GM/T 0013-2012可信计算可信密码模块接口符合性测试规范

ICS35040

L80.

备案号38311—2013

:

中华人民共和国密码行业标准

GM/T0013—2012

可信计算可信密码模块接口

符合性测试规范

Trustedcomputing—Trustedcryptographymoduleinterfacecompliance

2012-11-22发布2012-11-22实施

国家密码管理局发布

GM/T0013—2012

目次

前言…………………………

Ⅴ

引言…………………………

Ⅵ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

可信密码模块接口符合性测试…………

42

概述…………………

4.12

常量值………………

4.23

测试策略……………

4.34

测试方法……………

4.45

命令依赖关系……………

56

启动命令集…………………………

5.16

状态保存命令集……………………

5.26

自检命令集…………………………

5.36

工作模式设置命令集………………………

5.4TCM7

管理命令集…………………

5.5Owner7

属性管理命令集……………………

5.67

升级与维护命令集…………………

5.77

授权值管理命令集…………………

5.87

非易失存储管理命令集……………

5.97

运行环境管理命令集………………

5.108

审计命令集…………………………

5.118

时钟命令集…………………………

5.128

计数器命令集………………………

5.138

背书密钥管理命令集………………………

5.14TCM8

平台身份密钥管理命令集…………

5.159

数据保护操作命令集………………

5.169

密钥管理命令集……………………

5.179

密钥协商命令集…………………

5.1810

密钥迁移命令集…………………

5.1910

密码服务命令集…………………

5.2011

传输会话命令集…………………

5.2111

授权协议命令集…………………

5.2211

平台配置寄存器管理命令集……………………

5.2312

向量命令…………………

612

……………………

6.1TCM_Startup12

Ⅰ

GM/T0013—2012

………………

6.2TCM_SelfTestFull13

…………

6.3TCM_ContinueSelfTest13

……………

6.4TCM_GetTestResult14

…………

6.5TCM_SetOwnerInstall14

…………

6.6TCM_OwnerSetDisable15

……………

6.7TCM_PhysicalEnable16

……………

6.8TCM_PhysicalDisable17

………………………

6.9TCM_SetTempDeactivated17

…………………

6.10TCM_PhysicalSetDeactivated18

…………

6.11TCM_TakeOwnership18

………………

6.12TCM_OwnerClear21

………………

6.13TCM_ForceClear23

………………………

6.14TCM_DisableOwnerClear23

………………………

6.15TCM_DisableForceClear25

……………

6.16TCM_GetCapability25

……………

6.17TCM_SetCapability26

…………

6.18TCM_ResetLockValue27

………………

6.19TCM_ChangeAuth28

………………………

6.20TCM_ChangeAuthOwner30

…………

6.21TCM_NV_DefineSpace32

…………

6.22TCM_NV_WriteValue34

…………

6.23TCM_NV_ReadValue35

……………

6.24TCM_FlushSpecific36

…………

6.25TCM_GetAuditDigest37

…………………

6.26TCM_GetAuditDigestSigned38

…………………

6.27TCM_SetOrdinalAuditStatus40

…………………

6.28TCM_GetTicks41

…………

6.29TCM_TickStampBlob42

………………

6.30TCM_ReadPubEK43

…………………

6.31TCM_OwnerReadInternalPub44

……………

6.32TCM_MakeIdentity46

………………………

6.33TCM_ActivatePEKCert49

……………

6.34TCM_ActivatePEK51

………………………

6.35TCM_Seal53

……………………

6.36TCM_Unseal56

…………

6.37TCM_CreateWrapKey59

…………………

6.38TCM_LoadKey61

………………

6.39TCM_GetPubKey64

…………………

6.40TCM_WrapKey65

………………

6.41TCM_CertifyKey69

…………………

6.42TCM_AuthorizeMigrationKey70

……………………

6.43TCM_CreateMigratedBlob71

……………………

6.44TCM_ConvertMigratedBlob74

Ⅱ

GM/T0013—2012

…………………

6.45TCM_SM3Start77

………………

6.46TCM_SM3Update78

……………

6.47TCM_SM3Complete79

……………………

6.48TCM_SM3CompleteExtend79

………………………

6.49TCM_Sign80

………………

6.50TCM_SM4Encrypt82

………………

6.51TCM_SM4Decrypt84

………………

6.52TCM_SM2Decrypt86

………………

6.53TCM_GetRandom88

…………………

6.54TCM_APCreate89

……………

6.55TCM_APTerminate90

……………………

6.56TCM_Extend91

…………………

6.57TCM_PCRRead92

……………………

6.58TCM_Quote93

………………

6.59TCM_PCR_Reset95

脚本向量…………………

796

…………………

7.1TCM_SaveState96

………………

7.2TCM_SaveContext96

………………

7.3TCM_LoadContext99

……………

7.4TCM_FiledUpgrade101

参考文献……………………

102

Ⅲ

GM/T0013—2012

前言

本标准依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由国家密码管理局提出并归口

。

本标准起草单位中国科学院软件研究所国民技术股份有限公司联想控股有限公司同方股份有

:、、、

限公司北京信息科技大学

、。

本标准主要起草人秦宇吴秋新常德显初晓博徐震刘鑫宁晓魁郑必可刘韧李昊张倩颖

:、、、、、、、、、、、

汪丹刘孜文于爱民

、、。

Ⅴ

GM/T0013—2012

引言

为了推动我国可信计算技术的发展可信计算可信密码模块接口规范和

,GM/T0012—2012《》

可信计算可信密码支撑平台功能与接口规范用于指导我国相关可信计算产品

GM/T0011—2012《》

开发和应用然而不同厂商生产的产品规格和技术指标可能有所差别因此必须对相关产品进行完整

。,,

的符合性测试以保证产品之间的兼容性

,。

本标准凡涉及密码算法相关内容按照国家有关法规实施

,。

Ⅵ

GM/T0013—2012

可信计算可信密码模块接口

符合性测试规范

1范围

本标准以可信计算可信密码支撑平台功能与接口规范为基础定义了可信

GM/T0011—2012《》,

密码模块的命令测试向量并提供有效的测试方法与灵活的测试脚本

,。

本标准只适用于可信密码模块的符合性测试不能取代其安全性检查可信密码模块的安全性检

,。

测需要按照其他相关规范来进行

。

2规范性