标准解读

《GB/T 29829-2022 信息安全技术 可信计算密码支撑平台功能与接口规范》相较于《GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范》,在内容上进行了多方面的更新和调整,以适应当前信息技术的发展趋势及安全需求的变化。具体变更包括但不限于以下几个方面:

一、标准结构的优化。新版本对文档的整体架构进行了重新规划,使得各部分内容更加条理清晰,便于理解和使用。

二、术语定义更加准确。2022版对部分专业术语进行了修订或新增了定义,确保用词精准且符合最新行业共识。

三、增加了新的技术要求。随着云计算、大数据等新兴技术的应用日益广泛,《GB/T 29829-2022》针对这些领域提出了更全面的安全保障措施和技术指导原则。

四、强化了安全性要求。新版标准进一步强调了对于数据保护和个人隐私等方面的考量,并引入了更多先进的加密算法和技术手段来提高系统的整体防护水平。

五、明确了兼容性与互操作性准则。为促进不同厂商之间产品的互联互通,《GB/T 29829-2022》细化了关于接口设计的原则以及测试方法等内容。

六、增强了用户体验相关的规定。考虑到最终用户的需求,在人机交互界面友好度等方面也给予了更多的关注。

七、更新了附录材料。根据实际情况的变化,对原有的示例代码、配置文件格式说明等辅助资料进行了相应修改或补充。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-04-15 颁布
  • 2022-11-01 实施
©正版授权
GB/T 29829-2022信息安全技术可信计算密码支撑平台功能与接口规范_第1页
GB/T 29829-2022信息安全技术可信计算密码支撑平台功能与接口规范_第2页
GB/T 29829-2022信息安全技术可信计算密码支撑平台功能与接口规范_第3页
GB/T 29829-2022信息安全技术可信计算密码支撑平台功能与接口规范_第4页
GB/T 29829-2022信息安全技术可信计算密码支撑平台功能与接口规范_第5页
已阅读5页,还剩255页未读 继续免费阅读

下载本文档

GB/T 29829-2022信息安全技术可信计算密码支撑平台功能与接口规范-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T29829—2022

