中国可信计算密码应用标准与产品认证
可信计算密码应用标准
我国可信计算密码应用相关技术标准自2007年开始起步,目前已经形成比较完善的可信密码模块(tcm)标准体系,tcm以sm2、sm3、sm4商用密码算法为核心,相关行业应用标准包括:
● gm/t0011 可信计算可信密码支撑平台功能与接口规范
● gm/t0012 可信计算可信密码模块接口规范
● gm/t0013 可信计算可信密码模块接口符合性测试规范
● gm/t0058 可信计算tcm服务模块接口规范
● gm/t0079 可信计算平台直接匿名证明规范
● gm/t0082 可信密码模块保护轮廓
目前可信计算标准已由tcm1.0全面向tcm2.0演进,密标委组织制定了支撑可信计算密码应用的机制、协议,接口的相关标准。我国sm2密码算法的密钥生成、sm2密码算法签名/验签,sm2密码算法密钥交换,sm3密码算法,sm4密码算法应用等已经被纳入iso/iec 11889国际可信计算标准。
可信计算密码产品认证
在由市场监管总局、国家密码管理局联合发布的《商用密码产品认证目录》第一批/第二批中,包括如下可信计算密码相关产品种类:
产品种类
产品描述
认证依据
可信计算密码支撑平台
采取密码技术,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。
gm/t0011《可信计算密码支撑平台功能与接口规范》gm/t0012《可信计算可信密码模块接口规范》gm/t0058《可信计算tcm服务模块接口规范》gm/t0028《密码模块安全技术要求》
可信密码模块
可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
gm/t0012《可信计算可信密码模块接口规范》
gm/t0028《密码模块安全技术要求》
安全芯片
含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。
gm/t0008《安全芯片密码检测准则》
● 可信密码模块认证
为了适应tcm标准规范由1.0向2.0升级,2022年7月在由市场监管总局、国家密码管理局发布的《商用密码产品认证目录(第二批)》中,新增了可信密码模块产品认证种类,其依据《gm/t0028 密码模块安全技术要求》和《gm/t0012-2020 可信计算密码模块接口规范》进行认证,即所谓tcm2.0认证。tcm2.0协议依据gm/t0012-2020测试,gm/t0012-2020中规定,tcm2.0协议是tpm2.0协议的一个子集。gm/t0028则分为安全等级1-4级进行认证。
● 可信计算密码支撑平台认证
在《商用密码产品认证目录(第一批)》中,有《可信计算密码支撑平台》产品认证类别,依据gm/t0011/0012/0058/0028进行认证。gm/t0028分为1-4安全等级进行认证。
● 安全芯片认证
单颗芯片实现的tcm可信密码模块属于密码安全芯片类,在《商用密码产品认证目录(第一批)》中,安全芯片依据《gm/t0008-2012 安全芯片密码检测准则》来检测,分为1-4安全等级进行认证。
嵌入式系统调试方法介绍 提高诊断能力
激光传感器的特点 激光传感器适用于哪些测量场景?
如何捕获Layer 1和Layer 2的价值
聚焦元宇宙赋能产业 OFweek2023广州元宇宙产业发展高峰论坛圆满落幕!
