内容简介
ICS 35.040GM
CCS L 80
中华人民共和国密码行业标准
GM/T 0013—2021
代替GM/T 0013—2012
可信计算 可信密码模块接口符合性测试规范
Trust computing—Trusted cryptography module interface compliance
2021-10-18发布
2022-05-01实施
国家密码管理局 发布
GM/T 0013—2021
目次
前言 ………………………………………………………………………………………………………V
引言 …………………………………………………………………………………………………VI
1 范围……………………………………………………………………………………………………1
2 规范性引用文件 ……………………………………………………………………………………………1
3 术语和定义 ……………………………………………………………………………………………1
4 可信密码模块接口符合性测试 ………………………………………………………………………2
4.1 概述 ………………………………………………………………………………………………2
4.2 常量值 ……………………………………………………………………………………………3
4.3 测试策略………………………………………………………………………………………………4
4.4 测试方法 ………………………………………………………………………………………………5
5 命令依赖关系 …………………………………………………………………………………………6
5.1 概述 ………………………………………………………………………………………………6
5.2 启动命令集 ………………………………………………………………………………………6
5.3 状态保存命令集 ………………………………………………………………………………………6
5.4 自检命令集 ………………………………………………………………………………………6
5.5 TCM工作模式设置命令集………………………………………………………………………7
5.6 Owner管理命令集 ………………………………………………………………………………7
5.7 属性管理命令集 …………………………………………………………………………………7
5.8 升级与维护命令集 ………………………………………………………………………………7
5.9 授权值管理命令集 ………………………………………………………………………………7
5.10 非易失存储管理命令集…………………………………………………………………………7
5.11 运行环境管理命令集……………………………………………………………………………8
5.12 审计命令集………………………………………………………………………………………………………8
5.13 时钟命令集………………………………………………………………………………………8
5.14 计数器命令集……………………………………………………………………………………8
5.15 TCM背书密钥管理命令集 ……………………………………………………………………9
5.16 平台身份密钥管理命令集………………………………………………………………………9
5.17 数据保护操作命令集 ………………………………………………………………………………9
5.18 密钥管理命令集 ………………………………………………………………………………10
5.19 密钥协商命令集 ………………………………………………………………………………10
5.20 密钥迁移命令集 ………………………………………………………………………………10
5.21 密码服务命令集 ………………………………………………………………………………11
5.22 传输会话命令集 ………………………………………………………………………………11
5.23 授权协议命令集 ………………………………………………………………………………12
5.24 平台配置寄存器管理命令集 …………………………………………………………………12
6 向量命令……………………………………………………………………………………………………126.1 概述………………………………………………………………………………………………12
6.2 TCM_Startup …………………………………………………………………………………12
6.3 TCMLSelfTestFull ……………………………………………………………………………13
6.4 TCM_ContinueSelfTest ………………………………………………………………………14
6.5 TCMLGetTestResult …………………………………………………………………………14
6.6 TCMLSetOwnerInstall…………………………………………………………………………15
6.7 TCMLOwnerSetDisable ………………………………………………………………………15
6.8 TCM_PhysicalEnable …………………………………………………………………………17
6.9 TCM_PhysicalDisable ………………………………………………………………………………17
6.10 TCM_SetTempDeactivated ………………………………………………………………18
6.11 TCM_PhysicalSetDeactivated ………………………………………………………………18
6.12 TCM_TakeOwnership ………………………………………………………………………19
6.13 TCM_OwnerClear …………………………………………………………………………………………22
6.14 TCM_ForeeClear………………………………………………………………………………23
6.15 TCM_DisableOwnerClear ……………………………………………………………………24
6.16 TCMLDisableForeeClear ……………………………………………………………………25
6.17 TCM_GetCapability …………………………………………………………………………26
6.18 TCM_SetCapability …………………………………………………………………………26
6.19 TCM_ResetLockValue ………………………………………………………………………27
6.20 TCM_ChangeAuth ……………………………………………………………………………29
6.21 TCM_ChangeAuthOwner …………………………………………………………………31
6.22 TCM_NV_DefineSpace …………………………………………………………………………32
