GMT 0011-2023 可信计算可信密码支撑平台功能与接口规范

可信计算可信密码支撑平台功能与接口规范国家密码管理局发布1 Ⅲ V 12规范性引用文件 13术语和定义 1 3 45.1可信计算 4 45.3可信计算基 45.4可信边界 45.5可信传递 5 5 56.1平台体系结构 56.2平台接口功能 77可信密码模块接口 7.2启动命令 7.3检测命令 7.4会话命令 7.5对象命令 7.6复制命令 7.8对称算法命令 7.10杂凑/HMAC命令 7.13签名及签名验证命令 417.14度量命令 427.15增强授权命令 7.16分层命令 7.19上下文管理命令 7.20属性命令 7.21NV操作命令 Ⅱ8可信密码模块证实方法 8.1概述 8.2符合性实现原理说明 附录A(规范性)数据结构 附录B(资料性)可信密码模块证实实例 附录C(资料性)与参考标准章条编号对照情况 附录D(资料性)典型应用中接口依赖关系示例 参考文献 Ⅲ(见2012年版的3.1.18);c)删除了缩略语NV、PIK和PEK(见2012年版的3.2);——2012年首次发布GM/T0011—2012;V求为基础，描述了可信计算密码支撑平台的功能纳情况及我国可信计算技术、国际上可信计算技术式。本文件符合不同应用场景下可信计算密码支撑平台设计需求，兼11范围GB/T20518信息安全技术公钥基础设施数字证书格式GB/T25069信息安全技术术语GB/T32907信息安全技GB/T32915信息安全技术二元序列随机性检测方法GB/T32918.2信息安全技术SM2椭圆曲线公钥密GB/T32918.3信息安全技术SM2椭圆曲线公钥密码算法GB/T32918.4信息安全技术SM2椭圆曲线公钥密GM/T0012可信计算可信密码模块接口规范3术语和定义2可信度量根rootoftrustformeasurement可信存储根rootoftrustforstorage可信报告根rootoftrustforreporting可信密码模块trustedcryptogeaphymodule可信计算平台中提供密码运算功能，具有受保护存储空间的密码模块。TCM服务模块DCMservicemodule背书密钥endorsementkey前信密码像块中的一个非对称密到，不可以迁移，生成于重无的互声过程，优表着每个平台的身份。平台配置寄存器platformtonfigurationregister可信密码模块内部用工存储型完整性度量值的存储单元完整性度量integritymeasuremen采用密鹤杂洗算法对被度量对象计算其票值的过程完整性度适值intcgritymeasurementv组件被度量后恐到的杂凑值。授权策略authenticationpolicy上下文context3背书授权endorsementauthorization主密钥或具有敏感区域的数据区，该数据区使用从对象的公共区45平台完整性平台身份可信密码6c)平台数据安全保护：利用密码机制，保护系统可信计算密码支撑平台的技术结构如图2所示。可然的做块可信计算龄码支撑平古可信度量原务码图2可信密码支撑平台技术结构可信计算密码支撑平台以可信密码模块为可信根，通过如下三类机制及平台百身安全管理功能，执行保护的功能划分开，应由计算平台主处理器执行无需执行保护的功能，而这些支持功能构成了TCM服务模块。76.2.1可信根8定的自身属性。该认证方式采用在平台的TCM对描述密钥对的信息签名的形式，使用方式使用TCM保护的认证密钥对PCR中的软件/固件测量值进行签名的形式认证。伪造(外部数据的签名具有与真实认证数据相同的格式)当TCM要创建一个签名的消息时，从TCM内部使用一个特殊值作为消息头。当使用AK对摘要进行签名时，调用者提供票据，以便TCM应确定用于创建摘要的消息不可能是伪造的TCM认证数据。由AK签名b)证明密钥身份证书。TCM用户可基于TCM创建受限使用的签名密钥，件且可要求第三方CA为其提供密钥身份证书，该CA可要求调用者提供一些证据证明波认证的密钥是TCM引密钥、才给于提供身份6.2.2.2平台身份标识从而向外部证酸平台内部数据的可信性。背书稀钥证书在平台使用前由个可指率用于延立ER与可信需码机块实例的一一对应关系。受保护位置的保护加密便川的多个种于和密钥，这些种子和密倒永不会离开TCM。其中之一是上下文密钥。它是一个对称密钥，用于在数据临时交换出reM时加密数据，以便加载一组不同的工作对象。其他永不离开TCM的敏感值是主种子，这些种子是保护应用程序保留的对象的存储层次结构的根。主种子用于为其他对象生成保护密钥的随机数：这些对象可能是包含保护密钥的存储密钥。钥加密所生成的密钥私钥部分，然后将生成的密钥数据结构返回给应用层软件。对于TCM9a)数据值；c)用户的策略配置信息或某些代码或数据的签名者的指示。RTM(通常是运行在CPU上的代码)进行这些度量，并使用扩展命令在RTS中记录它们。该过程允许TCM在相对较小的内存中保存不确定数量的度量结果。用户可凭借度量结果PCR值和日志来确定平台的可信状态。完整性度量与存储是指计算组件的接乘值，记聚该件到事件日志中，并把度量值扩展到可信密码模块内相应的码模块内相应的PCR中。图3为依次度量两个组件的过程说明。部件1值密模块作0度量事他度量生图3完整性度量流程a)计算度量值的过程应是执行杂凑运算的过程。b)杂凑运算输人的数据应为度量者指定的可表征被度量者特性的数据c)被度量者的完够性度能值应为杂凑运算输出的杂凑值d)度量者应把度量值扩展到指定的PCR少一护股的办法是新PCR值=密码杂凑算法(原PCR值度量值)。1)如果一个组件序列中的各组件完整性度量值存储在同一个PCR中，采用如下方式：完整性报告是指平台向验证者提供平台或部分组件的完整性度量值的过程。完整性报告应满足a)TCM重置——发送TCM2_Shutdown(CLEAR)或者没有发送TCM2_Shutdown()命令关c)TCM唤醒——发送TCM2_Shutdown(STATE)命令关闭，启动时发送TCM2_Startup表1TCM2_Startup()接口输入类型名称命令长度TCM2_SU_CLEAR或TCM2_S类型名称返问数据大小该命令用于为下一个新的上电周期准备TCM。shutdownType参数用于指明下一次类型名称TCM2_SU_CLEAR或TCM2_S类型名称返回数据大小类型名称类型名称返回数据大小7.3.2TCM2_Incremental类型名称TCM2_CC_IncrementalSelfT类型名称返回数据大小类型需被测试算法列表求见表9和表10。