GM/T 0013-2021可信計算可信密碼模塊接口符合性測試規(guī)范

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0013—2021

代替GM/T0013—2012

可信計算可信密碼模塊接口符合性

測試規(guī)范

Trustcomputing—Trustedcryptographymoduleinterfacecompliance

2021-10-18發(fā)布2022-05-01實施

國家密碼管理局發(fā)布

GM/T0013—2021

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

可信密碼模塊接口符合性測試

4…………2

概述

4.1…………………2

常量值

4.2………………3

測試策略

4.3……………4

測試方法

4.4……………5

命令依賴關(guān)系

5……………6

概述

5.1…………………6

啟動命令集

5.2…………………………6

狀態(tài)保存命令集

5.3……………………6

自檢命令集

5.4…………………………6

工作模式設(shè)置命令集

5.5TCM…………7

管理命令集

5.6Owner…………………7

屬性管理命令集

5.7……………………7

升級與維護(hù)命令集

5.8…………………7

授權(quán)值管理命令集

5.9…………………7

非易失存儲管理命令集

5.10……………7

運行環(huán)境管理命令集

5.11………………8

審計命令集

5.12…………………………8

時鐘命令集

5.13…………………………8

計數(shù)器命令集

5.14………………………8

背書密鑰管理命令集

5.15TCM………………………9

平臺身份密鑰管理命令集

5.16…………9

數(shù)據(jù)保護(hù)操作命令集

5.17………………9

密鑰管理命令集

5.18…………………10

密鑰協(xié)商命令集

5.19…………………10

密鑰遷移命令集

5.20…………………10

密碼服務(wù)命令集

5.21…………………11

傳輸會話命令集

5.22…………………11

授權(quán)協(xié)議命令集

5.23…………………12

平臺配置寄存器管理命令集

5.24……………………12

向量命令

6…………………12

Ⅰ

GM/T0013—2021

概述

6.1…………………12

6.2TCM_Startup……………………12

6.3TCM_SelfTestFull………………13

6.4TCM_ContinueSelfTest…………14

6.5TCM_GetTestResult……………14

6.6TCM_SetOwnerInstall……………15

6.7TCM_OwnerSetDisable…………15

6.8TCM_PhysicalEnable……………17

6.9TCM_PhysicalDisable……………17

6.10TCM_SetTempDeactivated……………………18

6.11TCM_PhysicalSetDeactivated…………………18

6.12TCM_TakeOwnership…………19

6.13TCM_OwnerClear………………22

6.14TCM_ForceClear…………………23

6.15TCM_DisableOwnerClear………………………24

6.16TCM_DisableForceClear………………………25

6.17TCM_GetCapability……………26

6.18TCM_SetCapability……………26

6.19TCM_ResetLockValue…………27

6.20TCM_ChangeAuth………………29

6.21TCM_ChangeAuthOwner………………………31

6.22TCM_NV_DefineSpace…………32

6.23TCM_NV_WriteValue…………35

6.24TCM_NV_ReadValue……………35

6.25TCM_FlushSpecific……………36

6.26TCM_GetAuditDigest…………37

6.27TCM_GetAuditDigestSigned……………………38

6.28TCM_SetOrdinalAuditStatus…………………40

6.29TCM_GetTicks…………………41

6.30TCM_TickStampBlob……………42

6.31TCM_ReadPubEK………………43

6.32TCM_OwnerReadInternalPub…………………44

6.33TCM_MakeIdentity……………46

6.34TCM_ActivatePEKCert…………50

6.35TCM_ActivatePEK………………51

6.36TCM_Seal………………………53

6.37TCM_Unseal……………………56

6.38TCM_CreateWrapKey…………59

6.39TCM_LoadKey…………………61

6.40TCM_GetPubKey………………64

6.41TCM_CertifyKey………………65

6.42TCM_WrapKey…………………67

6.43TCM_AuthorizeMigrationKey…………………70

Ⅱ

GM/T0013—2021

6.44TCM_CreateMigratedBlob………………………71

6.45TCM_ConvertMigratedBlob……………………74

6.46TCM_SCHStart…………………77

6.47TCM_SCHUpdate………………78

6.48TCM_SCHComplete……………78

6.49TCM_SCHCompleteExtend……………………79

6.50TCM_Sign………………………80

6.51TCM_SMS4Encrypt……………82

6.52TCM_EccDecrypt………………84

6.53TCM_APTerminate……………86

6.54TCM_SMS4Decrypt……………87

6.55TCM_GetRandom………………89

6.56TCM_APCreate…………………90

6.57TCM_Extend……………………91

6.58TCM_PCRRead…………………92

6.59TCM_Quote………………………93

6.60TCM_PCR_Reset………………95

腳本向量

7…………………96

7.1TCM_SaveState……………………96

7.2TCM_SaveContext………………96

7.3TCM_LoadContext………………99

7.4TCM_FiledUpgrade……………101

參考文獻(xiàn)

……………………102

Ⅲ

GM/T0013—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替可信計算可信密碼模塊接口符合性測試規(guī)范與

GM/T0013—2012《》,GB/T0013—

相比主要技術(shù)變化如下

2012:

修訂了標(biāo)準(zhǔn)范圍描述修改了本文件以可信計算可信密碼支撐平臺功能與接口規(guī)范

———,“《》

為基礎(chǔ)規(guī)范了可信密碼模塊的接口命令測試向量測試方法與測試腳

(GM/T0011—2012),、

本見第章

?！?1);

