ICS35040

CCSL.80

中華人民共和國密碼行業標準

GM/T0012—2020

代替

GM/T0012—2012

可信計算可信密碼模塊接口規范

Trustedcomputing—Trustedcomputinginterfacespecificationoftrusted

cryptographymodule

2020-12-28發布2021-07-01實施

國家密碼管理局發布

GM/T0012—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

可信密碼模塊功能概述

5…………………4

可信計算平臺

5.1………………………4

可信密碼模塊

5.2………………………6

可信密碼模塊功能接口

6…………………6

通用要求

6.1……………6

啟動命令

6.2……………7

檢測命令

6.3……………8

會話命令

6.4……………10

對象命令

6.5……………11

復制命令

6.6……………18

非對稱算法命令

6.7……………………21

對稱算法命令

6.8………………………25

隨機數發生器命令

6.9…………………25

命令

6.10HASH/HMAC……………27

證書命令

6.11…………………………31

臨時密鑰命令

6.12EC………………35

簽名及簽名驗證命令

6.13……………37

度量命令

6.14…………………………38

增強授權命令

6.15……………………40

分層命令

6.16…………………………50

字典攻擊命令

6.17……………………54

管理功能命令

6.18……………………56

上下文管理命令

6.19…………………57

性能命令

6.20…………………………59

操作命令

6.21NV……………………61

附錄規范性數據結構

A()………………70

Ⅰ

GM/T0012—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件代替可信計算可信密碼模塊接口規范

GM/T0012—2012《》。

本文件與相比主要的技術變化如下

GM/T0012—2012,:

修改了前言和引言的內容

a);

修改了原有標準第章術語定義和縮略語按照的要求修改為第章并

b)3“、”,GB/T1.1—20203,

修改和增加了術語和定義的內容

;

刪除原有標準的第章概述內容

c)4“”;

增加了第章縮略語且增加和修改了部分內容

d)4“”,;

刪除原有標準的第章第章第章第章內容

e)5、6、7、8;

增加了第章可信密碼模塊功能概述內容

f)5“”;

增加了第章可信密碼模塊功能接口內容該內容參照了

g)6“”,ISO/IEC11889-3:2015;

增加了關于非對稱加解密的指令的實現要求

h)6.7,SM2;

修改了規范性附錄數據結構該內容參照了

i)A“”,ISO/IEC11889-2:2015。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

。

本文件起草單位國民技術股份有限公司聯想控股有限公司山谷網安科技股份有限公司同方股

:、、、

份有限公司中國科學院軟件所長春吉大正元信息技術股份有限公司中國長城計算機深圳股份有限

、、、

公司成都衛士通信息產業股份有限公司無錫江南信息安全工程技術中心中國人民解放軍國防科學

、、、

技術大學北京信息科技大學北京卓識網安技術股份有限公司北京天融信網絡安全技術有限公司

、、、。

本文件主要起草人范琴劉鑫付月朋秦宇谷晶中吳秋新楊賢偉鄒浩余發江寧曉魁王梓

:、、、、、、、、、、、

鄭必可林洋李偉平雷曉鋒徐震姚金龍嚴飛李豐許勇賈兵王蕾顧健何長龍劉韌

、、、、、、、、、、、、、。

本文件所代替文件的歷次版本發布情況為

:

———GM/T0012—2012。

Ⅲ

GM/T0012—2020

引言

本文件描述了可信計算可信密碼模塊接口規范通過本文件的接口向應用層提供統一的

。,TCM

接口適用于可信計算應用的開發使用及檢測并提供標準依據和指導有利于提高可信計算產業發展

,、,

水平

。

本文件在可信計算可信密碼模塊接口規范的基礎上參考了標

GM/T0012—2012《》,TPM2.0

準相關內容進行了修訂

(ISO/IEC11889:2015)。

本文件支持中國密碼算法在功能上與標準中使用中國算法模式的內容

SM2、SM3、SM4,TPM2.0

兼容在密碼算法使用設計上未來密碼算法如密鑰長度升級雜湊算法摘要長度升級等相關接口的

。,,,

設計上兼容后續算法的更新或新增密碼算法預留國際算法模式為中國可信計算走向國際奠定基礎

。,。

可信計算可信密碼模塊接口規范為芯片接口規范可信計算密碼支撐平臺功能與接口規范是

《》,

為應用層提供服務的接口規范是對可信密碼模塊接口規范的接口進行的封裝廠商或者開發者可以在

,,

可信計算密碼支撐平臺功能與接口規范的產品中開發兼容可信密碼模塊接口規范中定義的接口

。

可信計算密碼支撐平臺功能原理相關內容請參考相關章節

,GB/T29829。

Ⅳ

GM/T0012—2020

可信計算可信密碼模塊接口規范

1范圍

本文件描述了可信密碼模塊的功能詳細定義了可信密碼模塊的命令接口

,。

本文件適用于可信密碼模塊相關產品的研制生產測評與應用開發

、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術公鑰基礎設施數字證書格式規范

GB/T20518

信息安全技術可信計算密碼支撐平臺功能與接口規范

GB/T29829

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

3術語和定義

下列術語和定義適用于本文件

。

31

.

可信計