ICS 35.040 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0012—2020 代替GM/T0012—2012 可信计算 可信密码模块接口规范 Trusted computing-Trusted computing interface specification of trusted cryptography module 2021-07-01实施 2020-12-28 发布 国家密码管理局 发布 刮涂层查真伪 GM/T 0012—2020 目 次 前言 引言 范围 规范性引用文件 3 术语和定义 缩略语 5 可信密码模块功能概述 5.1 可信计算平台 5.2 可信密码模块 6 可信密码模块功能接口 6.1 通用要求 6.2 启动命令 6.3 检测命令 6.4 会话命令 10 6.5 对象命令 11 6.6 复制命令 18 6.7 非对称算法命令 21 6.8 对称算法命令 25 6.9 随机数发生器命令 25 6.10 HASH/HMAC命令 27 6.11 证书命令 31 6.12 临时EC密钥命令 6.13 签名及签名验证命令 37 6.14 度量命令 38 6.15 增强授权命令 40 6.16 分层命令 6.17 字典攻击命令 54 6.18 管理功能命令 56 6.19 上下文管理命令 57 6.20 性能命令 59 6.21 NV操作命令 61 附录A（规范性） 数据结构 70 GM/T 0012—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件代替GM/T0012一2012《可信计算可信密码模块接口规范》。 本文件与GM/T0012一2012相比，主要的技术变化如下： a) 修改了前言和引言的内容； b） 修改了原有标准第3章“术语、定义和缩略语”，按照GB/T1.1一2020的要求修改为第3章，并 修改和增加了术语和定义的内容； c) 删除原有标准的第4章“概述”内容； d) 增加了第4章“缩略语”，且增加和修改了部分内容； e) 删除原有标准的第5章、第6章、第7章、第8章内容； f) 增加了第5章“可信密码模块功能概述”内容； g) 增加了第6章“可信密码模块功能接口”内容，该内容参照了ISO/IEC11889-3:2015； h) 增加了6.7，关于SM2非对称加解密的指令的实现要求； 1) 修改了规范性附录A数据结构”，该内容参照了ISO/IEC11889-2:2015。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：国民技术股份有限公司、联想控股有限公司、山谷网安科技股份有限公司、同方股 份有限公司、中国科学院软件所、长春吉大正元信息技术股份有限公司、中国长城计算机深圳股份有限 公司、成都卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、中国人民解放军国防科学 技术大学、北京信息科技大学、北京卓识网安技术股份有限公司、北京天融信网络安全技术有限公司。 本文件主要起草人：范琴、刘鑫、付月朋、秦宇、谷晶中、吴秋新、杨贤伟、邹浩、余发江、宁晓魁、王梓、 郑必可、林洋、李伟平、雷晓锋、徐震、姚金龙、严飞、李丰、许勇、贾兵、王蕾、顾健、何长龙、刘韧。 本文件所代替文件的历次版本发布情况为 GM/T0012—2012。 I GM/T 0012—2020 引言 本文件描述了可信计算可信密码模块接口规范。通过本文件的接口，向应用层提供统一的TCM 接口，适用于可信计算应用的开发、使用及检测并提供标准依据和指导，有利于提高可信计算产业发展 水平。 本文件在GM/T0012一2012《可信计算可信密码模块接口规范》的基础上，参考了TPM2.0标 准（ISO/IEC11889：2015）相关内容进行了修订。 本文件支持中国密码SM2、SM3、SM4算法，在功能上与TPM2.0标准中使用中国算法模式的内容 兼容。在密码算法使用设计上，未来密码算法如密钥长度升级，杂凑算法摘要长度升级等，相关接口的 设计上兼容后续算法的更新或新增密码算法。预留国际算法模式，为中国可信计算走向国际奠定基础。 《可信计算可信密码模块接口规范》为芯片接口规范，可信计算密码支撑平台功能与接口规范是 为应用层提供服务的接口规范，是对可信密码模块接口规范的接口进行的封装，厂商或者开发者可以在 可信计算密码支撑平台功能与接口规范的产品中开发兼容可信密码模块接口规范中定义的接口。 可信计算密码支撑平台功能原理相关内容，请参考GB/T29829相关章节 IV GM/T0012—2020 可信计算 可信密码模块接口规范 1范围 本文件描述了可信密码模块的功能，详细定义了可信密码模块的命令接口。 