类型名称类型名称返回数据大小厂商自行定义白检测试结果当tcmKey和bind都为TCM2_ALG_NULL,会话密钥设置为空值，当temKey不为TCM2_ALG_NULL,cncryptedSalt参数用于计算会话密钥。当bind不是类型名称SESSIONS,否则为TCM2_ST_NO_SESSIONS被加载的解密密钥句柄，salt使用该密钥进行加密实体提供授权值节如果TCMKey是TCM2_RH_NUL1.,该值将为空会话使用的SM3杂凑算法，不能是TCM2_表12TCM2_StartAuthSession()接口输出参数行失败，则输出tag应是TCM2_ST_NO_SESSIONS返回数据大小来白TCM的初始nonce值，用于计算会话密钥该命令使增强授权会话返回到初始状态。当TCM返回TCM2_RC_PCR_CHANGED时该命令该命令接口输入和输出具体参数要求见表13和表14。表13TCM2_PolicyRestart()接口输入参数类型名称类型称返同数据大小7.5对象命令该命令用卡创建一个可被TCM2_Lod命令载人7内部的对象，如果命令提行成功，TCM将创建新对象，匠返同对象的创建数据(ctatiopData)公并部分(outPabhc)和加密敏感K域(outPrivatc),返国的数据由调用者负责保存。该对象使用之前应调用TCM21oad该命食接输入和输：其体参数要求见表师和表16。表15TCM2Create(接口输入参数隐私数据公开数据有者数据之间永久可认证的联系指定在创建数据(creationData执行失败，则输出tag应是TCM2_ST返回数据大小创建数据，包含一个TCMS_CREATI的摘要值TCM2_CertifyCreation()命令使用的票据，用来验证由TCM产生的创建数据(creationData)此命令将返回被载入对象的句柄和名字，名字是由TCM计算的inPublic结构的类型名称授权索引：1表18TCM2_Load()接口输出参数返同数据大小战人对象的名字该命令用于将一个非保护性的对象载入TCM,允许载入对象的公开部分于验证签名，或者既摘要算法namlAlg和对象公开数据部分摘要值的级联。要求是TCM2kH_NULL名称如果是加密/地密投作为M2_sTSEsstoNS,否则为高令1度对象的隐私数据部分(可选)对象关联的层级表20TCM2_LoadExternal()接口输出参数返回数据大小和表22。类型名称令执行失败，则输出tag是TCM2_ST返回数据大小如果参数activateHandle和KeyHandle的公开部分和隐私部分都没有被加载，则TCM返回表23TCM2_ActivateCreTCM2_CC_ActivatcCre与credentialBlob中的证书关联的对象句柄授权索引：1加载的密钥，用米解密在credentialB依赖于密钥算法的种子，用来保护凭证信息表24TCM2_ActivateCredential()接口输出参数如果命令执行成功，输出标记应与输入标记相同，如果返回数据大小该数据长度不应大于kcyHandlc密钥关联的namcAlg指定的摘要算法产生的摘要长度7.5.6TCM2_MakeCredential该命令允许TCM执行证书颁发机构在创建包含激活凭据的TCM2B_ID_OBJECT时所需的操该命令接口输入和输出具体参数要求见表25和表26。表25TCM2_MakeCredential()接口输入参数类型名称凭证信息类型名称命令执行失败，则输出tag是TCM2_ST_NO_SESSIONS返回数据大小凭证信息如果封装数据对象属性中的rcstrictcd,decrypt或sign比特被设置为1,则TCM返回TCM2_RC_ATTIBUTES。如果itemHandle类型不是TCM2_ALG_KEYEDHASH,则TCM返回类型名称授权索引：1令执行失败，则输出tag是TCM2_S返回数据大小类型名称授权索引：1新的授权信息令执行失败，则输出tag是TCM2_S返回数据大小类型名称授权索引：1可选的对称加密密钥如果该密钥由TCM生成，密钥长度被设置为0.该参数可能是被加密的内部加密使用的对称加密算法返回数据大小如果调用者提供一个加密密钥或者加密算法是TCM2_ALG_NULL,该参数将返回EmptyBu密的新父密钥的种子，山新父密钥加密保护该命令允许TCM履行一个迁移授权的角色。如果使用父密钥的授权信息被提供，则可从参数inSymKey中获得一个对称密钥，用来进行完整性检查该命令接口输入和输出具体参数要求见表33和表34。表33TCM2_Rewrap()接口输入参数类型称授权案引：1生对称密钥返回数据大小由新父密钥加密过的对称密钥的种子体参数要求见表35和表36。类型名称授权索引：1可选的用于内部加密的对称加密密钥用于加密duplicate的对称密钥如果该参数为TCM2_ALG_NULL,表明不存在内层加密，IcneryptionKey应为Em返回数据大小TCM2_EC_Ephemeral()命令用于生成短暂生命周期的密钥(短暂密钥)并返回该密钥命令返回的参数commitCounter.TCM使用计数器值重新计算短暂私钥(d,v)以及对应的公钥(Q.v).keyA提供静态短暂元素(d,y)和(Q.v),TCM将计算出Z,和Z.的值。该命令接口输入和输出具体参数要求见表37和表38。表37TCM2_ZGen_2Pha名称命令长度非限制ECC解密密钥句构该每柄的私创为权钥交换策胳表38TCM2ZGen2Phase(接口输出参数类名称令执行失败，则输出ag是TCM2_ST_NO_SESSIONS返回数据大小该命令接口输入和输出具体参数要求见表39和表40。表39TCM2_ECC_Enerypt()接口输入参数类型名称待加密数据TCMT_KDF_SCHEME十如果与keyHandle关联的scheme为TCM2_ALG_NULL,表40TCM2_ECC_Encrypt()接口输出参数类型名称行失败，则输出tag是TCM2_ST_NO_SESSIONS返回数据大小临时协商公钥该命令接口输入和输出具体参数要求见表41和表42。类型名称授权索引：1临时协商公钥类型行失败，则输出tag应是TCM2_ST_NO_SESSIONS返回数据大小已解密的数据输出该命令使用TCM从一个公共的点(Q₂)公钥部分和私钥(d,)来恢复Z的值。它将执行提供的inPoint(Qn)与私钥(d,)的乘法，并返回point[Z=(xz,y₇)==[hd,JQn;其中h是曲线的余因子]坐标的类型名称公钥执行失败，则输出tag是TCM2_ST返回数据大小X与Y坐标乘积，Z=(xz,y₂)=[hds]Q这个命令使用TCM生成一个临时密钥对(d,.Q,其中Q=[d.]G),的ECC密钥的曲线参数生成临时密钥。