6.23 TCMLNV_WriteValue ……………………………………………………………………35
6.24 TCM_NV_ReadValue…………………………………………………………………………35
6.25 TCM_FlushSpecific ………………………………………………………………………36
6.26 TCM_GetAuditDigest ………………………………………………………………………37
6.27 TCM_GetAuditDigestSigned …………………………………………………………………38
6.28 TCML_SetOrdinalAuditStatus ………………………………………………………………40
6.29 TCM_GetTicks ………………………………………………………………………………41
6.30 TCM_TickStampBlob…………………………………………………………………………42
6.31 TCM_ReadPubEK …………………………………………………………………………………………43
6.32 TCM_OwnerReadInternalPub ……………………………………………………………44
6.33 TCM_Makeldentity ………………………………………………………………………………46
6.34 TCMLActivatePEKCert……………………………………………………………………50
6.35 TCM_ActivatePEK……………………………………………………………………………51
6.36 TCM_Seal ……………………………………………………………………………………53
6.37 TCM_Unseal …………………………………………………………………………………56
6.38 TCM_CreateWrapKey ……………………………………………………………………59
6.39 TCM_LoadKey ………………………………………………………………………………61
6.40 TCM_GetPubKey ……………………………………………………………………………64
6.41 TCM_CertifyKey ……………………………………………………………………………65
6.42 TCM_WrapKey ……………………………………………………………………………………67
6.43 TCM_AuthorizeMigrationKey ………………………………………………………………70
GM/T 0013—2021
可信计算 可信密码模块接口符合性测试规范
1 范围
本文件以《可信计算 可信密码支撑平台功能与接口规范》(GM/T 0011—2012)为基础,规范了可信密码模块的接口命令测试向量、测试方法与测试脚本。
本文件仅适用于可信密码模块的符合性测试,不能取代其安全性检查。可信密码模块的安全性检测需要按照国家密码管理局的其他相关标准来进行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8—2001 信息系统 词汇 第8部分:安全
GB/T 16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架GB 17859—1999 计算机信息系统安全保护等级划分准则
GB/T 18336(所有部分) 信息技术 安全技术 信息技术安全性评估准则GB/T 32905 信息安全技术 SM3密码杂凑算法GB/T 32907 信息安全技术 SM4分组密码算法
GB/T32918(所有部分)信息安全技术 SM2椭圆曲线公钥密码算法GM/T 0011—2012 可信计算 可信密码支撑平台功能与接口规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
可信计算平台 trusted computing platform构建在计算系统中,用于实现可信计算功能的支撑系统。
3.2
可信密码模块 trusted cryptography module;TCM
可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
3.3
平台配置寄存器 platform configuration register;PCR可信密码模块内部用于存储平台完整性度量值的存储单元。
3.4
TCM背书密钥 TCM endorsement key;EK可信密码模块的初始密钥。
GM/T 0013—2021
3.5
存储主密钥 storage master key;SMK用于保护平台身份密钥和用户密钥的主密钥。
3.6
基于杂凑函数的消息验证码 hash-based message authentication mode;HMAC本文件采用GB/T 32905提供的SM3杂凑算法生成消息验证码。
3.7
授权协议 authorization protocol;AP形成授权关系的过程。
3.8
字节流 byte stream
以字节表示的一个流,每个字节都用十六进制表示,有时带有文字注解。字节的顺序遵循从左到右,从上到下的规则。表1为一个字节流示例,包含9个字节,采用十六进制的表示方式。00表示第一个字节,08表示最后一个字节。
表1 字节流示例
注解
Deseription #1
Description #2
值
00010203
0405
060708
在本文件的所有例子中,整数值只能用十六进制(0x)或者十进制来表示。整数值是非负的,0xff表示255而非一个负数。
4 可信密码模块接口符合性测试
4.1 概述
GM/T 0011—2012定义了可信密码模块(TCM)的设计。可信密码模块接口符合性测试主要是测试不同厂商生产的可信密码模块实现的结构和命令与GM/T 0011—2012的一致性,确保这些可信密码模块产品都以相同的方式接收和运行命令,在测试时,与厂商无关的命令可直接通过测试向量进行测试,验证每条命令的参数格式、结构解析以及操作执行与规范的一致性。与厂商相关的命令以及需由若干命令组成的命令序列则由测试向量构成的测试脚本进行测试。本文件仅用于评估可信密码模块与GM/T 0011—2012的符合性,通过定义符合性测试方法和例子供厂商或者评估者来确保产品的符合性,并不检验规范中对于TCM的设计与描述是否安全。
本文件只提供TCM符合性测试的测试策略和测试方法,其中涉及的命令均来自标准GM/T 0011—
2012,由于命令输入参数的可选性以及TCM内部的随机化因素,使得厂商可自行实现命令的测试,因此本文件提供的测试向量仅供用户参考。
如果厂商将测试过程当作一个模式加入TCM产品中,那么当TCM处于这个模式时,就认为TCM处于测试状态。测试状态要求:
a) 在产品TCM的测试模式中不能与工作中TCM的其他信息发生冲突,也不能暴露这些信息。
b) TCM厂商和系统提供者必须确保只提供符合性模式的TCM不被植入产品系统中。
c)当TCM处于符合性测试的状态时,应提供证据证明TCM处于符合性测试状态。