標(biāo)準(zhǔn)解讀

《GB/T 29829-2022 信息安全技術(shù) 可信計算密碼支撐平臺功能與接口規(guī)范》相較于《GB/T 29829-2013 信息安全技術(shù) 可信計算密碼支撐平臺功能與接口規(guī)范》,在內(nèi)容上進(jìn)行了多方面的更新和調(diào)整,以適應(yīng)當(dāng)前信息技術(shù)的發(fā)展趨勢及安全需求的變化。具體變更包括但不限于以下幾個方面:

一、標(biāo)準(zhǔn)結(jié)構(gòu)的優(yōu)化。新版本對文檔的整體架構(gòu)進(jìn)行了重新規(guī)劃,使得各部分內(nèi)容更加條理清晰,便于理解和使用。

二、術(shù)語定義更加準(zhǔn)確。2022版對部分專業(yè)術(shù)語進(jìn)行了修訂或新增了定義,確保用詞精準(zhǔn)且符合最新行業(yè)共識。

三、增加了新的技術(shù)要求。隨著云計算、大數(shù)據(jù)等新興技術(shù)的應(yīng)用日益廣泛,《GB/T 29829-2022》針對這些領(lǐng)域提出了更全面的安全保障措施和技術(shù)指導(dǎo)原則。

四、強(qiáng)化了安全性要求。新版標(biāo)準(zhǔn)進(jìn)一步強(qiáng)調(diào)了對于數(shù)據(jù)保護(hù)和個人隱私等方面的考量,并引入了更多先進(jìn)的加密算法和技術(shù)手段來提高系統(tǒng)的整體防護(hù)水平。

五、明確了兼容性與互操作性準(zhǔn)則。為促進(jìn)不同廠商之間產(chǎn)品的互聯(lián)互通,《GB/T 29829-2022》細(xì)化了關(guān)于接口設(shè)計的原則以及測試方法等內(nèi)容。

六、增強(qiáng)了用戶體驗相關(guān)的規(guī)定??紤]到最終用戶的需求,在人機(jī)交互界面友好度等方面也給予了更多的關(guān)注。

七、更新了附錄材料。根據(jù)實際情況的變化,對原有的示例代碼、配置文件格式說明等輔助資料進(jìn)行了相應(yīng)修改或補(bǔ)充。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-04-15 頒布
  • 2022-11-01 實施
?正版授權(quán)
GB/T 29829-2022信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范_第1頁
GB/T 29829-2022信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范_第2頁
GB/T 29829-2022信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范_第3頁
GB/T 29829-2022信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范_第4頁
GB/T 29829-2022信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范_第5頁
已閱讀5頁,還剩255頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 29829-2022信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T29829—2022

代替GB/T29829—2013

信息安全技術(shù)可信計算

密碼支撐平臺功能與接口規(guī)范

Informationsecuritytechnology—Functionalityandinterface

specificationofcryptographicsupportplatformfortrustedcomputing

2022-04-15發(fā)布2022-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國

國家標(biāo)準(zhǔn)

信息安全技術(shù)可信計算

密碼支撐平臺功能與接口規(guī)范

GB/T29829—2022

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20224

*

書號

:155066·1-70212

版權(quán)專有侵權(quán)必究

GB/T29829—2022

目次

前言

………………………ⅩⅤ

引言

………………………ⅩⅥ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

可信計算密碼支撐平臺概述

5……………4

可信計算概述

5.1………………………4

可信構(gòu)件

5.2……………4

可信計算基

5.3…………………………4

可信邊界

5.4……………5

可信傳遞

5.5……………5

可信授權(quán)

5.6……………5

可信計算密碼支撐平臺功能

6……………5

平臺體系結(jié)構(gòu)

