- 现行
- 正在执行有效
- 2021-10-18 颁布
- 2022-05-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0013—2021
代替GM/T0013—2012
可信计算可信密码模块接口符合性
测试规范
Trustcomputing—Trustedcryptographymoduleinterfacecompliance
2021-10-18发布2022-05-01实施
国家密码管理局发布
GM/T0013—2021
目次
前言
…………………………Ⅴ
引言
…………………………Ⅶ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
可信密码模块接口符合性测试
4…………2
概述
4.1…………………2
常量值
4.2………………3
测试策略
4.3……………4
测试方法
4.4……………5
命令依赖关系
5……………6
概述
5.1…………………6
启动命令集
5.2…………………………6
状态保存命令集
5.3……………………6
自检命令集
5.4…………………………6
工作模式设置命令集
5.5TCM…………7
管理命令集
5.6Owner…………………7
属性管理命令集
5.7……………………7
升级与维护命令集
5.8…………………7
授权值管理命令集
5.9…………………7
非易失存储管理命令集
5.10……………7
运行环境管理命令集
5.11………………8
审计命令集
5.12…………………………8
时钟命令集
5.13…………………………8
计数器命令集
5.14………………………8
背书密钥管理命令集
5.15TCM………………………9
平台身份密钥管理命令集
5.16…………9
数据保护操作命令集
5.17………………9
密钥管理命令集
5.18…………………10
密钥协商命令集
5.19…………………10
密钥迁移命令集
5.20…………………10
密码服务命令集
5.21…………………11
传输会话命令集
5.22…………………11
授权协议命令集
5.23…………………12
平台配置寄存器管理命令集
5.24……………………12
向量命令
6…………………12
Ⅰ
GM/T0013—2021
概述
6.1…………………12
6.2TCM_Startup……………………12
6.3TCM_SelfTestFull………………13
6.4TCM_ContinueSelfTest…………14
6.5TCM_GetTestResult……………14
6.6TCM_SetOwnerInstall……………15
6.7TCM_OwnerSetDisable…………15
6.8TCM_PhysicalEnable……………17
6.9TCM_PhysicalDisable……………17
6.10TCM_SetTempDeactivated……………………18
6.11TCM_PhysicalSetDeactivated…………………18
6.12TCM_TakeOwnership…………19
6.13TCM_OwnerClear………………22
6.14TCM_ForceClear…………………23
6.15TCM_DisableOwnerClear………………………24
6.16TCM_DisableForceClear………………………25
6.17TCM_GetCapability……………26
6.18TCM_SetCapability……………26
6.19TCM_ResetLockValue…………27
6.20TCM_ChangeAuth………………29
6.21TCM_ChangeAuthOwner………………………31
6.22TCM_NV_DefineSpace…………32
6.23TCM_NV_WriteValue…………35
6.24TCM_NV_ReadValue……………35
6.25TCM_FlushSpecific……………36
6.26TCM_GetAuditDigest…………37
6.27TCM_GetAuditDigestSigned……………………38
6.28TCM_SetOrdinalAuditStatus…………………40
6.29TCM_GetTicks…………………41
6.30TCM_TickStampBlob……………42
6.31TCM_ReadPubEK………………43
6.32TCM_OwnerReadInternalPub…………………44
6.33TCM_MakeIdentity……………46
6.34TCM_ActivatePEKCert…………50
6.35TCM_ActivatePEK………………51
6.36TCM_Seal………………………53
6.37TCM_Unseal……………………56
6.38TCM_CreateWrapKey…………59
6.39TCM_LoadKey…………………61
6.40TCM_GetPubKey………………64
6.41TCM_CertifyKey………………65
6.42TCM_WrapKey…………………67
6.43TCM_AuthorizeMigrationKey…………………70
Ⅱ
GM/T0013—2021
6.44TCM_CreateMigratedBlob………………………71
6.45TCM_ConvertMigratedBlob……………………74
6.46TCM_SCHStart…………………77
6.47TCM_SCHUpdate………………78
6.48TCM_SCHComplete……………78
6.49TCM_SCHCompleteExtend……………………79
6.50TCM_Sign………………………80
6.51TCM_SMS4Encrypt……………82
6.52TCM_EccDecrypt………………84
6.53TCM_APTerminate……………86
6.54TCM_SMS4Decrypt……………87
6.55TCM_GetRandom………………89
6.56TCM_APCreate…………………90
6.57TCM_Extend……………………91
6.58TCM_PCRRead…………………92
6.59TCM_Quote………………………93
6.60TCM_PCR_Reset………………95
脚本向量
7…………………96
