《信息安全技術(shù) 可信計(jì)算密碼支撐平臺功能與接口規(guī)范-編制說明》

一、工作簡況

1、任務(wù)來源

根據(jù)《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會關(guān)于2019年網(wǎng)絡(luò)安全標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)

的通知》（信安秘字[2019]050號），本標(biāo)準(zhǔn)屬于國家標(biāo)準(zhǔn)化管理委員會下達(dá)的國

家標(biāo)準(zhǔn)編制計(jì)劃項(xiàng)目，項(xiàng)目編號：2019BZXD-WG3-001。項(xiàng)目名稱為《信息安全

技術(shù)可信計(jì)算密碼支撐平臺功能與接口規(guī)范》，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員

會（SAC/TC260）歸口并管理。

項(xiàng)目類型為標(biāo)準(zhǔn)修訂項(xiàng)目，所屬工作組為信安標(biāo)委WG3工作組，項(xiàng)目牽頭

單位為聯(lián)想（北京）有限公司。

2020年4月1日國標(biāo)委下發(fā)項(xiàng)目計(jì)劃號：20201695-T-469，修訂，項(xiàng)目周期

18個(gè)月。全部代替標(biāo)準(zhǔn)GB/T29829—2013，國際標(biāo)準(zhǔn)分類號35.040。

2、標(biāo)準(zhǔn)編制的主要成員單位

項(xiàng)目成員單位主要包括：

聯(lián)想（北京）有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國科學(xué)院軟件研究

所、國民技術(shù)股份有限公司、武漢大學(xué)、北京大學(xué)、三六零科技有限公司、大唐

高鴻信安（浙江）信息科技有限公司、神州網(wǎng)信技術(shù)有限公司、中電科技（北京）

有限公司、浪潮（北京）電子信息產(chǎn)業(yè)有限公司、北京信息科技大學(xué)、興唐通信

科技有限公司、華為技術(shù)有限公司、阿里云計(jì)算有限公司、北京卓識網(wǎng)安技術(shù)股

份有限公司、新華三股份有限公司、全球能源互聯(lián)網(wǎng)研究院有限公司、國民認(rèn)證

科技（北京）有限公司、同方股份有限公司、公安部第三研究所、深圳市騰訊計(jì)

算機(jī)系統(tǒng)有限公司、西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、深圳數(shù)字電視國

家工程實(shí)驗(yàn)室股份有限公司等。

牽頭單位為聯(lián)想（北京）有限公司，歸口單位為全國信息安全標(biāo)準(zhǔn)化技術(shù)委

員會（SAC/TC260）。

3、主要工作過程

本標(biāo)準(zhǔn)為自主修訂，主要工作內(nèi)容是將原有《GB/T29829—2013信息安全

技術(shù)可信計(jì)算密碼支撐平臺功能與接口規(guī)范》標(biāo)準(zhǔn)內(nèi)容修訂為符合可信計(jì)算產(chǎn)

業(yè)實(shí)際需要的最新市場要求。

1

在本標(biāo)準(zhǔn)項(xiàng)目啟動時(shí)已經(jīng)組建申報(bào)小組，成員單位有聯(lián)想（北京）有限公司、

中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國科學(xué)院軟件研究所、北京信息科技大學(xué)、興唐

通信科技有限公司、國民技術(shù)股份有限公司、華為技術(shù)有限公司、阿里云計(jì)算有

限公司、浪潮（北京）電子信息產(chǎn)業(yè)有限公司、全球能源互聯(lián)網(wǎng)研究院有限公司、

中電科技（北京）有限公司。而后，公安部第三研究所、三六零科技有限公司、

北京大學(xué)、武漢大學(xué)、大唐高鴻信安（浙江）信息科技有限公司、北京卓識網(wǎng)安

技術(shù)股份有限公司、神州網(wǎng)信技術(shù)有限公司、同方股份有限公司、新華三技術(shù)有

限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、國民認(rèn)證科技（北京）有限公司、深

圳數(shù)字電視國家工程實(shí)驗(yàn)室、北京北信源軟件股份有限公司、西安西電捷通無線

網(wǎng)絡(luò)通信股份有限公司、螞蟻金服等單位相繼加入工作組。

在2018年10月至2019年12月之間多次組織工作組集中討論、以及小范圍溝

通，形成申報(bào)材料，包括申報(bào)書、建議書、編制說明和標(biāo)準(zhǔn)草案稿等。具體如下：

1.2019年3月，組織首次工作組內(nèi)部集中討論，針對草案初稿和整體架構(gòu)方

案獲得超過十余條專家意見，整理后得出有效建議4條。

2.2019年4月，參加信安標(biāo)委2019年第一次寧波會議周提出修訂立項(xiàng)建議，

順利通過現(xiàn)場投票。于2019年7月在信安標(biāo)委正式立項(xiàng)修訂GB/T29829—2013。

3.2019年8月信安標(biāo)委下達(dá)標(biāo)準(zhǔn)計(jì)劃任務(wù)后，聯(lián)想牽頭組織第二次標(biāo)準(zhǔn)草案