6.1………………………5

平臺接口功能

6.2………………………7

可信密碼模塊接口

7………………………11

通用要求

7.1……………11

啟動命令

7.2……………11

檢測命令

7.3……………13

會話命令

7.4……………15

對象命令

7.5……………16

復(fù)制命令

7.6……………24

非對稱算法命令

7.7……………………28

對稱算法命令

7.8………………………32

隨機(jī)數(shù)發(fā)生器命令

7.9…………………33

雜湊命令

7.10/HMAC………………34

證明命令

7.11…………………………40

臨時密鑰命令

7.12EC………………44

簽名及簽名驗證命令

7.13……………46

度量命令

7.14…………………………48

增強(qiáng)授權(quán)命令

7.15……………………50

分層命令

7.16…………………………60

GB/T29829—2022

字典攻擊命令

7.17……………………66

管理功能命令

7.18……………………67

上下文管理命令

7.19…………………68

屬性命令

7.20…………………………71

操作命令

7.21NV……………………72

證實方法

8…………………82

概述

8.1…………………82

符合性實現(xiàn)原理說明

8.2………………82

附錄規(guī)范性數(shù)據(jù)結(jié)構(gòu)

A()………………86

命令碼

A.1……………86

返回碼

A.2……………90

基本常量

A.3…………………………94

結(jié)構(gòu)定義

A.4…………………………117

密碼參數(shù)和結(jié)構(gòu)

A.5…………………133

密鑰對象結(jié)構(gòu)

A.6/…………………138

存儲結(jié)構(gòu)

A.7NV……………………143

上下文數(shù)據(jù)

A.8………………………147

附錄資料性可信密碼模塊證實實例

B()……………151

概述

B.1………………151

啟動命令輸入輸出實例

B.2…………151

檢測命令輸入輸出實例

B.3…………151

會話命令輸入輸出實例

B.4…………152

對象命令輸入輸出實例

B.5…………152

復(fù)制命令輸入輸出實例

B.6…………155

非對稱算法命令輸入輸出實例

B.7…………………157

對稱算法命令輸入輸出實例

B.8……………………158

命令輸入輸出實例

B.9HASH/HMAC/Event……………………158

證書命令輸入輸出實例

B.10…………160

臨時命令輸入輸出實例

B.11EC……………………162

簽名及簽名驗證命令輸入輸出實例

B.12……………162

完整命令輸入輸出實例

B.13…………163

增強(qiáng)授權(quán)命令輸入輸出實例

B.14……………………164

分層命令輸入輸出實例

B.15…………166

字典攻擊命令輸入輸出實例

B.16……………………167

管理功能命令輸入輸出實例

B.17……………………168

上下文管理命令輸入輸出實例

B.18…………………168

性能命令輸入輸出實例

B.19…………170

GB/T29829—2022

操作命令輸入輸出實例

B.20NV……………………170

附錄資料性可信密碼模塊體系架構(gòu)和功能原理

C()………………174

的架構(gòu)

C.1TCM………………………174

自身安全

C.2TCM……………………177

執(zhí)行狀態(tài)

C.3TCM……………………177

控制域

C.4TCM………………………179

主種子

C.5……………180

句柄

C.6TCM…………………………181

對象名稱

C.7TCM……………………182

操作

C.8PCR…………………………183

命令響應(yīng)結(jié)構(gòu)

C.9TCM/……………184

授權(quán)

C.10………………189

會話加密

C.11…………………………204

受保護(hù)的存儲

C.12……………………205

受保護(hù)的存儲層次結(jié)構(gòu)

C.13…………207

憑據(jù)保護(hù)

C.14…………………………213

對象屬性

C.15…………………………215

對象結(jié)構(gòu)元素

C.16……………………215

對象創(chuàng)建

C.17…………………………217

對象加載

C.18…………………………220

對象創(chuàng)建參考實現(xiàn)

C.19………………220

上下文管理

C.20………………………221

證明

C.21………………226

密碼支持函數(shù)

C.22……………………226

硬件可信度量根的核心時間序列

C.23………………227

時間組件

C.24…………………………227

非易失性存儲器

C.25…………………228

錯誤和返回碼

C.26……………………235

通用輸入輸出

C.27……………………235

附錄資料性章條編號對照一覽表

D()………………236

附錄資料性可信密碼模塊應(yīng)用案例

E()……………239

基于的信任鏈傳遞

E.1TCM………………………239

增強(qiáng)型的可信啟動

E.2TCM………………………239

基于建立設(shè)備與服務(wù)的可信連接

E.3TCM………239

參考文獻(xiàn)