在規(guī)范性引用文件中刪除了分組密碼算法

———,“GM/T0002—2012SM4GM/T0003—2012SM2

橢圓曲線公鑰密碼算法密碼雜湊算法修訂了信

GM/T0004—2012SM3”,“GB/T32907

息安全技術(shù)分組密碼算法信息安全技術(shù)密碼雜湊算法

SM4GB/T32905SM3

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法修改了

GB/T32918()SM2”,

可信計算可信密碼模塊接口規(guī)范可信計算

“GM/T0012—2012GM/T0011—2012

密碼支撐平臺功能與接口規(guī)范見第章

”(2);

修改了本文件采用規(guī)范標(biāo)準(zhǔn)提供的雜湊算法生成消

———“GB/T32905GM/T0004—2012SM3

息驗證碼見

?！?3.6);

修改了定義了可信密碼模塊的設(shè)計結(jié)構(gòu)和命令與

———“GM/T0011—2012(TCM)?！薄?/p>

的一致性本文件僅用于評估可信密碼模塊與的符

GM/T0011—2012”“GM/T0011—2012

合性其中涉及的命令均來自標(biāo)準(zhǔn)見

”“GM/T0011—2012”(4.1);

修改了采用規(guī)范標(biāo)準(zhǔn)提供的非對稱密鑰算法采用

———“TCMGB/T32918SM2,TCM

規(guī)范標(biāo)準(zhǔn)提供的對稱密鑰算法見

GB/T32907SM4。”(4.2.1);

修改了采用標(biāo)準(zhǔn)提供的對稱密鑰算法本文件采用了一個命名的

———“TCMGB/T32907SM4”。

密鑰用于執(zhí)行加解密操作由內(nèi)部產(chǎn)生另在中也

SM4。keyE:SM4。TCM。,TCM,SMK

是一個密鑰它具有固定的句柄為見

SM4,40000000?！?4.2.1);

修改了對產(chǎn)品與的符合程度進(jìn)行測試只能通過測試命令的輸

———“TCMGM/T0011—2012?！薄?/p>

入和輸出來檢驗是否符合見

GM/T0011—2012”(4.3);

修改了則是通過分析中命令的多種授權(quán)方式獲得見

———“GM/T0011—2012?！?4.4);

修改了由于命令依賴關(guān)系繁多復(fù)雜本文件對命令的分類見見

———“,TCMGM/T0011—2012”(

第章

5);

修改了也可以是其他值參見中的描述

———“,GM/T0011—2012TCM_CAPABILITY_AREA”,

也可以是其他描述的允許設(shè)置的子屬性見

“GM/T0011—2012?！?6.17);

修改了輸出域授權(quán)數(shù)據(jù)驗證碼的計算過程參見的描述見

———“c),GM/T0011—2012。”(6.33);

修改了創(chuàng)建的新密鑰的使用授權(quán)數(shù)據(jù)和遷移授權(quán)數(shù)據(jù)都是數(shù)據(jù)結(jié)構(gòu)見

———“KEYAUTH”(6.

37);

刪除了

———“B5F80922C4F264080000007D7FA703D9046034F74A8F7979E1BB

見

1C88A37773D2759B56EAF31D9FF0C2030FEC”(6.42);

增加了參考文獻(xiàn)見

———“([7])”(6.46,6.47,6.48);

修改了也可以是其他具體參見中的描述見

———“PCR,GM/T0011—2012”(6.56);

修改了也可以是其他具體參見中的描述見

———“PCR,GM/T0011—2012”(6.59)。

Ⅴ

GM/T0013—2021

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位中國科學(xué)院軟件研究所國家密碼管理局商用密碼檢測中心國民技術(shù)股份有限

:、、

公司同方股份有限公司首都師范大學(xué)信息工程學(xué)院重慶郵電大學(xué)

、、、。

本文件主要起草人秦宇張倩穎趙世軍馮偉劉敬彬周星錦吳秋興李國友呂春梅羅鵬

:、、、、、、、、、、

初曉博劉鑫寧曉魁鄭必可李茜劉韌李昊

、、、、、、。

本文件代替了

GM/T0013—2012。

的歷次版本發(fā)布情況為

GM/T0013—2021:

年首次發(fā)布為本次為第一次修訂

2012GM/T0013—2012,。

Ⅵ

GM/T0013—2021

引言

為了推動我國可信計算技術(shù)的發(fā)展國家密碼管理局于年發(fā)布了可信計

,2012GM/T0011—2012《

算可信密碼支撐平臺功能與接口規(guī)范用以指導(dǎo)我國相關(guān)可信計算產(chǎn)品開發(fā)和應(yīng)用然而不同廠

》,。,

商生產(chǎn)的產(chǎn)品規(guī)格和技術(shù)指標(biāo)可能有所差別因此必須對相關(guān)產(chǎn)品進(jìn)行完整的符合性測試以保證產(chǎn)品

,,

之間的兼容性

。

本文件凡涉及密碼算法相關(guān)內(nèi)容按照國家有關(guān)法規(guī)實施

,。

Ⅶ

GM/T0013—2021

可信計算可信密碼模塊接口符合性

測試規(guī)范

1范圍

本文件以可信計算可信密碼支撐平臺功能與接口規(guī)范為基礎(chǔ)規(guī)范了可

《》(GM/T0011—2012),

信密碼模塊的接口命令測試向量測試方法與測試腳本

、。

本文件僅適用于可信密碼模塊的符合性測試不能取代其安全性檢查可信密碼模塊的安全性檢

,。