GM/T 0012-2020 可信计算 可信密码模块接口规范

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0012—2020

代替

GM/T0012—2012

可信计算可信密码模块接口规范

Trustedcomputing—Trustedcomputinginterfacespecificationoftrusted

cryptographymodule

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0012—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

可信密码模块功能概述

5…………………4

可信计算平台

5.1………………………4

可信密码模块

5.2………………………6

可信密码模块功能接口

6…………………6

通用要求

6.1……………6

启动命令

6.2……………7

检测命令

6.3……………8

会话命令

6.4……………10

对象命令

6.5……………11

复制命令

6.6……………18

非对称算法命令

6.7……………………21

对称算法命令

6.8………………………25

随机数发生器命令

6.9…………………25

命令

6.10HASH/HMAC……………27

证书命令

6.11…………………………31

临时密钥命令

6.12EC………………35

签名及签名验证命令

6.13……………37

度量命令

6.14…………………………38

增强授权命令

6.15……………………40

分层命令

6.16…………………………50

字典攻击命令

6.17……………………54

管理功能命令

6.18……………………56

上下文管理命令

6.19…………………57

性能命令

6.20…………………………59

操作命令

6.21NV……………………61

附录规范性数据结构

A()………………70

Ⅰ

GM/T0012—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替可信计算可信密码模块接口规范

GM/T0012—2012《》。

本文件与相比主要的技术变化如下

GM/T0012—2012,:

修改了前言和引言的内容

a);

修改了原有标准第章术语定义和缩略语按照的要求修改为第章并

b)3“、”,GB/T1.1—20203,

修改和增加了术语和定义的内容

;

删除原有标准的第章概述内容

c)4“”;

增加了第章缩略语且增加和修改了部分内容

d)4“”,;

删除原有标准的第章第章第章第章内容

e)5、6、7、8;

增加了第章可信密码模块功能概述内容

f)5“”;

增加了第章可信密码模块功能接口内容该内容参照了

g)6“”,ISO/IEC11889-3:2015;

增加了关于非对称加解密的指令的实现要求

h)6.7,SM2;

修改了规范性附录数据结构该内容参照了

i)A“”,ISO/IEC11889-2:2015。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位国民技术股份有限公司联想控股有限公司山谷网安科技股份有限公司同方股

:、、、

份有限公司中国科学院软件所长春吉大正元信息技术股份有限公司中国长城计算机深圳股份有限

、、、

公司成都卫士通信息产业股份有限公司无锡江南信息安全工程技术中心中国人民解放军国防科学

、、、

技术大学北京信息科技大学北京卓识网安技术股份有限公司北京天融信网络安全技术有限公司

、、、。

本文件主要起草人范琴刘鑫付月朋秦宇谷晶中吴秋新杨贤伟邹浩余发江宁晓魁王梓

:、、、、、、、、、、、

郑必可林洋李伟平雷晓锋徐震姚金龙严飞李丰许勇贾兵王蕾顾健何长龙刘韧

、、、、、、、、、、、、、。

本文件所代替文件的历次版本发布情况为

:

