ICS35040

CCSL.80

中華人民共和國密碼行業標準

GM/T0013—2021

代替GM/T0013—2012

可信計算可信密碼模塊接口符合性

測試規范

Trustcomputing—Trustedcryptographymoduleinterfacecompliance

2021-10-18發布2022-05-01實施

國家密碼管理局發布

GM/T0013—2021

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

可信密碼模塊接口符合性測試

4…………2

概述

4.1…………………2

常量值

4.2………………3

測試策略

4.3……………4

測試方法

4.4……………5

命令依賴關系

5……………6

概述

5.1…………………6

啟動命令集

5.2…………………………6

狀態保存命令集

5.3……………………6

自檢命令集

5.4…………………………6

工作模式設置命令集

5.5TCM…………7

管理命令集

5.6Owner…………………7

屬性管理命令集

5.7……………………7

升級與維護命令集

5.8…………………7

授權值管理命令集

5.9…………………7

非易失存儲管理命令集

5.10……………7

運行環境管理命令集

5.11………………8

審計命令集

5.12…………………………8

時鐘命令集

5.13…………………………8

計數器命令集

5.14………………………8

背書密鑰管理命令集

5.15TCM………………………9

平臺身份密鑰管理命令集

5.16…………9

數據保護操作命令集

5.17………………9

密鑰管理命令集

5.18…………………10

密鑰協商命令集

5.19…………………10

密鑰遷移命令集

5.20…………………10

密碼服務命令集

5.21…………………11

傳輸會話命令集

5.22…………………11

授權協議命令集

5.23…………………12

平臺配置寄存器管理命令集

5.24……………………12

向量命令

6…………………12

Ⅰ

GM/T0013—2021

概述

6.1…………………12

6.2TCM_Startup……………………12

6.3TCM_SelfTestFull………………13

6.4TCM_ContinueSelfTest…………14

6.5TCM_GetTestResult……………14

6.6TCM_SetOwnerInstall……………15

6.7TCM_OwnerSetDisable…………15

6.8TCM_PhysicalEnable……………17

6.9TCM_PhysicalDisable……………17

6.10TCM_SetTempDeactivated……………………18

6.11TCM_PhysicalSetDeactivated…………………18

6.12TCM_TakeOwnership…………19

6.13TCM_OwnerClear………………22

6.14TCM_ForceClear…………………23

6.15TCM_DisableOwnerClear………………………24

6.16TCM_DisableForceClear………………………25

6.17TCM_GetCapability……………26

6.18TCM_SetCapability……………26

6.19TCM_ResetLockValue…………27

6.20TCM_ChangeAuth………………29

6.21TCM_ChangeAuthOwner………………………31

6.22TCM_NV_DefineSpace…………32

6.23TCM_NV_WriteValue…………35

6.24TCM_NV_ReadValue……………35

6.25TCM_FlushSpecific……………36

6.26TCM_GetAuditDigest…………37

6.27TCM_GetAuditDigestSigned……………………38

6.28TCM_SetOrdinalAuditStatus…………………40

6.29TCM_GetTicks…………………41

6.30TCM_TickStampBlob……………42

6.31TCM_ReadPubEK………………43

6.32TCM_OwnerReadInternalPub…………………44

6.33TCM_MakeIdentity……………46

6.34TCM_ActivatePEKCert…………50

6.35TCM_ActivatePEK………………51

6.36TCM_Seal………………………53

6.37TCM_Unseal……………………56

6.38TCM_CreateWrapKey…………59

6.39TCM_LoadKey…………………61

6.40TCM_GetPubKey………………64

6.41TCM_CertifyKey………………65

6.42TCM_WrapKey…………………67

6.43TCM_AuthorizeMigrationKey…………………70

Ⅱ

GM/T0013—2021

6.44TCM_CreateMigratedBlob………………………71

6.45TCM_ConvertMigratedBlob……………………74

6.46TCM_SCHStart…………………77

6.47TCM_SCHUpdate………………78

6.48TCM_SCHComplete……………78

6.49TCM_SCHCompleteExtend……………………79

6.50TCM_Sign………………………80

6.51TCM_SMS4Encrypt……………82

6.52TCM_EccDecrypt………………84

6.53TCM_APTerminate……………86

6.54TCM_SMS4Decrypt……………87

6.55TCM_GetRandom………………89

6.56TCM_APCreate…………………90

6.57TCM_Extend……………………91

6.58TCM_PCRRead…………………92

6.59TCM_Quote………………………93

6.60TCM_PCR_Reset………………95

腳本向量

7…………………96

7.1TCM_SaveState……………………96

7.2TCM_SaveContext………………96

7.3TCM_LoadContext………………99

7.4TCM_FiledUpgrade……………101

參考文獻

……………………102

Ⅲ

GM/T0013—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件代替可信計算可信密碼模塊接口符合性測試規范與

GM/T0013—2012《》,GB/T0013—

相比主要技術變化如下

2012:

