|
#技术资源# 中国可信计算密码应用标准与产品认证 可信计算密码应用标准 我国可信计算密码应用相关技术标准自2007年开始起步,目前已经形成比较完善的可信密码模块(TCM)标准体系,TCM以SM2、SM3、SM4商用密码算法为核心,相关行业应用标准包括:
- GM/T 0011 可信计算 可信密码支撑平台功能与接口规范
- GM/T 0012 可信计算 可信密码模块接口规范
- GM/T 0013 可信计算 可信密码模块接口符合性测试规范
- GM/T 0058 可信计算 TCM服务模块接口规范
- GM/T 0079 可信计算平台直接匿名证明规范
- GM/T 0082 可信密码模块保护轮廓
目前可信计算标准已由TCM 1.0全面向TCM2.0演进,密标委组织制定了支撑可信计算密码应用的机制、协议,接口的相关标准。我国SM2密码算法的密钥生成、SM2密码算法签名/验签,SM2密码算法密钥交换,SM3密码算法,SM4密码算法应用等已经被纳入ISO/IEC 11889国际可信计算标准。 可信计算密码产品认证 在由市场监管总局、国家密码管理局联合发布的《商用密码产品认证目录》第一批/第二批中,包括如下可信计算密码相关产品种类: | 产品种类 | | | | 采取密码技术,为可信计算平台自身的完整性、身 份可信性和数据安全性提供密码支持。其产品形态 主要表现为可信密码模块和可信密码服务模块。 | GM/T 0011《可信计算密码支撑平台功能与接口规范》 GM/T 0012《可信计算可信密码模块接口规范》GM/T 0058《可信计算TCM服务模块接口规范》GM/T 0028《密码模块安全技术要求》 | | 可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。 | GM/T 0012《可信计算可信密码模块接口规范》 GM/T 0028《密码模块安全技术要求》 | | 含密码算法、安全功能,可实现密钥管理机制的集 成电路芯片。 | |
为了适应TCM标准规范由1.0向2.0升级,2022年7月在由市场监管总局、国家密码管理局发布的《商用密码产品认证目录(第二批)》中,新增了可信密码模块产品认证种类,其依据《GM/T 0028 密码模块安全技术要求》和《GM/T 0012-2020 可信计算密码模块接口规范》进行认证,即所谓TCM 2.0认证。TCM2.0协议依据GM/T0012-2020测试,GM/T 0012-2020中规定,TCM2.0协议是TPM 2.0协议的一个子集。GM/T 0028则分为安全等级1-4级进行认证。
在《商用密码产品认证目录(第一批)》中,有《可信计算密码支撑平台》产品认证类别,依据GM/T0011/0012/0058/0028进行认证。GM/T 0028分为1-4安全等级进行认证。
单颗芯片实现的TCM可信密码模块属于密码安全芯片类,在《商用密码产品认证目录(第一批)》中,安全芯片依据《GM/T 0008-2012 安全芯片密码检测准则》来检测,分为1-4安全等级进行认证。
| 
楼主
标题置顶
标题高亮
