GM_T 0011-2023 可信计算 可信密码支撑平台功能与接口规范.docx

ICS35.030CCSL80

中华人民共和国密码行业标准

GM/T0011—2023代替GM/T0011—2012

可信计算

可信密码支撑平台功能与接口规范

Trustedcomputing—Trustedcomputingfunctionalityandinterfacespecificationofcryptographicsupportplatform

2023-12-04发布2024-06-01实施

国家密码管理局发布

I

GM/T0011—2023

目次

前言 Ⅲ

引言 V

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 3

5可信计算密码支撑平台概述 4

5.1可信计算 4

5.2可信构件 4

5.3可信计算基 4

5.4可信边界 4

5.5可信传递 5

5.6可信授权 5

6可信计算密码支撑平台功能 5

6.1平台体系结构 5

6.2平台接口功能 7

7可信密码模块接口 11

7.1通用要求 11

7.2启动命令 11

7.3检测命令 12

7.4会话命令 14

7.5对象命令 16

7.6复制命令 23

7.7非对称算法命令 25

7.8对称算法命令 29

7.9随机数发生器命令 30

7.10杂凑/HMAC命令 31

7.11证明命令 36

7.12临时EC密钥命令 39

7.13签名及签名验证命令 41

7.14度量命令 42

7.15增强授权命令 44

7.16分层命令 53

7.17字典攻击命令 58

7.18管理功能命令 59

7.19上下文管理命令 60

7.20属性命令 62

7.21NV操作命令 64

Ⅱ

GM/T0011—2023

8可信密码模块证实方法 73

8.1概述 73

8.2符合性实现原理说明 73

附录A(规范性)数据结构 76

附录B(资料性)可信密码模块证实实例 134

附录C(资料性)与参考标准章条编号对照情况 152

附录D(资料性)典型应用中接口依赖关系示例 154

参考文献 159

Ⅲ

GM/T0011—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替GM/T0011—2012《可信计算可信密码支撑平台功能与接口规范》,与GM/T0011—2012相比，除结构调整和编辑性改动外，主要技术内容变化如下：

a)删除了“术语和定义”中的部件(见2012年版的3.1.1)、对象(见2012年版的3.1.3)、密码模块密钥(见2012年版的3.1.12)、密钥管理中心(见2012年版的3.1.13)、平台身份密钥(见2012年版的3.1.15)、平台加密密钥(见2012年版的3.1.16)、双证书(见2012年版的3.1.17)、实体(见2012年版的3.1.18);

b)增加了“术语和定义”中的背书密钥(见3.9)、授权值(见3.14)、授权策略(见3.15)、上下文(见3.16)、背书授权(见3.17)、平台固件(见3.18)、主密钥(见3.19)、主对象(见3.20)、主种子(见3.21)、存储密钥(见3.23);

c)删除了缩略语NV、PIK和PEK(见2012年版的3.2);

d)增加了缩略语AK、CRTM、DRTM、ECDH、EPS、GPIO、HMAC、IPL、KDF、MBR、PP、PPS、RNG、RTM、RTR、RTS、SPS、SRTM、TBB、TCB和UEFI(见第4章);

e)更改了“缩略语”EK的名称(见第4章);

f)更改了“平台体系架构”和“功能原理”的一些内容(见6.1和6.2,2012年版的4.1和4.3);

g)删除了“密码算法要求”(见2012年版的4.2);

h)删除了“可信计算密码支撑平台功能接口”(见2012年版的第5章);

i)增加了“可