當前位置:
首頁 >
信息安全技術 可信計算密碼支撐平臺功能與接口規范
信息安全技術 可信計算密碼支撐平臺功能與接口規范 現行
Information security techniques—Functionality and interface specification of cryptographic support platform for trusted computing
標準號:GB/T 29829-2013
基本信息
標準號:GB/T 29829-2013
發布時間:2013-11-12
實施時間:2014-02-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:吳秋新、韋衛、馮登國、徐震、楊賢偉、鄒浩、余發江、寧曉魁、秦宇、鄭必可、劉韌、王梓、林洋、劉鑫、李偉平、尹洪兵、嚴飛、李豐、許勇、賈兵、王蕾、顧健、何長龍
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:國家密碼管理局
起草單位:聯想(北京)有限公司、國民技術有限責任公司、中國科學院軟件研究所等
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準描述可信計算密碼支撐平臺功能原理與要求,并詳細定義了可信計算密碼支撐平臺的密碼算法、密鑰管理、證書管理、密碼協議、密碼服務等應用接口規范。本標準適用于可信計算密碼支撐平臺相關產品的研制、生產、測評與應用開發。
標準摘要
|
本標準依據GB/T1.1—2009給出的規則起草。 請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。 本標準由國家密碼管理局提出。 本標準由全國信息安全標準化技術委員會(SAC/TC260)歸口。 本標準主要起草單位:聯想(北京)有限公司、國民技術有限責任公司、中國科學院軟件研究所、同方股份有限公司、北京信息科技大學、北京兆日技術有限責任公司、瑞達信息安全產業股份有限公司、長春吉大正元信息技術股份有限公司、方正科技集團股份有限公司、中國長城計算機深圳股份有限公司、成都衛士通信息產業股份有限公司、無錫江南信息安全工程技術中心、中國人民解放軍國防科學技術大學。 本標準主要起草人:吳秋新、韋衛、馮登國、徐震、楊賢偉、鄒浩、余發江、寧曉魁、秦宇、鄭必可、劉韌、王梓、林洋、劉鑫、李偉平、尹洪兵、嚴飛、李豐、許勇、賈兵、王蕾、顧健、何長龍。 |
標準目錄
| 前言 Ⅴ 引言 Ⅵ 1 范圍 1 2 規范性引用文件 1 3 術語、定義和縮略語 1 3.1 術語和定義 1 3.2 縮略語 3 4 可信計算密碼支撐平臺功能原理 3 4.1 平臺體系結構 3 4.1.1 密碼與平臺功能的關系 3 4.1.2 平臺組成結構 4 4.1.3 可信密碼模塊 5 4.1.4 TCM 服務模塊 6 4.2 密碼算法要求 6 4.2.1 概述 6 4.2.2 SM2 7 4.2.3 SM3 9 4.2.4 HMAC 10 4.2.5 SMS4 10 4.2.6 隨機數發生器 11 4.3 功能原理 11 4.3.1 平臺完整性 11 4.3.2 平臺身份可信 13 4.3.3 平臺數據安全保護 14 5 可信計算密碼支撐平臺功能接口 17 5.1 概述 17 5.2 上下文管理 18 5.2.1 概述 18 5.2.2 創建上下文 18 5.2.3 關閉上下文 19 5.2.4 設置上下文屬性(整型參數) 19 5.2.5 獲取上下文屬性(整型參數) 20 5.2.6 設置上下文屬性(變長參數) 21 5.2.7 獲取上下文屬性(變長參數) 22 5.2.8 連接上下文 23 5.2.9 釋放上下文 23 5.2.10 獲取上下文默認策略 24 5.2.11 創建對象 24 5.2.12 關閉對象 25 5.2.13 獲取平臺功能特性 25 5.2.14 獲取TCM 對象句柄 27 5.2.15 通過密鑰屬性加載密鑰 27 5.2.16 通過密鑰ID加載密鑰 28 5.2.17 注冊密鑰 28 5.2.18 銷毀密鑰 29 5.2.19 通過密鑰ID獲取密鑰 30 5.2.20 通過公鑰獲取密鑰 30 5.2.21 通過ID獲取注冊密鑰 31 5.2.22 設置傳輸會話加密密鑰 32 5.2.23 關閉傳輸會話 32 5.3 策略管理 32 5.3.1 設置策略類屬性(整型參數) 33 5.3.2 獲取上下文屬性(整型參數) 34 5.3.3 