zPoint的返回值可使用参数加密进行加密。该命令接口输入和输出参数具体参数要求见表45和表46。表45TCM2_ECDH_KeyGen()接口输入类型名称否则，tag=TCM2_ST_NO_SESSIONS已加载的ECC公钥的句柄表46TCM2_ECDH_KeyGen()接口输出参数令执行失败，则输出tag是TCM2_ST返回数据大小产生临时的公共点point(Q.)TCM2_EncryptDecrypt命令用于执行对称加解密keyHandle参数指向对称密钥对象(TCM2_RC_KEY)。对于受限密钥，mode参数应与密钥的模能同为TCM2_ALG_NULL(TCM2_该命令接口输入和输出具体参数见表47和表48。类型名称用于操作的对称密钥投权索引：1待加密/解密的数据如果是YES,当前为解密操作如果是NO,当前为加密操作类型返回数据大小加密或者解密输出下一循环使用的IV值长度大于TCM2B_DIGEST结构中的摘要长度，TCM不会发生错误，返回的随机数的长度与表49TCM2_GetRandom()接口输入参数类型名称雷要生成的随机数的长度类型名称返回数据大小随机数TCM2_RH_NULL,digest设置为空。该命令接口输入和输出具体参数要求见表51和表52。表51TCM2_Hash()接口输入参数类型名称否则为TCM2_ST_NO_SESSIONS参与杂凑运算的数据分层使用的票据(允许为TCM2_RH_NULL.)表52TCM2_Hash()接口输出参数类型返回数据大小杂凑运算结果用于指明被HL于计算outDigest的数据序列不是以TCM2GENERATbDVALUE执行者使用Bandle时应提供恰当的授权信息ATTRIBOTES.如果密钥的类型不是TCM22ALG_KEYEDHASNT该命令接即输入和输出具体参数要求展表53和表名称备令长度TCMI_DH_OBJEC下索引：1表54TCM2_HMAC()接口输出参数令执行失败，则输出tag是TCM2_S返回数据大小将返回TCM2_RC_ATTRIBUTES,如果类型名称授权素引：1令执行失败，则输出tag是TCM2_S返回数据大小如果hashAlg是一个可被执行的SM3杂凑算法，杂凑序列将被执行。如果hashAlg是TCM2_AL.G_NULL,将会启动一个事件序列。如果hashAlg即不是可执行杂凑算法又不是TCM2_ALG_NULL,TCM将会返回TCM2_RC_HASH。表57TCM2_HashSequenceStart()接口输入参数类型名称为事件序列名称令执行失败，则输出tag是TOM2_sTNO_SE返回数据大小该命令被于给杂凑或者HMAC序列培所数据Baffer重的数据可以是小于rcy允许值的任何值。该命令接口输入和输出具体参数要求见表59和表60。类型名称授权素引：1参加杂凑计算的数据失败，则输出tag是TCM2_ST_NO_SESSIONS返回数据大小如果digest不是安全的，validation将会为TCMT_TK_HASHCHECK,该结类型名称序列使用的授权索引：1参加杂凑/HMAC运算的数据杂凑操作的分层票据类型名称行失败，则输出tag是TCM2_ST_NO_SESSIONS返回数据大小票据表明参与outDigest计算的数据序列不是以TCM2GENERATED_VALUE开头，当为HMAC类型名称授权索引：1投权索引：2用户提供的资格数据TCMT__SIG_SCHEME十如果sigHanlde的签名策略为TCM2_ALG_NULL,使表64TCM2_Certify()接口输出参数执行失败，则输出tag是TCM2_ST返回数据大小HMAC(proof.(TCM2_ST_CREATION|lobjectHandle→NamellCreationllash))TCM将使用生成的票据与输入时提供的票据进行比较，如果不同，TCM返同TCM2_RCObjectHandle可为TCM2_Load(类型名称授权索引：1与产生的数据关联的对象投权索引：None用户提供的资格数据TCM2_Create()或TCM2_C票据失败，则输出tag是TCM2_ST_NO_SESSIONS返回数据大小该命令被用于引用PCR值。TCM将对PCRSelect参数选择的PCR并使用signHandle指向的密钥关联的杂凑算法进行杂凑该命令接口输入和输出具体参数要求见表67和表68。表67TCM2_Quote()接口输入参数类型名称投权索引：1调用者提供的资格数据TCMT__SIG_SCHEME十signHanle为TCM2_ALG_NULL的使用的签名方如果signHandle的签名策略为TCM2_ALG_NULL,引用的PCR执行失败，则输出tag是TCM2_ST返回数据大小被引用的信息类型名称私有所有者句柄(TCM2_RH_ENDORSEMENT)授权索引：1能执行签名操作的密钥句柄资格数据如果signHandle中的签名策略为TCM2_ALG_NULL.类型名称执行失败，则输出tag是TCM2_ST返回数据大小标准TCM创建的证明基于timelnfo的签名类型名称用于计算短暂密钥的曲线表72TCM2_EC_Ephemeral()接口输出参数类型令执行失败，则输出tag是TCM2_ST返回数据大小Q该命令接口输入和输体参数要求见表露相表4名称等提作的密们句柄授权索引：1在曲线上被signHandlc位用的一金点(M)与s2关联点的y坐标类名称令执行失败，则输山tag是TCM2_ST_NO_SESSIONS返回数据大小KECC上的点K=[d,(x2,y2)LECC上的点L=[r](x2,y2)EECC上的点E=[r]PI类型名称投权索引：None将要被验证的签名类型令执行失败，则输出tag是TCM2_S返回数据大小表77TCM2_Sign()接口输入参数类型名称授权索引：1如果密侧的签名方案处TCM2_ALG_指定签名方案证明杂凑值是由TCM侧建的表78—TCM2Sign()接口输出参数类执行失败见输山ag是TCM2sro_返面数据大小面的操作：PCR.digestnew[pcrNum][alg];=H,(PCR.digestol该命令接口输入和输出具体参数要求见表79和表80。表79TCM2_PCR_Extend()类型名称命令长度授权句柄：1类型执行失败，则输出iag是TCM2_ST返回数据大小7.14.2TCM2_PCR_Read类型名称返回数据大小7.14.3TCM2_PCR_Reset如果一个PCR的属性允许该PCR使用恰当的授权值进行重置操作，那么该命令可被用于设置PCR的值为零。PCR的属性可能会限制执行该命令接口输入和输出具体参数要求见表83和表84。