路径: 主页 > GB/T > 第207页 > GB/T 29829-2022 | 标准编号 | GB/T 29829-2022 (GB/T29829-2022) | | 中文名称 | | | 英文名称 | Information security technology - Functionality and interface specification of cryptographic support platform for trusted computing | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 字数估计 | 259,267 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 29829-2022
Information security technology -- Functionality and interface specification of cryptographic support platform for trusted computing
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 29829-2013
信息安全技术 可信计算
密码支撑平台功能与接口规范
2022-04-15发布
2022-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 ⅩⅤ
引言 ⅩⅥ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 可信计算密码支撑平台概述 4
5.1 可信计算概述 4
5.2 可信构件 4
5.3 可信计算基 4
5.4 可信边界 5
5.5 可信传递 5
5.6 可信授权 5
6 可信计算密码支撑平台功能 5
6.1 平台体系结构 5
6.2 平台接口功能 7
7 可信密码模块接口 11
7.1 通用要求 11
7.2 启动命令 11
7.3 检测命令 13
7.4 会话命令 15
7.5 对象命令 16
7.6 复制命令 24
7.7 非对称算法命令 28
7.8 对称算法命令 32
7.9 随机数发生器命令 33
7.10 杂凑/HMAC命令 34
7.11 证明命令 40
7.12 临时EC密钥命令 44
7.13 签名及签名验证命令 46
7.14 度量命令 48
7.15 增强授权命令 50
7.16 分层命令 60
7.17 字典攻击命令 66
7.18 管理功能命令 67
7.19 上下文管理命令 68
7.20 属性命令 71
7.21 NV操作命令 72
8 证实方法 82
8.1 概述 82
8.2 符合性实现原理说明 82
附录A(规范性) 数据结构 86
A.1 命令码 86
A.2 返回码 90
A.3 基本常量 94
A.4 结构定义 117
A.5 密码参数和结构 133
A.6 密钥/对象结构 138
A.7 NV存储结构 143
A.8 上下文数据 147
附录B(资料性) 可信密码模块证实实例 151
B.1 概述 151
B.2 启动命令输入输出实例 151
B.3 检测命令输入输出实例 151
B.4 会话命令输入输出实例 152
B.5 对象命令输入输出实例 152
B.6 复制命令输入输出实例 155
B.7 非对称算法命令输入输出实例 157
B.8 对称算法命令输入输出实例 158
B.9 HASH/HMAC/Event命令输入输出实例 158
B.10 证书命令输入输出实例 160
B.11 临时EC命令输入输出实例 162
B.12 签名及签名验证命令输入输出实例 162
B.13 完整命令输入输出实例 163
B.14 增强授权命令输入输出实例 164
B.15 分层命令输入输出实例 166
B.16 字典攻击命令输入输出实例 167
B.17 管理功能命令输入输出实例 168
B.18 上下文管理命令输入输出实例 168
B.19 性能命令输入输出实例 170
B.20 NV操作命令输入输出实例 170
附录C(资料性) 可信密码模块体系架构和功能原理 174
C.1 TCM的架构 174
C.2 TCM自身安全 177
C.3 TCM执行状态 177
C.4 TCM控制域 179
C.5 主种子 180
C.6 TCM句柄 181
C.7 TCM对象名称 182
C.8 PCR操作 183
C.9 TCM命令/响应结构 184
C.10 授权 189
C.11 会话加密 204
C.12 受保护的存储 205
C.13 受保护的存储层次结构 207
