GB/T 29829-2013信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范

ICS35040

L80.

中華人民共和國國家標準

GB/T29829—2013

信息安全技術(shù)

可信計算密碼支撐平臺功能與接口規(guī)范

Informationsecuritytechniques—Functionalityandinterfacespecificationof

cryptographicsupportplatformfortrustedcomputing

2013-11-12發(fā)布2014-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T29829—2013

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………3

可信計算密碼支撐平臺功能原理

4………………………3

平臺體系結(jié)構(gòu)

4.1………………………3

密碼與平臺功能的關(guān)系

4.1.1………………………3

平臺組成結(jié)構(gòu)

4.1.2…………………4

可信密碼模塊

4.1.3…………………5

服務(wù)模塊

4.1.4TCM…………………6

密碼算法要求

4.2………………………6

概述

4.2.1……………6

4.2.2SM2……………7

4.2.3SM3……………9

4.2.4HMAC………………………10

4.2.5SMS4…………………………10

隨機數(shù)發(fā)生器

4.2.6…………………11

功能原理

4.3……………11

平臺完整性

4.3.1……………………11

平臺身份可信

4.3.2…………………13

平臺數(shù)據(jù)安全保護

4.3.3……………14

可信計算密碼支撐平臺功能接口

5………………………17

概述

5.1…………………17

上下文管理

5.2…………………………18

概述

5.2.1……………18

創(chuàng)建上下文

5.2.2……………………18

關(guān)閉上下文

5.2.3……………………19

設(shè)置上下文屬性整型參數(shù)

5.2.4()…………………19

獲取上下文屬性整型參數(shù)

5.2.5()…………………20

設(shè)置上下文屬性變長參數(shù)

5.2.6()…………………21

獲取上下文屬性變長參數(shù)

5.2.7()…………………22

連接上下文

5.2.8……………………23

釋放上下文

5.2.9……………………23

獲取上下文默認策略

5.2.10………………………24

Ⅰ

GB/T29829—2013

創(chuàng)建對象

5.2.11……………………24

關(guān)閉對象

5.2.12……………………25

獲取平臺功能特性

5.2.13…………25

獲取對象句柄

5.2.14TCM…………27

通過密鑰屬性加載密鑰

5.2.15……………………27

通過密鑰加載密鑰

5.2.16ID………………………28

注冊密鑰

5.2.17……………………28

銷毀密鑰

5.2.18……………………29

通過密鑰獲取密鑰

5.2.19ID………………………30

通過公鑰獲取密鑰

5.2.20…………30

通過獲取注冊密鑰

5.2.21ID………………………31

設(shè)置傳輸會話加密密鑰

5.2.22……………………32

關(guān)閉傳輸會話

5.2.23………………32

策略管理

5.3……………32

設(shè)置策略類屬性整型參數(shù)

5.3.1()…………………33

獲取上下文屬性整型參數(shù)

5.3.2()…………………34

設(shè)置上下文屬性變長參數(shù)

5.3.3()…………………35

獲取上下文屬性變長參數(shù)

5.3.4()…………………36

設(shè)置策略授權(quán)

5.3.5…………………37

清除策略授權(quán)

5.3.6…………………37

綁定策略對象

5.3.7…………………38

可信密碼模塊管理

5.4(TCM)………………………38

概述

5.4.1……………38

創(chuàng)建平臺身份和證書請求

5.4.2……………………38

激活平臺身份和獲取證書

5.4.3PIK………………39

創(chuàng)建請求

5.4.4PEK………………40

獲取證書

5.4.5PEK………………41

導(dǎo)入密鑰

5.4.6PEK………………42

創(chuàng)建不可撤消的密碼模塊密鑰

5.4.7………………42

獲取密碼模塊密鑰公鑰

5.4.8………………………43

創(chuàng)建可撤銷的密碼模塊密鑰

5.4.9…………………43

撤銷密碼模塊密鑰

5.4.10…………44

創(chuàng)建密碼模塊所有者

5.4.11………………………45

清除可信密碼模塊所有者

5.4.12…………………45

設(shè)置操作者授權(quán)

5.4.13……………46

設(shè)置可信密碼模塊狀態(tài)

5.4.14……………………46

查詢設(shè)置可信密碼模塊狀態(tài)

5.4.15………………48

獲取可信密碼模塊特性

5.4.16……………………49

可信密碼模塊完全自檢

5.4.17……………………52

獲取可信密碼模塊自檢結(jié)果

5.4.18………………53

獲取可信密碼模塊產(chǎn)生的隨機數(shù)

5.4.19…………53

獲取可信密碼模塊單個事件

5.4.20………………54

獲取可信密碼模塊一組事件

5.4.21………………54

Ⅱ

GB/T29829—2013

獲取可信密碼模塊事件日志

5.4.22………………55

可信密碼模塊擴展

5.4.23PCR……………………55

讀取可信密碼模塊值

5.4.24PCR…………………56

重置可信密碼模塊

5.4.25PCR……………………57

引證

5.4.26PCR……………………57

讀可信密碼模塊計數(shù)器

5.4.27……………………58

讀可信密碼模塊當前時鐘

5.4.28…………………58

獲取可信密碼模塊審計摘要值

5.4.29……………59

設(shè)置可信密碼模塊命令審計狀態(tài)

5.4.30…………60

密鑰管理

5.5……………60

概述

5.5.1……………60

改變實體授權(quán)數(shù)據(jù)

5.5.2……………60

獲取策略對象

5.5.3…………………61

設(shè)置密鑰屬性整型參數(shù)

5.5.4()……………………61

獲取密鑰屬性整型參數(shù)

5.5.5()……………………63

設(shè)置密鑰屬性變長參數(shù)