意見討論，由參編單位針對標(biāo)準(zhǔn)范圍的修改和標(biāo)準(zhǔn)內(nèi)容的擴(kuò)展進(jìn)行討論，并組織

參編單位進(jìn)行標(biāo)準(zhǔn)草案的意見反饋，會后形成第一版編制說明。

4.2019年8月-2019年10月，工作組各單位分工對標(biāo)準(zhǔn)進(jìn)行了貢獻(xiàn)，然后合

并整理，初步形成標(biāo)準(zhǔn)草案。

5.2019年10月23日，牽頭單位組織第三次工作組內(nèi)部標(biāo)準(zhǔn)草案技術(shù)討論，

由工作組內(nèi)對標(biāo)準(zhǔn)內(nèi)容和技術(shù)細(xì)節(jié)進(jìn)行敲定，會后形成第二版編制說明。并形成

標(biāo)準(zhǔn)草案，提交WG3工作組。

6.2019年10月28日，參加信安標(biāo)委2019年重慶會議周WG3工作組技術(shù)

研討會，廣泛征求與會專家的意見，進(jìn)一步修訂標(biāo)準(zhǔn)草案的內(nèi)容。

7.2019年11月28日，牽頭單位組織工作組內(nèi)部第四次標(biāo)準(zhǔn)草案技術(shù)討論，

由工作組內(nèi)對2019年第二次重慶會議周的專家意見以及標(biāo)準(zhǔn)草案進(jìn)行深入討

論。對于技術(shù)體系架構(gòu)和標(biāo)準(zhǔn)全文架構(gòu)進(jìn)行分析和討論。進(jìn)一步梳理國際標(biāo)準(zhǔn)的

修改采用內(nèi)容，并將精簡工作按照工作量由參會專家自由選擇。對于下一步工作

2

進(jìn)行梳理和安排。下一次工作組會議時(shí)間安排在2019年12月底。

8.2019年12月23日，牽頭單位組織工作組第五次內(nèi)部標(biāo)準(zhǔn)草案內(nèi)容梳理

研討會，由工作組內(nèi)對11月的工作內(nèi)容進(jìn)行梳理，并全面梳理第5章的結(jié)構(gòu)和

內(nèi)容，重新編制第5章和標(biāo)準(zhǔn)全文。在2020年2月份完成標(biāo)準(zhǔn)內(nèi)部工作組第二

版草案。同時(shí)，完成第三版編制說明。

9.2020年4月1日和4月8日，牽頭單位組織工作組第六次內(nèi)部標(biāo)準(zhǔn)草案

內(nèi)容研討會，由工作組總結(jié)2019年的所有意見內(nèi)容并進(jìn)行梳理。安排下一步標(biāo)

準(zhǔn)精簡工作。征集工作組內(nèi)部意見超過52條，其他意見數(shù)十條，根據(jù)意見進(jìn)一

步修訂標(biāo)準(zhǔn)內(nèi)容。增加標(biāo)準(zhǔn)應(yīng)用創(chuàng)新內(nèi)容，將其放到附錄B。標(biāo)準(zhǔn)草案升級至v2.3

版。

10.2020年5月7日和5月8日，牽頭單位組織工作組第七次內(nèi)部標(biāo)準(zhǔn)草

案內(nèi)容研討會，由工作組及你要不梳理不少于40條內(nèi)部意見。并對TSS和TSM

的內(nèi)容進(jìn)行深入討論后，最終工作組一致決定刪除第7章。再進(jìn)一步修訂前言。

會后，標(biāo)準(zhǔn)草案升級至v2.5版，同時(shí)完成第四版編制說明。

11.2020年5月13日，參加信安標(biāo)委2020年WG3工作組在線技術(shù)研討會，

廣泛征求與會專家的意見，收到8條意見，采納所有意見并進(jìn)一步修訂標(biāo)準(zhǔn)草案

的內(nèi)容。通過WG3專家組認(rèn)可，標(biāo)準(zhǔn)進(jìn)入征求意見稿階段。

12.2020年5月27日，組織工作組內(nèi)部第八次標(biāo)準(zhǔn)草案內(nèi)容研討會，再一

次修訂已有標(biāo)準(zhǔn)附錄內(nèi)容和正文細(xì)節(jié)，修訂相關(guān)內(nèi)容。標(biāo)準(zhǔn)升級到標(biāo)準(zhǔn)草案v3.0