C.14 凭据保护 213
C.15 对象属性 215
C.16 对象结构元素 215
C.17 对象创建 217
C.18 对象加载 220
C.19 对象创建参考实现 220
C.20 上下文管理 221
C.21 证明 226
C.22 密码支持函数 226
C.23 硬件可信度量根的核心时间序列 227
C.24 时间组件 227
C.25 非易失性存储器 228
C.26 错误和返回码 235
C.27 通用输入输出 235
附录D(资料性) 章条编号对照一览表 236
附录E(资料性) 可信密码模块应用案例 239
E.1 基于TCM的信任链传递 239
E.2 增强型TCM的可信启动 239
E.3 基于TCM建立设备与服务的可信连接 239
参考文献 242
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替 GB/T 29829-2013《信息安全技术 可信计算密码支撑平台功能与接口规范》,与
GB/T 29829-2013相比,除结构调整和编辑性改动外,主要技术内容变化如下:
a) 更改了“术语、定义和缩略语”,且增加和更改了术语和定义的内容(见第3章,2013年版的
3.1);
b) 增加了第4章“缩略语”且增加和更改了部分内容(见第4章,2013年版的3.2);
c) 更改了 “平台体系架构”和 “功能原理”的内容,并将其调整为6.1和6.2,对部分内容进行了更
改(见6.1和6.2,2013年版的4.1和4.3);
d) 删除了 “密码算法要求”的内容(见2013年版的4.2);
e) 增加了 “可信计算密码支撑平台概述”的内容(见第5章);
f) 删除了 “可信计算密码支撑平台功能服务接口”的内容(2013年版的第5章);
g) 增加了 “可信密码模块接口”的内容(见第7章);
h) 增加了关于SM2非对称加解密的指令的实现要求(见7.7);
i) 增加了 “证实方法”的内容(见第8章);
j) 更改了附录A(规范性)“数据结构”(见附录A)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:联想(北京)有限公司、国民技术股份有限公司、中国科学院软件研究所、北京信息
科技大学、中国电子技术标准化研究院、武汉大学、北京大学、北京奇虎科技有限公司、大唐高鸿信安(浙
江)信息科技有限公司、中电科技(北京)股份有限公司、神州网信技术有限公司、浪潮电子信息产业股份
有限公司、兴唐通信科技有限公司、阿里云计算有限公司、深圳数字电视国家工程实验室股份有限公司、
国家计算机网络与信息安全管理中心、公安部第三研究所、国民认证科技(北京)有限公司、北京蚂蚁云
金融信息服务有限公司、华为技术有限公司、北京卓识网安技术股份有限公司、同方股份有限公司、山谷
网安科技股份有限公司、联想(北京)信息技术有限公司、全球能源互联网研究院有限公司、深圳市腾讯
计算机系统有限公司、新华三技术有限公司。
本文件主要起草人:韦卫、李汝鑫、秦宇、刘鑫、宁晓魁、付月朋、柴海新、吴秋新、张屹、王惠莅、张严、
孙彦、王鹃、严飞、沈晴霓、张晓磊、郑驰、张佳建、陈小春、孙亮、王强、杨尚欣、吴保锡、白欣璐、王悦、
付颖芳、肖鹏、李新国、王晖、陶源、李俊、初晓博、张小虎、张梦良、许东阳、刘韧、刘锋、姚金龙、吴会军、
杜克宏、卢卫疆、赵保华、刘大遒、黄超、蒋增增、万晓兰、冯伟、李为、张立强、余发江、赵波、李业旺、
秦文杰、罗武。
本文件及其所代替文件的历次版本发布情况为:
---2013年首次发布为GB/T 29829-2013;
---本次为第一次修订。
引 言
为满足可信计算产业不断发展的新需求。本文件以商用密码算法应用为核心,以可信计算技术应
用需求为基础,描述了可信计算密码支撑平台的功能;参考了我国商用密码算法、可信计算技术在ISO
国际标准中采纳和应用的成果,定义了可信计算密码支撑平台接口形式。本文件符合不同应用场景下
可信计算密码支撑平台设计需求,兼容各种硬件平台、宿主机软件系统、应用系统,确保产业界产品的统
一性和兼容性,用于指导我国可信计算相关产品开发和应用。
信息安全技术 可信计算
密码支撑平台功能与接口规范
1 范围
本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范,描述
了对应的证实方法。
本文件适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25069 信息安全技术 术语
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32915 信息安全技术 ......
|