GM/T 0013-2021可信计算可信密码模块接口符合性测试规范

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0013—2021

代替GM/T0013—2012

可信计算可信密码模块接口符合性

测试规范

Trustcomputing—Trustedcryptographymoduleinterfacecompliance

2021-10-18发布2022-05-01实施

国家密码管理局发布

GM/T0013—2021

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

可信密码模块接口符合性测试

4…………2

概述

4.1…………………2

常量值

4.2………………3

测试策略

4.3……………4

测试方法

4.4……………5

命令依赖关系

5……………6

概述

5.1…………………6

启动命令集

5.2…………………………6

状态保存命令集

5.3……………………6

自检命令集

5.4…………………………6

工作模式设置命令集

5.5TCM…………7

管理命令集

5.6Owner…………………7

属性管理命令集

5.7……………………7

升级与维护命令集

5.8…………………7

授权值管理命令集

5.9…………………7

非易失存储管理命令集

5.10……………7

运行环境管理命令集

5.11………………8

审计命令集

5.12…………………………8

时钟命令集

5.13…………………………8

计数器命令集

5.14………………………8

背书密钥管理命令集

5.15TCM………………………9

平台身份密钥管理命令集

5.16…………9

数据保护操作命令集

5.17………………9

密钥管理命令集

5.18…………………10

密钥协商命令集

5.19…………………10

密钥迁移命令集

5.20…………………10

密码服务命令集

5.21…………………11

传输会话命令集

5.22…………………11

授权协议命令集

5.23…………………12

平台配置寄存器管理命令集

5.24……………………12

向量命令

6…………………12

Ⅰ

GM/T0013—2021

概述

6.1…………………12

6.2TCM_Startup……………………12

6.3TCM_SelfTestFull………………13

6.4TCM_ContinueSelfTest…………14

6.5TCM_GetTestResult……………14

6.6TCM_SetOwnerInstall……………15

6.7TCM_OwnerSetDisable…………15

6.8TCM_PhysicalEnable……………17

6.9TCM_PhysicalDisable……………17

6.10TCM_SetTempDeactivated……………………18

6.11TCM_PhysicalSetDeactivated…………………18

6.12TCM_TakeOwnership…………19

6.13TCM_OwnerClear………………22

6.14TCM_ForceClear…………………23

6.15TCM_DisableOwnerClear………………………24

6.16TCM_DisableForceClear………………………25

6.17TCM_GetCapability……………26

6.18TCM_SetCapability……………26

6.19TCM_ResetLockValue…………27

6.20TCM_ChangeAuth………………29

6.21TCM_ChangeAuthOwner………………………31

6.22TCM_NV_DefineSpace…………32

6.23TCM_NV_WriteValue…………35

6.24TCM_NV_ReadValue……………35

6.25TCM_FlushSpecific……………36

6.26TCM_GetAuditDigest…………37

6.27TCM_GetAuditDigestSigned……………………38

6.28TCM_SetOrdinalAuditStatus…………………40

6.29TCM_GetTicks…………………41

6.30TCM_TickStampBlob……………42

6.31TCM_ReadPubEK………………43

6.32TCM_OwnerReadInternalPub…………………44

6.33TCM_MakeIdentity……………46

6.34TCM_ActivatePEKCert…………50

6.35TCM_ActivatePEK………………51

6.36TCM_Seal………………………53

6.37TCM_Unseal……………………56

6.38TCM_CreateWrapKey…………59

6.39TCM_LoadKey…………………61

6.40TCM_GetPubKey………………64

6.41TCM_CertifyKey………………65

6.42TCM_WrapKey…………………67

6.43TCM_AuthorizeMigrationKey…………………70

Ⅱ

GM/T0013—2021

6.44TCM_CreateMigratedBlob………………………71

6.45TCM_ConvertMigratedBlob……………………74

6.46TCM_SCHStart…………………77

6.47TCM_SCHUpdate………………78

6.48TCM_SCHComplete……………78

6.49TCM_SCHCompleteExtend……………………79

6.50TCM_Sign………………………80

6.51TCM_SMS4Encrypt……………82

6.52TCM_EccDecrypt………………84

6.53TCM_APTerminate……………86

6.54TCM_SMS4Decrypt……………87

6.55TCM_GetRandom………………89

6.56TCM_APCreate…………………90

6.57TCM_Extend……………………91

6.58TCM_PCRRead…………………92

6.59TCM_Quote………………………93

6.60TCM_PCR_Reset………………95

脚本向量

7…………………96

7.1TCM_SaveState……………………96

7.2TCM_SaveContext………………96

7.3TCM_LoadContext………………99

7.4TCM_FiledUpgrade……………101

参考文献

……………………102

Ⅲ

GM/T0013—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替可信计算可信密码模块接口符合性测试规范与