类型名称投权素引：1返回数据大小7.15增强授权命令该命令是在增强策略中包含一个签名授权。该命令是通过在policyDigest中包含签名密钥的名称如果policySession是一个试用会话(trialsession),TCM将不会检测签名值，如果收到正确的签名授权对象将会对如下授权限定词的摘要值进行签名：nonceTCM,expiration,cpHashA,以及poli-aHash:=Hxn(nonceTCM|lexpirationllcp该命令接口输入和输出具体参数要求见表85和表86。则为TCM2_ST_NO__SESSIONS该投权限制的命令参数摘要指向于授权关联的策略，可为空大小不能大于TCM支持的nonce的长度大小如果cxpiration是0,没有票据返回被签名的授权(非可选)表86TCM2_PolicySigned()接口输出参数类型令执行失败，则输出tag是TCM2_ST返回数据大小用TCMT__ST_AUTH_SIGNED结构的标签该命令接口输入和输出具体参数要求见表87和表88。投权句柄：1该授权限制的命令参数摘要cpHash值，如果没有限制，该参数可为空指向授权关联的策略，可为空大小不能大于TCM支持的nonce的大小授权将过期的时间，从nonceTCM创建开始如果expiration是零，没有票据返回表88TCM2_PolicySecret()接口输出参数执行失败，则输出tag是TCM2_ST_NO返回数据大小如果策略票据是空票据，该项为空TCMT__ST__AUTH_SIGNED结构的标签PolicyUpdate(commandCode,authName,p如果是是解密会话，则是TCM2_ST_授权将要过期的时间内容由TCM指定，可以是票据产生时返回的值该授权限制的命令参数摘要指向于授权关联的策略一可为空大小不能大于TCM支持的nonce长度大小TCM2_PolicySigned()或TCM2_PolicySecret()返同令执行失败，则输出tag是TCM2_S返回数据大小该命令允许授权中的选项，无需TCM评估所有选项。如果一个策略可以由不同的条件集满足，PolicySession→policyDigest与被提供的值进行比较。如果当前policySession→policyDigest与列表中的任意值都不匹配，TCM将返回TCM2_RC_VALUE。否则，会串联所有的摘要值进行摘要运算，用该计算的摘要值替换policySession→policyDigest的值并返回TCM2如果policySession是一个试用会话，TCM将会假设policySession→policyDigest与列表中任意一表91TCM2_PoheyOR()接口输入参数类型名称命令长度诉度策路会话句种型名称返数据大小返同码当PCR处于一种状态时兜许一组授权的发生。当PCR处工不同状态时，允许不同集合的授权。如果命令被用于试用策略会话，polcysesionspolieyDigesf将使用命令中使用的值进行更新TCMPCR的摘要值。TCM将会改变pcrs参数的值，与未实现的PCR相对应的位将会被清空。如果policySession不是试用策略会话，TCM将会根据已改变的pcrs的值去选择PCR对应的值进行杂凑计算。使用策略会话指定的SM3杂凑算法对选择的PCR进行摘要计算(digestTCM)。如果perDigest的长度不为policyDigestu=Hoiyn(policyDigestaa|lTCM2_CC_PolicyPCR|lpcrs|digestTC该命令接口输入和输出具体参数要求见表93和表94。类型名称如果解密，则是TCM2_ST_SESSIONS,否则为可能为零长度类型名称命令执行失败，则输出tag是TCM2_ST_NO返回数据大小7.15.6TCM2_PolicyC如果code没有实现，TCM将会返回TCM2_RC_POLICY_CC。如果TCM没有返间错误，policyDigest=HsA₂(polieyDigestallTCM2_CC_PolicyCommandCode类型名称允许的命令代码表96TCM2_PolicyCommandCode()接口输出类型名称返回数据大小该命令表明在执行授权时应声明物理存policyDigestw(policyDigestl|TCM2_CC_Po该命令接口输人和输出具体参数要求见表97和表98。表97TCM2_PolicyPhysicalPresence()接口输入参数类型多称Ngcc_PolcyPhysicallresence类型名称返回数据大小该命令被用于允许策略与特定的命令及布令参数卵定。TCM2_PolicySecret()及TCM2_PolicyTicket被设计于可允许授权实体执行任意命令。TCM2PolicyCommandCode()允许策略与特定的命令代码绑定，所以只有特定的实体可授权特定命令代码。policyDigest采用如下值进行更新：policyDigest_=HoueAg(policyDigestoallTCM2_CC_PolicyCpHash|类型名称如果是解密，则是TCM2_ST_SESSIONS,否则为表100TCM2_PloicyCpHas行失败，则输出lag是TCM2_ST_NO.SESSIONS返回数据大小policyDigest=Hona(policyDigest,aIITCM2_CC_PolicyAuthValue)类型名称类型名称返回数据大小权对象的authvaluc将被检测。调用者将在授权的hm类型名称返回数据大小该命令返回当前会话的policyDigest的值。该命令允许TCM被用于提前为对象计算类型名称表105TCM2_PloicyGetDigest()接口输入参数(续)表106TCM2_PloicyGetDigest()接口输出参数类型返回数据大小policySession→policyDig7.16.1TCM2_CreatePrimary入参数TCM2B_PUBLIC作为创建对象的模板。该命令将创建并加载一个主要对象，对象的敏感数该命令创建TCM2_Create()允许的任何类型的对象和属性组合，对模板和参数的约束与限制与该命令要求相应的授权信息，与PPS关联的主对象要求提供platformAuth或platformPolicy授权要对象要求调用者提供endorsement或endorsementPolicy授权信息。该命令接口输入和输出具体参数要求见表107和表108。