GB/T 38644-2020 信息安全技术 可信计算 可信连接测试方法

　　ICS 35 . 040 L 80

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 38644—2020

　　信息安全技术 可信计算

　　可信连接测试方法

　　Informationsecuritytechnology—Trustedcomputing—

　　Testingmethodoftrustedconnect

　　2020-04-28 发布 2020-1 1-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 38644—2020

　　GB/T 38644—2020

　　前 言

　　本标准按照 GB/T 1 . 1—2009 给出的规则起草。

　　本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口 。

　　本标准起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟(WAPI 产业联盟)、北京工业大学、国家密码管理局商用密码检测中心、国家信息技术安全研究中心、北京计算机技术及应用研究所、中国通用技术研究院、天津市电子机电产品检测中心、国家无线电监测中心检测中心、中国电子科技集团公司第十五研究所、西安邮电大学、工业和信息化部宽带无线 IP 标准工作组。

　　本标准主要起草人：曹军、李琴、杜志强、芦亮、潘琪、赖英旭、黄振海、颜湘、王冠、李冬、吕春梅、铁满霞、刘科伟、刘景莉、王月辉、张国强、张变玲、井经涛、熊克琦、赵晓荣、罗鹏、吴冬宇、林德欣、彭潇、方华、于光明、朱正美、郑东、赵慧、吴冬宇、郑骊、黄奎刚。

　　GB/T 38644—2020

　　引

　　言

　　GB/T 29828—2013 规范了基于三元对等架构的可信连接架构 (Trusted Connect Architecture,

　　TCA) ,本标准针对基于 TCA 的可信网络连接协议提出一套测试要求及方法。

　　本文件 的 发 布 机 构 提 请 注 意，声 明 符 合 本 文 件 时，可 能 涉 及 第 6 章 、第 7 章 、第 8 章 与

　　ZL201410255349.X、US15/309 , 861、JP2016-567036、EP15807391.6、KR10-2016-7034816 等相关的专利

　　的使用。

　　本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。

　　该专利持有人已向本文件的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下，就专利授权许可进行谈判。 该专利持有人的声明已在本文件发布机构备案。 相关信息可通过以下联系方式获得：

　　专利持有人：西安西电捷通无线网络通信股份有限公司

　　地址：西安市高新区科技二路 68 号西安软件园秦风阁 A201

　　联系人：冯玉晨

　　邮政编码：710075

　　电子邮件：ipri@iwncomm.com

　　电话：029-87607836

　　传真：029-87607829

　　网址：http://www.iwncomm.com

　　请注意除上述专利外，本文件的某些内容仍可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　GB/T 38644—2020

　　信息安全技术 可信计算

　　可信连接测试方法

　　1 范围

　　本标准依据 GB/T 29828—2013,规定了可信网络连接协议以及所涉及的密码算法的测试要求及方法，包括如下内容：

　　a) 可信网络连接协议涉及的协议交互机制符合性测试要求及方法;

　　b) 可信网络连接协议涉及的密码算法实现的正确性测试要求及方法。

　　本标准适用于符合 GB/T 29828—2013 的可信连接设备的测试，用于检测其密码算法及基于可信连接架构 TCA 的可信网络连接协议的实现是否符合要求。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注 日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 15843 . 3 信息技术 安全技术 实体鉴别 第 3 部分：采用数字签名技术的机制GB/T 20518 信息安全技术 公钥基础设施 数字证书格式

　　GB/T 28455—2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范

　　GB/T 29828—2013 信息安全技术 可信计算规范 可信连接架构

　　GB/T 32905 信息安全技术 SM3 密码杂凑算法

　　GB/T 32907 信息安全技术 SM4 分组密码算法

　　GB/T 32915 信息安全技术 二元序列随机性检测方法

　　GB/T 32918(所有部分) 信息安全技术 SM2 椭圆曲线公钥密码算法

　　GB/T 35276 信息安全技术 SM2 密码算法使用规范

　　GM/T 0042—2015 三元对等密码安全协议测试规范

　　GM/T 0062—2018 密码产品随机数检测要求

　　3 术语和定义

　　GB/T 29828—2013 界定的以及下列术语和定义适用于本文件。 为了便于使用，以下重复列出了GB/T 29828—2013 中的一些术语和定义。

　　3.1

　　被测设备 testedequipment

　　实现了可信网络连接协议的测试对象。

　　3.2

　　测试平台 testplatform

　　对可信网络连接协议进行测试，具有可信网络连接协议以及所涉及的密码算法的测试能力，收集和分析处理测试数据，按照测试规范的要求对测试数据进行判断，并且对判断结果进行呈现并记录的平台。

　　GB/T 38644—2020

　　3.3

　　基准设备 standardequipment

　　对被测设备开展测试时，与被测设备协同执行可信网络连接交互协议，并且符合三元对等密码安全协议的设备。

　　3.4

　　辅助设备 auxiliaryequipment

　　对被测设备开展测试时，与被测设备、基准设备协同执行可信网络连接交互协议、符合三元对等密码安全协议，并主动提供用于辅助测试的数据给测试平台的设备。

　　3.5

　　完整性度量值 integritymeasurementvalue

　　组件被杂凑算法计算后得到的杂凑值。

　　[GB/T 29828—2013,定义 3 . 3]

　　3.6

　　平台鉴别 platform authentication

　　实现平台身份鉴别和平台完整性评估的过程。

　　[GB/T 29828—2013,定义 3 . 6]

　　3.7

　　基于三元对等架构的访问控制技术 TepA-basedaccesscontrol

　　一种基于端口控制的访问控制方法，通信双方在三元对等架构下依据鉴别协议的结果进行端 口控制。

　　[GB/T 29828—2013,定义 3 . 14]

　　3.8

　　三元可扩展鉴别协议 tri-elementauthenticationextensibleprotocol

　　满足基于三元对等架构的访问控制技术的可扩展鉴别协议，采用了复用模型，即鉴别协议的传输应经两次封装过程。

　　[GB/T 29828—2013,定义 3 . 15]

　　3.9

　　可信网络连接 trustednetworkconnect

　　终端连接到受保护网络的过程，包括用户身份鉴别、平台身份鉴别和平台完整性评估三个步骤。

　　[GB/T 29828—2013,定义 3 . 16]

