GM/T 0012-2020可信计算可信密码模块接口规范

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0012—2020

代替

GM/T0012—2012

可信计算可信密码模块接口规范

Trustedcomputing—Trustedcomputinginterfacespecificationoftrusted

cryptographymodule

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0012—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

可信密码模块功能概述

5…………………4

可信计算平台

5.1………………………4

可信密码模块

5.2………………………6

可信密码模块功能接口

6…………………6

通用要求

6.1……………6

启动命令

6.2……………7

检测命令

6.3……………8

会话命令

6.4……………10

对象命令

6.5……………11

复制命令

6.6……………18

非对称算法命令

6.7……………………21

对称算法命令

6.8………………………25

随机数发生器命令

6.9…………………25

命令

6.10HASH/HMAC……………27

证书命令

6.11…………………………31

临时密钥命令

6.12EC………………35

签名及签名验证命令

6.13……………37

度量命令

6.14…………………………38

增强授权命令

6.15……………………40

分层命令

6.16…………………………50

字典攻击命令

6.17……………………54

管理功能命令

6.18……………………56

上下文管理命令

6.19…………………57

性能命令

6.20…………………………59

操作命令

6.21NV……………………61

附录规范性数据结构

A()………………70

Ⅰ

GM/T0012—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替可信计算可信密码模块接口规范

GM/T0012—2012《》。

本文件与相比主要的技术变化如下

GM/T0012—2012,:

修改了前言和引言的内容

a);

修改了原有标准第章术语定义和缩略语按照的要求修改为第章并

b)3“、”,GB/T1.1—20203,

修改和增加了术语和定义的内容

;

删除原有标准的第章概述内容

c)4“”;

增加了第章缩略语且增加和修改了部分内容

d)4“”,;

删除原有标准的第章第章第章第章内容

e)5、6、7、8;

增加了第章可信密码模块功能概述内容

f)5“”;

增加了第章可信密码模块功能接口内容该内容参照了

g)6“”,ISO/IEC11889-3:2015;

增加了关于非对称加解密的指令的实现要求

h)6.7,SM2;

修改了规范性附录数据结构该内容参照了

i)A“”,ISO/IEC11889-2:2015。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位国民技术股份有限公司联想控股有限公司山谷网安科技股份有限公司同方股

:、、、

份有限公司中国科学院软件所长春吉大正元信息技术股份有限公司中国长城计算机深圳股份有限

、、、

公司成都卫士通信息产业股份有限公司无锡江南信息安全工程技术中心中国人民解放军国防科学

、、、

技术大学北京信息科技大学北京卓识网安技术股份有限公司北京天融信网络安全技术有限公司

、、、。

本文件主要起草人范琴刘鑫付月朋秦宇谷晶中吴秋新杨贤伟邹浩余发江宁晓魁王梓

:、、、、、、、、、、、

郑必可林洋李伟平雷晓锋徐震姚金龙严飞李丰许勇贾兵王蕾顾健何长龙刘韧

、、、、、、、、、、、、、。

本文件所代替文件的历次版本发布情况为

:

———GM/T0012—2012。

Ⅲ

GM/T0012—2020

引言

本文件描述了可信计算可信密码模块接口规范通过本文件的接口向应用层提供统一的

。,TCM

接口适用于可信计算应用的开发使用及检测并提供标准依据和指导有利于提高可信计算产业发展

,、,

水平

。

本文件在可信计算可信密码模块接口规范的基础上参考了标

GM/T0012—2012《》,TPM2.0

准相关内容进行了修订

(ISO/IEC11889:2015)。

本文件支持中国密码算法在功能上与标准中使用中国算法模式的内容

SM2、SM3、SM4,TPM2.0

兼容在密码算法使用设计上未来密码算法如密钥长度升级杂凑算法摘要长度升级等相关接口的

。,,,

设计上兼容后续算法的更新或新增密码算法预留国际算法模式为中国可信计算走向国际奠定基础

。,。

可信计算可信密码模块接口规范为芯片接口规范可信计算密码支撑平台功能与接口规范是

《》,

为应用层提供服务的接口规范是对可信密码模块接口规范的接口进行的封装厂商或者开发者可以在

,,

可信计算密码支撑平台功能与接口规范的产品中开发兼容可信密码模块接口规范中定义的接口

。

可信计算密码支撑平台功能原理相关内容请参考相关章节

,GB/T29829。

Ⅳ

GM/T0012—2020

可信计算可信密码模块接口规范

1范围

本文件描述了可信密码模块的功能详细定义了可信密码模块的命令接口

,。

本文件适用于可信密码模块相关产品的研制生产测评与应用开发

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术公钥基础设施数字证书格式规范

GB/T20518

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息安全技术二元序列随机性检测方法

GB/T32915

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

3术语和定义

下列术语和定义适用于本文件

。

31

.

可信计