类型名称TCM2_RH_PLATFORM+(PP)或者T授权索引：1隐私数据部分公开区域模板创建对象与创建者之间永久可验证的联系类型名称返回数据大小A返回的创建数据类型名称命令长度TCM2_CC_HierarchyContrTCM2_RH_OWNER或者TCM2_RH_PLATFORM+{PP)投权索引：1类型名称TCM2_RH_ENDORSEMENT,TCM2_RH_OWNER或指定此次调用时启用还是禁用命令执行失败，则输出tag是TCM2_ST返回数据大小表111TCM2_SetPrimaryPol类型名称TCM2_CC_SetPrimaryPolTCM2_RH_ENDORSEMENT,TCM2_RH_OWNER或者TCM2_RHPL.ATFORM+(PP)授权索引：1表112TCM2_SetPrimaryPoli令执行失敢，则输出tag是TCM2_S该命令接顺输入和输出具体参数要求见表113和表114。表113TCM2Clear(接口输入参数类型名称TCMI_sT_COMMAND_TATCM2RH_10CKO1TCM2RHPL表114TCM2_Clear()接口输出参数类型还令执行失败利输出tang是TCM2_ST_NO_SESSIONS返回数据大小7.16.5TCM2_ClearControl该命令启用或禁用TCM2_Clear命令的执行。使用PlatformAuth授权信息可禁用或启用TCM2_Clear命令。该命令接口输入和输出具体参数要求见表115和表116。类型名称投权索引：1YES:disableOwnerClear标志NO:disableOwnerClear标志设置成CL令执行失败，则输出tag是TCM2_S7.16.6TCM2_Hierarch类型名称TCM2RH_OWNER或M_RH_PL.ATFORM+(PP)授权索引：1表118TCM2_HierachyChangeAuth()接口输出参数7.17字典攻击命令7.17.1TCM2_DictionaryAttackLockReset当一定数量的连续授权失败，TCM将会被锁定，该命令用于退该锁定模式。如果该命令被正确该命令拉口输入和输出具体参数要求见表119和表120。名称命合长度TCM2ZCC_DiolipouryAuac类型返回数据大小7.17.2TCM2_DictionaryAttackParametersb)超时参数(newRecoveryTime和lockoutRecovery)表明测量的值需考虑时问而非时钟。该命令接口输入和输出具体参数要求见表121和表122。TCM2_CC_DictionaryAtlackParame授权索引：1失败计数器白动减少前的秒数数零值表示应重启类型令执行失败，则输出tag是TCM2_ST返回数据大小该命令执行成功，出现在sctList中的命令将被添加到与句柄关联的授权(TCM2_RH_类型名称表123TCM2_PP_Commands()接口输入参数(续)授权索引：1授权角色：USER+Physical令执行失败，则输出tag是TCM2_S返回数据大小该命令用于保存会话上下文或序列对象上下文。该命令是非授权的会话，tag应是类型名称授权索引：Nonc返回数据大小7.19.2TCM2_Context类型名称返回数据大小如果句柄指向的是授权会话，且该句柄没有与加载或者激活的会话关联，TCM将返回类型名称表130TCM2_FlushContext()接口输出参数类型名称返回数据大小如果objectHandle是临时对象，该调用使对象持久存储且分配一个持久句柄。如果objectHan该命令接口输入和输出具体参数要求见表131和表132。表131TCM2_EvictControl()接口输入参数类型名称授权句柄：1投权索引：None该对象指定的持久句柄。tHandle值一致表132TCM2_EvictControl()接口输出参数令执行失败，则输出tag是TCM2_S返回数据大小7.20.1TCM2_GetCapability该命令根据TCM及其当前状态返回不同的信息。类型名称类型名称返回数据大小能力数据7.20.2TCM2_TestParms该命令用于检测特定配合的算法参数是否被支持。TCM将会对提供的TCMT_PUBLIC类型名称表136TCM2_TestParms()接口输出参数类型姓名返回数据大小7.21.1TCM2_NV_DefineSpace该命令为NV索引定义属作，TCM预留用于保留与NV索引关联数据的空间。如果对一个已经TCMk_NyEXTEND被设置，TCM将会返回TCM2_RC_ATTRIBUTts。c)果jcMA_NVEXTEND被设罪pbehta大小唇则TCM返回TCM2RCsizE。d)如果NV索引是普通索引，pubieindaaSze大于TCM女持的最大值.TCM将返回auth的值被保存在创建的结构巾。at的长度不能人于Nv素引的memeAlg(jcmrC_sIZE)该命令接口输入和输具体乡数要求规表137和表138表137TCM2NVDetineSpace()接口输入参数以名称命令长度TCM2_RHLOwNERorTCM2RHPL授权索引：1令执行失败，则输出tag是TCM2_ST返回数据大小如果nvlndex没有定义，TCM将会返回TCM2_RC_HANDL类型名称TCM2_RH_OWNERorTCM2_RH_PLAT授权索引：1从NV空间移除的NV索引类型令执行失败，则输出tag是TCM2_ST返回数据大小类型名称NV索引类型名称返回数据大小返回码定v素引的NV公共区该命令用于往使用TCM2NYDefineSpace()命令定义的XV空间写人值。该命含应使用正确该命令口输人和输具体参数要求见表-48和表14表143TCM2_NV_Write()接口输入参数类型名称投权索引：1待写NV区的索引待写入NV区的数据执行失败，则输出tag是TCM2_ST返回数据大小7.21.5TCM2_NV_Increment该命令被用于为NV索引中增加值，该NV索引应满足TCMA_NV_COUNTER属性被设置。NV索引增加1。类型名称指向授权值源的句柄授权索引：1待增加的NV索引类型名称命令执行失败，则输出tag是TCM2_ST_NO返回数据大小如果NV索引的TCMA_NV_WRITELOCKED属性被设置，TCM将会返回TCM2_RC_NV_类型名称指向投权值源的句柄投权索引：1待扩展的NV素引待扩展到NV区的数据类型执行失败，则输出tag是TCM2_ST返回数据大小类型名称命令长度类型名称授权索引：1需设置比特的NV区的NV索引投权索引：None与当前内容进行或操作的数据令执行失败，则输出tag是TCM2_ST返回数据大小如果NV索引的TCMA_NV_WRITEDEFINE或TCMA_NV_WRITE_STCLEAR属性被设类型名称指向授权值源的句柄授权索引：1待锁定NV区的NV案引令执行失败，则输出tag是TCM2_ST返回数据大小如果索引具有TCMA_NV_WRITELOCKED和TCMA_NV_WRITEDEFINE属性，除了类型名称TCM2_CC_NV_GlobalWrTCM2_RH_OWNERorTCM2_RH授权素引：1令执行失败，则输出tag是TCM2_S返回数据大小如果NV索引的TCMA_NV_READLOCKE属性设置，TCM将会返回TCM2_RC_NV类型名称授权索引：1执行读操作的NV索引该值可小于或者等于nvlndex的数据大小类型令执行失败，则输出tag是TCM2_S返回数据大小效期到下一次TCM2_Startup(TCM2该命令应使用正确的授权。