181

對象名稱

C.7TCM……………………182

操作

C.8PCR…………………………183

命令響應結構

C.9TCM/……………184

授權

C.10………………189

會話加密

C.11…………………………204

受保護的存儲

C.12……………………205

受保護的存儲層次結構

C.13…………207

憑據保護

C.14…………………………213

對象屬性

C.15…………………………215

對象結構元素

C.16……………………215

對象創建

C.17…………………………217

對象加載

C.18…………………………220

對象創建參考實現

C.19………………220

上下文管理

C.20………………………221

證明

C.21………………226

密碼支持函數

C.22……………………226

硬件可信度量根的核心時間序列

C.23………………227

時間組件

C.24…………………………227

非易失性存儲器

C.25…………………228

錯誤和返回碼

C.26……………………235

通用輸入輸出

C.27……………………235

附錄資料性章條編號對照一覽表

D()………………236

附錄資料性可信密碼模塊應用案例

E()……………239

基于的信任鏈傳遞

E.1TCM………………………239

增強型的可信啟動

E.2TCM………………………239

基于建立設備與服務的可信連接

E.3TCM………239

參考文獻

……………………242

圖密碼對平臺功能的支撐關系圖

1………………………5

GB/T29829—2022

圖可信密碼支撐平臺技術結構

2…………6

圖完整性度量流程

3……………………10

圖可信密碼模塊結構

C.1………………174

圖可信密碼模塊命令執行流程圖

C.2…………………176

圖命令或響應標頭

C.3…………………185

圖標記值

C.4……………187

圖響應的授權布局

C.5…………………187

圖沒有內部封裝只有外部封裝的復制過程

C.6………210

圖帶有內部封裝和為的復制過程

C.7TCM_RH_NULLNP………210

圖沒有內部封裝和為的復制過程

C.8TCM_RH_NULLNP………211

圖保護組

C.9……………212

圖信任鏈傳遞

E.1………………………239

圖可信鏈接框架設計

E.2………………240

表接口輸入參數

1TCM2_Startup()……………………12

表接口輸出參數

2TCM2_Startup()……………………12

表接口輸入參數

3TCM2_Shutdown()…………………12

表接口輸出參數

4TCM2_Shutdown()…………………13

表接口輸入參數

5TCM2_SelfTest()…………………13

表接口輸出參數

6TCM2_SelfTest()…………………13

表接口輸入參數

7TCM2_IncrementalSelfTest()……………………14

表接口輸出參數

8TCM2_IncrementalSelfTest()……………………14

表接口輸入參數

9TCM2_GetTestResult()……………14

表接口輸出參數

10TCM2_GetTestResult()…………14

表接口輸入參數

11TCM2_StartAuthSession()………15

表接口輸出參數

12TCM2_StartAuthSession()………16

表接口輸入參數

13TCM2_PolicyRestart()……………16

表接口輸出參數

14TCM2_PolicyRestart()……………16

表接口輸入參數

15TCM2_Create()……………………17

表接口輸出參數

16TCM2_Create()……………………17

表接口輸入參數

17TCM2_Load()……………………18

表接口輸出參數

18TCM2_Load()……………………18

表接口輸入參數

19TCM2_LoadExternal()……………19

表接口輸出參數

20TCM2_LoadExternal()……………19

表接口輸入參數

21TCM2_ReadPublic()………………19

表接口輸出參數

22TCM2_ReadPublic()………………20

表接口輸入參數

23TCM2_ActivateCredential()………21

GB/T29829—2022

表接口輸出參數

24TCM2_ActivateCredential()………21

表接口輸入參數

25TCM2_MakeCredential()…………22

表接口輸出參數

26TCM2_MakeCredential()…………22

表接口輸入參數

27TCM2_Unseal()……………………22

表接口輸出參數

28TCM2_Unseal()……………………23

表接口輸入參數

29TCM2_ObjectChangeAuth()……………………23

