ICS35040

L80.

備案號38309—2013

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0011—2012

可信計算

可信密碼支撐平臺功能與接口規(guī)范

Trustedcomputing—Functionalityandinterfacespecificationof

cryptographicsupportplatform

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0011—2012

目次

前言…………………………

Ⅴ

引言…………………………

Ⅵ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語定義和縮略語………………………

3、1

術(shù)語和定義…………………………

3.11

縮略語………………

3.23

可信計算密碼支撐平臺功能原理………………………

43

平臺體系結(jié)構(gòu)………………………

4.13

平臺功能與密碼的關(guān)系………………………

4.1.13

平臺組成結(jié)構(gòu)…………………

4.1.24

可信密碼模塊…………………

4.1.35

服務(wù)模塊………………

4.1.4TCM5

密碼算法要求………………………

4.26

……………

4.2.1SM26

……………

4.2.2SM36

…………………………

4.2.3HMAC6

……………

4.2.4SM47

隨機(jī)數(shù)…………………………

4.2.57

功能原理……………

4.38

平臺完整性……………………

4.3.18

平臺身份可信…………………

4.3.29

平臺數(shù)據(jù)安全保護(hù)……………

4.3.311

可信計算密碼支撐平臺功能接口………………………

514

概述…………………

5.114

上下文管理…………………………

5.215

概述……………

5.2.115

創(chuàng)建上下文……………………

5.2.215

關(guān)閉上下文……………………

5.2.316

設(shè)置上下文屬性整型參數(shù)…………………

5.2.4()16

獲取上下文屬性整型參數(shù)…………………

5.2.5()17

設(shè)置上下文屬性變長參數(shù)…………………

5.2.6()18

獲取上下文屬性變長參數(shù)…………………

5.2.7()19

連接上下文……………………

5.2.820

釋放上下文……………………

5.2.920

獲取上下文默認(rèn)策略………………………

5.2.1021

創(chuàng)建對象……………………

5.2.1121

Ⅰ

GM/T0011—2012

關(guān)閉對象……………………

5.2.1222

獲取平臺功能特性…………

5.2.1322

獲取對象句柄………………………

5.2.14TCM24

通過密鑰屬性加載密鑰……………………

5.2.1524

通過密鑰加載密鑰……………………

5.2.16ID25

注冊密鑰……………………

5.2.1726

銷毀密鑰……………………

5.2.1826

通過密鑰獲取密鑰……………………

5.2.19ID27

通過公鑰獲取密鑰…………

5.2.2027

通過獲取注冊密鑰……………………

5.2.21ID28

設(shè)置傳輸會話加密密鑰……………………

5.2.2229

關(guān)閉傳輸會話………………

5.2.2329

策略管理……………

5.330

設(shè)置策略類屬性整型參數(shù)…………………

5.3.1()30

獲取上下文屬性整型參數(shù)…………………

5.3.2()31

設(shè)置上下文屬性變長參數(shù)…………………

5.3.3()32

獲取上下文屬性變長參數(shù)…………………

5.3.4()33

設(shè)置策略授權(quán)…………………

5.3.534

清除策略授權(quán)…………………

5.3.634

綁定策略對象…………………

5.3.735

可信密碼模塊管理………………………

5.4(TCM)35

概述……………

5.4.135

創(chuàng)建平臺身份和證書請求……………………

5.4.235

激活平臺身份和獲取證書……………

5.4.3PIK36

創(chuàng)建請求………………

5.4.4PEK37

獲取證書………………

5.4.5PEK38

導(dǎo)入密鑰………………

5.4.6PEK38

創(chuàng)建不可撤銷的密碼模塊密鑰………………

5.4.739

獲取密碼模塊密鑰公鑰………………………

5.4.840

創(chuàng)建可撤銷的密碼模塊密鑰…………………

5.4.940

撤銷密碼模塊密鑰…………

5.4.1041

創(chuàng)建密碼模塊所有者………………………

5.4.1142

清除可信密碼模塊所有者…………………

5.4.1242

設(shè)置操作者授權(quán)……………

5.4.1343

設(shè)置可信密碼模塊狀態(tài)……………………

5.4.1443

查詢設(shè)置可信密碼模塊狀態(tài)………………

5.4.1544

獲取可信密碼模塊特性……………………

5.4.1646

可信密碼模塊完全自檢……………………

5.4.1749

獲取可信密碼模塊自檢結(jié)果………………

5.4.1849

獲取可信密碼模塊產(chǎn)生的隨機(jī)數(shù)…………

5.4.1950

獲取可信密碼模塊單個事件………………

5.4.2050

獲取可信密碼模塊一組事件………………

5.4.2151

獲取可信密碼模塊事件日志………………

5.4.2251

Ⅱ

GM/T0011—2012

可信密碼模塊擴(kuò)展……………………

5.4.23PCR52

讀取可信密碼模塊值…………………

5.4.24PCR53

重置可信密碼模塊……………………

5.4.25PCR53

引證……………………

5.4.26PCR54

讀可信密碼模塊計數(shù)器……………………

