可信计算密码支撑平台功能跟接口规范新.pdf

可信计算密码支撑平台功能与接口规范 Functionality and Interface Specification of Cryptographic Support Platform for Trusted Computing 国 家 密 码 管 理 局 2007 年 12 月 目 次 前 言VI 引 言 VII 1 范围 1 2 规范性引用文件 1 3 术语与缩略语 1 3.1 术语 1 3.2 缩写语 3 4 可信计算密码支撑平台功能原理 3 4.1 平台体系结构 3 4.1.1 密码与平台功能的关系 3 4.1.2 平台组成结构 4 4.1.3 可信密码模块 5 4.1.4 TCM服务模块 5 4.2 密码算法要求 6 4.2.1 SM2 6 4.2.2 SM3 9 4.2.3 HMAC 9 4.2.4 SMS4 10 4.2.5 随机数发生器11 4.3 功能原理 11 4.3.1 平台完整性11 4.3.2 平台身份可信 13 4.3.3 平台数据安全保护 15 5 可信计算密码支撑平台功能接口 18 5.1 概述 18 5.2 上下文管理 20 5.2.1 创建上下文 20 5.2.2 关闭上下文 20 5.2.3 设置上下文属性（整型参数） 20 5.2.4 获取上下文属性（整型参数） 22 5.2.5 设置上下文属性（变长参数） 23 5.2.6 获取上下文属性（变长参数） 24 5.2.7 连接上下文 24 5.2.8 释放上下文 25 5.2.9 获取上下文默认策略 26 5.2.10 创建对象 26 5.2.11 关闭对象 27 5.2.12 获取平台功能特性 27 5.2.13 获取TCM对象句柄 29 5.2.14 通过密钥属性加载密钥 30 5.2.15 通过密钥ID加载密钥 30 II 5.2.16 注册密钥 31 5.2.17 销毁密钥 32 5.2.18 通过密钥ID获取密钥 33 5.2.19 通过公钥获取密钥 33 5.2.20 通过ID获取注册密钥 34 5.2.21 设置传输会话加密密钥 35 5.2.22 关闭传输会话 36 5.3 策略管理 36 5.3.1 设置策略类属性（整型参数） 36 5.3.2 获取上下文属性（整型参数） 38 5.3.3 设置上下文属性（变长参数） 39 5.3.4 获取上下文属性（变长参数） 40 5.3.5 设置策略授权 41 5.3.6 清除策略授权 42 5.3.7 绑定策略对象 42 5.4 可信密码模块 (TCM)管理 43 5.4.1 创建平台身份和证书请求 43 5.4.2 激活平台身份和获取PIK证书 44