如定义的TCMA_NV_PPREAD、TCMA_NV_oWNERREAD和表157TCM2_NV_ReadLock()接口输入参数类型名称指向授权值源的句柄授权素引：1待锁定的NV区的NV索引校权素引：None表158TCM2_NV_ReadLock()接口输出参数类型名称7.21.12TcMeNV_ChangeAath改变。该命令接1输入和输出具体参数要求见表159和表160。表159TCM2_NV_ChangAuth()接口输入参数类型名称述授权索引：1类型名称命令执行失败，则输出tag是TCM2_STNO返回数据大小类型名称类型本命令依赖于：TCM2_Startup命令的成功执行。具体接口参数见表163和表164。表163TCM2_PCR_Extend()接口输入参数类型名称表164TCM2PCRExtend()接口输出参数型名称g输入输出：80020000004300000900000008.2.3TCM2_PCR_R具体接口参数见表165和表166类型名称8001000000140000017e00000080010000003c0000000000000015000000010012030100000000000100200929elb5496dc5198cc004001e2c6dccaf9bb98cc7(规范性)数据结构TCM2_CC命令码的名称和值见表A.1。表A.1命令码TCM2_CC_HierarchyChaTCM2_CC_NV_GlobalWrTCM2_CC_DictionaryAttackLoTCM2_CC_DictionaryAttackParTCM2_CC_IncrementalSTCM2_CC_ActivateCreTCM2_CC_PolicyPhysicalPr注：表中“rescrved”指用于标准兼容性而保留使用的数据字段或操A.2返回码返回码请见表A.2。表A.2返回码名称值表A.2返回码(续)名称值表A.2返回码(续)名称值表A.2返回码(续)名称值表A.2返回码(续)名称值类型无符结.8比特整型int8_11比特整型无符号，16比特整型有符号，16比特整型无符号，32比特整型无符号，64比特整型有符号，32比特整型A.3.2逻辑数值常量表A.4逻辑数值定义值10101 0 其他类型的定义见表A.5。表A.5其他类型类型名称兼容上一版本密钥大小(10进制)密钥大小(2进制)A.3.4常量TCM2_SPEC常量定义见表A.6,定义的值由TCM2_GetCapability()读出。值一—一注：表中"rcserved"指用于标准兼容性而保留使用的数据字A,3.4.2TCM2_ALG_IDTCM2_ALG_ID图例及ID的定义见表A.7到表A.9。列名称算法名称分配给算法的助记名称值类型s——仅有一个私钥的对称密码算法依赖定义算法步考的文档说值类型一-HMAC算法一一 一—HS一值类型—一一一—保留保留注：表中"reserved"指用于标准兼容性而保留使用的数据字段或者操值注：表中"rescrvcd"指用于标准兼容性而保留使用的数据字A.3.4.3TCM2_CC(命令码)表A.10TCM命令32位结构0V命令索引表A.11TCM命令格式字段描述比特定义命令索引VA.3.4.4TCM2_ST(会话类型)TCM2_ST的定义见表A.12。表A.12TCM2_ST(UINT16)定义值保留保留保留保留保留标识用于ticket类型标识用于ticket类型标识用于ticket类型标识用于ticket类型标识用于ticket类型注：表中“reserved”指用于标准兼容性而保留使用的数据字A.3.4.5TCM2_CAP(CapiliTCM2_CAP的定义见表A.13。表A.13TCM2_CAP定义名称值返回类型厂商自定义A.3.4.6TCM2_PT(属性标识)TCM2_PT的定义见表A.14。表A.14TCM2_PT定义名称值表明无属性类型以TCMSTAGGED_PROPERTY返回组中固定一个含有TCM族的4字节字符申例如，修订版本号为01.01,结果会是101规范的日期名称值例如：TCM2_PT_VENDOR_STRING_1TCM2_PT_VENDOR_STRING2厂商自定义的表明TCM模式的TCM2_PT_FIRMWARE_VERSION_1高位32比特，用于定义厂商固件版本号TCM2_PT_FIRMWARE_VE低位32比特，用于定义厂商固件版本号参数的最大值(典型的为TCM2B__MAXTCM2_PT_ACTIVE_SESSI一次可激活的授权会话的数量至少为2i⁴-1(65535)保留索引值最大NV索引数据区域内部的，必秒(ms)算法用于保存上下文的加密用于上下文加密的密钥的大小生成摘要的最大长度TCM2_PT_MAX_OBJECT_上下文对象占用的最大空间表A.14TCM2_PT定义(续)名称值上下文会话占用的最大空间TCM2_PT_PS_FAMILY_IN标准版本号标准平台号标准发布日期已实现的支持命令个数厂商自定义命令个数非易失性存储是最大空间可查询属性最大空间以TCMS_TAGGED_PROPERTY返回组中可变已定义的NV索引数量已经加载到TCMRAM里的授权会话数量何类型会话的数量为已加载的已保存的会话的总和TCM2_PT_HR_TRANSIEN当前加载到TCMNV内存中的持久对象数TCM2_PT_HR_PERSISTEN其有NVTCMA_NV_COUNTER属性SET的已定义NV索引的数量NV_ORDERLY属性SET定义的附加NV限制了TCM可能使用的算法已经加载的ECC椭圆曲线的数量锁定计数器的当前值(failedTries)名称值TCM2_PT_LOCKOUT_COUNT的秒数A.3.4.7TCM2_PT_PCR(PCR属性标识)TCM2_PT_PCR的定义见表名称值TCM2_PTPORF康STTOMS_PCRSFJ;EC特被设被M2_su_STAE保存和恢复TCMS.CRSELEC7下比特被设谓caliy0折展TQMS/PCR_SEFEe一个比特被设覆，表M2PCIERose从lacal0被重原TCMS_PCR_SELECT一个比铑被设源(重置或者扩展)将不会使pcrtpdateCeunter增加保留TCMS_PCR_SELECr一个特被设策略控制的TCMS_PCRSBECT一个比特被设置，投权精控制的保留0x00000017~保留保留保留A.3.5句柄句柄的定义见表A.16,常量的定义见表A.17。