中国可信计算密码应用标准与产品认证

可信计算密码应用标准

我国可信计算密码应用相关技术标准自2007年开始起步，目前已经形成比较完善的可信密码模块（TCM）标准体系，TCM以SM2、SM3、SM4商用密码算法为核心，相关行业应用标准包括：

● GM/T0011 可信计算可信密码支撑平台功能与接口规范

● GM/T0012 可信计算可信密码模块接口规范

● GM/T0013 可信计算可信密码模块接口符合性测试规范

● GM/T0058 可信计算TCM服务模块接口规范

● GM/T0079 可信计算平台直接匿名证明规范

● GM/T0082 可信密码模块保护轮廓

目前可信计算标准已由TCM1.0全面向TCM2.0演进，密标委组织制定了支撑可信计算密码应用的机制、协议，接口的相关标准。我国SM2密码算法的密钥生成、SM2密码算法签名/验签，SM2密码算法密钥交换，SM3密码算法，SM4密码算法应用等已经被纳入ISO/IEC 11889国际可信计算标准。

可信计算密码产品认证

在由市场监管总局、国家密码管理局联合发布的《商用密码产品认证目录》第一批/第二批中，包括如下可信计算密码相关产品种类：

● 可信密码模块认证

为了适应TCM标准规范由1.0向2.0升级，2022年7月在由市场监管总局、国家密码管理局发布的《商用密码产品认证目录（第二批）》中，新增了可信密码模块产品认证种类，其依据《GM/T0028 密码模块安全技术要求》和《GM/T0012-2020 可信计算密码模块接口规范》进行认证，即所谓TCM2.0认证。TCM2.0协议依据GM/T0012-2020测试，GM/T0012-2020中规定，TCM2.0协议是TPM2.0协议的一个子集。GM/T0028则分为安全等级1-4级进行认证。

● 可信计算密码支撑平台认证

在《商用密码产品认证目录（第一批）》中，有《可信计算密码支撑平台》产品认证类别，依据GM/T0011/0012/0058/0028进行认证。GM/T0028分为1-4安全等级进行认证。

● 安全芯片认证

单颗芯片实现的TCM可信密码模块属于密码安全芯片类，在《商用密码产品认证目录（第一批）》中，安全芯片依据《GM/T0008-2012 安全芯片密码检测准则》来检测，分为1-4安全等级进行认证。