中國可信計算密碼應用標準與產品認證
可信計算密碼應用標準
我國可信計算密碼應用相關技術標準自2007年開始起步,目前已經形成比較完善的可信密碼模塊(TCM)標準體系,TCM以SM2、SM3、SM4商用密碼算法為核心,相關行業應用標準包括:
● GM/T0011 可信計算可信密碼支撐平臺功能與接口規范
● GM/T0012 可信計算可信密碼模塊接口規范
● GM/T0013 可信計算可信密碼模塊接口符合性測試規范
● GM/T0058 可信計算TCM服務模塊接口規范
● GM/T0079 可信計算平臺直接匿名證明規范
● GM/T0082 可信密碼模塊保護輪廓
目前可信計算標準已由TCM1.0全面向TCM2.0演進,密標委組織制定了支撐可信計算密碼應用的機制、協議,接口的相關標準。我國SM2密碼算法的密鑰生成、SM2密碼算法簽名/驗簽,SM2密碼算法密鑰交換,SM3密碼算法,SM4密碼算法應用等已經被納入ISO/IEC 11889國際可信計算標準。
在由市場監管總局、國家密碼管理局聯合發布的《商用密碼產品認證目錄》第一批/第二批中,包括如下可信計算密碼相關產品種類:
產品種類 | 產品描述 | 認證依據 |
可信計算密碼支撐平臺 | 采取密碼技術,為可信計算平臺自身的完整性、身份可信性和數據安全性提供密碼支持。其產品形態主要表現為可信密碼模塊和可信密碼服務模塊。 | GM/T0011《可信計算密碼支撐平臺功能與接口規范》GM/T0012《可信計算可信密碼模塊接口規范》GM/T0058《可信計算TCM服務模塊接口規范》GM/T0028《密碼模塊安全技術要求》 |
可信密碼模塊 | 可信計算密碼支撐平臺的硬件模塊,為可信計算平臺提供密碼運算功能,具有受保護的存儲空間。 | GM/T0012《可信計算可信密碼模塊接口規范》 GM/T0028《密碼模塊安全技術要求》 |
安全芯片 | 含密碼算法、安全功能,可實現密鑰管理機制的集成電路芯片。 | GM/T0008《安全芯片密碼檢測準則》 |
● 可信密碼模塊認證
為了適應TCM標準規范由1.0向2.0升級,2022年7月在由市場監管總局、國家密碼管理局發布的《商用密碼產品認證目錄(第二批)》中,新增了可信密碼模塊產品認證種類,其依據《GM/T0028 密碼模塊安全技術要求》和《GM/T0012-2020 可信計算密碼模塊接口規范》進行認證,即所謂TCM2.0認證。TCM2.0協議依據GM/T0012-2020測試,GM/T0012-2020中規定,TCM2.0協議是TPM2.0協議的一個子集。GM/T0028則分為安全等級1-4級進行認證。
● 可信計算密碼支撐平臺認證
在《商用密碼產品認證目錄(第一批)》中,有《可信計算密碼支撐平臺》產品認證類別,依據GM/T0011/0012/0058/0028進行認證。GM/T0028分為1-4安全等級進行認證。
● 安全芯片認證
單顆芯片實現的TCM可信密碼模塊屬于密碼安全芯片類,在《商用密碼產品認證目錄(第一批)》中,安全芯片依據《GM/T0008-2012 安全芯片密碼檢測準則》來檢測,分為1-4安全等級進行認證。
-
可信計算
+關注
關注
0文章
22瀏覽量
8184
發布評論請先 登錄
相關推薦
2408全球無線產品認證新聞資訊
恩智浦半導體獲得商用密碼安全芯片產品認證證書
芯來NA系列產品再獲ISO 26262 ASIL-D產品認證證書
瀾起科技發布數據保護和可信計算加速芯片
瀾起科技發布數據保護和可信計算加速芯片
國民技術第四代可信計算芯片NS350投入量產
AMEYA360代理國民技術第四代可信計算芯片NS350正式投入量產
國民技術第四代可信計算芯片NS350正式投入量產
國民技術第四代可信計算芯片NS350正式投入量產!
新品發布!國民技術第四代可信計算芯片NS350正式投入量產
華潤微電子LX100安全MCU芯片產品榮獲商用密碼產品二級認證
鯤鵬芯片引領下的通用機密計算平臺技術解析
龍芯瀏覽器V3通過《商用密碼產品認證證書》二級認證
智芯公司PCI-E密碼卡取得國密局商用密碼產品認證證書
工商網監
評論