　　3 . 10

　　可信第三方 trustedthirdparty

　　在同安全相关的活动方面，被其他实体信任的安全机构或其代理。

　　注：在本标准中，为了鉴别的 目 的，可信第三方被访问请求者和访问控制器所信任。

　　3 . 1 1

　　用户身份鉴别 useridentityauthentication

　　对用户身份进行验证的过程，提供用户身份保障。

　　4 缩略语

　　下列缩略语适用于本文件。

　　GB/T 38644—2020

　　AC：访问控制器(Access Controller)

　　AR：访问请求者(Access Requestor)

　　PAE：端口访问实体(Port Access Entity)

　　PAI：平台鉴别基础设施(Platform Authentication Infrastructure)

　　PM：策略管理器(Policy Manager)

　　TAEP：三元可扩展鉴别协议(Tri-element Authentication Extensible Protocol)

　　TCA：可信连接架构(Trusted Connect Architecture)

　　TCP：传输控制协议(Transmission Control Protocol)

　　TePA：三元对等架构(Tri-element Peer Architecture)

　　TePA-AC：基于三元对等架构的访问控制技术(TePA-based Access Control)

　　TePA-EA：三元对等体鉴别(TePA-based Entity Authentication)

　　TTP：可信第三方(Trusted Third Party)

　　UDP：用户数据报协议(User Datagram Protocol)

　　5 总体要求

　　5 . 1 协议交互机制符合性和互操作性要求

　　5 . 1 . 1 端口控制要求

　　可信连接协议产品 中 的端 口访问控制机制应满足 GB/T 28455—2012 中第 5 章、第 6 章以及

　　GB/T 29828—2013 第 6 章所规定的有关受控端 口的控制要求，基于 GB/T 15843. 3 定义的 TePA-EA

　　机制，实现基于端口的访问控制。

　　5 . 1 . 2 TAEP协议封装要求

　　可信网络连接协议的数据封装应满足 GB/T 28455—2012 第 5 章中定义的 TAEP 协议的封装要求。

　　TAEP Request 和 Response分组格式中的 Type 字段用于表示 Request 和 Response 分组的类型，

　　定义见 GM/T 0042—2015 中附录 A, TAEP-PAI使用 201 标识 TCA 中 TAEP 封装 PAI 协议。

　　5 . 1 . 3 TAEPOL封装协议要求

　　GB/T 28455—2012 第 6 章定义了请求者 PAE 和鉴别访问控制器 PAE 之间负载 TAEP 分组的封

　　装技术。该封装为链路上的 TAEP 封装 TAEPoL,使用 0x891b 的以太类型字段。

　　5 . 1 . 4 底层、传输层协议封装要求

　　在鉴别访问 控 制 器 和 鉴 别 服 务 器 之 间 传 递 TAEP 消 息 使 用 GB/T 28455—2012 中 所 规 范 的TAEP-AS-SVC 服务协议，鉴别服务器作为服务端在 UDP/TCP 端 口 5111 上接收 TAEP 消息，鉴别访问控制器作为客户端发送 TAEP 消息。

　　5 . 1 . 5 可信连接架构要求

　　GB/T 29828—2013 第 5 章规定的 TCA 中涉及的实体主要有 AR、AC、PM。 TCA 包括网络访问控制层、可信平台评估层、完整性度量层。 AR 请求访问受保护网络，AC 控制 AR 对受保护网络的访问 。PM 对 AR 和 AC进行集中管理。 AR 和 AC基于 PM来实现 AR 和 AC之间的双向用户身份鉴别

　　GB/T 38644—2020

　　和平台鉴别，其中平台鉴别包括平台身份鉴别和平台完整性评估，PM 在用户身份鉴别和平台鉴别过程中充当可信第三方 TTP。

　　可信网络连接协议符合性和互操作性要求主要针对 AR、AC、PM 三种功能实体，规定了各功能实体应满足的技术要求以及测试方法。

　　5 . 2 密码算法实现的正确性要求

　　可信网络连接协议中所使用的密码算法应符合 GB/T 29828—2013 及国家密码管理主管部门相关要求，密码算法的实现应满足：

　　a) 可信网络连接协议中使用的对称密码算法，其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致，包括加密、解密等。

　　b) 可信网络连接协议中使用的非对称密码算法，其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致，包括加密、解密、密钥交换、签名和验签等。

　　c) 可信网络连接协议中使用的杂凑算法，其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致。

　　d) 可信网络连接协议中使用的密码算法性能应满足产品应用的特定场景需求和国家密码管理相关规定。

　　6 测试方法概述

　　6 . 1 测试设备

　　测试设备包括被测设备、基准设备和辅助设备，其中辅助设备是可选的。

　　辅助设备和被测设备应按 GM/T 0042—2015 中第 7 章的要求向测试平台提供测试数据。

　　6 . 2 测试拓扑

　　6 . 2 . 1 测试角色

　　可信网络连接协议涉及 AR、AC、PM 三种协议实体。 可信网络连接协议测试拓扑中除测试平台外，还有三种测试角色：被测设备、基准设备、辅助设备。 开展测试时，由被测设备和辅助设备提供测试数据。 协议实体与测试角色的对应关系见表 1 。

　　表 1 协议实体与测试角色的对应关系

　　6 . 2 . 2 AR测试拓扑

　　针对 AR 的测试拓扑见图 1,被测设备为 AR,基准设备为 AC,辅助设备为 PM。

　　辅助设备 PM 和基准设备 AC 连接，基准设备 AC 与被测设备 AR 连接;由辅助设备 PM 和被测设备 AR将执行可信网络连接协议过程中收发的数据提供给测试平台。

　　GB/T 38644—2020

　　图 1 AR测试拓扑

　　6 . 2 . 3 AC测试拓扑

　　针对 AC 的测试拓扑见图 2,被测设备为 AC,基准设备为 AR,辅助设备为 PM。

　　辅助设备 PM 和被测设备 AC 连接，基准设备 AR 与被测设备 AC 连接;由辅助设备 PM 和被测设备 AC将执行可信网络连接协议过程中收发的数据提供给测试平台。

