GM/T 0013-2021可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范

ICS35040

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0013—2021

代替GM/T0013—2012

可信計(jì)算可信密碼模塊接口符合性

測(cè)試規(guī)范

Trustcomputing—Trustedcryptographymoduleinterfacecompliance

2021-10-18發(fā)布2022-05-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0013—2021

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

可信密碼模塊接口符合性測(cè)試

4…………2

概述

4.1…………………2

常量值

4.2………………3

測(cè)試策略

4.3……………4

測(cè)試方法

4.4……………5

命令依賴關(guān)系

5……………6

概述

5.1…………………6

啟動(dòng)命令集

5.2…………………………6

狀態(tài)保存命令集

5.3……………………6

自檢命令集

5.4…………………………6

工作模式設(shè)置命令集

5.5TCM…………7

管理命令集

5.6Owner…………………7

屬性管理命令集

5.7……………………7

升級(jí)與維護(hù)命令集

5.8…………………7

授權(quán)值管理命令集

5.9…………………7

非易失存儲(chǔ)管理命令集

5.10……………7

運(yùn)行環(huán)境管理命令集

5.11………………8

審計(jì)命令集

5.12…………………………8

時(shí)鐘命令集

5.13…………………………8

計(jì)數(shù)器命令集

5.14………………………8

背書密鑰管理命令集

5.15TCM………………………9

平臺(tái)身份密鑰管理命令集

5.16…………9

數(shù)據(jù)保護(hù)操作命令集

5.17………………9

密鑰管理命令集

5.18…………………10

密鑰協(xié)商命令集

5.19…………………10

密鑰遷移命令集

5.20…………………10

密碼服務(wù)命令集

5.21…………………11

傳輸會(huì)話命令集

5.22…………………11

授權(quán)協(xié)議命令集

5.23…………………12

平臺(tái)配置寄存器管理命令集

5.24……………………12

向量命令

6…………………12

Ⅰ

GM/T0013—2021

概述

6.1…………………12

6.2TCM_Startup……………………12

6.3TCM_SelfTestFull………………13

6.4TCM_ContinueSelfTest…………14

6.5TCM_GetTestResult……………14

6.6TCM_SetOwnerInstall……………15

6.7TCM_OwnerSetDisable…………15

6.8TCM_PhysicalEnable……………17

6.9TCM_PhysicalDisable……………17

6.10TCM_SetTempDeactivated……………………18

6.11TCM_PhysicalSetDeactivated…………………18

6.12TCM_TakeOwnership…………19

6.13TCM_OwnerClear………………22

6.14TCM_ForceClear…………………23

6.15TCM_DisableOwnerClear………………………24

6.16TCM_DisableForceClear………………………25

6.17TCM_GetCapability……………26

6.18TCM_SetCapability……………26

6.19TCM_ResetLockValue…………27

6.20TCM_ChangeAuth………………29

6.21TCM_ChangeAuthOwner………………………31

6.22TCM_NV_DefineSpace…………32

6.23TCM_NV_WriteValue…………35

6.24TCM_NV_ReadValue……………35

6.25TCM_FlushSpecific……………36

6.26TCM_GetAuditDigest…………37

6.27TCM_GetAuditDigestSigned……………………38

6.28TCM_SetOrdinalAuditStatus…………………40

6.29TCM_GetTicks…………………41

6.30TCM_TickStampBlob……………42

6.31TCM_ReadPubEK………………43

6.32TCM_OwnerReadInternalPub…………………44

6.33TCM_MakeIdentity……………46

6.34TCM_ActivatePEKCert…………50