版本。

13.2020年6月，工作組內(nèi)部根據(jù)GB/T1.1—2020和GB/T20001.5—2017

標(biāo)準(zhǔn)規(guī)范再次升級標(biāo)準(zhǔn)內(nèi)容。標(biāo)準(zhǔn)工作組在上一版的基礎(chǔ)上增加6.1通用要求、

第7章和附錄D，并對整體架構(gòu)做出調(diào)整。標(biāo)準(zhǔn)正式升級到標(biāo)準(zhǔn)征求意見稿版本。

于7月2日正式提交TC260公開征求意見。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

密碼行業(yè)標(biāo)準(zhǔn)《可信計(jì)算密碼支撐平臺功能與接口技術(shù)規(guī)范》于2007年12

月以行政公告形式頒布執(zhí)行，后在2013年成為國家標(biāo)準(zhǔn)《GB/T29829—2013信

息安全技術(shù)可信計(jì)算密碼支撐平臺功能與接口規(guī)范》，距今已有10年歷史。

3

隨著信息技術(shù)、密碼算法技術(shù)、電子認(rèn)證技術(shù)以及可信計(jì)算技術(shù)的發(fā)展，產(chǎn)

業(yè)界對可信密碼支撐平臺的先進(jìn)性技術(shù)的應(yīng)用需求迫切，標(biāo)準(zhǔn)的發(fā)展需要與新技

術(shù)發(fā)展同步。

2015年國際ISO組織發(fā)布的ISO/IEC11889:2015版的國際可信計(jì)算標(biāo)準(zhǔn)，是

首次在ISO標(biāo)準(zhǔn)中成體系的應(yīng)用中國商用密碼算法體系，是中國商用密碼算法全

球化平臺應(yīng)用的技術(shù)和產(chǎn)品體系的應(yīng)用驗(yàn)證實(shí)踐。該國際標(biāo)準(zhǔn)證明了中國商用密

碼算法在可信計(jì)算領(lǐng)域的全球化產(chǎn)業(yè)應(yīng)用的可行性，其相關(guān)技術(shù)發(fā)展趨勢演進(jìn)的

先進(jìn)性得到了全球產(chǎn)業(yè)的一致化認(rèn)可。本次修訂遵循國密局的部署，持續(xù)推動中

國可信計(jì)算產(chǎn)業(yè)的國際化市場之路。

隨著可信計(jì)算產(chǎn)業(yè)發(fā)展，在計(jì)算機(jī)、移動端都有廣泛的應(yīng)用，可信密碼支撐

平臺邊界不斷模糊和擴(kuò)展；而密碼支撐平臺的軟件服務(wù)接口在各種硬件和操作系

統(tǒng)平臺上，接口形式差異性變化很大，接口服務(wù)的軟件層次復(fù)雜多樣。

基于以上產(chǎn)業(yè)現(xiàn)狀，需要對于我國國標(biāo)《可信密碼支撐平臺功能與接口規(guī)范》

按照技術(shù)發(fā)展規(guī)律和市場需求進(jìn)行升級，重新界定完善可信密碼支撐平臺的邊

界，確?，F(xiàn)有及未來產(chǎn)業(yè)界產(chǎn)品的統(tǒng)一性和兼容性。

本標(biāo)準(zhǔn)的編制遵循了以下原則：

本標(biāo)準(zhǔn)根據(jù)當(dāng)前產(chǎn)業(yè)界可信計(jì)算最佳實(shí)踐，結(jié)合新技術(shù)發(fā)展和國內(nèi)實(shí)際應(yīng)用

情況，提出適合于我國國情，具有較強(qiáng)可操作性的可信計(jì)算密碼支撐平臺功能與

接口規(guī)范安全標(biāo)準(zhǔn)。通過該標(biāo)準(zhǔn)的修訂及實(shí)踐，提升自身安全能力，為可信計(jì)算

產(chǎn)品研制、生產(chǎn)提供指導(dǎo)。

本標(biāo)準(zhǔn)的修訂遵循以下原則：

a）符合性：應(yīng)符合國家有關(guān)政策法規(guī)的要求；

b）兼容性：應(yīng)與已頒布實(shí)施的相關(guān)安全標(biāo)準(zhǔn)相協(xié)調(diào)；

c）先進(jìn)性：充分考慮我國可信計(jì)算實(shí)際安全技術(shù)水平和發(fā)展應(yīng)用，并保持

一定的前瞻性；

d）適用性：應(yīng)結(jié)合產(chǎn)業(yè)實(shí)際應(yīng)用需求；

e）中立性：公正、中立，不與任何利益攸關(guān)方發(fā)生關(guān)聯(lián)。

三、主要試驗(yàn)[或驗(yàn)證]情況分析

無

4

四、知識產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)部分內(nèi)容修改采用ISO/IEC11889—1：2015和11889—3：2015，其

