標(biāo)準解讀

《GM/T 0012-2012 可信計算 可信密碼模塊接口規(guī)范》是由國家密碼管理局發(fā)布的國家標(biāo)準之一,主要針對可信計算環(huán)境下的密碼模塊與系統(tǒng)其他部分之間的交互進行規(guī)定。該標(biāo)準定義了一系列用于確保數(shù)據(jù)安全性和完整性的接口協(xié)議,旨在通過標(biāo)準化方式提高不同廠商產(chǎn)品間的互操作性,并保障用戶信息的安全。

根據(jù)此標(biāo)準,可信密碼模塊(Trusted Cryptographic Module, TCM)作為核心組件,在整個可信計算架構(gòu)中扮演著關(guān)鍵角色。TCM不僅負責(zé)執(zhí)行加密、解密等基本密碼學(xué)運算,還承擔(dān)著生成和管理密鑰、提供身份認證服務(wù)等功能。為了保證這些功能能夠被外部應(yīng)用或服務(wù)有效調(diào)用,《GM/T 0012-2012》詳細描述了TCM對外提供的各種接口及其使用方法,包括但不限于:

  • 密鑰管理相關(guān)接口:支持密鑰的創(chuàng)建、導(dǎo)入、導(dǎo)出以及銷毀等操作。
  • 數(shù)據(jù)加解密接口:允許應(yīng)用程序請求對特定數(shù)據(jù)塊執(zhí)行加密或解密處理。
  • 數(shù)字簽名及驗證接口:實現(xiàn)消息完整性保護,防止數(shù)據(jù)篡改。
  • 隨機數(shù)生成接口:為需要隨機值的應(yīng)用場景提供高質(zhì)量的隨機數(shù)源。
  • 身份認證接口:基于密碼技術(shù)的身份驗證機制,增強系統(tǒng)的安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準代替,建議下載現(xiàn)行標(biāo)準GM/T 0012-2020
  • 2012-11-22 頒布
  • 2012-11-22 實施
?正版授權(quán)
GM/T 0012-2012可信計算可信密碼模塊接口規(guī)范_第1頁
GM/T 0012-2012可信計算可信密碼模塊接口規(guī)范_第2頁
GM/T 0012-2012可信計算可信密碼模塊接口規(guī)范_第3頁
GM/T 0012-2012可信計算可信密碼模塊接口規(guī)范_第4頁
GM/T 0012-2012可信計算可信密碼模塊接口規(guī)范_第5頁
已閱讀5頁,還剩127頁未讀, 繼續(xù)免費閱讀

下載本文檔

GM/T 0012-2012可信計算可信密碼模塊接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號38310—2013

:

中華人民共和國密碼行業(yè)標(biāo)準

GM/T0012—2012

可信計算可信密碼模塊接口規(guī)范

Trustedcomputing———Interfacespecificationoftrustedcryptography

module

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

中華人民共和國密碼

行業(yè)標(biāo)準

可信計算可信密碼模塊接口規(guī)范

GM/T0012—2012

*

中國標(biāo)準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100013)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

/p>

年月第一版

20131

*

書號

:155066·2-24380

版權(quán)專有侵權(quán)必究

GM/T0012—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義縮略語………………………

3、1

術(shù)語和定義…………………………

3.11

縮略語………………

3.21

概述………………………

42

可信密碼模塊管理功能…………………

52

啟動…………………

5.13

狀態(tài)保存…………

5.2TCM_SaveState4

自檢…………………

5.34

工作模式設(shè)置………………………

5.46

所有者管理…………………………

5.512

屬性管理……………

5.616

升級與維護…………………………

5.718

授權(quán)值管理…………………………

5.819

非易失性存儲管理…………………

5.922

運行環(huán)境管理……………………

5.1029

審計………………

5.1131

時鐘………………

5.1234

計數(shù)器……………

5.1336

平臺身份標(biāo)識與認證功能………………

641

密碼模塊密鑰管理…………………

6.141

平臺身份密鑰管理…………………

6.244

平臺數(shù)據(jù)保護……………

750

數(shù)據(jù)保護操作………………………

7.150

密鑰管理……………

7.253

密鑰協(xié)商……………

7.360

密鑰遷移……………

7.464

密碼服務(wù)……………

7.569

傳輸會話……………

7.675

授權(quán)協(xié)議……………

7.779

完整性度量與報告功能…………………

881

概述…………………

8.181

GM/T0012—2012

平臺配置寄存器管理………………

8.281

附錄規(guī)范性附錄數(shù)據(jù)結(jié)構(gòu)…………

A()84

參考文獻……………………

126

GM/T0012—2012

前言

本標(biāo)準依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準由國家密碼管理局提出并歸口

本標(biāo)準起草單位聯(lián)想控股有限公司國民技術(shù)股份有限公司同方股份有限公司中國科學(xué)院軟件

:、、、

所北京兆日技術(shù)有限責(zé)任公司瑞達信息安全產(chǎn)業(yè)股份有限公司長春吉大正元信息技術(shù)股份有限公

、、、

司方正科技集團股份有限公司北京信息科技大學(xué)中國長城計算機深圳股份有限公司成都衛(wèi)士通信

、、、、

息產(chǎn)業(yè)股份有限公司無錫江南信息安全工程技術(shù)中心中國人民解放軍國防科學(xué)技術(shù)大學(xué)

、、。

本標(biāo)準主要起草人吳秋新楊賢偉范琴鄒浩余發(fā)江寧曉魁王梓鄭必可林洋李偉平

:、、、、、、、、、、

尹洪兵徐震嚴飛劉韌李豐許勇賈兵王蕾顧健何長龍秦宇劉鑫王正鵬

、、、、、、、、、、、、。

GM/T0012—2012

引言

本標(biāo)準描述了可信計算可信密碼模塊接口規(guī)范用以指導(dǎo)可信密碼模塊的產(chǎn)品開發(fā)和應(yīng)用

,。

本標(biāo)準凡涉及密碼算法相關(guān)內(nèi)容按照國家有關(guān)規(guī)定實施

,。

GM/T0012—2012

可信計算可信密碼模塊接口規(guī)范

1范圍

本標(biāo)準描述可信計算可信密碼模塊接口規(guī)范詳細定義了可信密碼模塊的功能及命令函數(shù)接口

,。

本標(biāo)準適用于可信密碼模塊相關(guān)產(chǎn)品的研制生產(chǎn)測評與應(yīng)用開發(fā)

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息系統(tǒng)詞匯第部分安全

GB/T5271.88:(GB/T5271.8—2001,idtISO/IEC2382-8:

1998)

分組密碼算法

GM/T0002SM4

所有部分橢圓曲線公鑰密碼算法

GM/T0003()SM2

密碼雜湊算法

GM/T0004SM3

隨機性檢測規(guī)范

GM/T0005

可信計算可信密碼支撐平臺功能與接口規(guī)范

GM/T0011

3

溫馨提示

  • 1. 本站所提供的標(biāo)準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論