6.35TCM_ActivatePEK………………51

6.36TCM_Seal………………………53

6.37TCM_Unseal……………………56

6.38TCM_CreateWrapKey…………59

6.39TCM_LoadKey…………………61

6.40TCM_GetPubKey………………64

6.41TCM_CertifyKey………………65

6.42TCM_WrapKey…………………67

6.43TCM_AuthorizeMigrationKey…………………70

Ⅱ

GM/T0013—2021

6.44TCM_CreateMigratedBlob………………………71

6.45TCM_ConvertMigratedBlob……………………74

6.46TCM_SCHStart…………………77

6.47TCM_SCHUpdate………………78

6.48TCM_SCHComplete……………78

6.49TCM_SCHCompleteExtend……………………79

6.50TCM_Sign………………………80

6.51TCM_SMS4Encrypt……………82

6.52TCM_EccDecrypt………………84

6.53TCM_APTerminate……………86

6.54TCM_SMS4Decrypt……………87

6.55TCM_GetRandom………………89

6.56TCM_APCreate…………………90

6.57TCM_Extend……………………91

6.58TCM_PCRRead…………………92

6.59TCM_Quote………………………93

6.60TCM_PCR_Reset………………95

腳本向量

7…………………96

7.1TCM_SaveState……………………96

7.2TCM_SaveContext………………96

7.3TCM_LoadContext………………99

7.4TCM_FiledUpgrade……………101

參考文獻(xiàn)

……………………102

Ⅲ

GM/T0013—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范與

GM/T0013—2012《》,GB/T0013—

相比主要技術(shù)變化如下

2012:

修訂了標(biāo)準(zhǔn)范圍描述修改了本文件以可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范

———,“《》

為基礎(chǔ)規(guī)范了可信密碼模塊的接口命令測(cè)試向量測(cè)試方法與測(cè)試腳

(GM/T0011—2012),、

本見(jiàn)第章

。”(1);

在規(guī)范性引用文件中刪除了分組密碼算法

———,“GM/T0002—2012SM4GM/T0003—2012SM2

橢圓曲線公鑰密碼算法密碼雜湊算法修訂了信

GM/T0004—2012SM3”,“GB/T32907

息安全技術(shù)分組密碼算法信息安全技術(shù)密碼雜湊算法

SM4GB/T32905SM3

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法修改了

GB/T32918()SM2”,

可信計(jì)算可信密碼模塊接口規(guī)范可信計(jì)算

“GM/T0012—2012GM/T0011—2012

密碼支撐平臺(tái)功能與接口規(guī)范見(jiàn)第章

”(2);

修改了本文件采用規(guī)范標(biāo)準(zhǔn)提供的雜湊算法生成消

———“GB/T32905GM/T0004—2012SM3

息驗(yàn)證碼見(jiàn)

。”(3.6);

修改了定義了可信密碼模塊的設(shè)計(jì)結(jié)構(gòu)和命令與

———“GM/T0011—2012(TCM)?！薄?/p>

的一致性本文件僅用于評(píng)估可信密碼模塊與的符

GM/T0011—2012”“GM/T0011—2012

合性其中涉及的命令均來(lái)自標(biāo)準(zhǔn)見(jiàn)

”“GM/T0011—2012”(4.1);

修改了采用規(guī)范標(biāo)準(zhǔn)提供的非對(duì)稱密鑰算法采用

———“TCMGB/T32918SM2,TCM

規(guī)范標(biāo)準(zhǔn)提供的對(duì)稱密鑰算法見(jiàn)

GB/T32907SM4?！?4.2.1);

修改了采用標(biāo)準(zhǔn)提供的對(duì)稱密鑰算法本文件采用了一個(gè)命名的

———“TCMGB/T32907SM4”。

密鑰用于執(zhí)行加解密操作由內(nèi)部產(chǎn)生另在中也

SM4。keyE:SM4。TCM。,TCM,SMK

是一個(gè)密鑰它具有固定的句柄為見(jiàn)

SM4,40000000?！?4.2.1);

修改了對(duì)產(chǎn)品與的符合程度進(jìn)行測(cè)試只能通過(guò)測(cè)試命令的輸

———“TCMGM/T0011—2012。”“

入和輸出來(lái)檢驗(yàn)是否符合見(jiàn)

