犐犆犛３５．０４０ 犔８０ 中 华 人 民 共 和 国 国 家 标 准 犌犅／犜３８６４４—２０２０ 信息安全技术 　 可信计算 可信连接测试方法 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵— 犜犲狊狋犻狀犵犿犲狋犺狅犱狅犳狋狉狌狊狋犲犱犮狅狀狀犲犮狋 ２０２００４２８ 发布 ２０２０１１０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 犌犅／犜３８６４４—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 缩略语 …………………………………………………………………………………………………… ２ ５　 总体要求 ………………………………………………………………………………………………… ３ 　５．１　 协议交互机制符合性和互操作性要求 …………………………………………………………… ３ 　５．２　 密码算法实现的正确性要求 ……………………………………………………………………… ４ ６　 测试方法概述 …………………………………………………………………………………………… ４ 　６．１　 测试设备 …………………………………………………………………………………………… ４ 　６．２　 测试拓扑 …………………………………………………………………………………………… ４ 　６．３　 测试依据 …………………………………………………………………………………………… ６ 　６．４　 测试说明 …………………………………………………………………………………………… ６ ７　 协议交互机制符合性和互操作性测试方法 …………………………………………………………… ６ 　７．１　 端口访问控制测试 ………………………………………………………………………………… ６ 　７．２　ＴＡＥＰ 协议封装测试 ……………………………………………………………………………… ８ 　７．３　ＴＡＥＰｏＬ 协议封装测试 …………………………………………………………………………… ８ 　７．４　ＴＣＰ／ＵＤＰ 端口测试 ……………………………………………………………………………… ８ 　７．５　 可信连接架构测试 ………………………………………………………………………………… ９ ８　 密码算法实现的正确性测试方法 ……………………………………………………………………… １０ 　８．１　 对称密码算法测试 ………………………………………………………………………………… １０ 　８．２　 数字签名算法测试 ………………………………………………………………………………… １０ 　８．３　 密钥交换协议测试 ………………………………………………………………………………… １０ 　８．４　 公钥加密算法测试 ………………………………………………………………………………… １１ 　８．５　 数字证书格式测试 ………………………………………………………………………………… １１ 　８．６　 密码杂凑算法测试 ………………………………………………………………………………… １１ 　８．７　 随机数测试 ………………………………………………………………………………………… １２ 　８．８　 算法性能测试 ……………………………………………………………………………………… １２ 附录 Ａ （规范性附录）　 可信连接架构测试涉及的新增数据元素 ……………………………………… １３ 附录 Ｂ （规范性附录）　 密码算法性能测试方法及新增数据元素 ……………………………………… １７ Ⅰ 犌犅／犜３８６４４—２０２０ 前 　　 言 　　 本标准按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口 。 本标准起草单位 ：西安西电捷通无线网络通信股份有限公司 、无线网络安全技术国家工程实验室 、 中关村无线网络安全产业联盟（ＷＡＰＩ产业联盟）、北京工业大学 、国家密码管理局商用密码检测中心 、 国家信息技术安全研究中心 、北京计算机技术及应用研究所 、中国通用技术研究院 、天津市电子机电产 品检测中心 、国家无线电监测中心检测中心 、中国电子科技集团公司第十五研究所 、西安邮电大学 、工业 和信息化部宽带无线ＩＰ 标准工作组 。 本标准主要起草人 ：曹军 、李琴 、杜志强 、芦亮 、潘琪 、赖英旭 、黄振海 、颜湘 、王冠 、李冬 、吕春梅 、 铁满霞 、刘科伟 、刘景莉 、王月辉 、张国强 、张变玲 、井经涛 、熊克琦 、赵晓荣 、罗鹏 、吴冬宇 、林德欣 、彭潇 、 方华 、于光明 、朱正美 、郑东 、赵慧 、吴冬宇 、郑骊 、黄奎刚 。 Ⅲ 犌犅／犜３８６４４—２０２０ 引 　　 言 库 七 七 ww w. kq qw .c om 提 供 下 载 　　ＧＢ／Ｔ２９８２８—２０１３ 规范了基于三元对等架构的可信连接架构 （ＴｒｕｓｔｅｄＣｏｎｎｅｃｔＡｒｃｈｉｔｅｃｔｕｒｅ， ＴＣＡ），本标准针对基于 ＴＣＡ 的可信网络连接协议提出一套测试要求及方法 。 