GM/T0013—2012《》,GB/T0013—

相比主要技术变化如下

2012:

修订了标准范围描述修改了本文件以可信计算可信密码支撑平台功能与接口规范

———,“《》

为基础规范了可信密码模块的接口命令测试向量测试方法与测试脚

(GM/T0011—2012),、

本见第章

。”(1);

在规范性引用文件中删除了分组密码算法

———,“GM/T0002—2012SM4GM/T0003—2012SM2

椭圆曲线公钥密码算法密码杂凑算法修订了信

GM/T0004—2012SM3”,“GB/T32907

息安全技术分组密码算法信息安全技术密码杂凑算法

SM4GB/T32905SM3

所有部分信息安全技术椭圆曲线公钥密码算法修改了

GB/T32918()SM2”,

可信计算可信密码模块接口规范可信计算

“GM/T0012—2012GM/T0011—2012

密码支撑平台功能与接口规范见第章

”(2);

修改了本文件采用规范标准提供的杂凑算法生成消

———“GB/T32905GM/T0004—2012SM3

息验证码见

。”(3.6);

修改了定义了可信密码模块的设计结构和命令与

———“GM/T0011—2012(TCM)。”“

的一致性本文件仅用于评估可信密码模块与的符

GM/T0011—2012”“GM/T0011—2012

合性其中涉及的命令均来自标准见

”“GM/T0011—2012”(4.1);

修改了采用规范标准提供的非对称密钥算法采用

———“TCMGB/T32918SM2,TCM

规范标准提供的对称密钥算法见

GB/T32907SM4。”(4.2.1);

修改了采用标准提供的对称密钥算法本文件采用了一个命名的

———“TCMGB/T32907SM4”。

密钥用于执行加解密操作由内部产生另在中也

SM4。keyE:SM4。TCM。,TCM,SMK

是一个密钥它具有固定的句柄为见

SM4,40000000。”(4.2.1);

修改了对产品与的符合程度进行测试只能通过测试命令的输

———“TCMGM/T0011—2012。”“

入和输出来检验是否符合见

GM/T0011—2012”(4.3);

修改了则是通过分析中命令的多种授权方式获得见

———“GM/T0011—2012。”(4.4);

修改了由于命令依赖关系繁多复杂本文件对命令的分类见见

———“,TCMGM/T0011—2012”(

第章

5);

修改了也可以是其他值参见中的描述

———“,GM/T0011—2012TCM_CAPABILITY_AREA”,

也可以是其他描述的允许设置的子属性见

“GM/T0011—2012。”(6.17);

修改了输出域授权数据验证码的计算过程参见的描述见

———“c),GM/T0011—2012。”(6.33);

修改了创建的新密钥的使用授权数据和迁移授权数据都是数据结构见

———“KEYAUTH”(6.

37);

删除了

———“B5F80922C4F264080000007D7FA703D9046034F74A8F7979E1BB

见

1C88A37773D2759B56EAF31D9FF0C2030FEC”(6.42);

增加了参考文献见

———“([7])”(6.46,6.47,6.48);

修改了也可以是其他具体参见中的描述见

———“PCR,GM/T0011—2012”(6.56);

修改了也可以是其他具体参见中的描述见

———“PCR,GM/T0011—2012”(6.59)。

Ⅴ

GM/T0013—2021

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位中国科学院软件研究所国家密码管理局商用密码检测中心国民技术股份有限

:、、

公司同方股份有限公司首都师范大学信息工程学院重庆邮电大学

、、、。

本文件主要起草人秦宇张倩颖赵世军冯伟刘敬彬周星锦吴秋兴李国友吕春梅罗鹏

:、、、、、、、、、、

初晓博刘鑫宁晓魁郑必可李茜刘韧李昊

、、、、、、。

本文件代替了

GM/T0013—2012。

的历次版本发布情况为

GM/T0013—2021:

年首次发布为本次为第一次修订

2012GM/T0013—2012,。

Ⅵ

GM/T0013—2021

引言

为了推动我国可信计算技术的发展国家密码管理局于年发布了可信计

,2012GM/T0011—2012《

算可信密码支撑平台功能与接口规范用以指导我国相关可信计算产品开发和应用然而不同厂

》,。,

商生产的产品规格和技术指标可能有所差别因此必须对相关产品进行完整的符合性测试以保证产品

,,

之间的兼容性

。

本文件凡涉及密码算法相关内容按照国家有关法规实施

,。

Ⅶ

GM/T0013—2021

可信计算可信密码模块接口符合性

测试规范

1范围

本文件以可信计算可信密码支撑平台功能与接口规范为基础规范了可

《》(GM/T0011—2012),

信密码模块的接口命令测试向量测试方法与测试脚本

、。

本文件仅适用于可信密码模块的符合性测试不能取代其安全性检查可信密码模块的安全性检

,。