标准解读

《GM/T 0012-2020 可信计算 可信密码模块接口规范》与《GM/T 0012-2012 可信计算 可信密码模块接口规范》相比,在多个方面进行了更新和改进,以适应技术进步和安全需求的变化。主要变化包括但不限于以下几个方面:

  • 术语定义:2020版对一些关键术语进行了修订或新增,确保了文档中使用的专业词汇更加准确、统一。

  • 功能要求:新版标准在原有基础上增加了新的功能项,并细化了部分已有功能的具体要求,比如增强了对于数据加密、数字签名等功能的支持力度,提高了整体的安全性。

  • 接口协议:针对可信密码模块(TCM)与其他组件之间的通信协议进行了优化,提升了互操作性和灵活性。同时,也加强了对于传输过程中信息安全性的保护措施。

  • 安全机制:2020版本进一步强化了TCM内部及外部访问控制、密钥管理等方面的安全机制设计,旨在提供更高级别的安全保障。

  • 测试方法:为了保证符合新标准的产品能够达到预期的安全水平,该版本还提供了更为详细且严格的测试指导原则和技术手段。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-12-28 颁布
  • 2021-07-01 实施
©正版授权
GM/T 0012-2020可信计算可信密码模块接口规范_第1页
GM/T 0012-2020可信计算可信密码模块接口规范_第2页
GM/T 0012-2020可信计算可信密码模块接口规范_第3页
GM/T 0012-2020可信计算可信密码模块接口规范_第4页
GM/T 0012-2020可信计算可信密码模块接口规范_第5页
免费预览已结束,剩余131页可下载查看

下载本文档

GM/T 0012-2020可信计算可信密码模块接口规范-免费下载试读页

文档简介

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0012—2020

代替

GM/T0012—2012

可信计算可信密码模块接口规范

Trustedcomputing—Trustedcomputinginterfacespecificationoftrusted

cryptographymodule

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0012—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

可信密码模块功能概述

5…………………4

可信计算平台

5.1………………………4

可信密码模块

5.2………………………6

可信密码模块功能接口

6…………………6

通用要求

6.1……………6

启动命令

6.2……………7

检测命令

6.3……………8

会话命令

6.4……………10

对象命令

6.5……………11

复制命令

6.6……………18

非对称算法命令

6.7……………………21

对称算法命令

6.8………………………25

随机数发生器命令

6.9…………………25

命令

6.10HASH/HMAC……………27

证书命令

6.11…………………………31

临时密钥命令

6.12EC………………35

签名及签名验证命令

6.13……………37

度量命令

6.14…………………………38

增强授权命令

6.15……………………40

分层命令

6.16…………………………50

字典攻击命令

6.17……………………54

管理功能命令

6.18……………………56

上下文管理命令

6.19…………………57

性能命令

6.20…………………………59

操作命令

6.21NV……………………61

附录规范性数据结构

A()………………70

GM/T0012—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替可信计算可信密码模块接口规范

GM/T0012—2012《》。

本文件与相比主要的技术变化如下

GM/T0012—2012,:

修改了前言和引言的内容

a);

修改了原有标准第章术语定义和缩略语按照的要求修改为第章并

b)3“、”,GB/T1.1—20203,

修改和增加了术语和定义的内容

;

删除原有标准的第章概述内容

c)4“”;

增加了第章缩略语且增加和修改了部分内容

d)4“”,;

删除原有标准的第章第章第章第章内容

e)5、6、7、8;

增加了第章可信密码模块功能概述内容

f)5“”;

增加了第章可信密码模块功能接口内容该内容参照了

g)6“”,ISO/IEC11889-3:2015;

增加了关于非对称加解密的指令的实现要求

h)6.7,SM2;

修改了规范性附录数据结构该内容参照了

i)A“”,ISO/IEC11889-2:2015。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位国民技术股份有限公司联想控股有限公司山谷网安科技股份有限公司同方股

:、、、

份有限公司中国科学院软件所长春吉大正元信息技术股份有限公司中国长城计算机深圳股份有限

、、、

公司成都卫士通信息产业股份有限公司无锡江南信息安全工程技术中心中国人民解放军国防科学

、、、

技术大学北京信息科技大学北京卓识网安技术股份有限公司北京天融信网络安全技术有限公司

、、、。

本文件主要起草人范琴刘鑫付月朋秦宇谷晶中吴秋新杨贤伟邹浩余发江宁晓魁王梓

:、、、、、、、、、、、

郑必可林洋李伟平雷晓锋徐震姚金龙严飞李丰许勇贾兵王蕾顾健何长龙刘韧

、、、、、、、、、、、、、。

本文件所代替文件的历次版本发布情况为

:

———GM/T0012—2012。

GM/T0012—2020

引言

本文件描述了可信计算可信密码模块接口规范通过本文件的接口向应用层提供统一的

。,TCM

接口适用于可信计算应用的开发使用及检测并提供标准依据和指导有利于提高可信计算产业发展

,、,

水平

本文件在可信计算可信密码模块接口规范的基础上参考了标

GM/T0012—2012《》,TPM2.0

准相关内容进行了修订

(ISO/IEC11889:2015)。

本文件支持中国密码算法在功能上与标准中使用中国算法模式的内容

SM2、SM3、SM4,TPM2.0

兼容在密码算法使用设计上未来密码算法如密钥长度升级杂凑算法摘要长度升级等相关接口的

。,,,

设计上兼容后续算法的更新或新增密码算法预留国际算法模式为中国可信计算走向国际奠定基础

。,。

可信计算可信密码模块接口规范为芯片接口规范可信计算密码支撑平台功能与接口规范是

《》,

为应用层提供服务的接口规范是对可信密码模块接口规范的接口进行的封装厂商或者开发者可以在

,,

可信计算密码支撑平台功能与接口规范的产品中开发兼容可信密码模块接口规范中定义的接口

可信计算密码支撑平台功能原理相关内容请参考相关章节

,GB/T29829。

GM/T0012—2020

可信计算可信密码模块接口规范

1范围

本文件描述了可信密码模块的功能详细定义了可信密码模块的命令接口

,。

本文件适用于可信密码模块相关产品的研制生产测评与应用开发

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术公钥基础设施数字证书格式规范

GB/T20518

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息安全技术二元序列随机性检测方法

GB/T32915

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

3术语和定义

下列术语和定义适用于本文件

31

.

可信计

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论