本文件适用于可信密码模块相关产品的研制、生产、测评与应用开发。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T20518 信息安全技术 公钥基础设施 数字证书格式规范 GB/T29829 信息安全技术 可信计算密码支撑平台功能与接口规范 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T32907 信息安全技术 SM4分组密码算法 GB/T32915 信息安全技术 二元序列随机性检测方法 GB/T32918（所有部分） 信息安全技术 SM2椭圆曲线公钥密码算法 3术语和定义 下列术语和定义适用于本文件 3.1 可信计算平台trustedcomputingplatform 构建在计算系统中，用于实现可信计算功能的支撑系统。 ［GB/T29829—2013,3.1.1] 3.2 可信计算密码支撑平台 台cryptographic support platform for trusted computing 可信计算平台的重要组成部分，包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容，为 可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密 码模块和可信密码服务模块。 [GB/T29829—2013,3.1.2] 3.3 完整性度量 integrity measurement 使用密码杂凑算法对被度量对象计算其杂凑值的过程。 [GB/T29829—2013,3.1.3] 3.4 可信度量根 root of trustformeasurement 一个可信的完整性度量单元，是可信计算平台内进行可信度量的基础。 ［GB/T29829—2013,3.1.4] 1 GM/T0012—2020 3.5 可信存储根 rootoftrustforstorage 指存储主密钥，是可信计算平台内进行可信存储的基础。 ［GB/T29829—2013,3.1.5] 3.6 可信报告根 root of trustfor reporting 指密码模块密钥，是可信计算平台内进行可信报告的基础。 ［GB/T29829—2013,3.1.6] 3.7 可信密码模块 trusted cryptographymodule 是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。 [GB/T29829—2013,3.1.7 3.8 TCM服务模块 TCM service module 可信计算密码支撑平台内部的软件模块，为对平台外部提供访问可信密码模块的软件接口。 『GB/T29829 2013,3.1.8] 3.9 部件 Component 计算系统中可被度量的硬件和或软件 [GB/T29829 2013,3. 3.10 平台配置寄存器 plattorm configuratiom register 可信密码模块内部用于存储彩 整性度量值的存储单元。 ［GB/T29829 2013,3.1 3.11 完整性度量值 integrily measurement value 部件被度量后得到的杂凑值。 [GB/T29829 20133.1.11] 3.12 完整性基准值 predefined integrity value 部件在可信状态下被度量得到的杂凑值。该值可作为完整性校验的基准。 [GB/T29829—2013,3.1.12 3.13 信任链trusted chain 在计算系统启动和运行过程中，使用完整性度量方法在部件之间所建立的信任传递关系。 [GB/T29829—2013,3.1.13］ 3.14 可信方trustedparty 提供可信证明的机构，包含可信第三方和主管方。 [GB/T29829—2013,3.1.14] 3.15 密钥管理中心 keymanagement centre 用于密钥生成和管理的软硬件系统。 ［GB/T29829—2013,3.1.15] 2 GM/T0012—2020 3.16 双证书dual certificate 包括签名证书和加密证书，分别用于签名和数据加密，由可信方一同签发。 [GB/T29829—2013,3.1.16] 3.17 实体 entity 访问密码支撑平台资源的应用程序和用户。 [GB/T29829—2013,3.1.17] 3.18 对象object 可信计算密码支撑平台内可以被实体访问的各类资源，包括密钥数据、运行环境数据、敏感数据等。 [GB/T29829—2013,3.1.18] 3.19 密码模块密钥tcmendo