設置上下文屬性(變長參數) 35 5.3.4 獲取上下文屬性(變長參數) 36 5.3.5 設置策略授權 37 5.3.6 清除策略授權 37 5.3.7 綁定策略對象 38 5.4 可信密碼模塊(TCM)管理 38 5.4.1 概述 38 5.4.2 創建平臺身份和證書請求 38 5.4.3 激活平臺身份和獲取PIK證書 39 5.4.4 創建PEK請求 40 5.4.5 獲取PEK證書 41 5.4.6 導入PEK密鑰 42 5.4.7 創建不可撤消的密碼模塊密鑰 42 5.4.8 獲取密碼模塊密鑰公鑰 43 5.4.9 創建可撤銷的密碼模塊密鑰 43 5.4.10 撤銷密碼模塊密鑰 44 5.4.11 創建密碼模塊所有者 45 5.4.12 清除可信密碼模塊所有者 45 5.4.13 設置操作者授權 46 5.4.14 設置可信密碼模塊狀態 46 5.4.15 查詢設置可信密碼模塊狀態 48 5.4.16 獲取可信密碼模塊特性 49 5.4.17 可信密碼模塊完全自檢 52 5.4.18 獲取可信密碼模塊自檢結果 53 5.4.19 獲取可信密碼模塊產生的隨機數 53 5.4.20 獲取可信密碼模塊單個事件 54 5.4.21 獲取可信密碼模塊一組事件 54 5.4.22 獲取可信密碼模塊事件日志 55 5.4.23 可信密碼模塊PCR擴展 55 5.4.24 讀取可信密碼模塊PCR值 56 5.4.25 重置可信密碼模塊PCR 57 5.4.26 引證PCR 57 5.4.27 讀可信密碼模塊計數器 58 5.4.28 讀可信密碼模塊當前時鐘 58 5.4.29 獲取可信密碼模塊審計摘要值 59 5.4.30 設置可信密碼模塊命令審計狀態 60 5.5 密鑰管理 60 5.5.1 概述 60 5.5.2 改變實體授權數據 60 5.5.3 獲取策略對象 61 5.5.4 設置密鑰屬性(整型參數) 61 5.5.5 獲取密鑰屬性(整型參數) 63 5.5.6 設置密鑰屬性(變長參數) 65 5.5.7 獲取設置密鑰屬性(變長參數) 65 5.5.8 加載密鑰 67 5.5.9 卸載密鑰 67 5.5.10 獲取密鑰公鑰 68 5.5.11 簽署密鑰 68 5.5.12 創建密鑰 69 5.5.13 封裝密鑰 69 5.5.14 創建遷移授權 70 5.5.15 創建遷移密鑰數據塊 70 5.5.16 導入遷移密鑰數據塊 71 5.6 數據加密與解密 72 5.6.1 改變實體授權 72 5.6.2 獲取策略對象 73 5.6.3 獲取數據屬性(整型參數) 73 5.6.4 設置數據屬性(變長參數) 74 5.6.5 獲取數據屬性 75 5.6.6 數據加密 76 5.6.7 數據解密 76 5.6.8 數據封裝 77 5.6.9 數據解封 78 5.6.10 數字信封封裝 79 5.6.11 數字信封解密 79 5.7 PCR管理 80 5.7.1 概述 80 5.7.2 設置PCRLocality屬性 80 5.7.3 獲取PCRLocality屬性 80 5.7.4 獲取PCR摘要 81 5.7.5 設置PCR值 81 5.7.6 獲取PCR值 82 5.7.7 選擇PCR索引 83 5.7.8 非易失性存儲管理 83 5.7.9 設置非易失性存儲區屬性(整型參數) 83 5.7.10 獲取非易失性存儲區屬性(整型參數) 84 5.7.11 獲取非易失性存儲區屬性(變長參數) 85 5.7.12 創建非易失性存儲區空間 86 5.7.13 釋放非易失性存儲區空間 87 5.7.14 數據寫入非易失性存儲區 88 5.7.15 從非易失性存儲區讀取數據 89 5.8 雜湊操作 89 5.8.1 設置雜湊對象屬性(整型參數) 89 5.8.2 獲取雜湊對象屬性(整型參數) 90 5.8.3 設置雜湊對象屬性(變長參數) 91 5.8.4 對用戶數據進行雜湊操作 92 5.8.5 設置雜湊值 93 5.8.6 獲取雜湊值 93 5.8.7 更新雜湊值 94 5.8.8 對雜湊值簽名 94 5.8.9 驗證雜湊值簽名 95 5.8.10 給雜湊類加時間戳 96 5.9 密鑰協商 96 5.9.1 創建會話 96 5.9.2 獲取會話密鑰 97 5.9.3 釋放會話 98 附錄A (規范性附錄) 數字證書格式 100 附錄B(規范性附錄) 接口規范數據結構 106 參考文獻 133 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
