标准搜索结果: 'GM/T 0012-2012'
标准编号 | GM/T 0012-2012 (GM/T0012-2012) | 中文名称 | 可信计算 可信密码模块接口规范 | 英文名称 | Trusted computing--Interface specification of trusted cryptography module | 行业 | Chinese Industry Standard (推荐) | 中标分类 | L80 | 字数估计 | 132,122 | 发布日期 | 2012/11/22 | 实施日期 | 2012/11/22 |
GM/T 0012-2012
Trusted computing--Interface specification of trusted cryptography module
ICS 35.040
L80
备案号:38310-2013
中华人民共和国密码行业标准
可信计算 可信密码模块接口规范
module
2012-11-22发布
2012-11-22实施
国家密码管理局 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 概述 2
5 可信密码模块管理功能 2
5.1 启动 3
5.2 状态保存TCM_SaveState 4
5.3 自检 4
5.4 工作模式设置 6
5.5 所有者管理 12
5.6 属性管理 16
5.7 升级与维护 18
5.8 授权值管理 19
5.9 非易失性存储管理 22
5.10 运行环境管理 29
5.11 审计 31
5.12 时钟 34
5.13 计数器 36
6 平台身份标识与认证功能 41
6.1 密码模块密钥管理 41
6.2 平台身份密钥管理 44
7 平台数据保护 50
7.1 数据保护操作 50
7.2 密钥管理 53
7.3 密钥协商 60
7.4 密钥迁移 64
7.5 密码服务 69
7.6 传输会话 75
7.7 授权协议 79
8 完整性度量与报告功能 81
8.1 概述 81
8.2 平台配置寄存器管理 81
附录A(规范性附录) 数据结构 84
参考文献 126
前言
本标准依据GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由国家密码管理局提出并归口。
本标准起草单位:联想控股有限公司、国民技术股份有限公司、同方股份有限公司、中国科学院软件
所、北京兆日技术有限责任公司、瑞达信息安全产业股份有限公司、长春吉大正元信息技术股份有限公
司、方正科技集团股份有限公司、北京信息科技大学、中国长城计算机深圳股份有限公司、成都卫士通信
息产业股份有限公司、无锡江南信息安全工程技术中心、中国人民解放军国防科学技术大学。
本标准主要起草人:吴秋新、杨贤伟、范琴、邹浩、余发江、宁晓魁、王梓、郑必可、林洋、李伟平、
尹洪兵、徐震、严飞、刘韧、李丰、许勇、贾兵、王蕾、顾健、何长龙、秦宇、刘鑫、王正鹏。
引 言
本标准描述了可信计算可信密码模块接口规范,用以指导可信密码模块的产品开发和应用。
本标准凡涉及密码算法相关内容,按照国家有关规定实施。
可信计算 可信密码模块接口规范
1 范围
本标准描述可信计算可信密码模块接口规范,详细定义了可信密码模块的功能及命令函数接口。
本标准适用于可信密码模块相关产品的研制、生产、测评与应用开发。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8 信息系统 词汇 第8部分:安全(GB/T 5271.8-2001,idtISO/IEC 2382-8:
1998)
GM/T 0002 SM4分组密码算法
GM/T 0003(所有部分) SM2椭圆曲线公钥密码算法
GM/T 0004 SM3密码杂凑算法
GM/T 0005 随机性检测规范
GM/T 0011 可信计算 可信密码支撑平台功能与接口规范
3 术语和定义、缩略语
3.1 术语和定义
GB/T 5271.8中界定的以及下列术语和定义适用于本文件。
3.1.1
可信密码模块内部用于存储平台完整性度量值的存储单元。
3.1.2
授权数据 authorizationdata
执行一个命令操作的权限值。
3.1.3
可信计算平台的硬件模块,为可信计算平台提供密码运......
|