| 标准详细信息 |
| 标准状态 |
已公布 |
| 标准编号 |
T/CIIPA 00011—2024 |
| 中文标题 |
自主可控网络安全技术 机密计算安全服务接口规范 |
| 英文标题 |
Autonomous and controllable cybersecurity technology-Interface specification of confidential computing security services |
| 发布日期 |
|
| 实施日期 |
|
| 范围 |
本文件依据机密计算通用框架,给出了机密计算安全服务的数据结构、安全服务接口描述。本文件适用于指导机密计算应用开发厂商开展机密计算安全服务接口的设计、研制,也用于指导机密计算相关产品的接口测试。
|
| 主要技术内容 |
3术语和定义GB/T 25069-2022、GB/T45230-2025、T/ZISIA 01-2024界定的以及下列术语和定义适用于本文件。3.1
组件 component
在系统中,实现其部分功能的可识别区分的部分
来源:GB/T25069-2022.3.815]
3.2
安全服务security service
根据安全策略,为用户提供某种安全功能及相关保障的服务
来源:GB/T25069-2022.3.7,有修改
3.3
安全信道secure channel
为所交换消息提供机密性及真实性的通信信道
来源:GB/T45230-2025.3.2]
3.4
机密计算confidentialcomputing
在可信的硬件基础上,通过隔离、加密、证明等机制,保护使用中数据安全的计算模式
3.5
来源:GB/T 45230-2025,3.3]
机密计算平台confidential computing platform
执行机密计算任务的基础软硬件集合
3.6
来源:GB/T 45230-2025,3.4]
机密计算应用程序confidential computing application program运行在机密计算环境中,用于实现机密计算能力的程序。来源:GB/T 45230-2025,3.5]
机密计算环境confidentialcomputing environment基于机密计算平台,为支撑机密计算应用程序运行所构建的计算环境来源:GB/T 45230-2025,3.6]
3.8
机密计算服务confidentialcomputing service
通过已定义的接口提供一种或多种机密计算能力。来源:GB/T 45230-2025,3.7]
3.9
普通计算环境generalcomputingenvironment
不具备机密计算能力的其他计算环境,
来源:GB/T 45230-2025,3.8
注:普通计算环境是相对机密计算环境独立存在的计算环境 |
| 标准购买信息 |
| 出售价格 |
70.00元 |
| 联系人 |
宋淑杰 |
| 联系电话 |
18610270820 |
| 手机号码 |
18610270820 |
| 传真 |
|
| Email |
songshujie@cnciipa.com |
| 简介 |
自主可控网络安全技术,能够从根源上缓解信息技术产品存在“后门”供应链不可控等安全风险并通过在自主可控产品中植入安全模块、自主可控系统各安全功能协同等措施,提升网络安全防护的
效率与能力。安全模块的实现需要系统提供接口,而不同系统的安全功能协同、跨平台之间的互联互通、用户应用程序的迁移和维护都需要解决机密计算安全服务接口、参数、版本等的一致性和统一性问题,从而实现机密计算安全服务的标准化。安全服务接口是实现机密计算的入口,目的是屏蔽底层硬件架构和软件的开发接口差异,为上层应用程序提供统一的机密计算服务接口及安全服务。因此,为了更好地实现自主可控网络安全技术,制定本文件。 |