GM_T 0011-2012可信计算 可信密码支撑平台功能与接口规范.pdf

ICS_ 35. 04008 TGM备案号：38309—2013中华人民共和国密码行业标准GM/T 0011—2012可信计算可信密码支撑平台功能与接口规范Trusted computingFunctionality and interface specification ofcryptographic support platform2012-11-22发布2012-11-22实施国家密码管理局发布 GM/T 0011—2012目次引言范围规范性引用文件术语、定义和缩略证3, 1术语和定义3. 2缩略语可信计算密码支技平台体系结构4, 1. 1平台功能与密码的关系4. 1. 2平台组成结构4. 1. 3可信密码模块TCM服务模块空码算法SM2SM.2. 3HMAC平台身份可信4. 3. 3平台数据安全保可信计5. 15. 2上下文管理5, 2. 1概述5, 2, 2创建上下文5. 2. 3关闭上下文5. 2. 4设置上下文属性（整型参数）5. 2, 5获取上下文属性（整型参数）5, 2. 6设置上下文属性（变长参数）5. 2. 7获取上下文属性(变长参数)5, 2, 8连接上下文5. 2. 9释放上下文5, 2, 10获取上下文默认策略5, 2, 11创建对象 GM/T 0011—2012平台完禁性平台身份可信平台数部安全保护密码算法SM3SM2SM4随机整生成器图 1平台功能与索码的关系4.1.2平台组成结构可信计算平台主要由TCM和TSM两大部分组成，其功能架构如图2所示。计算系统安全应用平台完费性孕台身骨可信平合量据安全保护可信计算密码支撑单台邢学服务完整性报告安全逐行时平台防护平台数据安全身份证明管理老明管理操作系统(OS)0S内模度量与修复IPL/MBRBIOSCRTM可信度量根度存结可信报告权可信存能租可OEOKTOM)图2可信计算密码支撑平台功能架构 GM/T 0011—2012TSM_E_INTERNAL_ERRORTSM_E_EXCHANGE_HANDLE_NOT_EXIST5. 10. 3释放会话功能描述：释放与TCM建立的密钥协商会话句柄。如果并没有使用Tspi_Exchange_CreateKeyExchange创建密钥协商句柄，本函数必领返国TSM_E_EXCHANGE_HANDLE_NOT_EXIST错误码。接口定义：TSM_RESULT Tspi_Exchange_ReleaseExchangeSession(TSM_HEXCHANGEhKeyExchange,/in);输人参数描述：hKeyExchange密钥协商句榜：返回参数：TSM_SUCCESSTSM_E_INVALID_HANDLETSM_E_INTERNAL_ERRORTSM_E_EXCHANGE_HANDLE_NOT_EXIST94 GM/T 0011—2012附录A（规范性附录）接口规范数据结构A, 1基础定义A, 1. 1数据类型A, 1, 1, 1指针和句柄长度指针和句柄长度均为32位。A, 1. 1.2基本类型类型定义UINT32无符号32位整型BYTE无符号字符型TSM_BOOL带符号字待型TSM_UNICODE看作16比特的序列（比特率）PVOID32位指针A. 1, 1. 3布尔类型名称值TRUE0x01真FALSE00X0假A, 1, 1, 4导出类型类型定文TSM_FLAGUINT32对象属性TSM_HOBJECTUINT32基本对象旬辆2.TSM_AL,GORITHM_IDUINT32TSM算法标TSM_MIGRATE_SCHEMEUINT32TSM迁移方案标识TSM_KEY_USAGE_IDUINT32TSM密使用类型标识TSM_KEY_ENC_SCHEMEUINT32TSM加密方案标识TSM_KEY_SIG_SCHEMEUINT32TSM签名方案标识TSM_EVENTTYPEUINT32TSM事件类型TSM_COUNTER_IDUINT32计数器标识.TSM_RESULTUINT32TSM接口命令结果95 GM/T, 1. 1. 5对象类型类型定义推速TSM_HCONTEXTTSM_HOBJECT上下文对象句柄TSM_HPOLICYTSM_HORJECT安全策略对象句调WOLHWS.LTSM_HORJECTTCM对象身柄TSM_HKEYTSM_HOBJECT密例对象旬辆TSM_HENCDATATSM_HOBJECT加密数据对象句幅TSM_HPCRSTSM_HOBJECTPCR组合对象句师TSM_HHASHTSM_HOBJECT杂漆对象句辆TSM_HNVSTORETSM_HOBJECTNV数弱对象句楞TSM_HMIGDATATSM_HOBJECT迁移数据处理对象句钢TSM_HEX