上海市商用密码行业协会自我承诺
上海市商用密码行业协会发布的T/SHCCIA 004—2025《基于机密计算的安全二级密码模块安全要求》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_SHCCIA》制定。T/SHCCIA 004—2025《基于机密计算的安全二级密码模块安全要求》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
上海市商用密码行业协会在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
上海市商用密码行业协会
2025年06月29日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 上海市商用密码行业协会 | ||
| 登记证号 | 51310000MJ4904057B | 发证机关 | 上海市民政局 |
| 业务范围 | 开展调研统计,信息发布咨询,组织学术研讨和业务培训,行业标准制定,进行会展招商,项目宣传交流,(涉及行政许可的,凭许可证开展业务) | ||
| 法定代表人/负责人 | 杨文山 | ||
| 依托单位名称 | 上海市商用密码行业协会 | ||
| 通讯地址 | 上海市徐汇区余庆路154号 | 邮编 : 200030 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/SHCCIA 004—2025 | ||
| 中文标题 | 基于机密计算的安全二级密码模块安全要求 | ||
| 英文标题 | Security requirements for level 2 cryptographic modules based on confidential computing | ||
| 国际标准分类号 | 35.040 | ||
| 中国标准分类号 | L 80 | ||
| 国民经济分类 | C391 计算机制造 | ||
| 发布日期 | 2025年06月18日 | ||
| 实施日期 | 2025年07月18日 | ||
| 起草人 | 应志伟、冯浩、吴宗友、郑臣明、展恩果、武希耀、张增军、曲金宝、刘 伟、赵永省、刘洋、白顺东、张名扬、杨小华、邹超、刘晨、李海滨、匡云、王雪强、靳晨、邓晨、张紫薇、刘斌、赵婧、刘情、郑驰、刘海洁。 | ||
| 起草单位 | 海光信息技术股份有限公司、北京数字认证股份有限公司、北京信安世纪科技股份有限公司、深圳奥联信息安全技术有限公司、鼎链数字科技( 深圳) 有限公司、深圳纽创信安科技开发有限公司、智巡密码(上海)检测技术有限公司、华控清交信息科技(北京)有限公司、北京中盾安信科技发展有限公司、大唐高鸿信安(浙江)信息科技有限公司。 | ||
| 范围 | 本文件提出了基于机密计算的安全二级密码模块应满足的安全要求,文件基于GB/T 37092-2018的规定,从11个安全域规定了符合安全二级要求的机密计算密码模块应当满足的条件。本文件适用于基于机密计算的密码模块的设计、开发和实现。 | ||
| 主要技术内容 | 机密计算能保护计算过程中数据和代码的机密性和完整性,可根据机密计算技术开发密码模块产品。机密计算依赖于CPU提供的资源隔离、内存加密等安全特性,本标准基于GB/T 37092-2018《信息安全技术 密码模块安全要求》的规定,结合机密计算的技术特点,从11个安全域规定了符合安全二级要求的机密计算密码模块应当满足的条件,为密码厂商实现机密计算密码模块提供了技术参考,对密码模块安全要求进行了细化和补充。标准还提供了CSV(China Secure Virtualization,安全虚拟化) 机密计算技术方案示例。CSV是国产CPU提供的一种机密计算技术,采用国密算法实现,CSV虚拟机在写内存数据时硬件自动加密,读内存数据时硬件自动解密,每个CSV虚拟机使用不同的密钥。CSV支持资源隔离、内存加密、启动度量、身份认证等功能。 | ||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 不公开 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2025/6/27 11:23:37 | ||
*由上海市商用密码行业协会于2025/6/27 11:23:37在团体标准信息平台公布,最后修改时间:2025/6/27 11:23:37
评论