标准解读

《GM/T 0012-2012 可信计算 可信密码模块接口规范》是由国家密码管理局发布的国家标准之一,主要针对可信计算环境下的密码模块与系统其他部分之间的交互进行规定。该标准定义了一系列用于确保数据安全性和完整性的接口协议,旨在通过标准化方式提高不同厂商产品间的互操作性,并保障用户信息的安全。

根据此标准,可信密码模块(Trusted Cryptographic Module, TCM)作为核心组件,在整个可信计算架构中扮演着关键角色。TCM不仅负责执行加密、解密等基本密码学运算,还承担着生成和管理密钥、提供身份认证服务等功能。为了保证这些功能能够被外部应用或服务有效调用,《GM/T 0012-2012》详细描述了TCM对外提供的各种接口及其使用方法,包括但不限于:

  • 密钥管理相关接口:支持密钥的创建、导入、导出以及销毁等操作。
  • 数据加解密接口:允许应用程序请求对特定数据块执行加密或解密处理。
  • 数字签名及验证接口:实现消息完整性保护,防止数据篡改。
  • 随机数生成接口:为需要随机值的应用场景提供高质量的随机数源。
  • 身份认证接口:基于密码技术的身份验证机制,增强系统的安全性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GM/T 0012-2020
  • 2012-11-22 颁布
  • 2012-11-22 实施
©正版授权
GM/T 0012-2012可信计算可信密码模块接口规范_第1页
GM/T 0012-2012可信计算可信密码模块接口规范_第2页
GM/T 0012-2012可信计算可信密码模块接口规范_第3页
GM/T 0012-2012可信计算可信密码模块接口规范_第4页
GM/T 0012-2012可信计算可信密码模块接口规范_第5页
已阅读5页,还剩127页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号38310—2013

:

中华人民共和国密码行业标准

GM/T0012—2012

可信计算可信密码模块接口规范

Trustedcomputing———Interfacespecificationoftrustedcryptography

module

2012-11-22发布2012-11-22实施

国家密码管理局发布

中华人民共和国密码

行业标准

可信计算可信密码模块接口规范

GM/T0012—2012

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100013)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

/p>

年月第一版

20131

*

书号

:155066·2-24380

版权专有侵权必究

GM/T0012—2012

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义缩略语………………………

3、1

术语和定义…………………………

3.11

缩略语………………

3.21

概述………………………

42

可信密码模块管理功能…………………

52

启动…………………

5.13

状态保存…………

5.2TCM_SaveState4

自检…………………

5.34

工作模式设置………………………

5.46

所有者管理…………………………

5.512

属性管理……………

5.616

升级与维护…………………………

5.718

授权值管理…………………………

5.819

非易失性存储管理…………………

5.922

运行环境管理……………………

5.1029

审计………………

5.1131

时钟………………

5.1234

计数器……………

5.1336

平台身份标识与认证功能………………

641

密码模块密钥管理…………………

6.141

平台身份密钥管理…………………

6.244

平台数据保护……………

750

数据保护操作………………………

7.150

密钥管理……………

7.253

密钥协商……………

7.360

密钥迁移……………

7.464

密码服务……………

7.569

传输会话……………

7.675

授权协议……………

7.779

完整性度量与报告功能…………………

881

概述…………………

8.181

GM/T0012—2012

平台配置寄存器管理………………

8.281

附录规范性附录数据结构…………

A()84

参考文献……………………

126

GM/T0012—2012

前言

本标准依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由国家密码管理局提出并归口

本标准起草单位联想控股有限公司国民技术股份有限公司同方股份有限公司中国科学院软件

:、、、

所北京兆日技术有限责任公司瑞达信息安全产业股份有限公司长春吉大正元信息技术股份有限公

、、、

司方正科技集团股份有限公司北京信息科技大学中国长城计算机深圳股份有限公司成都卫士通信

、、、、

息产业股份有限公司无锡江南信息安全工程技术中心中国人民解放军国防科学技术大学

、、。

本标准主要起草人吴秋新杨贤伟范琴邹浩余发江宁晓魁王梓郑必可林洋李伟平

:、、、、、、、、、、

尹洪兵徐震严飞刘韧李丰许勇贾兵王蕾顾健何长龙秦宇刘鑫王正鹏

、、、、、、、、、、、、。

GM/T0012—2012

引言

本标准描述了可信计算可信密码模块接口规范用以指导可信密码模块的产品开发和应用

,。

本标准凡涉及密码算法相关内容按照国家有关规定实施

,。

GM/T0012—2012

可信计算可信密码模块接口规范

1范围

本标准描述可信计算可信密码模块接口规范详细定义了可信密码模块的功能及命令函数接口

,。

本标准适用于可信密码模块相关产品的研制生产测评与应用开发

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息系统词汇第部分安全

GB/T5271.88:(GB/T5271.8—2001,idtISO/IEC2382-8:

1998)

分组密码算法

GM/T0002SM4

所有部分椭圆曲线公钥密码算法

GM/T0003()SM2

密码杂凑算法

GM/T0004SM3

随机性检测规范

GM/T0005

可信计算可信密码支撑平台功能与接口规范

GM/T0011

3

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论