　　图 2 AC测试拓扑

　　6 . 2 . 4 PM 测试拓扑

　　针对 PM 的测试拓扑见图 3,被测设备为 PM,基准设备应同时提供 AC 和 AR,无辅助设备。

　　被测设备 PM 和基准设备 AC 连接，基准设备 AR 与基准设备 AC 连接;由被测设备 PM 将执行可信网络连接协议过程中收发的数据提供给测试平台。

　　图 3 PM 测试拓扑

　　GB/T 38644—2020

　　6 . 3 测试依据

　　本标准依据 GM/T 0042—2015 和 GB/T 29828—2013,对可信网络连接协议规范其测试要求及方法。

　　6 . 4 测试说明

　　本标准中的功能实体在实际网络中可以是多个实体设备，也可以集成在一个实体设备中。

　　结合 GB/T 29828—2013,本标准中合法平台是指设备的平台证书合法且设备的平台完整性符合平台完整性策略要求;可修补非法平台指设备的平台证书合法，但设备平台完整性不符合平台完整性策略且能修补;不可修补非法平台指设备的平台证书非法或者设备的平台完整性不符合平台完整性策略且不能修补。 其中可修补非法平台和不可修补非法平台都属于非法平台。

　　7 协议交互机制符合性和互操作性测试方法

　　7 . 1 端口访问控制测试

　　7 . 1 . 1 AR 端口访问控制测试

　　当被测设备为 AR 时，测试拓扑见图 1,应按如下步骤对基准设备 AC、辅助设备 PM 开展测试：

　　a) 搭建测试网络，将被测设备 AR、基准设备 AC 和辅助设备 PM按照 6.2.2 测试拓扑连接，配置被测设备 AR 和基准设备 AC 的受控端口为 自动模式，配置平台鉴别功能开启;配置 AC 对AR 的平台完整性评估策略，配置 AR 对 AC 的平台完整性评估策略。

　　b) 为被测设备 AR安装合法身份证书，配置被测设备 AR平台为合法平台;为基准设备 AC 安装合法身份证书，配置基准设备 AC 平台为合法平台;被测设备 AR、基准设备 AC 和辅助设备PM 执行可信网络连接协议。

　　c) 检查被测设备 AR 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AR 的受控端口(应用服务受控端口)为授权，被测设备 AR 可以通过基准设备 AC访问网络应用服务。

　　d) 为被测设备 AR安装合法身份证书，配置被测设备 AR平台为合法平台;为基准设备 AC 安装合法身份证书，配置基准设备 AC平台为可修补非法平台;被测设备 AR、基准设备 AC 和辅助设备 PM 执行可信网络连接协议。

　　e) 检查被测设备 AR 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AR 的受控端口(隔离服务受控端口)为授权，被测设备 AR 可以通过基准设备 AC访问隔离修补服务。

　　f) 为被测设备 AR安装合法身份证书，配置被测设备 AR平台为合法平台;为基准设备 AC 安装合法身份证书，配置基准设备 AC平台为不可修补非法平台;被测设备 AR、基准设备 AC 和辅助设备 PM 执行可信网络连接协议。

　　g) 检查被测设备 AR 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AR 的受控端口为非授权，被测设备 AR 无法通过基准设备 AC 访问任何网络服务。

　　h) 为被测设备 AR安装合法身份证书，配置被测设备 AR平台为合法平台;为基准设备 AC 安装非法身份证书，配置基准设备 AC 平台为合法平台;被测设备 AR、基准设备 AC 和辅助设备PM 执行可信网络连接协议。

　　GB/T 38644—2020

　　i) 检查被测设备 AR 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AR 的受控端口为非授权，被测设备 AR 无法通过基准设备 AC 访问任何网络服务。

　　j) 为被测设备 AR安装合法身份证书，配置被测设备 AR平台为合法平台;为基准设备 AC 安装非法身份证书，配置基准设备 AC 平台为非法平台;被测设备 AR、基准设备 AC 和辅助设备PM 执行可信网络连接协议。

　　k) 检查被测设备 AR 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AR 的受控端口为非授权，被测设备 AR 无法通过基准设备 AC 访问任何网络服务。

　　7 . 1 .2 AC端口访问控制测试

　　当被测设备为 AC 时，测试拓扑见图 2,应按如下步骤对基准设备 AR、辅助设备 PM 开展测试：

　　a) 搭建测试网络，将被测设备 AC、基准设备 AR 和辅助设备 PM按照 6.2.3 测试拓扑连接，配置被测设备 AC 和基准设备 AR受控端口为 自动模式，配置平台鉴别功能开启;配置 AC 对 AR的平台完整性评估策略，配置 AR 对 AC 的平台完整性评估策略。

　　b) 为被测设备 AC安装合法身份证书，配置被测设备 AC平台为合法平台;为基准设备 AR 安装合法身份证书，配置基准设备 AR 平台为合法平台;被测设备 AC、基准设备 AR 和辅助设备PM 执行可信网络连接协议。

　　c) 检查被测设备 AC 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AC 的受控端口(应用服务受控端口)为授权，基准设备 AR通过被测设备 AC访问网络应用服务。

　　d) 为被测设备 AC安装合法身份证书，配置被测设备 AC平台为合法平台;为基准设备 AR 安装合法身份证书，配置基准设备 AR平台为可修补非法平台;被测设备 AC、基准设备 AR 和辅助设备 PM 执行可信网络连接协议。

　　e) 检查被测设备 AC 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AC 的受控端口(隔离服务受控端口)为授权，基准设备 AR 可以被测设备 AC访问隔离修补服务。

　　f) 为被测设备 AC安装合法身份证书，配置被测设备 AC平台为合法平台;为基准设备 AR 安装合法身份证书，配置基准设备 AR平台为不可修补非法平台;被测设备 AC、基准设备 AR 和辅助设备 PM 执行可信网络连接协议。

　　g) 检查被测设备 AC 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AC 的受控端口为非授权，基准设备 AR 无法通过被测设备 AC 访问任何网络服务。

　　h) 为被测设备 AC安装合法身份证书，配置被测设备 AC平台为合法平台;为基准设备 AR 安装非法身份证书，配置基准设备 AR 台为合法平台;被测设备 AC、基准设备 AR 和辅助设备 PM执行可信网络连接协议。

　　i) 检查被测设备 AC 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别完成后被测设备 AC 的受控端口为非授权，基准设备 AR 无法通过被测设备 AC 访问任何网络服务。

　　j) 为被测设备 AC安装合法身份证书，配置被测设备 AC平台为合法平台;为基准设备 AR 安装非法身份证书，配置基准设备 AR 台为非法平台;被测设备 AC、基准设备 AR 和辅助设备 PM