表A.16TCM2_HT句柄定义类型名称名称值一个平台设置一个最小的PCR数量，可声明更多下文A.3.5.2TCM2_RH(永久句柄)永久句柄的定义见表A.18。名称值类型RR保留R保留R保留R保留R保留名称值R保留一个关联空层级的句柄R保留SA用于背书原始种(EndorsementPrimarySced,EPS).台授权(platlormAuth平台略(platlormPolicy)CAA商定义的一个授权范酬值的最大值R保留P——策路值；S——会话handlt:C——控间名称说明名称值说明在GetCapability中使用在GetCapability中使用GetCapability中使用GetCapability中使用第一个允许的NV索引最后一个NV索引A.3.6接口类型A.3.6.1TCMI_YES_NOTCMI_YES_NO(BYTE)类型的定义，见表A.20。类型名称01A.3.6.2TCMI_DH_OBJECTTCMI_DH_OBJECT对象接口类型是引用加载对象的句柄。这里的句柄用于引用临时对象或持表A.21TCMI_DH_OBJECT定义类型名称临时对象的允许范围持久对象的允许范围A.3.6.3TCMI_DH_PARENTTCMI_DH_PARENT接口类型是一个句柄，该句柄引用可类型名称临时对象的允许范围持久对象的允许范围存储的层次结构平台的层次结构背书的层次结构 TCMI_DH_PERSISTENT类型定义，见表A.23。值持续对象允许的范围TCM2_DH_ENTITY类型定义，见表A.2表A.24TCM2_DH_ENTITY类型定义值对象句柄的范围 用户自定义授权值的范围TCMI_DH_PCR类型定义，见表A.25。值—A.3.6.7TCM2_SH_AUTH_SESTCM2_SH_AUTH_SESSION类型定义，见表A.26。值HMAC授权会话句柄范围POLICY_SESSION_FIRST:POL.ICY_SESSION_策略授权会话句柄范同A.3.6.8TCM2_SH_TCM2_SH_HMAC类型定义，见表A.27。值HMAC_SESSION_FIRST:HMAC_SESSION_1HMAC授权会话句柄范围TCM2_SH_POLICY类型定义，见表A.28。值策略授权会话句柄范围TCMIDH_CONTEXT类值HMACSESSION范围POLICYSESSION范围TRANSIENT范围一A.3.6.11TCMI_RH_HIERARCHY表A.30TCMI_RH_HIERARCH类型值存储等级平台等级背书等级空TCMI_SH_ENABLES类型定义，见表A.31。值存储等级平台等级背书等级空A.3.6.13TCMI_HIERARCHTCMI_HIERARCHY_AUTH类型定义，值存储等级平台等级背书等级A.3.6.14TCMI_RH_PLATCMI_RH_PLATFORM类型定义，见表A.33。值值所有者等级述可为季的行值A.3.6.18TCMI_RH_CLEAR表A.37TCMI_RH_CLEAR(TCM2_HANDLE)类型定义值TCMI_RH_NV_AUTH类型定义，见表A.38。值允许平台授权允许所有者授权NV位置范围A.3.6.20TCMI_RH_LOCKOUTTCMI_RH_LOCKOUT类型定义，见表A.39。值值NV索引的范围A.3.6.22TCMI_ALG_HASH值值所有的非对称对象类型值述值十TCM2_ALG_NULI. A.3.6.26TCMI_ALG_SYM值值A.3.6.28TCMI_ALG_SIG_S值十TCM2ALG_NUI.L.一A.3.6.29TCMI_ECC_KEY_EXC值十TCM2_ALG__NULL当密钥交换方法不正确的时候的返回值TCMI_ST_COMMAND_TAG类型定义，见表A.49。值非授权标识注：结构定义(TCM2_ST)标记用于消除结构的歧义。它们是16比特的值。A.4结构定义A.4.2TCMS_ALGORITHM结构用于TCM2_GetCapability()返回预装的算法，见类型A.4.3摘要结构A.4.3.1TCMU_HA(Hash)类型表A.52TCMT_HA结构体定义类型摘要选择的算法，包涵了摘要的长度大小A.4.4定义的级存区A.4.4.1TCM2B_DIG此结构不能大于TCM上实现的杂凑算法生成的最大摘要的缓冲区，见表A.53。与所有大小的保持摘要的缓存区表A.54TCM2B_DATA结构体定义 类型限制为与摘要结构相同A.4.4.4TCM2B_AUTH此结构用于授权值，并将authValue设置为TCM生成的最大摘要，见表A.56。为了确保对象内类型限制为与摘要结构相同此结构保存操作数以便与NV索引位置进行比较，见表A.57。表A.57TCM2B_OPERAND结构体定义类型限制为与摘要结构相同表A.58TCM2B_EVENT结构体定义事件数据大小此结构可为使用大数据缓冲区[如TCM2_Hash()、TCM2_SequenceUpdate()]的命令保留最大的缓冲区，见表A,59。类型数据大小bulfer[size]{:MAX_DIGEST_B数据类型Buffer的大小buffcr[size](:MAX_NV_MAX_NV_BUFFER_SIZE依赖超时值大小buffer[sizeK:sizcol(UI此结构用于传递对称分组密码的IV初始值，见表A.62。表A.62TCM2B_IV结构体定义IV值大小，固定值buffer[size{:MAX_SYM_BLOCIV值A.4.5.1TCMU_NAMETCMU_NAME结构定义见表A.63。类型当名称是摘要当名称是句柄A.4.5.2TCM2B_NAME此缓冲区保存任何实体类型的名称，见表A此缓冲区保存任何实体类型的名称，见表A存在名称。名称结构大小name[sizeK:sizeof(TCMU名称结构数据A.4.6PCR结构该结构提供了一种标准方法来指定PCR列表，见表A.65。PCR编号从0开始。perSelect是一个八比特字节的数组。通过将PCR数除以8,找到包含与特定PCR对应的比特的PCR_SELECT_MIN=(PLATFORM_PCR_SEIEeI_MAX=(IMPHE类型A.4.6.2TCMSPCR_SELECT1ON数类述选择关联的杂法所迅度CR的数据票证是TCM以前处理过一些信息的证据。