GB/T 29829-2013信息安全技术　可信计算密码支撑平台功能与接口规范.pdf

ICS 35.040 L 80 百目 中华人民共和 国 国彖标准 GB/T 29829—2013 信息安全技术 可信计算密码支撑平台功能与接口规范 Information security techniques —Functionality and interface specification of cryptographic support platform for trusted computing 2013-11-12 发布 2014-02-01 实施 GB/T 29829—2013 目 次 前言V 引言\1 1 范围1 2规范性引用文件1 3 术语、定义和缩略语 1 3.1 术语和定义1 3.2 缩略语3 4可信计算密码支撑平台功能原理 3 4.1平台体系结构 3 4.1.1密码与平台功能的关系 3 4.1.2 平台组成结构 4 4.1.3 可信密码模块5 4.1.4 TCM服务模块6 4.2密码算法要求 6 4.2.1 概述6 4.2.2 SM2 7 4.2.3 SM3 9 4.2.4 HMAC 10 4.2.5 SMS4 10 4.2.6 随机数发生器 11 4.3 功能原理11 4.3.1 平台完整性 11 4.3.2 平台身份可信 13 4.3.3 平台数据安全保护14 5 可信计算密码支撑平台功能接口 17 5.1 概述 17 5.2 上下文管理18 5.2.1 概述18 5.2.2 创建上下文 18 5.2.3关闭上下文 19 5.2.4设置上下文属性（整型参数）19 5.2.5 获取上下文属性（整型参数） 20 5.2.6设置上下文属性（变长参数）21 5.2.7 获取上下文属性（变长参数）22 5.2.8 连接上下文 23 5.2.9 释放上下文 23 5.2.10 获取上下文默认策略24 T GB/T 29829—2013 5.2.11 创建对象 24 5.2.12 关闭对象 25 5.2.13 获取平台功能特性 25 5.2.14 获取TCM对象句柄 27 5.2.15 通过密钥属性加载密钥27 5.2.16 通过密钥ID加载密钥28 5.2.17 注册密钥 28 5.2.18 销毁密钥 29 5.2.19 通过密钥ID获取密钥30 5.2.20 通过公钥获取密钥 30 5.2.21 通过ID获取注册密钥31 5.2.22 设置传输会话加密密钥 32 5.2.23 关闭传输会话 32 5.3 策略管理32 5.3.1 设置策略类属性（整型参数）33 5.3.2 获取上下文属性（整型参数）34 5.3.3设置上下文属性（变长参数）35 5.3.4 获取上下文属性（变长参数）36 5.3.5 设置策略授权37 5.3.6 清除策略授权37 5.3.7