　　GB/T 38644—2020

　　执行可信网络连接协议。

　　k) 检查被测设备 AC 的受控端口在鉴别完成前和鉴别完成后的状态是否符合 TCA要求，即鉴别

　　完成后被测设备 AC 的受控端口为非授权，基准设备 AR 无法通过被测设备 AC 访问任何网络服务。

　　7 . 2 TAEP协议封装测试

　　该项测试针对 AR、AC、PM,应按如下步骤进行：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互;

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的消息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议和平台鉴别协议中被测设备发送和接收的所有消息;

　　c) 检查被测设备发出的数据的封装是否符合 GB/T 28455—2012 中定义的 TAEP 协议封装的要求：平台鉴别协议是否封装在 TAEP Type 字段为 201 的 TAEP 分组中。

　　7 . 3 TAEPOL协议封装测试

　　该项测试针对可信网络连接协议涉及链路层交互时的 AR 和 AC,应按如下步骤进行：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互;

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的消息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议和平台鉴别协议中被测设备发送和接收的AR 和 AC之间的消息;

　　c) 检查被测设备发出的数据的封装是否符合 GB/T 28455—2012 中定义的 TAEPoL 协议封装的要求，以太类型字段是否为 0x891b。

　　7 . 4 TCP/UDP端口测试

　　该项测试针对 AC 和 PM。

　　当被测设备为 AC 时，应按如下步骤对基准设备 AR、辅助设备 PM 开展测试：

　　a) 搭建测试网络，AR、AC、PM 执行可信网络连接协议交互;

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的 TCP/UDP 端口号的相关数据信息以及已知的相关数据提交给测试平台;包括被测设备 AC 提交的身份鉴别协议中 AC发送给 PM 的消息和辅助设备 PM 提交的身份鉴别协议中 PM 发送给 AC 的消息;

　　c) 测试平 台检查被测设备发 给 PM 的 TCA 可信 连接安全协议交互数据是否是 发送 到GB/T 28455—2012 中规定的 TCP/UDP 端 口 (5111) 。

　　当被测设备为 PM 时，应按如下步骤对基准设备 AR 和基准设备 AC 开展测试：

　　a) 搭建测试网络，AR、AC、PM 执行可信网络连接协议交互;

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的 TCP/UDP 端口号的相关数据信息以及已知的相关数据提交给测试平台;包括被测设备 PM 提交的身份鉴别协议中 PM发送给 AC 的消息;

　　c) 测试平台检查被测设备 PM 发出的数据是否通过 GB/T 28455—2012 中规定的 TCP/UDP 端口 (5111)发出 。

　　GB/T 38644—2020

　　7 . 5 可信连接架构测试

　　7 . 5 . 1 AR 的测试

　　当被测设备为 AR 时，测试拓扑见图 1,应按如下步骤对基准设备 AC、辅助设备 PM 开展测试：

　　a) 搭建测试网络，将 AR、AC、PM按照 6 .2 .2 测试拓扑连接，配置 AC 和 AR 的受控端口为 自动模式，配置平台鉴别功能开启;配置 AC对 AR 的平台完整性评估策略，配置 AR 对 AC 的平台完整性评估策略;

　　b) 为 AR安装合法身份证书，配置 AR平台为合法平台;为 AC安装合法身份证书，配置 AC平台为合法平台;AR、AC、PM 执行可信网络连接协议;

　　c) 检测被测设备 AR先与基准设备 AC借助辅助设备 PM 执行用户身份鉴别协议;

　　d) 检测被测设备 AR 在 c)步骤后与基准设备 AC借助辅助设备 PM 执行平台鉴别协议，并在平台鉴别协议过程中将被测设备 AR平台完整性度量值、AR 的平台配置保护策略、对 AC 的平台完整性评估策略以加密的形式通过基准设备 AC发送给辅助设备 PM ;

　　e) 检查平台鉴别完成后，被测设备 AR 的应用服务受控端口为授权，被测设备 AR 可以通过基准设备 AC访问网络应用服务。

　　7 . 5 . 2 AC的测试

　　当被测设备为 AC 时，测试拓扑见图 2,应按如下步骤对基准设备 AR、辅助设备 PM 开展测试：

　　a) 搭建测试网络，将 AR、AC、PM按照 6 .2 .3 测试拓扑连接，配置 AC 和 AR 的受控端口为 自动模式，配置平台鉴别功能开启;配置 AC对 AR 的平台完整性评估策略，配置 AR 对 AC 的平台完整性评估策略;

　　b) 为 AC安装合法身份证书，配置 AC平台为合法平台;为 AR安装合法身份证书，配置 AR平台为合法平台;AR、AC、PM 执行可信网络连接协议;

　　c) 检测被测设备 AC先与基准设备 AR借助辅助设备 PM 执行用户身份鉴别协议;

　　d) 检测被测设备 AC在 c)步骤后与基准设备 AR 借助辅助设备 PM 执行平台鉴别协议，并在平台鉴别协议过程中将被测设备 AC平台完整性度量值、AC 的平台配置保护策略、对 AR 的平台完整性评估策略以加密的形式发送给辅助设备 PM ;

　　e) 检查平台鉴别完成后，被测设备 AC 的应用服务受控端口为授权，基准设备 AR 可以通过被测设备 AC访问网络应用服务。

　　7 . 5 . 3 PM 的测试

　　当被测设备为 PM 时，测试拓扑见图 3,应按如下步骤对基准设备 AC、基准设备 AR 开展测试：

　　a) 搭建测试网络，将 AR、AC、PM按照 6 .2 .4 测试拓扑连接，配置 AC 和 AR 的受控端口为 自动模式，配置平台鉴别功能开启;配置 AC对 AR 的平台完整性评估策略，配置 AR 对 AC 的平台完整性评估策略;

　　b) 为 AR安装合法身份证书，配置 AR平台为合法平台;为 AC安装合法身份证书，配置 AC平台为合法平台;AR、AC 和 PM 执行可信网络连接协议;

　　c) 检测基准设备 AR先与基准设备 AC借助被测设备 PM 执行用户身份鉴别协议;

　　d) 检测基准设备 AR先与基准设备 AC 借助被测设备 PM 执行平台鉴别协议，并在平台鉴别协议过程中由 AC将 AR 的平台完整性度量值、平台配置保护策略、平台完整性评估策略以及AC 的平台完整性度量值、平台配置保护策略、平台完整性评估策略以加密的形式发送给被测