票证是使用只有TCM知道的密钥对数据进行HMAC。票证是一种扩展TCM状态内存的方法。票证仅由生成它的TCM使用。HMACamox₄(proof,(ticketTypellparam(llparam(…}))proof——TCM的秘密值(取决于层次结构);证明随每次TCM重置而更改的值随PPS的每次变化而变化的值随SPS的每次变化而变化的值随EPS或SPS的每次变化而变化的值类型包含名称的层次结构A.4.7.3TCMT_TK_V类型未验证标记时返回错误密钥名称层次结构类型未验证标记时返回错误生成票证的对象的层次结构参波述标备不是TCMSTIASHChECK所返问错误rMRI王IERARCHY层次结抑使用原次正明值生成的HMhC佰类型指还类型A.4.8.3TCMS_TAGGED_PCR_SELECT此结构在TCM2_GetCapability()中用于返回PCR的属性，见表A.74。此结构在TCM2_GeiCapability()中用于返回与永久句柄关联的策略，见表A.75。类型策略算法与杂凑A.4.8.5TCMA_MODES此结构定义了TCM应符合设计的模式，见表A.76。该结构通过TCM2_GelCapability(capabil-ity=TCM2_CAP_TCM2_PROPERTIES,property=TCM2_PT_MODES)读取内容。表A.76TCMA_MODES结构定义比特名称定义保留0保留0TCML_CC结构体定义，见表A.77。TCML_CC结构体定义最大值仅应用于在一个命令的命令列表里，返回的大小被限定于buffer参数的大小当个数大于列表允许的最大值得时候的返回值TCML_CCA结构体定义，见表A.78。TCML_CCA结构体定义commandAttributes[countTCML_ALG结构体定义，见表A.79。algorithms[count]{:MAX_ALG_L最大值仅应用于在一个命令的命令列表里，返回的大小被限定于buffer参数的大小一当个数大于列表允许的最大值得时候的返回值A.4.9.4TCML_HANDLE表A.80TCML_HANDLE结构体定义类型handle(count}:MAX_CAP_H当个数大于列表允许的最大值得时候的返同值TCML_DIGEST结构体定义，见表A.81。表A.81TCML_DIGEST结构体定义类型列表里摘要的个数，对于TCM2_PolicyOR()最小为2当个数大于列表允许的最大值得时候的返同值类型当个数大于可能的bank的个数的返回值A.4.9.7TCM2B_DIGEST_VALUES类型运算的大小A.4.9.8TCML_PCR_SELECTIONperSelections[count]M:HASH_当个数大于可能的bank的个数的返回值表A.85TCML_ALG_PROPERTY结构体algProperties[count]:MAXA.4.9.10TCML_TAGGED_TCM2_PROPE类型TCMPropertylcount](:MAA.4.9.11TCML_TAGGEDpcrPropertylcount]:MAX_PCR_PROP类型曲线个数可为0cccCurves[count]{:MAA.4.10.1TCMU_CAPABILITCMU_CAPABILITIES参数类型一一一表A.89TCMU_CAPABILITIES联合体定义(续)类型A.4.10.2TCMS_CAPABILcapability数据类型TCM通电时前进的时间值(必秒)自上次TCM2_Clear()以来TCM重置的次数自上次重置或TCM2_Clear()之后，TCM2_Shutdown()已发生的次数该结构用于TCM2_GetTime(),见表A.92。每当重新建立时间电路的电源时，此结问值将被重置。根据实际情况，实现可在TCM2_Startup()之后TCM返回之前的任何时间重置时问电路上次复位后的时问(毫秒)类型时间，时钟、重置计数、重新启动计数和女全指养A,4.12.2TCMs_CERTIFYINFO这是TemzCeriy()的证测数据，见类型述A.4.12.4TCMS_CREATION_INFO表A.97TCMI_ST_ATTEST类型定义值TCMU_ATTEST联合体定义见表A.98。参数类型值类型调用者提供的外部信息时钟，重置计数、重新启动计数和安全特定类型的证明信息此缓冲区包含签名结构，见表A.100。证明数据是结构的签名部分。表A.100TCM2B_ATTEST结构体定义证明数据结构的大小atteslationData[sizc]{:sizcof(TCA.4.13授权结构A.4.13.1TCMS_AUTHCOMMAND该结构体用于命命会话区域中每个授权的结构，见表A.101。褒A.101TCMS_AUTH_COMMAND结构体定义分句柄公once,可以会A.4.13.2TCMSAUTH_RESPONSE该结构体用于响应会活区域中前个校权的结构、贝表A.102,如果TCM返回CM2_RC_suCCESS,则毫应的会话网域包含与命令相同数最的授权，并目授权的顺序相同表A.102TCMS_AUTH_RESPONSE结构体定义类型会话nonce,可空缓冲区A.5密码参数和结构A.5.1对称算法TCMI_!ALG.S_KEY_BITS类型定义，见表A.103,密钥长度以比特(bit)表示。密钥长度(单位：bit)当密钥长度不支持的时候返回的错误A.5.1.2TCMU_SYM_KEY_类型TCM2_A1.G_NUI.1.A.5.1.3TCMU_SYM_MODE类型 ——A.5.1.4TCMT_SYM_DEF_OBJECT表A.106TCMT_SYM_DEF_OBJEC类型密钥大小包含其他算法详细信息(如果有)TCMU_SYM_DETAILS联合体的定义，见表A.107。表A.107TCMU_SYM_DETAILS联合体定义类型一一A.5.1.6TCM2B_SYM_KEY表A.108TCM2B_SYM_KEY结构体定义类型buffer[size]{:MAX_SYM_KEY_密钥A.5.1.7TCM2B_DETCM2B_DERIVE结构体定义，见表A.109。表A.109TCM2B_DERIVE结构体定义级冲区的大小buffer[size](:sizeof(TCMS_DE已创建对象的对称数据或派生对象的标签和上下文A.5.1.8TCM2B_SENSITIVE_CREATE定义此结构是为了使TCMS_SENSITIVE_CREATE的userAuth和数据值都可作为参数加密的单个参数传递。