5.4.2754

讀可信密碼模塊當(dāng)前時鐘…………………

5.4.2855

獲取可信密碼模塊審計摘要值……………

5.4.2955

設(shè)置可信密碼模塊命令審計狀態(tài)…………

5.4.3056

密鑰管理……………

5.557

概述……………

5.5.157

改變實體授權(quán)數(shù)據(jù)……………

5.5.257

獲取策略對象…………………

5.5.357

設(shè)置密鑰屬性整型參數(shù)……………………

5.5.4()58

獲取密鑰屬性整型參數(shù)……………………

5.5.5()59

設(shè)置密鑰屬性變長參數(shù)……………………

5.5.6()61

獲取設(shè)置密鑰屬性變長參數(shù)………………

5.5.7()61

加載密鑰………………………

5.5.863

卸載密鑰………………………

5.5.963

獲取密鑰公鑰………………

5.5.1064

簽署密鑰……………………

5.5.1164

創(chuàng)建密鑰……………………

5.5.1265

封裝密鑰……………………

5.5.1365

創(chuàng)建遷移授權(quán)………………

5.5.1466

創(chuàng)建遷移密鑰數(shù)據(jù)塊………………………

5.5.1566

導(dǎo)入遷移密鑰數(shù)據(jù)塊………………………

5.5.1667

數(shù)據(jù)加密與解密……………………

5.668

改變實體授權(quán)…………………

5.6.168

獲取策略對象…………………

5.6.269

獲取數(shù)據(jù)屬性整型參數(shù)……………………

5.6.3()69

設(shè)置數(shù)據(jù)屬性變長參數(shù)……………………

5.6.4()70

獲取數(shù)據(jù)屬性…………………

5.6.570

數(shù)據(jù)加密………………………

5.6.671

數(shù)據(jù)解密………………………

5.6.772

數(shù)據(jù)封裝………………………

5.6.873

數(shù)據(jù)解封………………………

5.6.974

數(shù)字信封封裝………………

5.6.1074

數(shù)字信封解密………………

5.6.1175

管理…………………………

5.7PCR75

概述……………

5.7.175

設(shè)置屬性……………………

5.7.2PCRLocality76

獲取屬性……………………

5.7.3PCRLocality76

獲取摘要………………

5.7.4PCR77

設(shè)置值…………………

5.7.5PCR77

Ⅲ

GM/T0011—2012

獲取值…………………

5.7.6PCR78

選擇索引………………

5.7.7PCR78

非易失性存儲管理………………

5.879

設(shè)置非易失性存儲區(qū)屬性整型參數(shù)………

5.8.1()79

獲取非易失性存儲區(qū)屬性整型參數(shù)………

5.8.2()80

獲取非易失性存儲區(qū)屬性變長參數(shù)………

5.8.3()81

創(chuàng)建非易失性存儲區(qū)空間……………………

5.8.482

釋放非易失性存儲區(qū)空間……………………

5.8.583

數(shù)據(jù)寫入非易失性存儲區(qū)……………………

5.8.683

從非易失性存儲區(qū)讀取數(shù)據(jù)…………………

5.8.784

雜湊操作……………

5.985

設(shè)置雜湊對象屬性整型參數(shù)………………

5.9.1()85

獲取雜湊對象屬性整型參數(shù)………………

5.9.2()86

設(shè)置雜湊對象屬性變長參數(shù)………………

5.9.3()87

對用戶數(shù)據(jù)進(jìn)行雜湊操作……………………

5.9.487

設(shè)置雜湊值……………………

5.9.588

獲取雜湊值……………………

5.9.689

更新雜湊值……………………

5.9.789

對雜湊值簽名…………………

5.9.890

驗證雜湊值簽名………………

5.9.990

給雜湊類加時間戳…………

5.9.1091

密鑰協(xié)商…………………………

5.1092

創(chuàng)建會話……………………

5.10.192

獲取會話密鑰………………

5.10.292

釋放會話……………………

5.10.394

附錄規(guī)范性附錄接口規(guī)范數(shù)據(jù)結(jié)構(gòu)………………

A()95

附錄規(guī)范性附錄數(shù)字證書格式…………………

B()118

附錄規(guī)范性附錄主板應(yīng)用接口…………………

C()120

參考文獻(xiàn)……………………

129

Ⅳ

GM/T0011—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)起草單位聯(lián)想控股有限公司國民技術(shù)股份有限公司同方股份有限公司中國科學(xué)院軟件

:、、、

所北京兆日技術(shù)有限責(zé)任公司瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司長春吉大正元信息技術(shù)股份有限公

、、、

司方正科技集團(tuán)股份有限公司北京信息科技大學(xué)中國長城計算機(jī)深圳股份有限公司成都衛(wèi)士通信

、、、、

息產(chǎn)業(yè)股份有限公司無錫江南信息安全工程技術(shù)中心中國人民解放軍國防科學(xué)技術(shù)大學(xué)

、、。

本標(biāo)準(zhǔn)主要起草人吳秋新楊賢偉鄒浩余發(fā)江寧曉魁王梓鄭必可林洋李偉平尹洪兵

:、、、、、、、、、、

徐震嚴(yán)飛劉韌李豐許勇賈兵王蕾顧健何長龍秦宇劉鑫王正鵬范琴

、、、、、、、、、、、、。

Ⅴ

GM/T0011—2012

引言

本標(biāo)準(zhǔn)以我國可信計算密碼技術(shù)要求與應(yīng)用方案為指導(dǎo)描述了可信計算密碼支撐平臺的功能原