　　GB/T 38644—2020

　　设备 PM ;

　　e) 检查平台鉴别完成后，基准设备 AR、AC 的应用服务受控端口为授权，基准设备 AR 可以通过

　　基准设备 AC访问网络应用服务。

　　可信连接架构测试涉及的新增数据元素定义见附录 A。

　　8 密码算法实现的正确性测试方法

　　8 . 1 对称密码算法测试

　　测试方法如下：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互。

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的交互消息涉及对称密码算法的相关数据信息以及已知的相关数据提交给测试平台：

　　1) 被测设备为 AR 时：包括被测设备 AR 提交的平台鉴别协议中的消息 2 和辅助设备 PM提交的平台鉴别协议中的消息 3 ;

　　2) 被测设备为 AC 时：包括被测设备 AC 提交的平台鉴别协议中的消息 3 和辅助设备 PM提交的平台鉴别协议中的消息 3 ;

　　3) 被测设备为 PM 时：包括被测设备 PM 提交的平台鉴别协议中的消息 3 。

　　c ) 测试平台解析得到对称密码算法测试相关的数据字段，并利用这些字段开展对称密码算法实现的正确性测试，其中对 SM4 算法的运算要求见 GB/T 32907 。

　　注：本测试项中依据被测设备接收的交互消息开展的测试是针对被测设备对称密码算法解密正确性的测试;依据被测设备发送的交互消息开展的测试时针对被测设备对称密码算法加密正确性的测试。

　　8 . 2 数字签名算法测试

　　测试方法如下：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互。

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的交互消息涉及数字签名算法的相关数据信息以及已知的相关数据提交给测试平台：

　　1) 被测设备为 AR 时：包括被测设备 AR 提交的平台鉴别协议中的消息 2、消息 5 和辅助设备 PM 提交的平台鉴别协议中的消息 3、消息 4 ;

　　2) 被测设备为 AC 时：包括被测设备 AC提交的平台鉴别协议中的消息 2、消息 5 和辅助设备 PM 提交的平台鉴别协议中的消息 3、消息 4 ;

　　3) 被测设备为 PM 时：包括被测设备 PM 提交的平台鉴别协议中的消息 3 。

　　c ) 测试平台解析得到数字签名算法测试相关的数据字段，并利用这些字段开展数字签名算法实现的正确性测试，其中对 SM2 数字签名算法的运算要求见 GB/T 32918 和 GB/T 35276 。

　　注：本测试项中依据被测设备接收的交互消息开展的测试是针对被测设备数字签名算法验签正确性的测试;依据被测设备发送的交互消息开展的测试时针对被测设备数字签名算法签名正确性的测试。

　　8 . 3 密钥交换协议测试

　　测试方法如下：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互。

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的交互消息涉及密钥交换协议的相关数据信息以及已知的相关数据提交给测试平台：

　　GB/T 38644—2020

　　1) 被测设备为 AR 时：包括被测设备 AR 提交的身份鉴别协议中 AR 发送和接收的消息;

　　2) 被测设备为 AC 时：包括被测设备 AC提交的身份鉴别协议中 AC发送和接收的消息;

　　3) 被测设备为 PM 时：包括被测设备 PM 提交的身份鉴别协议中 PM 发送和接收的消息。

　　c) 测试平台解析得到密钥交换协议测试相关的数据字段，并利用这些字段开展密钥交换协议实现的正确性测试，其中对 SM2 密钥交换协议的运算要求见 GB/T 32918 和 GB/T 35276 。

　　8 . 4 公钥加密算法测试

　　测试方法如下：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互。

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的交互消息涉及公钥加密算法的相关数据信息以及已知的相关数据提交给测试平台：

　　1) 被测设备为 AR 时：包括被测设备 AR 提交的平台鉴别协议中的消息 2 和辅助设备 PM提交的平台鉴别协议中的消息 3 ;

　　2) 被测设备为 AC 时：包括被测设备 AC 提交的平台鉴别协议中的消息 3 和辅助设备 PM提交的平台鉴别协议中的消息 3 ;

　　3) 被测设备为 PM 时：包括被测设备 PM 提交的平台鉴别协议中的消息 3 。

　　c) 测试平台解析得到公钥加密算法测试相关的数据字段，并利用这些字段开展公钥加密算法实现的正确性测试，其中对 SM2 加密算法的运算要求见 GB/T 32918 和 GB/T 35276 。

　　注：本测试项中依据被测设备接收的交互消息开展的测试是针对被测设备公钥加密算法解密正确性的测试;依据被测设备发送的交互消息开展的测试时针对被测设备公钥加密算法加密正确性的测试。

　　8 . 5 数字证书格式测试

　　测试方法如下：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互。

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的交互消息涉及数字证书格式的相关数据信息以及已知的相关数据提交给测试平台：

　　1) 被测设备为 AR 时：包括被测设备 AR 提交的平台鉴别协议中的消息 1、消息 2 和辅助设备 PM 提交的平台鉴别协议中的消息 3 ;

　　2) 被测设备为 AC 时：包括被测设备 AC提交的平台鉴别协议中的消息 2、消息 3 和辅助设备 PM 提交的平台鉴别协议中的消息 3 ;

　　3) 被测设备为 PM 时：包括被测设备 PM 提交的平台鉴别协议中的消息 3、消息 4 。

　　c ) 测试平台解析得到数字证书格式测试相关的数据字段，并利用这些字段开展数字证书格式测试，其中对 SM2 数字证书格式的运算要求见 GB/T 20518 。

　　8 . 6 密码杂凑算法测试

　　测试方法如下：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互。

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的交互消息涉及密码杂凑算法的相关数据信息以及已知的相关数据提交给测试平台：