本文件 的 发 布 机 构 提 请 注 意 ，声 明 符 合 本 文 件 时 ，可 能 涉 及 第 ６ 章 、第 ７ 章 、第 ８ 章 与 ＺＬ２０１４１０２５５３４９．Ｘ、ＵＳ１５／３０９，８６１、ＪＰ２０１６５６７０３６、ＥＰ１５８０７３９１．６、ＫＲ１０２０１６７０３４８１６ 等相关的专利 的使用 。 本文件的发布机构对于该专利的真实性 、有效性和范围无任何立场 。 该专利持有人已向本文件的发布机构保证 ，他愿意同任何申请人在合理且无歧视的条款和条件下 ， 就专利授权许可进行谈判 。 该专利持有人的声明已在本文件发布机构备案 。 相关信息可通过以下联系 方式获得 ： 专利持有人 ：西安西电捷通无线网络通信股份有限公司 地址 ：西安市高新区科技二路 ６８ 号西安软件园秦风阁 Ａ２０１ 联系人 ：冯玉晨 邮政编码 ：７１００７５ 电子邮件 ：ｉｐｒｉ＠ｉｗｎｃｏｍｍ．ｃｏｍ 电话 ：０２９８７６０７８３６ 传真 ：０２９８７６０７８２９ 网址 ：ｈｔｔｐ：／／ｗｗｗ． ｉｗｎｃｏｍｍ．ｃｏｍ 请注意除上述专利外 ，本文件的某些内容仍可能涉及专利 。 本文件的发布机构不承担识别这些专 利的责任 。 Ⅳ 犌犅／犜３８６４４—２０２０ 信息安全技术 　 可信计算 可信连接测试方法 供 下 载 １　 范围 本标准依据 ＧＢ／Ｔ２９８２８—２０１３，规定了可信网络连接协议以及所涉及的密码算法的测试要求及 方法 ，包括如下内容 ： ａ）　 可信网络连接协议涉及的协议交互机制符合性测试要求及方法 ； ｂ）　可信网络连接协议涉及的密码算法实现的正确性测试要求及方法 。 本标准适用于符合 ＧＢ／Ｔ２９８２８—２０１３ 的可信连接设备的测试 ，用于检测其密码算法及基于可信 连接架构 ＴＣＡ 的可信网络连接协议的实现是否符合要求 。 提 ２　 规范性引用文件 库 七 七 ww w. kq qw .c om 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ，仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件 。 ＧＢ／Ｔ１５８４３．３　 信息技术 　 安全技术 　 实体鉴别 　 第 ３ 部分 ：采用数字签名技术的机制 ＧＢ／Ｔ２０５１８　 信息安全技术 　 公钥基础设施 　 数字证书格式 ＧＢ／Ｔ２８４５５—２０１２　 信息安全技术 　 引入可信第三方的实体鉴别及接入架构规范 ＧＢ／Ｔ２９８２８—２０１３　 信息安全技术 　 可信计算规范 　 可信连接架构 ＧＢ／Ｔ３２９０５　 信息安全技术 　ＳＭ３ 密码杂凑算法 ＧＢ／Ｔ３２９０７　 信息安全技术 　ＳＭ４ 分组密码算法 ＧＢ／Ｔ３２９１５　 信息安全技术 　 二元序列随机性检测方法 ＧＢ／Ｔ３２９１８（所有部分）　 信息安全技术 　ＳＭ２ 椭圆曲线公钥密码算法 ＧＢ／Ｔ３５２７６　 信息安全技术 　ＳＭ２ 密码算法使用规范 ＧＭ／Ｔ００４２—２０１５　 三元对等密码安全协议测试规范 ＧＭ／Ｔ００６２—２０１８　 密码产品随机数检测要求 ３　 术语和定义 ＧＢ／Ｔ２９８２８—２０１３ 界定的以及下列术语和定义适用于本文件 。 为了便于使用 ，以下重复列出了 ＧＢ／Ｔ２９８２８—２０１３ 中的一些术语和定义 。 ３．１　 被测设备 　狋犲狊狋犲犱犲狇狌犻狆犿犲狀狋 实现了可信网络连接协议的测试对象 。 ３．２　 测试平台 　狋犲狊狋狆犾犪狋犳狅狉犿 对可信网络连接协议进行测试，具有可信网络连接协议以及所涉及的密码算法的测试能力，收集和分 析处理测试数据，按照测试规范的要求对测试数据进行判断，并且对判断结果进行呈现并记录的平台。 １ 库 七 七 ww w. kq qw .c om 提 供 下 载 犌犅／犜３８６４４—２０２０ ３．３　 基准设备 　狊狋犪狀犱犪狉犱犲狇狌犻狆犿犲狀狋 对被测设备开展测试时 ，与被测设备协同执行可信网络连接交互协议 ，并且符合三元对等密码安全 协议的设备 。 ３．４　 辅助设备 　犪狌狓犻犾犻犪狉狔犲狇狌犻狆犿犲狀狋 对被测设备开展测试时 ，与被测设备 、基准设备协同执行可信网络连接交互协议 、符合三元对等密 码安全协议 ，并主动提供用于辅助测试的数据给测试平台的设备 。 ３．５　 完整性度量值 　犻狀狋犲犵狉犻狋狔犿犲犪狊狌狉犲犿犲狀狋狏犪犾狌犲 组件被杂凑算法计算后得到的杂凑值 。 ［ＧＢ／Ｔ２９８２８—２０１３，定义 ３．３］ ３．６　 平台鉴别 　 狆犾犪狋犳狅狉犿犪狌狋犺犲狀狋犻犮犪狋犻狅狀 实现平台身份鉴别和平台完整性评估的过程 。 ［ＧＢ／Ｔ２９８２８—２０１３，定义 ３．６］ ３．７　 基于三元对等架构的访问控制技术 　 犜犲犘犃犫犪狊犲犱犪犮犮犲狊狊犮狅狀狋狉狅犾 一种基于端口控制的访问控制方法 ，通信双方在三元对等架构下依据鉴别协议的结果进行端口 控制 。 ［ＧＢ／Ｔ２９８２