……………………242

圖密碼對平臺功能的支撐關(guān)系圖

1………………………5

GB/T29829—2022

圖可信密碼支撐平臺技術(shù)結(jié)構(gòu)

2…………6

圖完整性度量流程

3……………………10

圖可信密碼模塊結(jié)構(gòu)

C.1………………174

圖可信密碼模塊命令執(zhí)行流程圖

C.2…………………176

圖命令或響應(yīng)標(biāo)頭

C.3…………………185

圖標(biāo)記值

C.4……………187

圖響應(yīng)的授權(quán)布局

C.5…………………187

圖沒有內(nèi)部封裝只有外部封裝的復(fù)制過程

C.6………210

圖帶有內(nèi)部封裝和為的復(fù)制過程

C.7TCM_RH_NULLNP………210

圖沒有內(nèi)部封裝和為的復(fù)制過程

C.8TCM_RH_NULLNP………211

圖保護(hù)組

C.9……………212

圖信任鏈傳遞

E.1………………………239

圖可信鏈接框架設(shè)計

E.2………………240

表接口輸入?yún)?shù)

1TCM2_Startup()……………………12

表接口輸出參數(shù)

2TCM2_Startup()……………………12

表接口輸入?yún)?shù)

3TCM2_Shutdown()…………………12

表接口輸出參數(shù)

4TCM2_Shutdown()…………………13

表接口輸入?yún)?shù)

5TCM2_SelfTest()…………………13

表接口輸出參數(shù)

6TCM2_SelfTest()…………………13

表接口輸入?yún)?shù)

7TCM2_IncrementalSelfTest()……………………14

表接口輸出參數(shù)

8TCM2_IncrementalSelfTest()……………………14

表接口輸入?yún)?shù)

9TCM2_GetTestResult()……………14

表接口輸出參數(shù)

10TCM2_GetTestResult()…………14

表接口輸入?yún)?shù)

11TCM2_StartAuthSession()………15

表接口輸出參數(shù)

12TCM2_StartAuthSession()………16

表接口輸入?yún)?shù)

13TCM2_PolicyRestart()……………16

表接口輸出參數(shù)

14TCM2_PolicyRestart()……………16

表接口輸入?yún)?shù)

15TCM2_Create()……………………17

表接口輸出參數(shù)

16TCM2_Create()……………………17

表接口輸入?yún)?shù)

17TCM2_Load()……………………18

表接口輸出參數(shù)

18TCM2_Load()……………………18

表接口輸入?yún)?shù)

19TCM2_LoadExternal()……………19

表接口輸出參數(shù)

20TCM2_LoadExternal()……………19

表接口輸入?yún)?shù)

21TCM2_ReadPublic()………………19

表接口輸出參數(shù)

22TCM2_ReadPublic()………………20

表接口輸入?yún)?shù)

23TCM2_ActivateCredential()………21

GB/T29829—2022

表接口輸出參數(shù)

24TCM2_ActivateCredential()………21

表接口輸入?yún)?shù)

25TCM2_MakeCredential()…………22

表接口輸出參數(shù)

26TCM2_MakeCredential()…………22

表接口輸入?yún)?shù)

27TCM2_Unseal()……………………22

表接口輸出參數(shù)

28TCM2_Unseal()……………………23

表接口輸入?yún)?shù)

29TCM2_ObjectChangeAuth()……………………23

表接口輸出參數(shù)

30TCM2_ObjectChangeAuth()……………………24

表接口輸入?yún)?shù)

31TCM2_Duplicate()………………24

表接口輸出參數(shù)

32TCM2_Duplicate()………………25

表接口輸入?yún)?shù)

33TCM2_Rewrap()…………………25

表接口輸出參數(shù)

34TCM2_Rewrap()…………………26

表接口輸入?yún)?shù)

35TCM2_Import()…………………27

表接口輸出參數(shù)