5.5.6()……………………65

獲取設(shè)置密鑰屬性變長參數(shù)

5.5.7()………………65

加載密鑰

5.5.8………………………67

卸載密鑰

5.5.9………………………67

獲取密鑰公鑰

5.5.10………………68

簽署密鑰

5.5.11……………………68

創(chuàng)建密鑰

5.5.12……………………69

封裝密鑰

5.5.13……………………69

創(chuàng)建遷移授權(quán)

5.5.14………………70

創(chuàng)建遷移密鑰數(shù)據(jù)塊

5.5.15………………………70

導(dǎo)入遷移密鑰數(shù)據(jù)塊

5.5.16………………………71

數(shù)據(jù)加密與解密

5.6……………………72

改變實體授權(quán)

5.6.1…………………72

獲取策略對象

5.6.2…………………73

獲取數(shù)據(jù)屬性整型參數(shù)

5.6.3()……………………73

設(shè)置數(shù)據(jù)屬性變長參數(shù)

5.6.4()……………………74

獲取數(shù)據(jù)屬性

5.6.5…………………75

數(shù)據(jù)加密

5.6.6………………………76

數(shù)據(jù)解密

5.6.7………………………76

數(shù)據(jù)封裝

5.6.8………………………77

數(shù)據(jù)解封

5.6.9………………………78

數(shù)字信封封裝

5.6.10………………79

數(shù)字信封解密

5.6.11………………79

管理

5.7PCR…………………………80

概述

5.7.1……………80

設(shè)置屬性

5.7.2PCRLocality………………………80

獲取屬性

5.7.3PCRLocality………………………80

獲取摘要

5.7.4PCR………………81

Ⅲ

GB/T29829—2013

設(shè)置值

5.7.5PCR…………………81

獲取值

5.7.6PCR…………………82

選擇索引

5.7.7PCR………………83

非易失性存儲管理

5.7.8……………83

設(shè)置非易失性存儲區(qū)屬性整型參數(shù)

5.7.9()………83

獲取非易失性存儲區(qū)屬性整型參數(shù)

5.7.10()……………………84

獲取非易失性存儲區(qū)屬性變長參數(shù)

5.7.11()……………………85

創(chuàng)建非易失性存儲區(qū)空間

5.7.12…………………86

釋放非易失性存儲區(qū)空間

5.7.13…………………87

數(shù)據(jù)寫入非易失性存儲區(qū)

5.7.14…………………88

從非易失性存儲區(qū)讀取數(shù)據(jù)

5.7.15………………89

雜湊操作

5.8……………89

設(shè)置雜湊對象屬性整型參數(shù)

5.8.1()………………89

獲取雜湊對象屬性整型參數(shù)

5.8.2()………………90

設(shè)置雜湊對象屬性變長參數(shù)

5.8.3()………………91

對用戶數(shù)據(jù)進行雜湊操作

5.8.4……………………92

設(shè)置雜湊值

5.8.5……………………93

獲取雜湊值

5.8.6……………………93

更新雜湊值

5.8.7……………………94

對雜湊值簽名

5.8.8…………………94

驗證雜湊值簽名

5.8.9………………95

給雜湊類加時間戳

5.8.10…………96

密鑰協(xié)商

5.9……………96

創(chuàng)建會話

5.9.1………………………96

獲取會話密鑰

5.9.2…………………97

釋放會話

5.9.3………………………98

附錄規(guī)范性附錄數(shù)字證書格式

A()…………………100

附錄規(guī)范性附錄接口規(guī)范數(shù)據(jù)結(jié)構(gòu)

B()……………106

參考文獻

……………………133

Ⅳ

GB/T29829—2013

前言

本標準依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由國家密碼管理局提出

。

本標準由全國信息安全標準化技術(shù)委員會歸口

(SAC/TC260)。

本標準主要起草單位聯(lián)想北京有限公司國民技術(shù)有限責任公司中國科學院軟件研究所同方

:()、、、

股份有限公司北京信息科技大學北京兆日技術(shù)有限責任公司瑞達信息安全產(chǎn)業(yè)股份有限公司長春

、、、、

吉大正元信息技術(shù)股份有限公司方正科技集團股份有限公司中國長城計算機深圳股份有限公司成

、、、

都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司無錫江南信息安全工程技術(shù)中心中國人民解放軍國防科學技術(shù)

、、

大學

。

本標準主要起草人吳秋新韋衛(wèi)馮登國徐震楊賢偉鄒浩余發(fā)江寧曉魁秦宇鄭必可劉韌

:、、、、、、、、、、、

王梓林洋劉鑫李偉平尹洪兵嚴飛李豐許勇賈兵王蕾顧健何長龍

、、、、、、、、、、、。

Ⅴ

GB/T29829—2013

引言

本標準以我國可信計算密碼技術(shù)要求與應(yīng)用方案為指導(dǎo)描述了可信計算密碼支撐平臺的功能原

,

理與要求并定義了可信計算密碼支撐平臺為應(yīng)用層提供服務(wù)的接口規(guī)范用以指導(dǎo)我國相關(guān)可信計算

,,

產(chǎn)品開發(fā)和應(yīng)用

。

Ⅵ

GB/T29829—2013

信息安全技術(shù)

可信計算密碼支撐平臺功能與接口規(guī)范

1范圍

本標準描述可信計算密碼支撐平臺功能原理與要求并詳細定義了可信計算密碼支撐平臺的密碼

,

算法密鑰管理證書管理密碼協(xié)議密碼服務(wù)等應(yīng)用接口規(guī)范

、、、、。

本標準適用于可信計算密碼支撐平臺相關(guān)產(chǎn)品的研制生產(chǎn)測評與應(yīng)用開發(fā)