可信計(jì)算密碼應(yīng)用標(biāo)準(zhǔn)

我國(guó)可信計(jì)算密碼應(yīng)用相關(guān)技術(shù)標(biāo)準(zhǔn)自2007年開(kāi)始起步，目前已經(jīng)形成比較完善的可信密碼模塊（TCM）標(biāo)準(zhǔn)體系，TCM以SM2、SM3、SM4商用密碼算法為核心，相關(guān)行業(yè)應(yīng)用標(biāo)準(zhǔn)包括：

● GM/T0011 可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范

● GM/T0012 可信計(jì)算可信密碼模塊接口規(guī)范

● GM/T0013 可信計(jì)算可信密碼模塊接口符合性測(cè)試規(guī)范

● GM/T0058 可信計(jì)算TCM服務(wù)模塊接口規(guī)范

● GM/T0079 可信計(jì)算平臺(tái)直接匿名證明規(guī)范

● GM/T0082 可信密碼模塊保護(hù)輪廓

目前可信計(jì)算標(biāo)準(zhǔn)已由TCM1.0全面向TCM2.0演進(jìn)，密標(biāo)委組織制定了支撐可信計(jì)算密碼應(yīng)用的機(jī)制、協(xié)議，接口的相關(guān)標(biāo)準(zhǔn)。我國(guó)SM2密碼算法的密鑰生成、SM2密碼算法簽名/驗(yàn)簽，SM2密碼算法密鑰交換，SM3密碼算法，SM4密碼算法應(yīng)用等已經(jīng)被納入ISO/IEC 11889國(guó)際可信計(jì)算標(biāo)準(zhǔn)。

可信計(jì)算密碼產(chǎn)品認(rèn)證

在由市場(chǎng)監(jiān)管總局、國(guó)家密碼管理局聯(lián)合發(fā)布的《商用密碼產(chǎn)品認(rèn)證目錄》第一批/第二批中，包括如下可信計(jì)算密碼相關(guān)產(chǎn)品種類：

● 可信密碼模塊認(rèn)證

為了適應(yīng)TCM標(biāo)準(zhǔn)規(guī)范由1.0向2.0升級(jí)，2022年7月在由市場(chǎng)監(jiān)管總局、國(guó)家密碼管理局發(fā)布的《商用密碼產(chǎn)品認(rèn)證目錄（第二批）》中，新增了可信密碼模塊產(chǎn)品認(rèn)證種類，其依據(jù)《GM/T0028 密碼模塊安全技術(shù)要求》和《GM/T0012-2020 可信計(jì)算密碼模塊接口規(guī)范》進(jìn)行認(rèn)證，即所謂TCM2.0認(rèn)證。TCM2.0協(xié)議依據(jù)GM/T0012-2020測(cè)試，GM/T0012-2020中規(guī)定，TCM2.0協(xié)議是TPM2.0協(xié)議的一個(gè)子集。GM/T0028則分為安全等級(jí)1-4級(jí)進(jìn)行認(rèn)證。

● 可信計(jì)算密碼支撐平臺(tái)認(rèn)證

在《商用密碼產(chǎn)品認(rèn)證目錄（第一批）》中，有《可信計(jì)算密碼支撐平臺(tái)》產(chǎn)品認(rèn)證類別，依據(jù)GM/T0011/0012/0058/0028進(jìn)行認(rèn)證。GM/T0028分為1-4安全等級(jí)進(jìn)行認(rèn)證。

● 安全芯片認(rèn)證

單顆芯片實(shí)現(xiàn)的TCM可信密碼模塊屬于密碼安全芯片類，在《商用密碼產(chǎn)品認(rèn)證目錄（第一批）》中，安全芯片依據(jù)《GM/T0008-2012 安全芯片密碼檢測(cè)準(zhǔn)則》來(lái)檢測(cè)，分為1-4安全等級(jí)進(jìn)行認(rèn)證。