標(biāo)準(zhǔn)有關(guān)專利狀態(tài)如下：

1.十一家公司中日本電報(bào)電話公司和三菱電機(jī)公司在許可聲明中選擇了在

互惠條件下免費(fèi)授權(quán)其相關(guān)專利。

2.根據(jù)IEC公示信息，對于ISO/IEC11889：2015，十一家公司中的Enterasys

網(wǎng)絡(luò)、富士通、IBM、英飛凌、英特爾、太陽微系統(tǒng)、AMD及聯(lián)想一共8家公

司在《ITU-T/ITU-R建議的專利陳述與許可聲明|ISO/IEC可交付成果》文件中

對于專利許可選擇了基于合理無歧視（RAND）的原則，在互惠條件下，通過協(xié)

商提供許可。根據(jù)IEC公示信息，以上公司截止到2020年6月4日之前沒有提

出對TCM標(biāo)準(zhǔn)有影響的具體專利。

3.十一家公司中惠普公司在許可聲明中選擇了與第2條8家公司相同的許

可條件（基于公平合理無歧視的原則，在互惠條件下，通過協(xié)商提供許可），但

根據(jù)IEC公示信息，其在《ITU-T/ITU-R建議的專利陳述與聲明|ISO/IEC可交

付成果》文件中披露了一份美國專利。

經(jīng)過以上分析，并評估現(xiàn)有行業(yè)發(fā)展?fàn)顩r。本標(biāo)準(zhǔn)作為中國的國家標(biāo)準(zhǔn)，無

已知知識產(chǎn)權(quán)問題。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

隨著可信計(jì)算在PC終端、移動終端、服務(wù)器、物聯(lián)網(wǎng)等各種產(chǎn)品中的使用，

以及Windows、Linux等操作系統(tǒng)對可信計(jì)算的不斷升級和密碼學(xué)技術(shù)在可信計(jì)

算技術(shù)的升級。《可信密碼支撐平臺功能與接口規(guī)范》按照技術(shù)發(fā)展規(guī)律和市場

需求進(jìn)行升級完善，可以進(jìn)一步推動可信計(jì)算技術(shù)產(chǎn)業(yè)的蓬勃發(fā)展。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

本標(biāo)準(zhǔn)部分修訂內(nèi)容修改采用了國際標(biāo)準(zhǔn)ISO/IEC11889:2015信息技術(shù)

可信平臺模塊（InformationTechnology-TrustedPlatformModuleLibrary）

的第一和第三部分的內(nèi)容，但在編制時(shí)結(jié)合我國現(xiàn)實(shí)情況，并延續(xù)了我國自主研

發(fā)的各項(xiàng)密碼技術(shù)的應(yīng)用（大部分都已是國際標(biāo)準(zhǔn)密碼算法）。

本標(biāo)準(zhǔn)的內(nèi)容更多的繼承了原有2013版的架構(gòu)，主要升級了體系內(nèi)容，架構(gòu)

以及命令接口，并增加SM2非對稱加解密的指令實(shí)現(xiàn)要求，以及我國自主知識產(chǎn)

權(quán)匿名算法ECDAA的支持等。

5

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)符合現(xiàn)有法律法規(guī)的要求。

本標(biāo)準(zhǔn)與現(xiàn)有國家標(biāo)準(zhǔn)不矛盾、不沖突，也不重復(fù)。

《可信計(jì)算密碼支撐平臺功能與接口規(guī)范》作為可信計(jì)算的基礎(chǔ)技術(shù)標(biāo)準(zhǔn)要

求，描述了可信計(jì)算密碼支撐平臺的功能原理與要求，并定義了以支撐平臺為基

礎(chǔ)的為應(yīng)用層提供服務(wù)的接口規(guī)范。本標(biāo)準(zhǔn)用于指導(dǎo)我國相關(guān)可信計(jì)算產(chǎn)品開發(fā)

和應(yīng)用，其他已發(fā)布及在研的國內(nèi)相關(guān)標(biāo)準(zhǔn)（技術(shù)和應(yīng)用類等）均基于此標(biāo)準(zhǔn)發(fā)

展而來?！犊尚庞?jì)算密碼支撐平臺功能與接口規(guī)范》是《信息安全技術(shù)可信計(jì)

算體系結(jié)構(gòu)》描述的可信計(jì)算規(guī)范的重要組成部分，可信軟件基、可信連接以及

依據(jù)TCM實(shí)現(xiàn)可信環(huán)境不可或缺的基礎(chǔ)標(biāo)準(zhǔn)