ICS35040

L80.

備案號62993—2018

:

中華人民共和國密碼行業標準

GM/T0058—2018

可信計算TCM服務模塊接口規范

Trustedcomputing—TCMservicemoduleinterfacespecification

2018-05-02發布2018-05-02實施

國家密碼管理局發布

GM/T0058—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

軟件架構

5…………………3

應用服務

6TCM…………………………5

類定義

6.1………………5

類與對象的關系

6.2……………………5

接口

6.3…………………7

通用接口

6.3.1………………………7

上下文管理

6.3.2……………………11

管理策略類

6.3.3……………………25

管理類

6.3.4TCM…………………31

密鑰管理類

6.3.5……………………53

數據加解密類

6.3.6…………………65

操作類

6.3.7PCR……………………74

存儲管理類

6.3.8NV………………77

雜湊計算類

6.3.9……………………83

密鑰協商類

6.3.10…………………90

回調函數類

6.3.11…………………93

核心服務

7TCM…………………………97

核心服務管理

7.1TCM………………97

上下文管理

7.1.1……………………97

密鑰管理

7.1.2……………………100

事件管理

7.1.3……………………104

可信密碼模塊管理

7.2………………106

測試

7.2.1TCM……………………106

工作模式設置

7.2.2………………107

所有者管理

7.2.3…………………110

屬性管理

7.2.4……………………113

升級與維護

7.2.5…………………114

授權管理

7.2.6……………………115

非易失性存儲管理

7.2.7…………117

審計

7.2.8…………………………121

Ⅰ

GM/T0058—2018

時鐘

7.2.9…………………………123

計數器

7.2.10………………………124

平臺身份標識與認證

7.3……………127

密碼模塊密鑰管理

7.3.1…………127

平臺身份密鑰管理

7.3.2…………130

平臺數據保護

7.4……………………133

數據保護操作

7.4.1………………133

密鑰管理

7.4.2……………………135

密鑰協商

7.4.3……………………139

密鑰遷移

7.4.4……………………142

密碼學服務

7.4.5…………………144

傳輸會話

7.4.6……………………147

授權協議

7.4.7……………………150

完整性度量與報告

7.5………………151

平臺配置寄存器管理

7.5.1………………………151

設備驅動庫

8TDDL……………………153

架構

8.1TDDL………………………153

內存管理

8.2TDDL…………………154

錯誤碼與定義

8.3TDDL……………154

接口

8.4TDDL………………………154

8.4.1Tddli_Open…………………154

8.4.2Tddli_Close…………………155

8.4.3Tddli_Cancel…………………155

8.4.4Tddli_GetCapability………………………156

8.4.5Tddli_SetCapability…………157

8.4.6Tddli_GetStatus……………157

8.4.7Tddli_TransmitData………………………158

附錄規范性附錄接口數據結構

A()…………………160

基礎定義

A.1…………………………160

數據結構

A.2…………………………179

授權數據處理

A.3……………………184

返回碼定義

A.4………………………184

Ⅱ

GM/T0058—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準起草單位國民技術股份有限公司聯想控股有限公司同方股份有限公司中國科學院軟件

:、、、

所北京兆日技術有限責任公司瑞達信息安全產業股份有限公司長春吉大正元信息技術股份有限公

、、、

司方正科技集團股份有限公司北京信息科技大學中國長城計算機深圳股份有限公司成都衛士通信

、、、、

息產業股份有限公司無錫江南信息安全工程技術中心中國人民解放軍國防科學技術大學北京工業

、、、

大學

。

本標準主要起草人吳秋新楊賢偉范琴鄒浩余發江寧曉魁王梓鄭必可劉鑫林洋李偉平

:、、、、、、、、、、、

尹洪兵徐震嚴飛付月朋明明劉韌李豐許勇賈兵王蕾顧健何長龍秦宇

、、、、、、、、、、、、。

Ⅲ

GM/T0058—2018

引言

可信計算標準體系包含以下標準

:

可信計算可信密碼支撐平臺功能與接口規范

GM/T0011—2012

可信計算可信密碼模塊接口規范

GM/T0012—2012

可信計算可信密碼模塊接口符合性測試規范

GM/T0013—2012

可信計算服務模塊接口規范

GM/T0058—2018TCM

上述四個標準中本標準的接口介于之上向上為應用程序提供接口調用中

,GM/T0012—2012,,

間定義了如何實現服務模塊接口向下調用中的接口本標準以

,GM/T0012—2012,GM/T0011—2012

為基礎及核心技術內容基本未做改動為可信密碼模塊產品的符合性檢測提供依

,,GM/T0013—2012

據四個規范形成一套完整的可信計算體系標準

,。

本標準描述了可信計算服務模塊接口規范目標是制定統一的可信計算服務模塊組

TCM,TCM

成和接口規范通過該類接口規范向應用層提供統一的密碼應用服務適用于可信計算應用的

,,TCM,

開發使用及檢測提供標準依據和指導有利于提高可信計算產業發展水平

、,。

本標準凡涉及密碼算法的相關內容按國家有關法規實施凡涉及采用密碼技術解決保密性完整

,;、

性真實性不可否認性需求的應遵循密碼相關國家標準和行業標準

、、。

Ⅳ

GM/T0058—2018

可信計算TCM服務模塊接口規范

1范圍

本標準規定了服務模塊的組成和接口標準包含和是面向應用層

TCM,TSP、TCSTDDL,TCM

的接口標準

。

本標準適用于基于的應用開發

TCM。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

密碼雜湊算法

GB/T32905—2016SM3

分組密碼算法

GB/T32907—2016SM4

橢圓曲線公鑰密碼算法第部分數字簽名算法

GB/T32918.2—2016SM22:

橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4—2016SM24:

隨機性檢測規范

GM/T0005—2012

密碼算法使用規范

GM/T0009—2012SM2