36TCM2_Import()…………………27

表接口輸入?yún)?shù)

37TCM2_ZGen_2Phase()……………28

表接口輸出參數(shù)

38TCM2_ZGen_2Phase()……………28

表接口輸入?yún)?shù)

39TCM2_ECC_Encrypt()……………29

表接口輸出參數(shù)

40TCM2_ECC_Encrypt()……………29

表接口輸入?yún)?shù)

41TCM2_ECC_Decrypt()……………30

表接口輸出參數(shù)

42TCM2_ECC_Decrypt()……………30

表接口輸入?yún)?shù)

43TCM2_ECDH_ZGen()……………31

表接口輸出參數(shù)

44TCM2_ECDH_ZGen()……………31

表接口輸入?yún)?shù)

45TCM2_ECDH_KeyGen()…………31

表接口輸出參數(shù)

46TCM2_ECDH_KeyGen()…………32

表接口輸入?yún)?shù)

47TCM2_EncryptDecrypt()…………32

表接口輸出參數(shù)

48TCM2_EncryptDecrypt()…………33

表接口輸入?yún)?shù)

49TCM2_GetRandom()……………33

表接口輸出參數(shù)

50TCM2_GetRandom()……………34

表接口輸入?yún)?shù)

51TCM2_StirRandom()……………34

表接口輸出參數(shù)

52TCM2_StirRandom()……………34

表接口輸入?yún)?shù)

53TCM2_Hash()……………………35

表接口輸出參數(shù)

54TCM2_Hash()……………………35

表接口輸入?yún)?shù)

55TCM2_HMAC()…………………36

表接口輸出參數(shù)

56TCM2_HMAC()…………………36

表接口輸入?yún)?shù)

57TCM2_HMAC_Start()……………36

表接口輸出參數(shù)

58TCM2_HMAC_Start()……………37

表接口輸入?yún)?shù)

59TCM2_HashSequenceStart()……………………37

表接口輸出參數(shù)

60TCM2_HashSequenceStart()……………………38

GB/T29829—2022

表接口輸入?yún)?shù)

61TCM2_SequenceUpdate()………38

表接口輸出參數(shù)

62TCM2_SequenceUpdate()………38

表接口輸入?yún)?shù)

63TCM2_SequenceComplete()………39

表接口輸出參數(shù)

64TCM2_SequenceComplete()………39

表接口輸入?yún)?shù)

65TCM2_EventSequenceComplete()………………40

表接口輸出參數(shù)

66TCM2_EventSequenceComplete()………………40

表接口輸入?yún)?shù)

67TCM2_Certify()…………………41

表接口輸出參數(shù)

68TCM2_Certify()…………………41

表接口輸入?yún)?shù)

69TCM2_CertifyCreation()…………42

表接口輸出參數(shù)

70TCM2_CertifyCreation()…………42

表接口輸入?yún)?shù)

71TCM2_Quote()……………………43

表接口輸出參數(shù)

72TCM2_Quote()……………………43

表接口輸入?yún)?shù)

73TCM2_GetTime()…………………44

表接口輸出參數(shù)

74TCM2_GetTime()…………………44

表接口輸入?yún)?shù)

75TCM2_EC_Ephemeral()…………45

表接口輸出參數(shù)

76TCM2_EC_Ephemeral()…………45

表接口輸入?yún)?shù)

77TCM2_Commit()…………………45

表接口輸出參數(shù)

78TCM2_Commit()…………………46

表接口輸入?yún)?shù)

79TCM2_VerifySignature()…………46

表接口輸出參數(shù)

80TCM2_VerifySignature()…………47

表接口輸入?yún)?shù)

81TCM2_Sign()………………………47

表接口輸出參數(shù)

82TCM2_Sign()………………………48

表接口輸入?yún)?shù)

83TCM2_PCR_Extend()……………48

表接口輸出參數(shù)

84TCM2_PCR_Extend()……………49

表接口輸入?yún)?shù)

85TCM2_PCR_Read()………………49

表接口輸出參數(shù)

86TCM2_PCR_Read()………………49

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論