7.1TCM_SaveState……………………96
7.2TCM_SaveContext………………96
7.3TCM_LoadContext………………99
7.4TCM_FiledUpgrade……………101
参考文献
……………………102
Ⅲ
GM/T0013—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替可信计算可信密码模块接口符合性测试规范与
GM/T0013—2012《》,GB/T0013—
相比主要技术变化如下
2012:
修订了标准范围描述修改了本文件以可信计算可信密码支撑平台功能与接口规范
———,“《》
为基础规范了可信密码模块的接口命令测试向量测试方法与测试脚
(GM/T0011—2012),、
本见第章
。”(1);
在规范性引用文件中删除了分组密码算法
———,“GM/T0002—2012SM4GM/T0003—2012SM2
椭圆曲线公钥密码算法密码杂凑算法修订了信
GM/T0004—2012SM3”,“GB/T32907
息安全技术分组密码算法信息安全技术密码杂凑算法
SM4GB/T32905SM3
所有部分信息安全技术椭圆曲线公钥密码算法修改了
GB/T32918()SM2”,
可信计算可信密码模块接口规范可信计算
“GM/T0012—2012GM/T0011—2012
密码支撑平台功能与接口规范见第章
”(2);
修改了本文件采用规范标准提供的杂凑算法生成消
———“GB/T32905GM/T0004—2012SM3
息验证码见
。”(3.6);
修改了定义了可信密码模块的设计结构和命令与
———“GM/T0011—2012(TCM)。”“
的一致性本文件仅用于评估可信密码模块与的符
GM/T0011—2012”“GM/T0011—2012
合性其中涉及的命令均来自标准见
”“GM/T0011—2012”(4.1);
修改了采用规范标准提供的非对称密钥算法采用
———“TCMGB/T32918SM2,TCM
规范标准提供的对称密钥算法见
GB/T32907SM4。”(4.2.1);
修改了采用标准提供的对称密钥算法本文件采用了一个命名的
———“TCMGB/T32907SM4”。
密钥用于执行加解密操作由内部产生另在中也
SM4。keyE:SM4。TCM。,TCM,SMK
是一个密钥它具有固定的句柄为见
SM4,40000000。”(4.2.1);
修改了对产品与的符合程度进行测试只能通过测试命令的输
———“TCMGM/T0011—2012。”“
入和输出来检验是否符合见
GM/T0011—2012”(4.3);
修改了则是通过分析中命令的多种授权方式获得见
———“GM/T0011—2012。”(4.4);
修改了由于命令依赖关系繁多复杂本文件对命令的分类见见
———“,TCMGM/T0011—2012”(
第章
5);
修改了也可以是其他值参见中的描述
———“,GM/T0011—2012TCM_CAPABILITY_AREA”,
也可以是其他描述的允许设置的子属性见
“GM/T0011—2012。”(6.17);
修改了输出域授权数据验证码的计算过程参见的描述见
———“c),GM/T0011—2012。”(6.33);
修改了创建的新密钥的使用授权数据和迁移授权数据都是数据结构见
———“KEYAUTH”(6.
37);
删除了
———“B5F80922C4F264080000007D7FA703D9046034F74A8F7979E1BB
见
1C88A37773D2759B56EAF31D9FF0C2030FEC”(6.42);
增加了参考文献见
———“([7])”(6.46,6.47,6.48);
修改了也可以是其他具体参见中的描述见
———“PCR,GM/T0011—2012”(6.56);
修改了也可以是其他具体参见中的描述见
———“PCR,GM/T0011—2012”(6.59)。
Ⅴ
GM/T0013—2021
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位中国科学院软件研究所国家密码管理局商用密码检测中心国民技术股份有限
:、、
公司同方股份有限公司首都师范大学信息工程学院重庆邮电大学
、、、。
本文件主要起草人秦宇张倩颖赵世军冯伟刘敬彬周星锦吴秋兴李国友吕春梅罗鹏
:、、、、、、、、、、
初晓博刘鑫宁晓魁郑必可李茜刘韧李昊
、、、、、、。
本文件代替了
GM/T0013—2012。
的历次版本发布情况为
GM/T0013—2021:
年首次发布为本次为第一次修订
2012GM/T0013—2012,。
Ⅵ
GM/T0013—2021
引言
为了推动我国可信计算技术的发展国家密码管理局于年发布了可信计
,2012GM/T0011—2012《
算可信密码支撑平台功能与接口规范用以指导我国相关可信计算产品开发和应用然而不同厂
》,。,
商生产的产品规格和技术指标可能有所差别因此必须对相关产品进行完整的符合性测试以保证产品
,,
之间的兼容性
。
本文件凡涉及密码算法相关内容按照国家有关法规实施
,。
Ⅶ
GM/T0013—2021
可信计算可信密码模块接口符合性
测试规范
1范围
本文件以可信计算可信密码支撑平台功能与接口规范为基础规范了可
《》(GM/T0011—2012),
信密码模块的接口命令测试向量测试方法与测试脚本
、。
本文件仅适用于可信密码模块的符合性测试不能取代其安全性检查可信密码模块的安全性检
,。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 借用宅基地协议书范本
- 般固废回收合同
- 无人机打药合同模板价格
- 年葡萄买卖合同协议范本模板
- 三方抵押借款合同
- 篮球球馆合作协议
- 自建房完工维护合同协议书
- 驻店会务公司服务合同模板
- 物流基础(第二版)教案全套 唐玉兰 第1-7章 物流、物流业与物流学- 国际物流
- 新生儿肺动脉高压考试试题及答案
- 2024年注册消防工程师题库及答案【历年真题】
- 船舶螺旋桨与推进效率
- 2024年剧组保密协议范本(二)
- 根据公司落实企业社会责任主体责任三年行动专题实施方案
- 河北科技大学RFID应用技术期末考试卷(样卷)
- 人教版 美术 三年级下册全册表格式教案教学设计
- 汽车营销与服务 第2版 课件 2-3分析汽车营销环境(宏观环境)
- 保险基础知识试题
- 医院6s管理成果汇报护理课件
- 培训精细化管理方案
- 心悸知识讲座
评论
0/150
提交评论