工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/T 29829-2013

信息安全技术 可信计算密码支撑平台功能与接口规范

国家标准
标准编号:GB/T 29829-2013 标准状态:已作废
标准价格:126.0 客户评分:星星星星1
立即购买工即可享受本标准状态变更提醒服务!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准描述可信计算密码支撑平台功能原理与要求,并详细定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范。
本标准适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。
英文名称:  Information security techniques—Functionality and interface specification of cryptographic support platform for trusted computing
标准状态:  已作废
什么是替代情况? 替代情况:  GB/T 29829-2022代替
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2013-11-12
实施日期:  2014-02-01
作废日期:  2022-11-01
提出单位:  国家密码管理局
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  联想(北京)有限公司、国民技术有限责任公司、中国科学院软件研究所等
起草人:  吴秋新、韦卫、冯登国、徐震、杨贤伟、邹浩、余发江、宁晓魁、秦宇、郑必可、刘韧、王梓、林洋、刘鑫、李伟平、尹洪兵、严飞、李丰、许勇、贾兵、王蕾、顾健、何长龙
页数:  144页【胶订-大印张】
出版社:  中国标准出版社
出版日期:  2014-02-01
相关搜索: 信息安全技术  [ 评论 ][ 关闭 ]
前言
本标准依据GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由国家密码管理局提出。
本标准由全国信息安全标准化技术委员会(SAC/TC260)归口。
本标准主要起草单位:联想(北京)有限公司、国民技术有限责任公司、中国科学院软件研究所、同方股份有限公司、北京信息科技大学、北京兆日技术有限责任公司、瑞达信息安全产业股份有限公司、长春吉大正元信息技术股份有限公司、方正科技集团股份有限公司、中国长城计算机深圳股份有限公司、成都卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、中国人民解放军国防科学技术大学。
本标准主要起草人:吴秋新、韦卫、冯登国、徐震、杨贤伟、邹浩、余发江、宁晓魁、秦宇、郑必可、刘韧、王梓、林洋、刘鑫、李伟平、尹洪兵、严飞、李丰、许勇、贾兵、王蕾、顾健、何长龙。
目录
前言 Ⅴ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 3
4 可信计算密码支撑平台功能原理 3
4.1 平台体系结构 3
4.1.1 密码与平台功能的关系 3
4.1.2 平台组成结构 4
4.1.3 可信密码模块 5
4.1.4 TCM 服务模块 6
4.2 密码算法要求 6
4.2.1 概述 6
4.2.2 SM2 7
4.2.3 SM3 9
4.2.4 HMAC 10
4.2.5 SMS4 10
4.2.6 随机数发生器 11
4.3 功能原理 11
4.3.1 平台完整性 11
4.3.2 平台身份可信 13
4.3.3 平台数据安全保护 14
5 可信计算密码支撑平台功能接口 17
5.1 概述 17
5.2 上下文管理 18
5.2.1 概述 18
5.2.2 创建上下文 18
5.2.3 关闭上下文 19
5.2.4 设置上下文属性(整型参数) 19
5.2.5 获取上下文属性(整型参数) 20
5.2.6 设置上下文属性(变长参数) 21
5.2.7 获取上下文属性(变长参数) 22
5.2.8 连接上下文 23
5.2.9 释放上下文 23
5.2.10 获取上下文默认策略 24
5.2.11 创建对象 24
5.2.12 关闭对象 25
5.2.13 获取平台功能特性 25
5.2.14 获取TCM 对象句柄 27
5.2.15 通过密钥属性加载密钥 27
5.2.16 通过密钥ID加载密钥 28
5.2.17 注册密钥 28
5.2.18 销毁密钥 29
5.2.19 通过密钥ID获取密钥 30
5.2.20 通过公钥获取密钥 30
5.2.21 通过ID获取注册密钥 31
5.2.22 设置传输会话加密密钥 32
5.2.23 关闭传输会话 32
5.3 策略管理 32
5.3.1 设置策略类属性(整型参数) 33
5.3.2 获取上下文属性(整型参数) 34
5.3.3 设置上下文属性(变长参数) 35
5.3.4 获取上下文属性(变长参数) 36
5.3.5 设置策略授权 37
5.3.6 清除策略授权 37
5.3.7 绑定策略对象 38
5.4 可信密码模块(TCM)管理 38
5.4.1 概述 38
5.4.2 创建平台身份和证书请求 38
5.4.3 激活平台身份和获取PIK证书 39
5.4.4 创建PEK请求 40
5.4.5 获取PEK证书 41
5.4.6 导入PEK密钥 42
5.4.7 创建不可撤消的密码模块密钥 42
5.4.8 获取密码模块密钥公钥 43
5.4.9 创建可撤销的密码模块密钥 43
5.4.10 撤销密码模块密钥 44
5.4.11 创建密码模块所有者 45
5.4.12 清除可信密码模块所有者 45
5.4.13 设置操作者授权 46
5.4.14 设置可信密码模块状态 46
5.4.15 查询设置可信密码模块状态 48
5.4.16 获取可信密码模块特性 49
5.4.17 可信密码模块完全自检 52
5.4.18 获取可信密码模块自检结果 53
5.4.19 获取可信密码模块产生的随机数 53
5.4.20 获取可信密码模块单个事件 54
5.4.21 获取可信密码模块一组事件 54
5.4.22 获取可信密码模块事件日志 55
5.4.23 可信密码模块PCR扩展 55
5.4.24 读取可信密码模块PCR值 56
5.4.25 重置可信密码模块PCR 57
5.4.26 引证PCR 57
5.4.27 读可信密码模块计数器 58
5.4.28 读可信密码模块当前时钟 58
5.4.29 获取可信密码模块审计摘要值 59
5.4.30 设置可信密码模块命令审计状态 60
5.5 密钥管理 60
5.5.1 概述 60
5.5.2 改变实体授权数据 60
5.5.3 获取策略对象 61
5.5.4 设置密钥属性(整型参数) 61
5.5.5 获取密钥属性(整型参数) 63
5.5.6 设置密钥属性(变长参数) 65
5.5.7 获取设置密钥属性(变长参数) 65
5.5.8 加载密钥 67
5.5.9 卸载密钥 67
5.5.10 获取密钥公钥 68
5.5.11 签署密钥 68
5.5.12 创建密钥 69
5.5.13 封装密钥 69
5.5.14 创建迁移授权 70
5.5.15 创建迁移密钥数据块 70
5.5.16 导入迁移密钥数据块 71
5.6 数据加密与解密 72
5.6.1 改变实体授权 72
5.6.2 获取策略对象 73
5.6.3 获取数据属性(整型参数) 73
5.6.4 设置数据属性(变长参数) 74
5.6.5 获取数据属性 75
5.6.6 数据加密 76
5.6.7 数据解密 76
5.6.8 数据封装 77
5.6.9 数据解封 78
5.6.10 数字信封封装 79
5.6.11 数字信封解密 79
5.7 PCR管理 80
5.7.1 概述 80
5.7.2 设置PCRLocality属性 80
5.7.3 获取PCRLocality属性 80
5.7.4 获取PCR摘要 81
5.7.5 设置PCR值 81
5.7.6 获取PCR值 82
5.7.7 选择PCR索引 83
5.7.8 非易失性存储管理 83
5.7.9 设置非易失性存储区属性(整型参数) 83
5.7.10 获取非易失性存储区属性(整型参数) 84
5.7.11 获取非易失性存储区属性(变长参数) 85
5.7.12 创建非易失性存储区空间 86
5.7.13 释放非易失性存储区空间 87
5.7.14 数据写入非易失性存储区 88
5.7.15 从非易失性存储区读取数据 89
5.8 杂凑操作 89
5.8.1 设置杂凑对象属性(整型参数) 89
5.8.2 获取杂凑对象属性(整型参数) 90
5.8.3 设置杂凑对象属性(变长参数) 91
5.8.4 对用户数据进行杂凑操作 92
5.8.5 设置杂凑值 93
5.8.6 获取杂凑值 93
5.8.7 更新杂凑值 94
5.8.8 对杂凑值签名 94
5.8.9 验证杂凑值签名 95
5.8.10 给杂凑类加时间戳 96
5.9 密钥协商 96
5.9.1 创建会话 96
5.9.2 获取会话密钥 97
5.9.3 释放会话 98
附录A (规范性附录) 数字证书格式 100
附录B(规范性附录) 接口规范数据结构 106
参考文献 133
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T5271.8—2001 信息系统 词汇 第8部分:安全(idtISO/IEC2382-8:1998)
GB/T16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架(ISO/IEC9594-8:2001,IDT)
RFC3280 互联网X.509 公钥基础设施证书和CRL轮廓[RFC3280InternetX.509PublicKey InfrastructureCertificateandCertificateRevocationList(CRL)Profile]