GM/T0011—2012”(4.3);

修改了則是通過(guò)分析中命令的多種授權(quán)方式獲得見(jiàn)

———“GM/T0011—2012。”(4.4);

修改了由于命令依賴關(guān)系繁多復(fù)雜本文件對(duì)命令的分類見(jiàn)見(jiàn)

———“,TCMGM/T0011—2012”(

第章

5);

修改了也可以是其他值參見(jiàn)中的描述

———“,GM/T0011—2012TCM_CAPABILITY_AREA”,

也可以是其他描述的允許設(shè)置的子屬性見(jiàn)

“GM/T0011—2012。”(6.17);

修改了輸出域授權(quán)數(shù)據(jù)驗(yàn)證碼的計(jì)算過(guò)程參見(jiàn)的描述見(jiàn)

———“c),GM/T0011—2012?！?6.33);

修改了創(chuàng)建的新密鑰的使用授權(quán)數(shù)據(jù)和遷移授權(quán)數(shù)據(jù)都是數(shù)據(jù)結(jié)構(gòu)見(jiàn)

———“KEYAUTH”(6.

37);

刪除了

———“B5F80922C4F264080000007D7FA703D9046034F74A8F7979E1BB

見(jiàn)

1C88A37773D2759B56EAF31D9FF0C2030FEC”(6.42);

增加了參考文獻(xiàn)見(jiàn)

———“([7])”(6.46,6.47,6.48);

修改了也可以是其他具體參見(jiàn)中的描述見(jiàn)

———“PCR,GM/T0011—2012”(6.56);

修改了也可以是其他具體參見(jiàn)中的描述見(jiàn)

———“PCR,GM/T0011—2012”(6.59)。

Ⅴ

GM/T0013—2021

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位中國(guó)科學(xué)院軟件研究所國(guó)家密碼管理局商用密碼檢測(cè)中心國(guó)民技術(shù)股份有限

:、、

公司同方股份有限公司首都師范大學(xué)信息工程學(xué)院重慶郵電大學(xué)

、、、。

本文件主要起草人秦宇張倩穎趙世軍馮偉劉敬彬周星錦吳秋興李國(guó)友呂春梅羅鵬

:、、、、、、、、、、

初曉博劉鑫寧曉魁鄭必可李茜劉韌李昊

、、、、、、。

本文件代替了

GM/T0013—2012。

的歷次版本發(fā)布情況為

GM/T0013—2021:

年首次發(fā)布為本次為第一次修訂

2012GM/T0013—2012,。

Ⅵ

GM/T0013—2021

引言

為了推動(dòng)我國(guó)可信計(jì)算技術(shù)的發(fā)展國(guó)家密碼管理局于年發(fā)布了可信計(jì)

,2012GM/T0011—2012《

算可信密碼支撐平臺(tái)功能與接口規(guī)范用以指導(dǎo)我國(guó)相關(guān)可信計(jì)算產(chǎn)品開(kāi)發(fā)和應(yīng)用然而不同廠

》,。,

商生產(chǎn)的產(chǎn)品規(guī)格和技術(shù)指標(biāo)可能有所差別因此必須對(duì)相關(guān)產(chǎn)品進(jìn)行完整的符合性測(cè)試以保證產(chǎn)品

,,

之間的兼容性

。

本文件凡涉及密碼算法相關(guān)內(nèi)容按照國(guó)家有關(guān)法規(guī)實(shí)施

,。

Ⅶ

GM/T0013—2021

可信計(jì)算可信密碼模塊接口符合性

測(cè)試規(guī)范

1范圍

本文件以可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范為基礎(chǔ)規(guī)范了可

《》(GM/T0011—2012),

信密碼模塊的接口命令測(cè)試向量測(cè)試方法與測(cè)試腳本

、。

本文件僅適用于可信密碼模塊的符合性測(cè)試不能取代其安全性檢查可信密碼模塊的安全性檢

,。