代替GB/T29829—2013

信息安全技术可信计算

密码支撑平台功能与接口规范

Informationsecuritytechnology—Functionalityandinterface

specificationofcryptographicsupportplatformfortrustedcomputing

2022-04-15发布2022-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

中华人民共和国

国家标准

信息安全技术可信计算

密码支撑平台功能与接口规范

GB/T29829—2022

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20224

*

书号

:155066·1-70212

版权专有侵权必究

GB/T29829—2022

目次

前言

………………………ⅩⅤ

引言

………………………ⅩⅥ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

可信计算密码支撑平台概述

5……………4

可信计算概述

5.1………………………4

可信构件

5.2……………4

可信计算基

5.3…………………………4

可信边界

5.4……………5

可信传递

5.5……………5

可信授权

5.6……………5

可信计算密码支撑平台功能

6……………5

平台体系结构

6.1………………………5

平台接口功能

6.2………………………7

可信密码模块接口

7………………………11

通用要求

7.1……………11

启动命令

7.2……………11

检测命令

7.3……………13

会话命令

7.4……………15

对象命令

7.5……………16

复制命令

7.6……………24

非对称算法命令

7.7……………………28

对称算法命令

7.8………………………32

随机数发生器命令

7.9…………………33

杂凑命令

7.10/HMAC………………34

证明命令

7.11…………………………40

临时密钥命令

7.12EC………………44

签名及签名验证命令

7.13……………46

度量命令

7.14…………………………48

增强授权命令

7.15……………………50

分层命令

7.16…………………………60

GB/T29829—2022

字典攻击命令

7.17……………………66

管理功能命令

7.18……………………67

上下文管理命令

7.19…………………68

属性命令

7.20…………………………71

操作命令

7.21NV……………………72

证实方法

8…………………82

概述

8.1…………………82

符合性实现原理说明

8.2………………82

附录规范性数据结构

A()………………86

命令码

A.1……………86

返回码

A.2……………90

基本常量

A.3…………………………94

结构定义

A.4…………………………117

密码参数和结构

A.5…………………133

密钥对象结构

A.6/…………………138

存储结构

A.7NV……………………143

上下文数据

A.8………………………147

附录资料性可信密码模块证实实例

B()……………151

概述

B.1………………151

启动命令输入输出实例

B.2…………151

检测命令输入输出实例

B.3…………151

会话命令输入输出实例

B.4…………152

对象命令输入输出实例

B.5…………152

复制命令输入输出实例

B.6…………155

非对称算法命令输入输出实例

B.7…………………157

对称算法命令输入输出实例

B.8……………………158

命令输入输出实例

B.9HASH/HMAC/Event……………………158

证书命令输入输出实例

B.10…………160

临时命令输入输出实例

B.11EC……………………162

签名及签名验证命令输入输出实例

B.12……………162

完整命令输入输出实例

B.13…………163

增强授权命令输入输出实例

B.14……………………164

分层命令输入输出实例

B.15…………166

字典攻击命令输入输出实例

B.16……………………167

管理功能命令输入输出实例

B.17……………………168

上下文管理命令输入输出实例

B.18…………………168

性能命令输入输出实例

B.19…………170

GB/T29829—2022

操作命令输入输出实例

B.20NV……………………170

附录资料性可信密码模块体系架构和功能原理

C()………………174

的架构

C.1TCM………………………174

自身安全

C.2TCM……………………177

执行状态

C.3TCM……………………177

控制域

C.4TCM………………………179

主种子

C.5……………180

句柄

C.6TCM…………………………181

对象名称

C.7TCM……………………182

操作

C.8PCR…………………………183

命令响应结构

C.9TCM/……………184

授权

C.10………………189

会话加密

C.11…………………………204

受保护的存储

C.12……………………205

受保护的存储层次结构

C.13…………207

凭据保护

C.14…………………………213

对象属性

C.15…………………………215

对象结构元素

C.16……………………215

对象创建

C.17…………………………217

对象加载

C.18…………………………220

对象创建参考实现

C.19………………220

上下文管理

C.20………………………221

证明

C.21………………226

密码支持函数

C.22……………………226

硬件可信度量根的核心时间序列

C.23………………227

时间组件

C.24…………………………227

非易失性存储器

C.25…………………228

错误和返回码

C.26……………………235

通用输入输出

C.27……………………235

附录资料性章条编号对照一览表

D()………………236

附录资料性可信密码模块应用案例

E()……………239

基于的信任链传递

E.1TCM………………………239

增强型的可信启动

E.2TCM………………………239

基于建立设备与服务的可信连接

E.3TCM………239

参考文献

……………………242

图密码对平台功能的支撑关系图

1………………………5

GB/T29829—2022

图可信密码支撑平台技术结构

2…………6

图完整性度量流程

3……………………10

图可信密码模块结构

C.1………………174

图可信密码模块命令执行流程图

C.2…………………176

图命令或响应标头

C.3…………………185

图标记值

C.4……………187

图响应的授权布局

C.5…………………187

图没有内部封装只有外部封装的复制过程

C.6………210

图带有内部封装和为的复制过程

C.7TCM_RH_NULLNP………210

图没有内部封装和为的复制过程

C.8TCM_RH_NULLNP………211

图保护组

C.9……………212

图信任链传递

E.1………………………239

图可信链接框架设计

E.2………………240

表接口输入参数

