GM/T 0013-2012可信計算可信密碼模塊接口符合性測試規(guī)范

ICS35040

L80.

備案號38311—2013

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0013—2012

可信計算可信密碼模塊接口

符合性測試規(guī)范

Trustedcomputing—Trustedcryptographymoduleinterfacecompliance

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0013—2012

目次

前言…………………………

Ⅴ

引言…………………………

Ⅵ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

可信密碼模塊接口符合性測試…………

42

概述…………………

4.12

常量值………………

4.23

測試策略……………

4.34

測試方法……………

4.45

命令依賴關(guān)系……………

56

啟動命令集…………………………

5.16

狀態(tài)保存命令集……………………

5.26

自檢命令集…………………………

5.36

工作模式設(shè)置命令集………………………

5.4TCM7

管理命令集…………………

5.5Owner7

屬性管理命令集……………………

5.67

升級與維護(hù)命令集…………………

5.77

授權(quán)值管理命令集…………………

5.87

非易失存儲管理命令集……………

5.97

運(yùn)行環(huán)境管理命令集………………

5.108

審計命令集…………………………

5.118

時鐘命令集…………………………

5.128

計數(shù)器命令集………………………

5.138

背書密鑰管理命令集………………………

5.14TCM8

平臺身份密鑰管理命令集…………

5.159

數(shù)據(jù)保護(hù)操作命令集………………

5.169

密鑰管理命令集……………………

5.179

密鑰協(xié)商命令集…………………

5.1810

密鑰遷移命令集…………………

5.1910

密碼服務(wù)命令集…………………

5.2011

傳輸會話命令集…………………

5.2111

授權(quán)協(xié)議命令集…………………

5.2211

平臺配置寄存器管理命令集……………………

5.2312

向量命令…………………

612

……………………

6.1TCM_Startup12

Ⅰ

GM/T0013—2012

………………

6.2TCM_SelfTestFull13

…………

6.3TCM_ContinueSelfTest13

……………

6.4TCM_GetTestResult14

…………

6.5TCM_SetOwnerInstall14

…………

6.6TCM_OwnerSetDisable15

……………

6.7TCM_PhysicalEnable16

……………

6.8TCM_PhysicalDisable17

………………………

6.9TCM_SetTempDeactivated17

…………………

6.10TCM_PhysicalSetDeactivated18

…………

6.11TCM_TakeOwnership18

………………

6.12TCM_OwnerClear21

………………

6.13TCM_ForceClear23

………………………

6.14TCM_DisableOwnerClear23

………………………

6.15TCM_DisableForceClear25

……………

6.16TCM_GetCapability25

……………

6.17TCM_SetCapability26

…………

6.18TCM_ResetLockValue27

………………

6.19TCM_ChangeAuth28

………………………

6.20TCM_ChangeAuthOwner30

…………

6.21TCM_NV_DefineSpace32

…………

6.22TCM_NV_WriteValue34

…………

6.23TCM_NV_ReadValue35

……………

6.24TCM_FlushSpecific36

…………

6.25TCM_GetAuditDigest37

…………………

6.26TCM_GetAuditDigestSigned38

…………………

6.27TCM_SetOrdinalAuditStatus40

…………………

6.28TCM_GetTicks41

…………

6.29TCM_TickStampBlob42

………………

6.30TCM_ReadPubEK43

…………………

6.31TCM_OwnerReadInternalPub44

……………

6.32TCM_MakeIdentity46

………………………

6.33TCM_ActivatePEKCert49

……………

6.34TCM_ActivatePEK51

………………………

6.35TCM_Seal53

……………………

6.36TCM_Unseal56

…………

6.37TCM_CreateWrapKey59

…………………

6.38TCM_LoadKey61

………………

6.39TCM_GetPubKey64

…………………

6.40TCM_WrapKey65

………………

6.41TCM_CertifyKey69

…………………

6.42TCM_AuthorizeMigrationKey70

……………………

6.43TCM_CreateMigratedBlob71

……………………

6.44TCM_ConvertMigratedBlob74

Ⅱ

GM/T0013—2012

…………………

6.45TCM_SM3Start77

………………

6.46TCM_SM3Update78

……………

6.47TCM_SM3Complete79

……………………

6.48TCM_SM3CompleteExtend79

………………………

6.49TCM_Sign80

………………

6.50TCM_SM4Encrypt82

………………

6.51TCM_SM4Decrypt84

………………

6.52TCM_SM2Decrypt86

………………

6.53TCM_GetRandom88

…………………

6.54TCM_APCreate89

……………

6.55TCM_APTerminate90

……………………

6.56TCM_Extend91

…………………

6.57TCM_PCRRead92

……………………

6.58TCM_Quote93

………………

6.59TCM_PCR_Reset95

腳本向量…………………

796

…………………

7.1TCM_SaveState96

………………

7.2TCM_SaveContext96

………………

7.3TCM_LoadContext99

……………

7.4TCM_FiledUpgrade101

參考文獻(xiàn)……………………

102

Ⅲ

GM/T0013—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院軟件研究所國民技術(shù)股份有限公司聯(lián)想控股有限公司同方股份有

:、、、

限公司北京信息科技大學(xué)

、。

本標(biāo)準(zhǔn)主要起草人秦宇吳秋新常德顯初曉博徐震劉鑫寧曉魁鄭必可劉韌李昊張倩穎

:、、、、、、、、、、、

汪丹劉孜文于愛民

、、。

Ⅴ

GM/T0013—2012

引言

為了推動我國可信計算技術(shù)的發(fā)展可信計算可信密碼模塊接口規(guī)范和

,GM/T0012—2012《》

可信計算可信密碼支撐平臺功能與接口規(guī)范用于指導(dǎo)我國相關(guān)可信計算產(chǎn)品

GM/T0011—2012《》

開發(fā)和應(yīng)用然而不同廠商生產(chǎn)的產(chǎn)品規(guī)格和技術(shù)指標(biāo)可能有所差別因此必須對相關(guān)產(chǎn)品進(jìn)行完整

。,,

的符合性測試以保證產(chǎn)品之間的兼容性

,。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按照國家有關(guān)法規(guī)實施

,。

Ⅵ

GM/T0013—2012

可信計算可信密碼模塊接口

符合性測試規(guī)范

1范圍

本標(biāo)準(zhǔn)以可信計算可信密碼支撐平臺功能與接口規(guī)范為基礎(chǔ)定義了可信

GM/T0011—2012《》,

密碼模塊的命令測試向量并提供有效的測試方法與靈活的測試腳本

,。

本標(biāo)準(zhǔn)只適用于可信密碼模塊的符合性測試不能取代其安全性檢查可信密碼模塊的安全性檢

,。

測需要按照其他相關(guān)規(guī)范來進(jìn)行

。

2規(guī)范性