柔性振动盘是什么,它的工作原理是怎样的
中国可信计算密码应用标准与产品认证
凌华推出切削振动监控方案赋予CNC加工机智能化
高通再次推出骁龙8系列的高端新品:骁龙870
一种用于废旧LIB的闭环回收策略
车规级电感厂商揭秘铁硅铝电感磁芯断裂会不会影响使用
IBM揭示出2022年商业格局 5大趋势
linux中断处理之IRQ中断
浅谈PCB设计中焊盘的设计标准
亚马逊Echo占据7成美国语音市场 微软发新品挑战Echo
柴油流量计的安装要求
扁线电机转子生产线关键工艺及核心设备
PCB真空蚀刻技术详细分析,原理和优势详细概述
ChatGPT火热,GPU在AI半导体时代迎来新机遇
调心滚子轴承的生产流程/超精加工/故障处理
Gartner预测人工智能科技趋势
我国可信计算密码应用相关技术标准自2007年开始起步,目前已经形成比较完善的可信密码模块(tcm)标准体系,tcm以sm2、sm3、sm4商用密码算法为核心,相关行业应用标准包括:
● gm/t0011 可信计算可信密码支撑平台功能与接口规范
● gm/t0012 可信计算可信密码模块接口规范
● gm/t0013 可信计算可信密码模块接口符合性测试规范
● gm/t0058 可信计算tcm服务模块接口规范
● gm/t0079 可信计算平台直接匿名证明规范
● gm/t0082 可信密码模块保护轮廓
目前可信计算标准已由tcm1.0全面向tcm2.0演进,密标委组织制定了支撑可信计算密码应用的机制、协议,接口的相关标准。我国sm2密码算法的密钥生成、sm2密码算法签名/验签,sm2密码算法密钥交换,sm3密码算法,sm4密码算法应用等已经被纳入iso/iec 11889国际可信计算标准。
可信计算密码产品认证
在由市场监管总局、国家密码管理局联合发布的《商用密码产品认证目录》第一批/第二批中,包括如下可信计算密码相关产品种类:
产品种类
产品描述
认证依据
可信计算密码支撑平台
采取密码技术,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。
gm/t0011《可信计算密码支撑平台功能与接口规范》gm/t0012《可信计算可信密码模块接口规范》gm/t0058《可信计算tcm服务模块接口规范》gm/t0028《密码模块安全技术要求》
可信密码模块
可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
gm/t0012《可信计算可信密码模块接口规范》
gm/t0028《密码模块安全技术要求》
安全芯片
含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。
gm/t0008《安全芯片密码检测准则》
● 可信密码模块认证
为了适应tcm标准规范由1.0向2.0升级,2022年7月在由市场监管总局、国家密码管理局发布的《商用密码产品认证目录(第二批)》中,新增了可信密码模块产品认证种类,其依据《gm/t0028 密码模块安全技术要求》和《gm/t0012-2020 可信计算密码模块接口规范》进行认证,即所谓tcm2.0认证。tcm2.0协议依据gm/t0012-2020测试,gm/t0012-2020中规定,tcm2.0协议是tpm2.0协议的一个子集。gm/t0028则分为安全等级1-4级进行认证。
● 可信计算密码支撑平台认证
在《商用密码产品认证目录(第一批)》中,有《可信计算密码支撑平台》产品认证类别,依据gm/t0011/0012/0058/0028进行认证。gm/t0028分为1-4安全等级进行认证。
● 安全芯片认证
单颗芯片实现的tcm可信密码模块属于密码安全芯片类,在《商用密码产品认证目录(第一批)》中,安全芯片依据《gm/t0008-2012 安全芯片密码检测准则》来检测,分为1-4安全等级进行认证。
嵌入式系统调试方法介绍 提高诊断能力
激光传感器的特点 激光传感器适用于哪些测量场景?
如何捕获Layer 1和Layer 2的价值
聚焦元宇宙赋能产业 OFweek2023广州元宇宙产业发展高峰论坛圆满落幕!
柔性振动盘是什么,它的工作原理是怎样的
中国可信计算密码应用标准与产品认证
凌华推出切削振动监控方案赋予CNC加工机智能化
高通再次推出骁龙8系列的高端新品:骁龙870
一种用于废旧LIB的闭环回收策略
车规级电感厂商揭秘铁硅铝电感磁芯断裂会不会影响使用
IBM揭示出2022年商业格局 5大趋势
linux中断处理之IRQ中断
浅谈PCB设计中焊盘的设计标准
亚马逊Echo占据7成美国语音市场 微软发新品挑战Echo
柴油流量计的安装要求
扁线电机转子生产线关键工艺及核心设备
PCB真空蚀刻技术详细分析,原理和优势详细概述
ChatGPT火热,GPU在AI半导体时代迎来新机遇
调心滚子轴承的生产流程/超精加工/故障处理
Gartner预测人工智能科技趋势