1TCM2_Startup()……………………12

表接口输出参数

2TCM2_Startup()……………………12

表接口输入参数

3TCM2_Shutdown()…………………12

表接口输出参数

4TCM2_Shutdown()…………………13

表接口输入参数

5TCM2_SelfTest()…………………13

表接口输出参数

6TCM2_SelfTest()…………………13

表接口输入参数

7TCM2_IncrementalSelfTest()……………………14

表接口输出参数

8TCM2_IncrementalSelfTest()……………………14

表接口输入参数

9TCM2_GetTestResult()……………14

表接口输出参数

10TCM2_GetTestResult()…………14

表接口输入参数

11TCM2_StartAuthSession()………15

表接口输出参数

12TCM2_StartAuthSession()………16

表接口输入参数

13TCM2_PolicyRestart()……………16

表接口输出参数

14TCM2_PolicyRestart()……………16

表接口输入参数

15TCM2_Create()……………………17

表接口输出参数

16TCM2_Create()……………………17

表接口输入参数

17TCM2_Load()……………………18

表接口输出参数

18TCM2_Load()……………………18

表接口输入参数

19TCM2_LoadExternal()……………19

表接口输出参数

20TCM2_LoadExternal()……………19

表接口输入参数

21TCM2_ReadPublic()………………19

表接口输出参数

22TCM2_ReadPublic()………………20

表接口输入参数

23TCM2_ActivateCredential()………21

GB/T29829—2022

表接口输出参数

24TCM2_ActivateCredential()………21

表接口输入参数

25TCM2_MakeCredential()…………22

表接口输出参数

26TCM2_MakeCredential()…………22

表接口输入参数

27TCM2_Unseal()……………………22

表接口输出参数

28TCM2_Unseal()……………………23

表接口输入参数

29TCM2_ObjectChangeAuth()……………………23

表接口输出参数

30TCM2_ObjectChangeAuth()……………………24

表接口输入参数

31TCM2_Duplicate()………………24

表接口输出参数

32TCM2_Duplicate()………………25

表接口输入参数

33TCM2_Rewrap()…………………25

表接口输出参数

34TCM2_Rewrap()…………………26

表接口输入参数

35TCM2_Import()…………………27

表接口输出参数

36TCM2_Import()…………………27

表接口输入参数

37TCM2_ZGen_2Phase()……………28

表接口输出参数

38TCM2_ZGen_2Phase()……………28

表接口输入参数

39TCM2_ECC_Encrypt()……………29

表接口输出参数

40TCM2_ECC_Encrypt()……………29

表接口输入参数

41TCM2_ECC_Decrypt()……………30

表接口输出参数

42TCM2_ECC_Decrypt()……………30

表接口输入参数

43TCM2_ECDH_ZGen()……………31

表接口输出参数

44TCM2_ECDH_ZGen()……………31

表接口输入参数

45TCM2_ECDH_KeyGen()…………31

表接口输出参数

46TCM2_ECDH_KeyGen()…………32

表接口输入参数

47TCM2_EncryptDecrypt()…………32

表接口输出参数

48TCM2_EncryptDecrypt()…………33

表接口输入参数

49TCM2_GetRandom()……………33

表接口输出参数

50TCM2_GetRandom()……………34

表接口输入参数

51TCM2_StirRandom()……………34

表接口输出参数

52TCM2_StirRandom()……………34

表接口输入参数

53TCM2_Hash()……………………35

表接口输出参数

54TCM2_Hash()……………………35

表接口输入参数

55TCM2_HMAC()…………………36

表接口输出参数

56TCM2_HMAC()…………………36

表接口输入参数

57TCM2_HMAC_Start()……………36

表接口输出参数

58TCM2_HMAC_Start()……………37

表接口输入参数

59TCM2_HashSequenceStart()……………………37

表接口输出参数

60TCM2_HashSequenceStart()……………………38

GB/T29829—2022

表接口输入参数

61TCM2_SequenceUpdate()………38

表接口输出参数

62TCM2_SequenceUpdate()………38

表接口输入参数

63TCM2_SequenceComplete()………39

表接口输出参数

64TCM2_SequenceComplete()………39

表接口输入参数

65TCM2_EventSequenceComplete()………………40

表接口输出参数

66TCM2_EventSequenceComplete()………………40

表接口输入参数

67TCM2_Certify()…………………41

表接口输出参数

68TCM2_Certify()…………………41

表接口输入参数

69TCM2_CertifyCreation()…………42

表接口输出参数

70TCM2_CertifyCreation()…………42

表接口输入参数

71TCM2_Quote()……………………43

表接口输出参数

72TCM2_Quote()……………………43

表接口输入参数

73TCM2_GetTime()…………………44

表接口输出参数

74TCM2_GetTime()…………………44

表接口输入参数

75TCM2_EC_Ephemeral()…………45

表接口输出参数

76TCM2_EC_Ephemeral()…………45

表接口输入参数

77TCM2_Commit()…………………45

表接口输出参数

78TCM2_Commit()…………………46

表接口输入参数

79TCM2_VerifySignature()…………46

表接口输出参数

80TCM2_VerifySignature()…………47

表接口输入参数

81TCM2_Sign()………………………47

表接口输出参数

82TCM2_Sign()………………………48

表接口输入参数

83TCM2_PCR_Extend()……………48

表接口输出参数

84TCM2_PCR_Extend()……………49

表接口输入参数

85TCM2_PCR_Read()………………49

表接口输出参数

86TCM2_PCR_Read()………………49

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论