ICS35040

L80.

備案號38311—2013

:

中華人民共和國密碼行業標準

GM/T0013—2012

可信計算可信密碼模塊接口

符合性測試規范

Trustedcomputing—Trustedcryptographymoduleinterfacecompliance

2012-11-22發布2012-11-22實施

國家密碼管理局發布

GM/T0013—2012

目次

前言…………………………

Ⅴ

引言…………………………

Ⅵ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

可信密碼模塊接口符合性測試…………

42

概述…………………

4.12

常量值………………

4.23

測試策略……………

4.34

測試方法……………

4.45

命令依賴關系……………

56

啟動命令集…………………………

5.16

狀態保存命令集……………………

5.26

自檢命令集…………………………

5.36

工作模式設置命令集………………………

5.4TCM7

管理命令集…………………

5.5Owner7

屬性管理命令集……………………

5.67

升級與維護命令集…………………

5.77

授權值管理命令集…………………

5.87

非易失存儲管理命令集……………

5.97

運行環境管理命令集………………

5.108

審計命令集…………………………

5.118

時鐘命令集…………………………

5.128

計數器命令集………………………

5.138

背書密鑰管理命令集………………………

5.14TCM8

平臺身份密鑰管理命令集…………

5.159

數據保護操作命令集………………

5.169

密鑰管理命令集……………………

5.179

密鑰協商命令集…………………

5.1810

密鑰遷移命令集…………………

5.1910

密碼服務命令集…………………

5.2011

傳輸會話命令集…………………

5.2111

授權協議命令集…………………

5.2211

平臺配置寄存器管理命令集……………………

5.2312

向量命令…………………

612

……………………

6.1TCM_Startup12

Ⅰ

GM/T0013—2012

………………

6.2TCM_SelfTestFull13

…………

6.3TCM_ContinueSelfTest13

……………

6.4TCM_GetTestResult14

…………

6.5TCM_SetOwnerInstall14

…………

6.6TCM_OwnerSetDisable15

……………

6.7TCM_PhysicalEnable16

……………

6.8TCM_PhysicalDisable17

………………………

6.9TCM_SetTempDeactivated17

…………………

6.10TCM_PhysicalSetDeactivated18

…………

6.11TCM_TakeOwnership18

………………

6.12TCM_OwnerClear21

………………

6.13TCM_ForceClear23

………………………

6.14TCM_DisableOwnerClear23

………………………

6.15TCM_DisableForceClear25

……………

6.16TCM_GetCapability25

……………

6.17TCM_SetCapability26

…………

6.18TCM_ResetLockValue27

………………

6.19TCM_ChangeAuth28

………………………

6.20TCM_ChangeAuthOwner30

…………

6.21TCM_NV_DefineSpace32

…………

6.22TCM_NV_WriteValue34

…………

6.23TCM_NV_ReadValue35

……………

6.24TCM_FlushSpecific36

…………

6.25TCM_GetAuditDigest37

…………………

6.26TCM_GetAuditDigestSigned38

…………………

6.27TCM_SetOrdinalAuditStatus40

…………………

6.28TCM_GetTicks41

…………

6.29TCM_TickStampBlob42

………………

6.30TCM_ReadPubEK43

…………………

6.31TCM_OwnerReadInternalPub44

……………

6.32TCM_MakeIdentity46

………………………

6.33TCM_ActivatePEKCert49

……………

6.34TCM_ActivatePEK51

………………………

6.35TCM_Seal53

……………………

6.36TCM_Unseal56

…………

6.37TCM_CreateWrapKey59

…………………

6.38TCM_LoadKey61

………………

6.39TCM_GetPubKey64

…………………

6.40TCM_WrapKey65

………………

6.41TCM_CertifyKey69

…………………

6.42TCM_AuthorizeMigrationKey70

……………………

6.43TCM_CreateMigratedBlob71

……………………

6.44TCM_ConvertMigratedBlob74

Ⅱ

GM/T0013—2012

…………………

6.45TCM_SM3Start77

………………

6.46TCM_SM3Update78

……………

6.47TCM_SM3Complete79

……………………

6.48TCM_SM3CompleteExtend79

………………………

6.49TCM_Sign80

………………

6.50TCM_SM4Encrypt82

………………

6.51TCM_SM4Decrypt84

………………

6.52TCM_SM2Decrypt86

………………

6.53TCM_GetRandom88

…………………

6.54TCM_APCreate89

……………

6.55TCM_APTerminate90

……………………

6.56TCM_Extend91

…………………

6.57TCM_PCRRead92

……………………

6.58TCM_Quote93

………………

6.59TCM_PCR_Reset95

腳本向量…………………

796

…………………

7.1TCM_SaveState96

………………

7.2TCM_SaveContext96

………………

7.3TCM_LoadContext99

……………

7.4TCM_FiledUpgrade101

參考文獻……………………

102

Ⅲ

GM/T0013—2012

前言

本標準依據給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由國家密碼管理局提出并歸口

。

本標準起草單位中國科學院軟件研究所國民技術股份有限公司聯想控股有限公司同方股份有

:、、、

限公司北京信息科技大學

、。

本標準主要起草人秦宇吳秋新常德顯初曉博徐震劉鑫寧曉魁鄭必可劉韌李昊張倩穎

:、、、、、、、、、、、

汪丹劉孜文于愛民

、、。

Ⅴ

GM/T0013—2012

引言

為了推動我國可信計算技術的發展可信計算可信密碼模塊接口規范和

,GM/T0012—2012《》

可信計算可信密碼支撐平臺功能與接口規范用于指導我國相關可信計算產品

GM/T0011—2012《》

開發和應用然而不同廠商生產的產品規格和技術指標可能有所差別因此必須對相關產品進行完整

。,,

的符合性測試以保證產品之間的兼容性

,。

本標準凡涉及密碼算法相關內容按照國家有關法規實施

,。

Ⅵ

GM/T0013—2012

可信計算可信密碼模塊接口

符合性測試規范

1范圍

本標準以可信計算可信密碼支撐平臺功能與接口規范為基礎定義了可信

GM/T0011—2012《》,

密碼模塊的命令測試向量并提供有效的測試方法與靈活的測試腳本

,。

本標準只適用于可信密碼模塊的符合性測試不能取代其安全性檢查可信密碼模塊的安全性檢

,。

測需要按照其他相關規范來進行

。

2規范性