GM_T 0082-2020 清晰版 可信密码模块保护轮廓.docx

ICS35.040CCSL80

中华人民共和国密码行业标准

GM／T0082—2020

可信密码模块保护轮廓Trustedcryptographymoduleprotectionprofile

2020-12-28发布2021-07-01实施

国家密码管理局发布

Ⅰ

GM／T0082—2020

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5TOE描述 2

6TOE安全环境 2

7TOE安全目的 4

8IT安全要求 5

9基本原理 19

参考文献 29

Ⅲ

GM／T0082—2020

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。

本文件起草单位：中国科学院软件研究所、同方股份有限公司、国民技术股份有限公司。

本文件主要起草人：赵世军、秦宇、初晓博、冯伟、刘孜文、胡浩、常德显、张倩颖、邵健雄、郑必可、刘鑫、汪丹。

1

GM／T0082—2020

可信密码模块保护轮廓

1范围

本文件以GB/T29829和GB/T18336为基础，构建可信密码模块的保护轮廓，对符合评估保障级第3级的TOE的定义、安全环境、安全目的、安全要求等进行了详细说明，并给出相应的基本原理说明。

本文件适用于可信密码模块相关产品的生产、测评与应用开发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T18336（所有部分）信息技术安全技术信息技术安全评估准则GB/T29829信息安全技术可信计算密码支撑平台功能与接口规范

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32907信息安全技术SM4分组密码算法

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法GM/T0012可信计算可信密码模块接口规范

3术语和定义

下列术语和定义适用于本文件。3.1

可信计算平台trustedcomputingplatform

构建在计算系统中，用于实现可信计算功能的支撑系统。3.2

可信密码模块trustedcryptographymodule

可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。3.3

密码模块密钥TCMendorsementkey

可信密码模块的背书密钥。3.4

存储主密钥storagemasterkey

用于保护平台身份密钥和用户密钥的存储主密钥。3.5

可迁移密钥migratablekey

可被迁移到其他特定可信密码模块的密钥。

2

GM／T0082—2020

3.6

不可迁移密钥non-migratablekey

不能够被迁移到特定可信密码模块外部的密钥。3.7

SM2算法

由GB/T32918定义的一种公钥密码算法。3.8

SM3算法

由GB/T32905定义的一种密码杂凑算法。3.9

SM4算法

由GB/T32907定义的一种分组加密算法。3.10

HMAC算法

利用密码杂凑算法和秘密信息产生的消息验证码，本文件采用的密码杂凑算法为SM3算法。

4缩略语

下列缩略语适用于本文件。

EK：密码模块密钥(TCMEndorsementKey)IT：信息技术(InformationTechnology)

SF：安全功能(SecurityFunction)

SFP：安全功能策略(SecurityFunctionPolicy)

SMK：存储主密钥(StorageMasterKey)SOF：功能强度(StrengthofFunction)

TCM：可信密码模块(TrustedCryptogra