———GM/T0012—2012。

Ⅲ

GM/T0012—2020

引言

本文件描述了可信计算可信密码模块接口规范通过本文件的接口向应用层提供统一的

。,TCM

接口适用于可信计算应用的开发使用及检测并提供标准依据和指导有利于提高可信计算产业发展

,、,

水平

。

本文件在可信计算可信密码模块接口规范的基础上参考了标

GM/T0012—2012《》,TPM2.0

准相关内容进行了修订

(ISO/IEC11889:2015)。

本文件支持中国密码算法在功能上与标准中使用中国算法模式的内容

SM2、SM3、SM4,TPM2.0

兼容在密码算法使用设计上未来密码算法如密钥长度升级杂凑算法摘要长度升级等相关接口的

。,,,

设计上兼容后续算法的更新或新增密码算法预留国际算法模式为中国可信计算走向国际奠定基础

。,。

可信计算可信密码模块接口规范为芯片接口规范可信计算密码支撑平台功能与接口规范是

《》,

为应用层提供服务的接口规范是对可信密码模块接口规范的接口进行的封装厂商或者开发者可以在

,,

可信计算密码支撑平台功能与接口规范的产品中开发兼容可信密码模块接口规范中定义的接口

。

可信计算密码支撑平台功能原理相关内容请参考相关章节

,GB/T29829。

Ⅳ

GM/T0012—2020

可信计算可信密码模块接口规范

1范围

本文件描述了可信密码模块的功能详细定义了可信密码模块的命令接口

,。

本文件适用于可信密码模块相关产品的研制生产测评与应用开发

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术公钥基础设施数字证书格式规范

GB/T20518

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息安全技术二元序列随机性检测方法

GB/T32915

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

3术语和定义

下列术语和定义适用于本文件

。

31

.

可信计算平台trustedcomputingplatform

构建在计算系统中用于实现可信计算功能的支撑系统

,。

[GB/T29829—2013,3.1.1]

32

.

可信计算密码支撑平台cryptographicsupportplatformfortrustedcomputing

可信计算平台的重要组成部分包括密码算法密钥管理证书管理密码协议密码服务等内容为

,、、、、,

可信计算平台自身的完整性身份可信性和数据安全性提供密码支持其产品形态主要表现为可信密

、。

码模块和可信密码服务模块

。

[GB/T29829—2013,3.1.2]

33

.

完整性度量integritymeasurement

使用密码杂凑算法对被度量对象计算其杂凑值的过程

。

[GB/T29829—2013,3.1.3]

34

.

可信度量根rootoftrustformeasurement

一个可信的完整性度量单元是可信计算平台内进行可信度量的基础

,。

[GB/T29829—2013,3.1.4]

1

GM/T0012—2020

35

.

可信存储根rootoftrustforstorage

指存储主密钥是可信计算平台内进行可信存储的基础

,。

[GB/T29829—2013,3.1.5]

36

.

可信报告根rootoftrustforreporting

指密码模块密钥是可信计算平台内进行可信报告的基础

,。

[GB/T29829—2013,3.1.6]

37

.

可信密码模块trustedcryptographymodule

是可信计算平台的硬件模块为可信计算平台提供密码运算功能具有受保护的存储空间

,,。

[GB/T29829—2013,3.1.7]

38

.

TCM服务模块TCMservicemodule

可信计算密码支撑平台内部的软件模块为对平台外部提供访问可信密码模块的软件接口

,。

[GB/T29829—2013,3.1.8]

39

.

部件Component

计算系统中可被度量的硬件和或软件模块

/。

[GB/T29829—2013,3.1.9]

310

.

平台配置寄存器platformconfigurationregister

可信密码模块内部用于存储平台完整性度量值的存储单元

。

[GB/T29829—2013,3.1.10]

311

.

完整性度量值integritymeasurementvalue

部件被度量后得到的杂凑值

。

[GB/T29829—2013,3.1.11]

312

.

完整性基准值predefinedintegrityvalue

部件在可信状态下被度量得到的杂凑值该值可作为完整性校验的基准

。。

[GB/T29829—2013,3.1.12]

313

.

信任链trustedchain

在计算系统启动和运行过程中使用完整性度量方法在部件之间所建立的信任传递关系

,。

[GB/T29829—2013,3.1.13]

314

.

可信方trustedparty

提供可信证明的机构包含可信第三方和主管方

,。

[GB/T29829—2013,3.1.14]

315

.

密钥管理中心keymanagementcentre

用于密钥生成和管理的软硬件系统

。

[GB/T29829—2013,3.1.15]

2

GM/T0012—2020

316

.

双证书dualcertificate

包括签名证书和加密证书分别用于签名和数据加密由可信方一同签发

,,。

[GB/T29829—2013,3.1.16]

317

.