数据加密相关标准 第1页 第2页 
 GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
 GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
 GB/Z 29830.3-2013 信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析
 GB/T 30269.601-2016 信息技术 传感器网络 第601部分:信息安全:通用技术规范
 GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
 GB/T 30271-2013 信息安全技术 信息安全服务能力评估准则
 GB/T 30272-2013 信息安全技术 公钥基础设施 标准一致性测试评价指南
 GB/T 30272-2021 信息安全技术 公钥基础设施 标准符合性测评
 GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
 GB/T 30274-2013 信息安全技术 公钥基础设施 电子签名卡应用接口测试规范
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 30267.1-2013 信息技术 生物特征识别应用程序接口 第1部分:BioAPI规范
 GB/T 30268.1-2013 信息技术 生物特征识别应用程序接口(BioAPI)的符合性测试 第1部分:方法和规程
 GB/T 30268.2-2013 信息技术 生物特征识别应用程序接口(BioAPI)的符合性测试 第2部分:生物特征识别服务供方的测试断言
 GB/T 30275-2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范
 GB/T 30276-2013 信息安全技术 信息安全漏洞管理规范
 GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范
 GB/T 30277-2013 信息安全技术 公钥基础设施 电子认证机构标识编码规范
 GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范
 GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南
 GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
内燃机气门座产品质量分等 抽样检查和..
质量管理中常用的统计工具 工序能力..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范
baidu 中搜索:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范
yahoo 中搜索:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范
soso 中搜索:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范
中搜索:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved