標(biāo)準(zhǔn)解讀

《GM/T 0058-2018 可信計算 TCM服務(wù)模塊接口規(guī)范》是一項由中國國家密碼管理局發(fā)布的標(biāo)準(zhǔn),主要針對可信計算技術(shù)中的TCM(Trusted Cryptography Module)服務(wù)模塊的接口進行定義。該標(biāo)準(zhǔn)旨在為開發(fā)人員提供一套統(tǒng)一的接口規(guī)范,確保不同廠商提供的TCM服務(wù)模塊之間能夠?qū)崿F(xiàn)良好的互操作性與兼容性。

在具體內(nèi)容上,《GM/T 0058-2018》涵蓋了TCM服務(wù)模塊的基本功能要求、接口描述以及安全性等方面的規(guī)定。它詳細規(guī)定了TCM服務(wù)模塊應(yīng)該支持的功能集合,比如密鑰管理、數(shù)據(jù)加密解密、數(shù)字簽名驗證等功能,并且明確了這些功能如何通過特定的接口被應(yīng)用程序調(diào)用。此外,還對TCM服務(wù)模塊的安全性提出了要求,包括但不限于物理安全、邏輯安全等層面,以保障整個系統(tǒng)的信息安全。

對于開發(fā)者而言,遵循此標(biāo)準(zhǔn)可以更容易地集成TCM服務(wù)模塊到自己的應(yīng)用或系統(tǒng)中去,同時也保證了所開發(fā)產(chǎn)品的安全性符合國家標(biāo)準(zhǔn)。而對于用戶來說,則意味著使用基于該標(biāo)準(zhǔn)開發(fā)的產(chǎn)品可以獲得更加可靠的安全保護,尤其是在處理敏感信息時更為重要。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-05-02 頒布
  • 2018-05-02 實施
?正版授權(quán)
GM/T 0058-2018可信計算TCM服務(wù)模塊接口規(guī)范_第1頁
GM/T 0058-2018可信計算TCM服務(wù)模塊接口規(guī)范_第2頁
GM/T 0058-2018可信計算TCM服務(wù)模塊接口規(guī)范_第3頁
GM/T 0058-2018可信計算TCM服務(wù)模塊接口規(guī)范_第4頁
GM/T 0058-2018可信計算TCM服務(wù)模塊接口規(guī)范_第5頁
已閱讀5頁,還剩191頁未讀 繼續(xù)免費閱讀

下載本文檔

GM/T 0058-2018可信計算TCM服務(wù)模塊接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號62993—2018

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0058—2018

可信計算TCM服務(wù)模塊接口規(guī)范

Trustedcomputing—TCMservicemoduleinterfacespecification

2018-05-02發(fā)布2018-05-02實施

國家密碼管理局發(fā)布

GM/T0058—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

軟件架構(gòu)

5…………………3

應(yīng)用服務(wù)

6TCM…………………………5

類定義

6.1………………5

類與對象的關(guān)系

6.2……………………5

接口

6.3…………………7

通用接口

6.3.1………………………7

上下文管理

6.3.2……………………11

管理策略類

6.3.3……………………25

管理類

6.3.4TCM…………………31

密鑰管理類

6.3.5……………………53

數(shù)據(jù)加解密類

6.3.6…………………65

操作類

6.3.7PCR……………………74

存儲管理類

6.3.8NV………………77

雜湊計算類

6.3.9……………………83

密鑰協(xié)商類

6.3.10…………………90

回調(diào)函數(shù)類

6.3.11…………………93

核心服務(wù)

7TCM…………………………97

核心服務(wù)管理

7.1TCM………………97

上下文管理

7.1.1……………………97

密鑰管理

7.1.2……………………100

事件管理

7.1.3……………………104

可信密碼模塊管理

7.2………………106

測試

7.2.1TCM……………………106

工作模式設(shè)置

7.2.2………………107

所有者管理

7.2.3…………………110

屬性管理

7.2.4……………………113

升級與維護

7.2.5…………………114

授權(quán)管理

7.2.6……………………115

非易失性存儲管理

7.2.7…………117

審計

7.2.8…………………………121

GM/T0058—2018

時鐘

7.2.9…………………………123

計數(shù)器

7.2.10………………………124

平臺身份標(biāo)識與認證

7.3……………127

密碼模塊密鑰管理

7.3.1…………127

平臺身份密鑰管理

7.3.2…………130

平臺數(shù)據(jù)保護

7.4……………………133

數(shù)據(jù)保護操作

7.4.1………………133

密鑰管理

7.4.2……………………135

密鑰協(xié)商

7.4.3……………………139

密鑰遷移

7.4.4……………………142

密碼學(xué)服務(wù)

7.4.5…………………144

傳輸會話

7.4.6……………………147

授權(quán)協(xié)議

7.4.7……………………150

完整性度量與報告

7.5………………151

平臺配置寄存器管理

7.5.1………………………151

設(shè)備驅(qū)動庫

8TDDL……………………153

架構(gòu)

8.1TDDL………………………153

內(nèi)存管理

8.2TDDL…………………154

錯誤碼與定義

8.3TDDL……………154

接口

8.4TDDL………………………154

8.4.1Tddli_Open…………………154

8.4.2Tddli_Close…………………155

8.4.3Tddli_Cancel…………………155

8.4.4Tddli_GetCapability………………………156

8.4.5Tddli_SetCapability…………157

8.4.6Tddli_GetStatus……………157

8.4.7Tddli_TransmitData………………………158

附錄規(guī)范性附錄接口數(shù)據(jù)結(jié)構(gòu)

A()…………………160

基礎(chǔ)定義

A.1…………………………160

數(shù)據(jù)結(jié)構(gòu)

A.2…………………………179

授權(quán)數(shù)據(jù)處理

A.3……………………184

返回碼定義

A.4………………………184

GM/T0058—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位國民技術(shù)股份有限公司聯(lián)想控股有限公司同方股份有限公司中國科學(xué)院軟件

:、、、

所北京兆日技術(shù)有限責(zé)任公司瑞達信息安全產(chǎn)業(yè)股份有限公司長春吉大正元信息技術(shù)股份有限公

、、、

司方正科技集團股份有限公司北京信息科技大學(xué)中國長城計算機深圳股份有限公司成都衛(wèi)士通信

、、、、

息產(chǎn)業(yè)股份有限公司無錫江南信息安全工程技術(shù)中心中國人民解放軍國防科學(xué)技術(shù)大學(xué)北京工業(yè)

、、、

大學(xué)

。

本標(biāo)準(zhǔn)主要起草人吳秋新楊賢偉范琴鄒浩余發(fā)江寧曉魁王梓鄭必可劉鑫林洋李偉平

:、、、、、、、、、、、

尹洪兵徐震嚴(yán)飛付月朋明明劉韌李豐許勇賈兵王蕾顧健何長龍秦宇

、、、、、、、、、、、、。

GM/T0058—2018

引言

可信計算標(biāo)準(zhǔn)體系包含以下標(biāo)準(zhǔn)

:

可信計算可信密碼支撐平臺功能與接口規(guī)范

GM/T0011—2012

可信計算可信密碼模塊接口規(guī)范

GM/T0012—2012

可信計算可信密碼模塊接口符合性測試規(guī)范

GM/T0013—2012

可信計算服務(wù)模塊接口規(guī)范

GM/T0058—2018TCM

上述四個標(biāo)準(zhǔn)中本標(biāo)準(zhǔn)的接口介于之上向上為應(yīng)用程序提供接口調(diào)用中

,GM/T0012—2012,,

間定義了如何實現(xiàn)服務(wù)模塊接口向下調(diào)用中的接口本標(biāo)準(zhǔn)以

,GM/T0012—2012,GM/T0011—2012

為基礎(chǔ)及核心技術(shù)內(nèi)容基本未做改動為可信密碼模塊產(chǎn)品的符合性檢測提供依

,,GM/T0013—2012

據(jù)四個規(guī)范形成一套完整的可信計算體系標(biāo)準(zhǔn)

,。

本標(biāo)準(zhǔn)描述了可信計算服務(wù)模塊接口規(guī)范目標(biāo)是制定統(tǒng)一的可信計算服務(wù)模塊組

TCM,TCM

成和接口規(guī)范通過該類接口規(guī)范向應(yīng)用層提供統(tǒng)一的密碼應(yīng)用服務(wù)適用于可信計算應(yīng)用的

,,TCM,

開發(fā)使用及檢測提供標(biāo)準(zhǔn)依據(jù)和指導(dǎo)有利于提高可信計算產(chǎn)業(yè)發(fā)展水平

、,。

本標(biāo)準(zhǔn)凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施凡涉及采用密碼技術(shù)解決保密性完整

,;、

性真實性不可否認性需求的應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)

、、。

GM/T0058—2018

可信計算TCM服務(wù)模塊接口規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了服務(wù)模塊的組成和接口標(biāo)準(zhǔn)包含和是面向應(yīng)用層

TCM,TSP、TCSTDDL,TCM

的接口標(biāo)準(zhǔn)

本標(biāo)準(zhǔn)適用于基于的應(yīng)用開發(fā)

TCM。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

密碼雜湊算法

GB/T32905—2016SM3

分組密碼算法

GB/T32907—2016SM4

橢圓曲線公鑰密碼算法第部分數(shù)字簽名算法

GB/T32918.2—2016SM22:

橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4—2016SM24:

隨機性檢測規(guī)范

GM/T0005—2012

密碼算法使用規(guī)范

GM/T0009—2012SM2

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論