　　1) 被测设备为 AR 时：包括被测设备 AR 提交的平台鉴别协议中的消息 2 和辅助设备 PM提交的平台鉴别协议中的消息 3 ;

　　2) 被测设备为 AC 时：包括被测设备 AC提交的平台鉴别协议中的消息 2、消息 3 和辅助设

　　GB/T 38644—2020

　　备 PM 提交的平台鉴别协议中的消息 3 ;

　　3) 被测设备为 PM 时：包括被测设备 PM 提交的平台鉴别协议中的消息 3、消息 4 。

　　c) 测试平台解析得到密码杂凑算法测试相关的数据字段，并利用这些字段开展密码杂凑算法实现的正确性测试，其中对 SM3 密码杂凑算法的运算要求见 GB/T 32905 。

　　8 . 7 随机数测试

　　测试方法如下：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互。

　　b) 被测设备和辅助设备将 TCA安全协议交互过程中接收和发送的交互消息涉及随机数的相关数据信息以及已知的相关数据提交给测试平台：

　　1) 被测设备为 AR 时：包括被测设备 AR 提交的平台鉴别协议中的消息 2 和辅助设备 PM提交的平台鉴别协议中的消息 3 ;

　　2) 被测设备为 AC 时：包括被测设备 AC 提交的平台鉴别协议中的消息 1 和辅助设备 PM提交的平台鉴别协议中的消息 3 ;

　　3) 被测设备为 PM 时：包括被测设备 PM 提交的平台鉴别协议中的消息 4 。

　　c) 测试平台解析得到随机数测试相关的数据字段，并利用这些字段以及被测设备的随机数测试接口所采集的随机数按照 GM/T 0062—2018 第 8 章或第 9 章要求提取随机数样本，并按照GB/T 32915 的相关要求进行检测。

　　8 . 8 算法性能测试

　　密码算法性能测试方法见附录 B。

　　GB/T 38644—2020

　　附 录 A

　　(规范性附录)

　　可信连接架构测试涉及的新增数据元素

　　A.1 三元对等密码安全协议测试统一封装数据元素

　　三元对等密码安全协议测试统一封装数据元素 ID定义见 GM/T 0042—2015 中的附录 B。 本标准中针对可信网络连接协议的测试，在 GM/T 0042—2015 附录 B 定义的基础上增加如下表 A. 1 所示的元素 ID定义，对应字段的定义见 GB/T 29828—2013 。

　　表 A.1 三元对等密码安全协议测试统一封装数据元素 ID定义

　　GB/T 38644—2020

　　表 A.1(续)

　　A.2 数据元素中字段定义

　　A.2 . 1 PAI标识 FLAG

　　PAI__FLAG: PAI标识 FLAG 字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的标识 FLAG 字段。

　　A.2 . 2 AR 的 PIK证书

　　CertAR-PAI : AR 的 PIK证书字段，标识 AR用于平台鉴别的证书。

　　A.2 . 3 AC的 PIK证书

　　CertAC-PAI : AC 的 PIK证书字段，标识 AC用于平台鉴别的证书。

　　A.2 . 4 TNCAP挑战

　　NTNCAP : TNCAP 挑战字段，标识平台鉴别协议交互过程中 AR 的随机数。

　　A.2 . 5 TNCC挑战

　　NTNCC: TNCC挑战字段，标识平台鉴别协议交互过程中 AC 的随机数。

　　A.2 . 6 AR 的平台完整性度量值

　　PIMValueAR : AR 的平台完整性度量值字段，标识该测试数据对应的原始消息封装对应的平台鉴

　　别协议消息所使用的 AR 的平台完整性度量值字段。

　　A.2 .7 AC的平台完整性度量值

　　PIMValueAC : AC 的平台完整性度量值字段，标识该测试数据对应的原始消息封装对应的平台鉴别

　　协议消息所使用的 AC 的平台完整性度量值字段。

　　GB/T 38644—2020

　　A.2 . 8 AR 的平台配置保护策略

　　PIPAR : AR 的平台配置保护策略字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的 AC 的平台完整性度量值字段。

　　A.2 .9 AC的平台配置保护策略

　　PIPAC : AC 的平台配置保护策略字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的 AC 的平台完整性度量值字段。

　　A.2 . 10 对 AR 的平台完整性度量请求参数

　　PIMRPAR：对 AR 的平台完整性度量请求参数字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的 AR 的平台完整性度量值字段。

　　A.2 . 1 1 对 AC的平台完整性度量请求参数

　　PIMRPAC：对 AC 的平台完整性度量请求参数字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的 AC 的平台完整性度量值字段。

　　A.2 . 12 对 AR 的平台完整性评估策略

　　PIASAR：对 AR 的平台完整性评估策略字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的对 AR 的平台完整性评估策略字段。

　　A.2 . 13 对 AC的平台完整性评估策略

　　PIASAC：对 AC 的平台完整性评估策略字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的对 AC 的平台完整性评估策略字段。

　　A.2 . 14 AR 的平台鉴别错误指示

　　PAEIAR : AR 的平台鉴别错误指示字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的 AR 的平台鉴别错误指示字段。

　　A.2 . 15 AC的平台鉴别错误指示

　　PAEIAC : AC 的平台鉴别错误指示字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的 AC 的平台鉴别错误指示字段。

　　A.2. 16 AR 的 Quote数据值

　　QAR : AR 的 Quote数据值字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的 AR 的 Quote数据值字段。

　　A.2. 17 AC的 Quote数据值

　　QAC : AC 的 Quote数据值字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的 AC 的 Quote数据值字段。

