標準解讀

《GM/T 0012-2012 可信計算 可信密碼模塊接口規范》是由國家密碼管理局發布的國家標準之一,主要針對可信計算環境下的密碼模塊與系統其他部分之間的交互進行規定。該標準定義了一系列用于確保數據安全性和完整性的接口協議,旨在通過標準化方式提高不同廠商產品間的互操作性,并保障用戶信息的安全。

根據此標準,可信密碼模塊(Trusted Cryptographic Module, TCM)作為核心組件,在整個可信計算架構中扮演著關鍵角色。TCM不僅負責執行加密、解密等基本密碼學運算,還承擔著生成和管理密鑰、提供身份認證服務等功能。為了保證這些功能能夠被外部應用或服務有效調用,《GM/T 0012-2012》詳細描述了TCM對外提供的各種接口及其使用方法,包括但不限于:

  • 密鑰管理相關接口:支持密鑰的創建、導入、導出以及銷毀等操作。
  • 數據加解密接口:允許應用程序請求對特定數據塊執行加密或解密處理。
  • 數字簽名及驗證接口:實現消息完整性保護,防止數據篡改。
  • 隨機數生成接口:為需要隨機值的應用場景提供高質量的隨機數源。
  • 身份認證接口:基于密碼技術的身份驗證機制,增強系統的安全性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GM/T 0012-2020
  • 2012-11-22 頒布
  • 2012-11-22 實施
?正版授權
GM/T 0012-2012可信計算可信密碼模塊接口規范_第1頁
GM/T 0012-2012可信計算可信密碼模塊接口規范_第2頁
GM/T 0012-2012可信計算可信密碼模塊接口規范_第3頁
GM/T 0012-2012可信計算可信密碼模塊接口規范_第4頁
GM/T 0012-2012可信計算可信密碼模塊接口規范_第5頁
已閱讀5頁,還剩127頁未讀 繼續免費閱讀

下載本文檔

GM/T 0012-2012可信計算可信密碼模塊接口規范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號38310—2013

:

中華人民共和國密碼行業標準

GM/T0012—2012

可信計算可信密碼模塊接口規范

Trustedcomputing———Interfacespecificationoftrustedcryptography

module

2012-11-22發布2012-11-22實施

國家密碼管理局發布

中華人民共和國密碼

行業標準

可信計算可信密碼模塊接口規范

GM/T0012—2012

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100013)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

/p>

年月第一版

20131

*

書號

:155066·2-24380

版權專有侵權必究

GM/T0012—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語和定義縮略語………………………

3、1

術語和定義…………………………

3.11

縮略語………………

3.21

概述………………………

42

可信密碼模塊管理功能…………………

52

啟動…………………

5.13

狀態保存…………

5.2TCM_SaveState4

自檢…………………

5.34

工作模式設置………………………

5.46

所有者管理…………………………

5.512

屬性管理……………

5.616

升級與維護…………………………

5.718

授權值管理…………………………

5.819

非易失性存儲管理…………………

5.922

運行環境管理……………………

5.1029

審計………………

5.1131

時鐘………………

5.1234

計數器……………

5.1336

平臺身份標識與認證功能………………

641

密碼模塊密鑰管理…………………

6.141

平臺身份密鑰管理…………………

6.244

平臺數據保護……………

750

數據保護操作………………………

7.150

密鑰管理……………

7.253

密鑰協商……………

7.360

密鑰遷移……………

7.464

密碼服務……………

7.569

傳輸會話……………

7.675

授權協議……………

7.779

完整性度量與報告功能…………………

881

概述…………………

8.181

GM/T0012—2012

平臺配置寄存器管理………………

8.281

附錄規范性附錄數據結構…………

A()84

參考文獻……………………

126

GM/T0012—2012

前言

本標準依據給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由國家密碼管理局提出并歸口

本標準起草單位聯想控股有限公司國民技術股份有限公司同方股份有限公司中國科學院軟件

:、、、

所北京兆日技術有限責任公司瑞達信息安全產業股份有限公司長春吉大正元信息技術股份有限公

、、、

司方正科技集團股份有限公司北京信息科技大學中國長城計算機深圳股份有限公司成都衛士通信

、、、、

息產業股份有限公司無錫江南信息安全工程技術中心中國人民解放軍國防科學技術大學

、、。

本標準主要起草人吳秋新楊賢偉范琴鄒浩余發江寧曉魁王梓鄭必可林洋李偉平

:、、、、、、、、、、

尹洪兵徐震嚴飛劉韌李豐許勇賈兵王蕾顧健何長龍秦宇劉鑫王正鵬

、、、、、、、、、、、、。

GM/T0012—2012

引言

本標準描述了可信計算可信密碼模塊接口規范用以指導可信密碼模塊的產品開發和應用

,。

本標準凡涉及密碼算法相關內容按照國家有關規定實施

,。

GM/T0012—2012

可信計算可信密碼模塊接口規范

1范圍

本標準描述可信計算可信密碼模塊接口規范詳細定義了可信密碼模塊的功能及命令函數接口

,。

本標準適用于可信密碼模塊相關產品的研制生產測評與應用開發

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息系統詞匯第部分安全

GB/T5271.88:(GB/T5271.8—2001,idtISO/IEC2382-8:

1998)

分組密碼算法

GM/T0002SM4

所有部分橢圓曲線公鑰密碼算法

GM/T0003()SM2

密碼雜湊算法

GM/T0004SM3

隨機性檢測規范

GM/T0005

可信計算可信密碼支撐平臺功能與接口規范

GM/T0011

3

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論