修訂了標準范圍描述修改了本文件以可信計算可信密碼支撐平臺功能與接口規范

———,“《》

為基礎規范了可信密碼模塊的接口命令測試向量測試方法與測試腳

(GM/T0011—2012),、

本見第章

。”(1);

在規范性引用文件中刪除了分組密碼算法

———,“GM/T0002—2012SM4GM/T0003—2012SM2

橢圓曲線公鑰密碼算法密碼雜湊算法修訂了信

GM/T0004—2012SM3”,“GB/T32907

息安全技術分組密碼算法信息安全技術密碼雜湊算法

SM4GB/T32905SM3

所有部分信息安全技術橢圓曲線公鑰密碼算法修改了

GB/T32918()SM2”,

可信計算可信密碼模塊接口規范可信計算

“GM/T0012—2012GM/T0011—2012

密碼支撐平臺功能與接口規范見第章

”(2);

修改了本文件采用規范標準提供的雜湊算法生成消

———“GB/T32905GM/T0004—2012SM3

息驗證碼見

。”(3.6);

修改了定義了可信密碼模塊的設計結構和命令與

———“GM/T0011—2012(TCM)。”“

的一致性本文件僅用于評估可信密碼模塊與的符

GM/T0011—2012”“GM/T0011—2012

合性其中涉及的命令均來自標準見

”“GM/T0011—2012”(4.1);

修改了采用規范標準提供的非對稱密鑰算法采用

———“TCMGB/T32918SM2,TCM

規范標準提供的對稱密鑰算法見

GB/T32907SM4。”(4.2.1);

修改了采用標準提供的對稱密鑰算法本文件采用了一個命名的

———“TCMGB/T32907SM4”。

密鑰用于執行加解密操作由內部產生另在中也

SM4。keyE:SM4。TCM。,TCM,SMK

是一個密鑰它具有固定的句柄為見

SM4,40000000。”(4.2.1);

修改了對產品與的符合程度進行測試只能通過測試命令的輸

———“TCMGM/T0011—2012。”“

入和輸出來檢驗是否符合見

GM/T0011—2012”(4.3);

修改了則是通過分析中命令的多種授權方式獲得見

———“GM/T0011—2012。”(4.4);

修改了由于命令依賴關系繁多復雜本文件對命令的分類見見

———“,TCMGM/T0011—2012”(

第章

5);

修改了也可以是其他值參見中的描述

———“,GM/T0011—2012TCM_CAPABILITY_AREA”,

也可以是其他描述的允許設置的子屬性見

“GM/T0011—2012。”(6.17);

修改了輸出域授權數據驗證碼的計算過程參見的描述見

———“c),GM/T0011—2012。”(6.33);

修改了創建的新密鑰的使用授權數據和遷移授權數據都是數據結構見

———“KEYAUTH”(6.

37);

刪除了

———“B5F80922C4F264080000007D7FA703D9046034F74A8F7979E1BB

見

1C88A37773D2759B56EAF31D9FF0C2030FEC”(6.42);

增加了參考文獻見

———“([7])”(6.46,6.47,6.48);

修改了也可以是其他具體參見中的描述見

———“PCR,GM/T0011—2012”(6.56);

修改了也可以是其他具體參見中的描述見

———“PCR,GM/T0011—2012”(6.59)。

Ⅴ

GM/T0013—2021

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

。

本文件起草單位中國科學院軟件研究所國家密碼管理局商用密碼檢測中心國民技術股份有限

:、、

公司同方股份有限公司首都師范大學信息工程學院重慶郵電大學

、、、。

本文件主要起草人秦宇張倩穎趙世軍馮偉劉敬彬周星錦吳秋興李國友呂春梅羅鵬

:、、、、、、、、、、

初曉博劉鑫寧曉魁鄭必可李茜劉韌李昊

、、、、、、。

本文件代替了

GM/T0013—2012。

的歷次版本發布情況為

GM/T0013—2021:

年首次發布為本次為第一次修訂

2012GM/T0013—2012,。

Ⅵ

GM/T0013—2021

引言

為了推動我國可信計算技術的發展國家密碼管理局于年發布了可信計

,2012GM/T0011—2012《

算可信密碼支撐平臺功能與接口規范用以指導我國相關可信計算產品開發和應用然而不同廠

》,。,

商生產的產品規格和技術指標可能有所差別因此必須對相關產品進行完整的符合性測試以保證產品

,,

之間的兼容性

。

本文件凡涉及密碼算法相關內容按照國家有關法規實施

,。

Ⅶ

GM/T0013—2021

可信計算可信密碼模塊接口符合性

測試規范

1范圍

本文件以可信計算可信密碼支撐平臺功能與接口規范為基礎規范了可

《》(GM/T0011—2012),

信密碼模塊的接口命令測試向量測試方法與測試腳本

、。

本文件僅適用于可信密碼模塊的符合性測試不能取代其安全性檢查可信密碼模塊的安全性檢

,。