　　GB/T 38644—2020

　　A.2 . 18 PIK证书验证和平台完整性评估结果

　　ResPAI: PIK证书验证和平台完整性评估结果字段，标识该测试数据对应的原始消息封装对应的

　　平台鉴别协议消息所使用的 PIK证书验证和平台完整性评估结果字段。

　　A.2 . 19 PIK证书验证和平台完整性评估结果的签名

　　SigResPAI: PIK证书验证和平台完整性评估结果的签名字段，标识该测试数据对应的原始消息封

　　装对应的平台鉴别协议消息所使用的 PIK证书验证和平台完整性评估结果的签名字段。

　　A.2 .20 复合 PIK证书验证和平台完整性评估结果

　　C_ResPAI：复合 PIK证书验证和平台完整性评估结果字段，标识该测试数据对应的原始消息封装

　　对应的平台鉴别协议消息所使用的复合 PIK证书验证和平台完整性评估结果字段。

　　A.2 . 2 1 AR 的访问决策

　　ADAR : AR 的访问决策字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的复合 PIK证书验证和平台完整性评估结果字段。

　　A.2 . 22 AC的访问决策

　　ADAC : AC 的访问决策字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用的复合 PIK证书验证和平台完整性评估结果字段。

　　A.2 . 23 AR数字信封数据分组序号 PN

　　DEPNIVAR: AR数字信封数据分组序号 PN 字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用用于加密 AR平台完整性度量结果等字段所使用的数据分组序号 PN 字段。

　　A.2 . 24 AC数字信封数据分组序号 PN

　　DEPNIVAC: AC数字信封数据分组序号 PN 字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用用于加密 AC平台完整性度量结果等字段所使用的数据分组序号 PN 字段。

　　A.2 . 25 AR数字信封加密保护序列/数据 EPD

　　DEKEYAR: AR数字信封加密保护序列/数据 EPD 字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用用于加密 AR 平台完整性度量结果等字段所使用的加密保护序列/数据 EP。

　　A.2 .26 AC数字信封加密保护序列/数据 EPD

　　DEKEYAC: AC数字信封加密保护序列/数据 EPD字段，标识该测试数据对应的原始消息封装对应的平台鉴别协议消息所使用用于加密 AC 平台完整性度量结果等字段所使用的加密保护序列/数据 EP。

　　GB/T 38644—2020

　　附 录 B

　　(规范性附录)

　　密码算法性能测试方法及新增数据元素

　　B.1 密码算法性能测试方法

　　密码算法性能测试方法如下：

　　a) 搭建测试网络，被测设备、基准设备和辅助设备执行可信网络连接协议交互;

　　b) 被测设备调用密码算法测试接 口，将密码算法性能测试相关的数据按照 GM/T 0042—2015的要求提交给测试平台;

　　c) 测试平台解析得到密码算法性能测试相关的数据字段，并利用这些字段计算对应的密码算法性能。

　　B.2 三元对等密码安全协议测试统一封装数据元素

　　三元对等密码安全协议测试统一封装数据元素 ID定义见 GM/T 0042—2015 中的附录 B。 本标准针对密码算法性能测试在 GM/T 0042—2015 附录 B 定义的基础上，增加如下表 B. 1 所示的元素 ID定义。

　　表 B.1 三元对等密码安全协议测试统一封装数据元素 ID定义

　　GB/T 38644—2020

　　B.3 数据元素中字段定义

　　B.3 . 1 对称密码算法加密性能测试数据

　　S_Enc_Performance_Testdata：对称密码算法加密性能测试数据字段，由对称密码算法标识、加密

　　密钥、IV、加密对象明文、加密对象密文、测试次数、测试时长组成;其中：

　　—Encrypt_Algorithm_Flag,对称密码算法标识字段，长度为 1 个八位位组，标识所使用的对称密码算法及模式，字段定义同 GM/T 0042—2015 中对称密码算法及模式字段;

　　—Encrypt_KeyInfo,加密密钥字段，标识对称密码算法加密时所使用的密钥，长度可变，字段定义同 GM/T 0042—2015 中密钥字段;

　　—IV,初 始 化 向 量，长 度 可 变，标 识 特 定 加 密 模 式 下 使 用 的 初 始 化 向 量，字 段 定 义 同GM/T 0042—2015 中数据字段;

　　—EncryptObject_Plaintext,加密对象明文字段，长度可变，标识加密所保护的对象的明文数据信息，字段定义同 GM/T 0042—2015 中数据字段;

　　—EncryptObject_Ciphertext,加密对象密文字段，长度可变，标识加密所保护的对象的加密后的密文数据信息，字段定义同 GM/T 0042—2015 中数据字段;

　　—TestCount,测试次数字段，长度为 4 个八位位组，标识调用算法接口的次数;

　　—TestDuration,测试时长字段，长度为 2 个八位位组，标识调用算法接口执行算法的时长，单位为 ms。

　　B.3 . 2 对称密码算法解密性能测试数据

　　S_Dec_Performance_ Testdata 对称密码算法解密性能测试数据字段，定义同 B. 3 . 1 S_ Enc_ Per- formance_Testdata对称密码算法加密性能测试数据字段。

　　B.3 . 3 公钥加密性能测试数据

　　AS_Enc_Performance_Testdata公钥加密性能测试数据字段，由公钥加密密码算法标识、公钥算法

　　曲线参数、密码杂凑算法标识、加密公钥、加密对象明文、加密对象密文、测试次数、测试时长组成;其中：

　　—Encrypt_Algorithm_Flag,公钥加密密码算法标识字段，长度为 1 个八位位组，标识所使用的公钥密码算法;定义同 GM/T 0042—2015 中公钥加密密码算法标识字段;

　　—CurvePara,公 钥 算 法 曲 线 参 数 字 段，标 识 所 使 用 的 曲 线 的 信 息，长 度 可 变，定 义 同GM/T 0042—2015 中公钥算法曲线参数字段;

　　— Hash_Algorithm_Flag,密码杂凑算法标识字段，长度为 1 个八位位组，标识公钥加密时所使用的密码杂凑算法;定义同 GM/T 0042—2015 中密码杂凑算法标识字段;

　　—Encrypt_KeyInfo,加密公钥字段，长度可变，标识公钥加密时所使用的密钥，字段定义同GM/T 0042—2015 中密钥字段;

　　—EncryptObject_Plaintext,加密对象明文字段，长度可变，标识加密所保护的对象的明文数据信息，字段定义同 GM/T 0042—2015 中数据字段;

　　—EncryptObject_Ciphertext,加密对象密文字段，长度可变，标识加密所保护的对象的加密后的密文数据信息，字段定义同 GM/T 0042—2015 中数据字段;

