ICS35.040 L80 备案号:38309—2013 GM 中华人民共和国密码行业标准 GM/T0011—2012 可信计算 可信密码支撑平台功能与接口规范 Trusted puting-Functionality and interface specification of cryptographic support platform 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T 0011-2012 目 次 前言 V 引言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 3.2缩略语 3 4可信计算密码支撑平台功能原理 3 4.1平台体系结构 3 4.1.1平台功能与密码的关系3 4.1.2平台组成结构 4 4.1.3可信密码模块 5 4.1.4TCM服务模块 5 4.2密码算法要求 6 4.2.1SM2 .6 4.2.2SM3 6 4.2.3HMAC 6 4.2.4SM4 7 4.2.5随机数 7 4:3功能原理 8 4.3.1平台完整性 8 4.3.2平台身份可信 9 4.3.3平台数据安全保护 11 5可信计算密码支撑平台功能接口 14 5.1概述 14 5.2上下文管理 .15 5.2.1概述 15 5.2.2创建上下文 .15 5.2.3关闭上下文 16 5.2.4设置上下文属性(整型参数) 16 5.2.5 获取上下文属性(整型参数) 17 5.2.6设置上下文属性(变长参数) .18 5.2.7 获取上下文属性(变长参数) .19 5.2.8 连接上下文 .20 5.2.9释放上下文 20 5.2.10 获取上下文默认策略 21 5.2.11创建对象 21 I GM/T0011-2012 5.2.12 关闭对象 22 5.2.13 获取平台功能特性 22 5.2.14 获取TCM对象句柄 24 5.2.15 通过密钥属性加载密钥 24 5.2.16 通过密钥ID加载密钥 5.2.17 注册密钥 26 5.2.18 销毁密钥 26 5.2.19 通过密钥ID获取密钥 27 5.2.20通过公钥获取密钥 27 5.2.21 通过ID获取注册密钥 28 5.2.22 设置传输会话加密密钥 29 5.2.23关闭传输会话 29 5.3策略管理 30 5.3.1设置策略类属性(整型参数) 30 5.3.2获取上下文属性(整型参数) 31 5.3.3 下文属性(变长参数). 5.3.4获取上下文属性(变长参数) 33 5.3.5 设置策略投权 34 5.3.6清除策略授权 34 5.3.7绑定策略对象 35 5.4可信密码模块(TCM)管理 35 5.4.1概述 35 5.4.2创建平台身份和证书请求 5.4.3激活平台身份和获取P1K证书 36 5.4.4创建PEK请求 5.4.5 获取PEK证书 5.4.6导入PEK密钥 38 5.4.7 创建不可撤销的密码模块密钥39 5.4.8 获取密码模块密钥公钥 40 5.4.9 创建可撤销的密码模块密钥 40 5.4.10 撤销密码模块密钥 41 5.4.11 创建密码模块者 42 5.4.12 清除可信密码模块者 42 5.4.13 设置操作者授权 43 5.4.14 设置可信密码模块状态 43 5.4.15 查询设置可信密码模块状态 44 5.4.16 获取可信密码模块特性 5.4.17 可信密码模块完全自检 46 49 5.4.18获取可信密码模块自检结果...