表接口輸出參數

30TCM2_ObjectChangeAuth()……………………24

表接口輸入參數

31TCM2_Duplicate()………………24

表接口輸出參數

32TCM2_Duplicate()………………25

表接口輸入參數

33TCM2_Rewrap()…………………25

表接口輸出參數

34TCM2_Rewrap()…………………26

表接口輸入參數

35TCM2_Import()…………………27

表接口輸出參數

36TCM2_Import()…………………27

表接口輸入參數

37TCM2_ZGen_2Phase()……………28

表接口輸出參數

38TCM2_ZGen_2Phase()……………28

表接口輸入參數

39TCM2_ECC_Encrypt()……………29

表接口輸出參數

40TCM2_ECC_Encrypt()……………29

表接口輸入參數

41TCM2_ECC_Decrypt()……………30

表接口輸出參數

42TCM2_ECC_Decrypt()……………30

表接口輸入參數

43TCM2_ECDH_ZGen()……………31

表接口輸出參數

44TCM2_ECDH_ZGen()……………31

表接口輸入參數

45TCM2_ECDH_KeyGen()…………31

表接口輸出參數

46TCM2_ECDH_KeyGen()…………32

表接口輸入參數

47TCM2_EncryptDecrypt()…………32

表接口輸出參數

48TCM2_EncryptDecrypt()…………33

表接口輸入參數

49TCM2_GetRandom()……………33

表接口輸出參數

50TCM2_GetRandom()……………34

表接口輸入參數

51TCM2_StirRandom()……………34

表接口輸出參數

52TCM2_StirRandom()……………34

表接口輸入參數

53TCM2_Hash()……………………35

表接口輸出參數

54TCM2_Hash()……………………35

表接口輸入參數

55TCM2_HMAC()…………………36

表接口輸出參數

56TCM2_HMAC()…………………36

表接口輸入參數

57TCM2_HMAC_Start()……………36

表接口輸出參數

58TCM2_HMAC_Start()……………37

表接口輸入參數

59TCM2_HashSequenceStart()……………………37

表接口輸出參數

60TCM2_HashSequenceStart()……………………38

GB/T29829—2022

表接口輸入參數

61TCM2_SequenceUpdate()………38

表接口輸出參數

62TCM2_SequenceUpdate()………38

表接口輸入參數

63TCM2_SequenceComplete()………39

表接口輸出參數

64TCM2_SequenceComplete()………39

表接口輸入參數

65TCM2_EventSequenceComplete()………………40

表接口輸出參數

66TCM2_EventSequenceComplete()………………40

表接口輸入參數

67TCM2_Certify()…………………41

表接口輸出參數

68TCM2_Certify()…………………41

表接口輸入參數

69TCM2_CertifyCreation()…………42

表接口輸出參數

70TCM2_CertifyCreation()…………42

表接口輸入參數

71TCM2_Quote()……………………43

表接口輸出參數

72TCM2_Quote()……………………43

表接口輸入參數

73TCM2_GetTime()…………………44

表接口輸出參數

74TCM2_GetTime()…………………44

表接口輸入參數

75TCM2_EC_Ephemeral()…………45

表接口輸出參數

76TCM2_EC_Ephemeral()…………45

表接口輸入參數

77TCM2_Commit()…………………45

表接口輸出參數

78TCM2_Commit()…………………46

表接口輸入參數

79TCM2_VerifySignature()…………46

表接口輸出參數

80TCM2_VerifySignature()…………47

表接口輸入參數

81TCM2_Sign()………………………47

表接口輸出參數

82TCM2_Sign()………………………48

表接口輸入參數

83TCM2_PCR_Extend()……………48

表接口輸出參數

84TCM2_PCR_Extend()……………49

表接口輸入參數

85TCM2_PCR_Read()………………49

表接口輸出參數

86TCM2_PCR_Read()………………49

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論