GM_T 0079-2020 清晰版 可信计算平台直接匿名证明规范.docx

ICS35.040CCSL80

中华人民共和国密码行业标准

GM／T0079—2020

可信计算平台直接匿名证明规范

Directanonymousattestationspecificationfortrustedcomputingplatform

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM／T0079—2020

目次

前言 Ⅰ

1范围 1

2规范性引用文件 1

3术语和定义 1

4符号与缩略语 2

5密码算法 3

6直接匿名证明功能 3

7直接匿名证明接口 6

附录A（规范性）直接匿名证明接口数据结构 17

附录B（资料性）直接匿名证明椭圆曲线参数与辅助函数 22

参考文献 23

Ⅰ

GM／T0079—2020

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。

本文件起草单位：中国科学院软件研究所、国民技术股份有限公司、清华同方股份有限公司、北京华电卓识信息安全测评技术中心有限公司、兴唐通信科技有限公司。

本文件主要起草人：冯登国、秦宇、初晓博、张振峰、冯伟、赵世军、陈小峰、奚礫、杨糠、汪丹、刘鑫、郑必可、刘峰、张倩颖、常德显、刘韧、吴秋新、邵健雄、王微谨、杨波、张英骏。

1

GM／T0079—2020

可信计算平台直接匿名证明规范

1范围

本文件规定了可信计算平台的直接匿名证明协议的功能、接口和数据结构。

本文件适用于可信计算平台直接匿名证明协议应用、匿名证明服务和匿名证明系统研发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32918—2016（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

GM/T0012可信密码模块接口规范

GM/Z4001密码术语

3术语和定义

GM/Z4001界定的以及下列术语适用于本文件。3.1

可信密码模块trustedcryptographymodule；TCM

构建可信计算平台的基础硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。3.2

签署密钥endorsementkey；EK

可信密码模块内部用于标识自身身份的密钥对，其用途只能用于加解密。根据上下文的不同情境，这个术语可能代表一个密钥对、密钥对中的公钥或者代表密钥对中的私钥。

3.3

TCM服务模块TCMservicemodule

可信密码模块向应用程序提供服务的软件中间件。3.4

直接匿名证明directanonymousattestation；DAA

可信计算平台所使用的匿名身份鉴别方案。3.5

基于椭圆曲线的直接匿名证明ellipticcurve-baseddirectanonymousattestation

基于椭圆曲线密码学方案的直接匿名证明方案。3.6

证明方prover

直接匿名证明中的证明方，一般包含主机和可信密码模块两个部分。3.7

主机host

直接匿名证明中证明方拥有的内嵌可信密码模块的安全主机。

2

GM／T0079—2020

3.8

凭证颁发方issuer

直接匿名证明中，为可信密码模块颁发凭证的参与方。3.9

验证方verifier

直接匿名证明中，验证远程可信密码模块身份的参与方。

4符号与缩略语

4.1符号

GB/T32918—2016（所有部分）中界定的以及下列密码学符号适用于本文件。0：整数0、比特0或者有限域加法单位元。

1：整数1、比特1或者有限域乘法单位元。

a，b：Fq中的元素，它们定义Fq上的椭圆曲线E。

e：G1×G2→GT：双线性映射，将（G1,G2)中元素映射至GT中元素。

exp（l，m）：有限域元素l