ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0012—2020 代替GM/T0012—2012 可信计算可信密码模块接口规范 Trusted puting-Trusted puting interface specification of trusted cryptography module 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0012—2020 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 3 5可信密码模块功能概述 4 5.1可信计算平台 4 5.2可信密码模块 6 6可信密码模块功能接口6 6.1通用要求 6 6.2启动命令 7 6.3检测命令 .8 6.4会话命令 10 6.5对象命令 11 6.6复制命令 18 6.7 非对称算法命令 21 6.8对称算法命令25 6.9 随机数发生器命令 .25 6.10 HASH/HMAC命令 .27 6.11 证书命令 31 6.12 临时EC密钥命令 35 6.13 签名及签名验证命令 37 6.14 度量命令 38 6.15 增强授权命令 .40 6.16 分层命令 50 6.17 字典攻击命令 54 6.18管理功能命令 ..56 6.19上下文管理命令 57 6.20性能命令 59 6.21NV操作命令 .61 附录A(规范性)数据结构 70 GM/T00122020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0012一2012《可信计算可信密码模块接口规范》. 本文件与GM/T0012一2012相比,主要的技术变化如下: a)修改了前言和引言的内容; b)修改了原有标准第3章“术语、定义和缩略语”,按照GB/T1.1一2020的要求修改为第3章,并 修改和增加了术语和定义的内容; c)删除原有标准的第4章“概述”内容; d)增加了第4章“缩略语”,且增加和修改了部分内容; )删除原有标准的第5章、第6章、第7章、第8章内容; f)增加了第5章“可信密码模块功能概述”内容; g)增加了第6章“可信密码模块功能接口”内容,该内容参照了ISO/1EC11889-3:2015; h)增加了6.7,关于SM2非对称加解密的指令的实现要求; i)修改了规范性附录A“数据结构”,该内容参照了ISO/IEC11889-2:2015. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:国民技术股份有限公司、联想控股有限公司、山谷网安科技股份有限公司、同方股 份有限公司、中国科学院软件所、长春吉大正元信息技术股份有限公司、中国长城计算机深圳股份有限 公司、成都卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、中国人民解放军国防科学 技术大学、北京信息科技大学、北京卓识网安技术股份有限公司、北京天融信网络安全技术有限公司. 本文件主要起草人:范琴、刘鑫、付月朋、秦宇、谷晶中、吴秋新、杨贤伟、邹浩、余发江、宁晓魁、王梓、 郑必可、林洋、李伟平、雷晓锋、徐震、姚金龙、严飞、李丰、许勇、贾兵、王蕾、顾健、何长龙、刘韧. 本文件所代替文件的历次版本发布情况为: —GM/T0012-2012. ...