　　—TestCount,测试次数字段，同 B.3 .2 测试次数字段;

　　—TestDuration,测试时长字段，同 B. 3 . 2 测试时长字段。

　　GB/T 38644—2020

　　B.3 . 4 公钥解密性能测试数据

　　AS_Dec_Performance_Testdata公钥解密性能测试数据字段，定义同 B.3.3 AS_Enc_Performance_ Testdata公钥加密性能测试数据字段。

　　B.3 . 5 密钥交换性能测试数据

　　AS_DH_Performance_Testdata 密钥交换性能测试数据字段，由密钥交换算法标识、公钥算法曲线

　　参数、密码杂凑算法标识、对端密钥交换公钥、本地密钥交换公钥、对端临时公钥、本地临时公钥、对端随机数、本地随机数、对端 ID、本地 ID、密钥交换输出密钥、测试次数、测试时长组成;其中：

　　—KeyExchange _Algorithm_Flag,密钥交换算法标识字段，长度为 1 个八位位组，标识所使用的密钥交换算法;定义同 GM/T 0042—2015 密钥交换算法标识字段;

　　—CurvePara,公钥算法曲线参数字段，定义同 GM/T 0042—2015 公钥算法曲线参数字段;

　　— Hash_Algorithm_Flag, 密码杂凑算法标识字段，标识密钥交换时所使用 的哈希算法，同GM/T 0042—2015 密码杂凑算法标识字段;

　　—Peer_DHPublicKeyInfo,对端密钥交换公钥，标识对端设备用于密钥交换时的公钥信息，字段定义同 GM/T 0042—2015 密钥字段;

　　—Local_DHPublicKeyInfo,本地密钥交换公钥，标识本地设备用于密钥交换时的公钥信息，字段定义同 GM/T 0042—2015 密钥字段;

　　—Peer_Temporary_DHPublicKeyInfo,对端临时公钥，标识对端设备用于密钥交换时的临时公钥信息，字段定义同 GM/T 0042—2015 密钥字段;

　　—Local_Temporary_DHPublicKeyInfo,本地临时公钥，标识本地设备用于密钥交换时的临时公钥信息，字段定义同 GM/T 0042—2015 密钥字段;

　　—Peer_Random__Number,对端随机数，字段定义同 GM/T 0042—2015 随机数字段;

　　—Local__Random__Number,本地随机数，字段定义同 GM/T 0042—2015 随机数字段;

　　—PeerID,对端 ID,标识对端设备身份 ID, 字段定义同 GM/T 0042—2015 设备 ID字段;

　　—LocalID,本地 ID,标识本地设备身份 ID,字段定义同 GM/T 0042—2015 设备 ID字段;

　　—KeyExchange_KeyInfo,密钥交换输出密钥字段，长度可变，标识密钥交换算法最终的输出密钥，字段定义同 GM/T 0042—2015 密钥字段;

　　—TestCount,测试次数字段，同 B.3 .2 测试次数字段;

　　—TestDuration,测试时长字段，同 B. 3 . 2 测试时长字段。

　　B.3 . 6 公钥签名性能测试数据

　　AS_Sig_Performance_Testdata 公钥签名性能测试数据字段，由签名算法标识、公钥算法曲线参

　　数、密码杂凑算法标识、签名保护对象、签名、测试次数、测试时长组成;其中：

　　—Signature_Algorithm_Flag,签名算法标识字段，长度为 1 个八位位组，标识所使用的签名算法;字段定义同 GM/T 0042—2015 签名算法标识字段;

　　—CurvePara,公钥算法曲线参数字段，标识所使用的曲线的信息，字段定义同 GM/T 0042 — 2015 公钥算法曲线参数字段;

　　— Hash_Algorithm_Flag,密码杂凑算法标识字段，标识签名时所使用的密码杂凑算法，字段定义字段定义同 GM/T 0042—2015 密码杂凑算法标识字段;

　　—LocalID,本地 ID,标识本地设备身份 ID,字段定义同 GM/T 0042—2015 设备 ID字段;

　　GB/T 38644—2020

　　— 签名设备角色字段，长度为 1 个八位位组，其值表示签名者的角色，字段定义同 GM/T 0042 — 2015 签名设备角色字段;

　　—SignatureObject,签名保护对象字段，标识签名所保护 的对 象 的数 据信 息，字段定 义 同GM/T 0042—2015 数据字段;

　　—SignatureValue,签名字段，长度可变，标识签名信息，字段定义同 GM/T 0042—2015 签名字段;

　　—TestCount,测试次数字段，同 B.3 .2 测试次数字段;

　　—TestDuration,测试时长字段，同 B. 3 . 2 测试时长字段。

　　B.3 . 7 公钥验签性能测试数据

　　AS_VerSig _ Performance _ Testdata 公 钥 验 签 性 能 测 试 数 据 字 段，定 义 同 B. 3. 6 AS _ Sig _ Performance_Testdata公钥签名性能测试数据字段。

　　B.3 . 8 消息鉴别码生成性能测试数据

　　HMAC_Performance_Testdata杂凑性能测试数据字段，由密码杂凑算法标识、保护对象、鉴别密

　　钥、杂凑值、测试次数、测试时长组成。 其中：

　　— Hash_Algorithm_Flag,密码杂凑算法标识字段，标识签名时所使用的密码杂凑算法，字段定义同 GM/T 0042—2015 密码杂凑算法标识字段;

　　— HASH_KeyInfo, 鉴别密钥，长度可变，标识计算消息鉴别码所使用的密钥信息，字段定义同GM/T 0042—2015 密钥字段;

　　— HashObject,保 护 对 象 字 段，标 识 杂 凑 算 法 所 保 护 的 对 象 的 数 据 信 息，字 段 定 义 同GM/T 0042—2015 数据字段;

　　— HashValue,杂凑值字段，长度可变，标识调用杂凑算法对所保护对象计算后的杂凑值，字段定义同 GM/T 0042—2015 数据字段;

　　—TestCount,测试次数字段，同 B.3 .2 测试次数字段;

　　—TestDuration,测试时长字段，同 B. 3 . 2 测试时长字段。