!"#!"! #$# $ %# 备案号! 中华人民共和国密码行业标准 %&!' ##&&"'#&' 可信计算 可信密码支撑平台功能与接口规范 '( ) * + , -. /01) + 2 345)3. + 2 /36 7 2 + 3 + , ( 9 6 . ,* . 2 9 2 . 6 + 2 /3/ 9 863-2 1, . ( + / ( 61: 2 .* )11/ ( +1 7 6 + 9 / (0 81 4 '#&' ; && ; '' 发布 '#&' ; && ; '' 实施 国家密码管理局 发 布 #" !##"" !#"! ! " 中 华 人 民 共 和 国 密 码 行 业 标 准 可信计算 可信密码支撑平台功能与接口规范 !"!#$$%%"&$%& ! 中国标准出版社出版发行 北京市朝阳区和平里西街甲 & 号# %$$$%'$ 北京市西城区三里河北街 %( 号# %$$$)*$ 网址 +++, -./, 01 2, /0 总编室%# $%$$ ()&3*'&'" 发行中心%# $%$$ *%34$&'* 读者服务部%# $%$$ (4*&'5)( 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 ! 开本 44$6%&'$ %!%(" 印张 $, $$" 字数 $$ 千字 &$%& 年 " 月第一版 "&$%& 年 " 月第一次印刷 ! 书号%%**$((&& 7!" 定价 ##, ## 元 如有印装差错 " 由本社发行中心调换 版权专有 " 侵权必究 举报电话%# #"#$ $%&"#"#' !"!# !!"""#!"# 目 !! 次 前言 …………………………………………………………………………………………………………… 引言 …………………………………………………………………………………………………………… !! 范围………………………………………………………………………………………………………… "! 规范性引用文件…………………………………………………………………………………………… #! 术语!定义和缩略语 ……………………………………………………………………………………… !! 术语和定义…………………………………………………………………………………………… !#$ "! 缩略语前言…………………………………………………………………………………………… !#$ %! 可信计算密码支撑平台功能原理………………………………………………………………………… !! 平台体系结构………………………………………………………………………………………… !%$ !$ !! 平台功能与密码的关系………………………………………………………………………… !!%$ !$ "! 平台组成结构…………………………………………………………………………………… !!%$ !$ #! 可信密码模块…………………………………………………………………………………… !!%$ !$ %!&'( 服务模块 ………………………………………………………………………………… !!%$ "! 密码算法要求………………………………………………………………………………………… !%$ "$ !!)(" …………………………………………………………………………………………… !!%$ "$ !$ !! 系统参数…………………………………………………………………………………… !!!%$ "$ !$ "! 密钥对生成………………………………………………………………………………… !!!%$ "$ !$ #!)(" * ! 数字签名算法 …………………………………………………………………… !!!%$ "$ !$ %!)(" * " 密钥交换协议 !!!%$ "$ !$ +!)(" * # 公钥加密算法 !!!%$ …………………………………………………………………… …………………………………………………………………… "$ "!)(# …………………………………………………………………………………………… !!%$ "$ #!,(-' ………………………………………………………………………………………… !!%$ "$ %!)(% …………………………………………………………………………………………… !!%$ "$ %$ !! 算法简介…………………………………………………………………………………… !!!%$ "$ %$ "! 使用模式…………………………………………………………………………………… !!!%$ "$ +! 随机数发生器…………………………………………………………………………………… !!%$ #! 功能原理……………………………………………………………………………………………… !%$ #$ !! 平台完整性……………………………………………………………………………………… !!%$ #$ !$ !! 概述………………………………………………………………………………………… !!!%$ #$ !$ "! 完整性度量!存储与报告 ………………………………………………………………… !!!%$ #$ !$ #! 信任链……………………………………………………………………………………… !!!%$ #$ !$ %! 向外部实体证实平台完整性……………………………………………………………… !!!%$ #$ "! 平台身份可信…………………………………………………………………………………… !!%$ #$ "$ !! 平台身份标识……………………………………………………………………………… !!!%$ #$ "$ "! 平台身份建立……………………………………………………………………………… !!!%$ #$ #! 平台数据安全保护……………………………………………………………………………… !!%$ #$ #$ !! 密钥管理功能……………………………………………………………………………… !!!%$ ! !"!# !!"""#!"# #$ #$ "! 数据安全保护方式前言…………………………………………………………………… !!!%$ +! 可信计算密码支撑平台功能接口………………………………………………………………………… !! 概述…………………………………………………………………………………………………… !+$ "! 上下文管理…………………………………………………………………………………………… !+$ "$ !! 概述……………………………………………………………………………………………… !!+$ "$ "! 创建上下文……………………………………………………………………………………… !!+$ "$ #! 关闭上下文……………………………………………………………………………………… !!+$ "$ %! 设置上下文属性"整型参数#…………………………………………………………………… !!+$ "$ +! 获取上下文属性"整型参数#…………………………………………………………………… !!+$ "$ .! 设置上下文属性"变长参数#…………………………………………………………………… !!+$ "$ /! 获取上下文属性"变长参数#…………………………………………………………………… !!+$ "$ 0! 连接上下文……………………………………………………………………………………… !!+$ "$ 1! 释放上下文……………………………………………………………………………………… !!+$ "$ !2! 获取上下文默认策略 ………………………………………………………………………… !!+$ "$ !!! 创建对象 ……………………………………………………………………………………… !!+$ "$ !"! 关闭对象 ……………………………………………………………………………………… !!+$ "$ !#! 获取平台功能特性 …………………………………………………………………………… !!+$ "$ !%! 获取 &'( 对象句柄 ………………………………………………………………………… !!+$ "$ !+! 通过密钥属性加载密钥 ……………………………………………………………………… !!+$ "$ !.! 通过密钥 34 加载密钥 !!+$ ……………………………………………………………………… "$ !/! 注册密钥 ……………………………………………………………………………………… !!+$ "$ !0! 销毁密钥 ……………………………………………………………………………………… !!+$ "$ !1! 通过密钥 34 获取密钥 ……………………………………………………………………… !!+$ "$ "2! 通过公钥获取密钥 …………………………………………………………………………… !!+$ "$ "!! 通过34 获取注册密钥 ……………………………………………………………………… !!+$ "$ ""! 设置传输会话加密密钥 ……………………………………………………………………… !!+$ "$ "#! 关闭传输会话 ………………………………………………………………………………… !!+$ #! 策略管理……………………………………………………………………………………………… !+$ #$ !! 设置策略类属性"整型参数#…………………………………………………………………… !!+$ #$ "! 获取上下文属性"整型参数#…………………………………………………………………… !!+$ #$ #! 设置上下文属性"变长参数#…………………………………………………………………… !!+$ #$ %! 获取上下文属性"变长参数#…………………………………………………………………… !!+$ #$ +! 设置策略授权…………………………………………………………………………………… !!+$ #$ .! 清除策略授权…………………………………………………………………………………… !!+$ #$ /! 绑定策略对象…………………………………………………………………………………… !!+$ %! 可信密码模块" &'(#管理 ………………………………………………………………………… !+$ %$ !! 概述……………………………………………………………………………………………… !!+$ %$ "! 创建平台身份和证书请求………………………………………………………………
GM/T 0011-2012 可信计算 可信密码支撑平台功能与接口规范
文档预览
中文文档
140 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共140页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-14 08:55:41上传分享