符号/函数	描述
$T_{C}$ , $O_{C}$ , $H_{C}$	客户端TCM、客户端TCM所有者、客户端TCM所在主机
$T_{S}$ , $O_{S}$ , $H_{S}$	服务器端TCM、服务器端TCM所有者、服务器端TCM所在主机
$E K_{N}$	某个TCM的EK公钥
$P u b K_{S}$ , $P u b K C e r t_{S}$	服务器端的SSL证书公钥，SSL证书
$P E K_{N}$ , $P E K_{N}^{-}$ , $P E K C e r t_{N}$	PEK公钥、PEK私钥、PEK证书
$K e y P u b$ , $K e y P r i$	密钥对的公开区域、秘密区域
$h d_{k}$ , $s h d_{Y}$	密钥K的句柄、临时公钥为Y的密钥协商会话句柄
$m_{1} ‖ m_{2}$	对 $m_{1}$ 和 $m_{2}$ 进行串接
$h a s h (m)$	m的哈希值
$h m a c (m, k)$	用密钥k计算m的基于散列的消息认证码
$D S (x)$	对x的双签名
$K_{S}$ , $K_{P}$	签名密钥私钥和对应的公钥
$P r e M a s t e r S e c r e t$ , $M a s t e r S e c r e t$	预主密钥，主密钥
$s e n c (m, k)$ , $s d e c (m, k)$	用对称密钥k加密m、解密m
$a e n c (m, k)$ , $a d e c (m, k)$	用公钥k加密m，用私钥k解密m；或者用私钥k加密m，用公钥k解密m
$k d f (f, s)$	以f为标志s为种子的密钥导出函数
$S M 2 K E (K_{1}, K_{2}, X, Y)$	用发起方的公钥k1和临时公钥X以及响应方的公钥K2和临时密钥公钥Y，计算SM2密钥协商协议的共享会话密钥