实体entity

访问密码支撑平台资源的应用程序和用户

。

[GB/T29829—2013,3.1.17]

318

.

对象object

可信计算密码支撑平台内可以被实体访问的各类资源包括密钥数据运行环境数据敏感数据等

,、、。

[GB/T29829—2013,3.1.18]

319

.

密码模块密钥tcmendorsementkey

可信密码模块的背书密钥

。

[GB/T29829—2013,3.1.23]

320

.

存储主密钥storagemasterkey

用于保护平台身份密钥和用户密钥的主密钥

。

[GB/T29829—2013,3.1.26]

321

.

直接匿名证明directanonymousattestation

可信计算平台所使用的匿名身份鉴别方案

。

322

.

基于椭圆曲线的直接匿名证明ellipticcurve-baseddirectanonymousattestation

基于椭圆曲线密码学方案的直接匿名证明方案

。

323

.

证明方prover

直接匿名证明中的证明方一般包含主机和可信密码模块两个部分

,。

324

.

安全主机securityhost

直接匿名证明中证明方拥有的内嵌可信密码模块的主机

。

325

.

凭证颁发方Issuer

直接匿名证明中为可信密码模块颁发凭证的参与方

,。

326

.

验证方verifier

直接匿名证明中验证远程可信密码模块身份的参与方

,。

4缩略语

下列缩略语适用于本文件

。

直接匿名证明

DAA(DirectAnonymousAttestation)

3

GM/T0012—2020

基于椭圆曲线的直接匿名证明

ECDAA(EllipticCurve-basedDirectAnonymousAttestation)

基于椭圆曲线的密钥交换

ECDH(EllipticCurveDiffie-Hellman)

初始密钥

EK(EndorsementKey)

初始密钥主种子

EPS(EndorsementPrimarySeed)

带密钥的消息验证码算法

HMAC(thekeyed-HashMessageAuthenticationCode)

密钥导出函数

KDF(KeyDerivationFunction)

密钥管理中心

KMC(KeyManagementCenter)

非易失性

NV(Non-Volatility)

平台配置寄存器

PCR(PlatformConfigurationRegister)

平台主种子

PPS(PlatformPrimarySeed)

存储主种子

SPS(StoragePrimarySeed)

可信密码模块

TCM(TrustedCryptographyModule)

服务模块

TSMTCM(TCMServiceModule)

5可信密码模块功能概述

51可信计算平台

.

可信计算平台主要由和两大部分组成其功能架构见图

TCMTSM,1。

注图中服务模块和应用软件以灰色图绘制表示非本文件重点内容

:1TCM,。

图1可信计算平台功能架构

4

GM/T0012—2020

可信计算平台以可信密码模块为可信根通过如下三类机制及平台自身安全管理功能实现平台安

,,

全功能

:

以可信度量根为起点计算系统平台完整性度量值建立计算机系统平台信任链确保系统平

a),,,

台可信

。

可信报告根标识平台身份的可信性具有唯一性以可信报告根为基础实现平台身份证明和

b),,,

完整性报告

。

基于可信存储根实现密钥管理平台数据安全保护功能提供相应的密码服务

c),、,。

可信计算平台利用可信密码模块内的密码机制通过对系统平台组件的完整性度量存储与报告

,、,

确保平台完整性

。

完整性度量与存储是指计算部件的度量值记录该事件到事件日志并把度量值记入可信密码模块

,,

内相应的平台配置寄存器中

(PCR)。

可信计算密码支撑平台功能原理相关内容按照相关章节执行

GB/T29829。

图为依次度量两个部件的过程

2。

图2完整性度量流程

完整性度量与存储应满足如下要求

:

计算度量值的过程应是执行杂凑运算的过程

a);

杂凑运算输入的数据应为度量者指定的可以表征被度量者特性的数据

b)