打印
[综合信息]

中国可信计算密码应用标准与产品认证

[复制链接]
375|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
安小芯|  楼主 | 2022-10-24 17:13 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#技术资源#
中国可信计算密码应用标准与产品认证
可信计算密码应用标准
我国可信计算密码应用相关技术标准自2007年开始起步,目前已经形成比较完善的可信密码模块(TCM)标准体系,TCM以SM2、SM3、SM4商用密码算法为核心,相关行业应用标准包括:

  • GM/T 0011 可信计算 可信密码支撑平台功能与接口规范
  • GM/T 0012 可信计算 可信密码模块接口规范
  • GM/T 0013 可信计算 可信密码模块接口符合性测试规范
  • GM/T 0058 可信计算 TCM服务模块接口规范
  • GM/T 0079 可信计算平台直接匿名证明规范
  • GM/T 0082 可信密码模块保护轮廓

目前可信计算标准已由TCM 1.0全面向TCM2.0演进,密标委组织制定了支撑可信计算密码应用的机制、协议,接口的相关标准。我国SM2密码算法的密钥生成、SM2密码算法签名/验签,SM2密码算法密钥交换,SM3密码算法,SM4密码算法应用等已经被纳入ISO/IEC 11889国际可信计算标准。
可信计算密码产品认证
在由市场监管总局、国家密码管理局联合发布的《商用密码产品认证目录》第一批/第二批中,包括如下可信计算密码相关产品种类:
  
产品种类
  
产品描述
认证依据
可信计算密码支撑平台
采取密码技术,为可信计算平台自身的完整性、身  份可信性和数据安全性提供密码支持。其产品形态 主要表现为可信密码模块和可信密码服务模块。
GM/T 0011《可信计算密码支撑平台功能与接口规范》 GM/T 0012《可信计算可信密码模块接口规范》GM/T 0058《可信计算TCM服务模块接口规范》GM/T 0028《密码模块安全技术要求》
可信密码模块
可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
GM/T  0012《可信计算可信密码模块接口规范》
  
GM/T  0028《密码模块安全技术要求》
安全芯片
含密码算法、安全功能,可实现密钥管理机制的集  成电路芯片。
GM/T 0008《安全芯片密码检测准则》

  • 可信密码模块认证

为了适应TCM标准规范由1.0向2.0升级,2022年7月在由市场监管总局、国家密码管理局发布的《商用密码产品认证目录(第二批)》中,新增了可信密码模块产品认证种类,其依据《GM/T 0028 密码模块安全技术要求》和《GM/T 0012-2020 可信计算密码模块接口规范》进行认证,即所谓TCM 2.0认证。TCM2.0协议依据GM/T0012-2020测试,GM/T 0012-2020中规定,TCM2.0协议是TPM 2.0协议的一个子集。GM/T 0028则分为安全等级1-4级进行认证。

  • 可信计算密码支撑平台认证

在《商用密码产品认证目录(第一批)》中,有《可信计算密码支撑平台》产品认证类别,依据GM/T0011/0012/0058/0028进行认证。GM/T 0028分为1-4安全等级进行认证。

  • 安全芯片认证

单颗芯片实现的TCM可信密码模块属于密码安全芯片类,在《商用密码产品认证目录(第一批)》中,安全芯片依据《GM/T 0008-2012 安全芯片密码检测准则》来检测,分为1-4安全等级进行认证。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

认证:国民技术股份有限公司
简介:国民技术股份有限公司(简称:国民技术)2000年源于国家“909”集成电路专项工程成立,2010年创业板上市(股票代码:300077),是通用MCU、安全芯片领先企业和国家高新技术企业。

137

主题

189

帖子

14

粉丝