GM/T 0011-2012 可信计算 可信密码支撑平台功能与接口规范

ICS35.040

L80

备案号:—

383092013

中华人民共和国密码行业标准

/—

GMT00112012

可信计算

可信密码支撑平台功能与接口规范

—

TrustedcomutinFunctionalitandinterfacesecificationof

pgyp

crtorahicsuortlatform

ypgpppp

2012-11-22发布2012-11-22实施

国家密码管理局发布

/—

GMT00112012

目次

前言…………………………Ⅴ

引言…………………………Ⅵ

1范围………………………1

2规范性引用文件…………………………1

、

3术语定义和缩略语………………………1

3.1术语和定义…………………………1

3.2缩略语………………3

4可信计算密码支撑平台功能原理………………………3

4.1平台体系结构………………………3

4.1.1平台功能与密码的关系………………………3

4.1.2平台组成结构…………………4

4.1.3可信密码模块…………………5

4.1.4TCM服务模块………………5

4.2密码算法要求………………………6

4.2.1SM2……………6

4.2.2SM3……………6

4.2.3HMAC…………………………6

4.2.4SM4……………7

4.2.5随机数…………………………7

4.3功能原理……………8

4.3.1平台完整性……………………8

4.3.2平台身份可信…………………9

4.3.3平台数据安全保护……………11

5可信计算密码支撑平台功能接口………………………14

5.1概述…………………14

5.2上下文管理…………………………15

5.2.1概述……………15

5.2.2创建上下文……………………15

5.2.3关闭上下文……………………16

()

5.2.4设置上下文属性整型参数…………………16

()

5.2.5获取上下文属性整型参数…………………17

()

5.2.6设置上下文属性变长参数…………………18

()

5.2.7获取上下文属性变长参数…………………19

5.2.8连接上下文……………………20

5.2.9释放上下文……………………20

5.2.10获取上下文默认策略………………………21

5.2.11创建对象……………………21

Ⅰ

/—

GMT00112012

5.2.12关闭对象……………………22

5.2.13获取平台功能特性…………22

5.2.14获取TCM对象句柄………………………24

5.2.15通过密钥属性加载密钥……………………24

通过密钥加载密钥……………………

5.2.16ID25

5.2.17注册密钥……………………26

5.2.18销毁密钥……………………26

通过密钥获取密钥……………………

5.2.19ID27

5.2.20通过公钥获取密钥…………27

通过获取注册密钥……………………

5.2.21ID28

5.2.22设置传输会话加密密钥……………………29

5.2.23关闭传输会话………………29

5.3策略管理……………30

()

5.3.1设置策略类属性整型参数…………………30

()

5.3.2获取上下文属性整型参数…………………31

()

5.3.3设置上下文属性变长参数…………………32

()

5.3.4获取上下文属性变长参数…………………33

5.3.5