ICS 35.040
L 80
BM
中华人民共和国密码行业标准
GM/T 0058—2018
可信计算TCM服务模块接口规范
Trusted computing TCM omputing service module interfacespecification
2018-05-02发布
2018-05-02实施
国家密码管理局 发布
GM/T 0058-2018
目次
前言…………………Ⅲ
1范围………………………………………………………………………………………………1
2 规范性引用文件…1
3术语和定义…1
4 缩略语………………………………………………………………………………………………………3
5软件架构………………………………………………………………………………4
6 TCM应用服务…………………………………………5
6.1 类定义…………………………………………………………………………………………5
6.2 类与对象的关系…………………………………………………………………………………6
6.3 接口……7
6.3.1 通用接口……7
6.3.2 上下文管理…………………………………………………………………………………11
6.3.3 管理策略类…25
6.3.4 TCM管理类…………………………………………………………………………………30
6.3.5 密钥管理类 …52
6.3.6 数据加解密类………………………………………………………………………………64
6.3.7 PCR操作类………72
6.3.8 NV存储管理类………76
6.3.9 杂凑计算类 …82
6.3.10 密钥协商算类……………………………………………………………………89
6.3.11 回调函数类………………………………………………………………………………92
7 TCM核心服务…96
7.1 TCM核心服务管理……………………………………………………………………………96
7.1.1 上下文管理………………………………………………………………………………96
7.1.2 密钥管理…………………………………………………………………………………99
7.1.3 事件管理…103
7.2 可信密码模块管理 ………………………………………………………………105
7.2.1 TCM测试……105
7.2.2 工作模式设置……………………………………………………………………………106
7.2.3 所有者管理……109
7.2.4 属性管理……………………………………………………………………………………112
7.2.5 升级与维护…113
7.2.6 授权管理…………………………………………………………………………………114
7.2.7 非易失性存储管理…116
7.2.8 审计………………………………………………………………………………………120
7.2.9 时钟…122
7.2.10 计数器…………………………………………………………………………………123
7.3 平台身份标识与认证 ………………………………………………………………………126
7.3.1 密码模块密钥管理………………………………………………………………………126
GM/T 0058-2018
7.3.2 平台身份密钥管理…129
7.4 平台数据保护…132
7.4.1 数据保护操作 ……………………………………………………………………132
7.4.2 密钥管理…………………………………………………………………………………134
7.4.3 密钥协商………………………………………………………………………………………138
7.4.4 密钥迁移…………………………………………………………………………………141
7.4.5 密码学服务 ………………………………………………………………………………143
7.4.6 传输会话…………………………………………………………………………………146
7.4.7 授权协议 ……149
7.5 完整性度量与报告 …………………………………………………………………………150
7.5.1 平台配置寄存器管理…………………………………………………………………150
8 TDDL 设备驱动库……………………………………………………………………………………153
8.1 TDDL架构………………………………………………………………………153
8.2 TDDL内存管理…………………………………………………………………………………153
8.3 TDDL错误码与定义……………………………………………………………………………153
8.4 TDDL接口……………………………………………………………………………………153
8.4.1 Tddli_Open ……………………………………………………………………………153
8.4.2 Tddli_Close ……154
8.4.3 Tddli_Cancel …………………………………………………………………………154
8.4.4 Tddli_GetCapability ……155
8.4.5 Tddli_SetCapability ……………………………………………………………………156
8.4.6 Tddli_GetStatus ………………………………………………………………………157
8.4.7 Tddli_TransmitData …………………………………………………………………157
附 录 A(规范性附录) 接口数据结构 …159
A.1基础定义…159
A.2 数据结构 …………………176
A.3 授权数据处理…………………………………………………………………………………181
A.4 返回码定义……………………………………………………………………………………181
Ⅱ
GM/T 0058-2018
可信计算TCM服务模块接口规范
1 范围
本标准规定了TCM服务模块的组成和接口标准，包含TSP、TCS和TDDL,是面向TCM应用层的接口标准。本标准适用于基于TCM的应用开发。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 32905-2016 SM3密码杂凑算法
GB/T 32907-2016 SM4分组密码算法
GB/T 32918.2-2016 SM2椭圆曲线公钥密码算法第2部分：数字签名算法
GB/T 32918.4-2016 SM2椭圆曲线公钥密码算法第4部分：公钥加密算法
GM/T 0005-2012 随机性检测规范
GM/T 0009-2012 SM2密码算法使用规范
GM/T 0015-2012 基于SM2密码算法的数字证书格式规范
3 术语和定义
以下术语和定义适用于本文件。
3.1
部件component计算系统中可被度量的硬件和/或软件模块。
3.2
存储主密钥storage master key用于保护平台身份密钥和用户密钥的主密钥，是可信存储根的一种实现形式。
3.3
对象object可信计算密码支撑平台内可以被实体访问的各类资源，包括密钥数据、运行环境数据、敏感数据等。
3.4
可信计算平台trusted computing platform构建在计算系统中，用于实现可信计算功能的支撑系统。
3.5
可信计算密码支撑平台cryptographic support platform for trusted computing