可信計算密碼應(yīng)用標準

我國可信計算密碼應(yīng)用相關(guān)技術(shù)標準自2007年開始起步，目前已經(jīng)形成比較完善的可信密碼模塊（TCM）標準體系，TCM以SM2、SM3、SM4商用密碼算法為核心，相關(guān)行業(yè)應(yīng)用標準包括：

● GM/T0011 可信計算可信密碼支撐平臺功能與接口規(guī)范

● GM/T0012 可信計算可信密碼模塊接口規(guī)范

● GM/T0013 可信計算可信密碼模塊接口符合性測試規(guī)范

● GM/T0058 可信計算TCM服務(wù)模塊接口規(guī)范

● GM/T0079 可信計算平臺直接匿名證明規(guī)范

● GM/T0082 可信密碼模塊保護輪廓

目前可信計算標準已由TCM1.0全面向TCM2.0演進，密標委組織制定了支撐可信計算密碼應(yīng)用的機制、協(xié)議，接口的相關(guān)標準。我國SM2密碼算法的密鑰生成、SM2密碼算法簽名/驗簽，SM2密碼算法密鑰交換，SM3密碼算法，SM4密碼算法應(yīng)用等已經(jīng)被納入ISO/IEC 11889國際可信計算標準。

可信計算密碼產(chǎn)品認證

在由市場監(jiān)管總局、國家密碼管理局聯(lián)合發(fā)布的《商用密碼產(chǎn)品認證目錄》第一批/第二批中，包括如下可信計算密碼相關(guān)產(chǎn)品種類：

● 可信密碼模塊認證

為了適應(yīng)TCM標準規(guī)范由1.0向2.0升級，2022年7月在由市場監(jiān)管總局、國家密碼管理局發(fā)布的《商用密碼產(chǎn)品認證目錄（第二批）》中，新增了可信密碼模塊產(chǎn)品認證種類，其依據(jù)《GM/T0028 密碼模塊安全技術(shù)要求》和《GM/T0012-2020 可信計算密碼模塊接口規(guī)范》進行認證，即所謂TCM2.0認證。TCM2.0協(xié)議依據(jù)GM/T0012-2020測試，GM/T0012-2020中規(guī)定，TCM2.0協(xié)議是TPM2.0協(xié)議的一個子集。GM/T0028則分為安全等級1-4級進行認證。

● 可信計算密碼支撐平臺認證

在《商用密碼產(chǎn)品認證目錄（第一批）》中，有《可信計算密碼支撐平臺》產(chǎn)品認證類別，依據(jù)GM/T0011/0012/0058/0028進行認證。GM/T0028分為1-4安全等級進行認證。

● 安全芯片認證

單顆芯片實現(xiàn)的TCM可信密碼模塊屬于密碼安全芯片類，在《商用密碼產(chǎn)品認證目錄（第一批）》中，安全芯片依據(jù)《GM/T0008-2012 安全芯片密碼檢測準則》來檢測，分為1-4安全等級進行認證。