T_CIIPA 00011—2024 自主可控网络安全技术 机密计算安全服务接口规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/CIIPA 00011—2024 |
| 中文标题 | 自主可控网络安全技术 机密计算安全服务接口规范 |
| 英文标题 | Autonomous and controllable cybersecurity technology-Interface specification of confidential computing security services |
| 国际标准分类号 | 35.030 |
| 中国标准分类号 | 中国 |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2025年06月09日 |
| 实施日期 | 2025年06月11日 |
| 起草人 | 于博、纪胜龙、张大朋、战茅、靳佑鼎、王震、王舒、姬一文、张帆、岳佳圆、杨诏钧王非、吴彤、于晴晴、杨伟平、张坤、陈晓峰、常凯翔、郦文琪、廖菁菁、杨修、唐磊、黄江、刘涛、赵勇、王雪松高翔、朱光剑、王雨翰、李阳冬、赵菁华、王晓怡。 |
| 起草单位 | 麒麟软件有限公司、奇安信科技集团股份有限公司、飞腾信息技术有限公司北京源堡科技有限公司、中电(海南)联合创新研究院有限公司、华北电力大学、北京江民新科技术有限公司、北京国家金融科技认证中心有限公司、中电和瑞科技有限公司、北京神州绿盟科技有限公司成都久信信息技术股份有限公司、北京柏睿数据技术股份有限公司、浙江脑动极光医疗科技有限公司。 |
| 范围 | 本文件依据机密计算通用框架,给出了机密计算安全服务的数据结构、安全服务接口描述。本文件适用于指导机密计算应用开发厂商开展机密计算安全服务接口的设计、研制,也用于指导机密计算相关产品的接口测试。 |
| 主要技术内容 | 3术语和定义GB/T 25069-2022、GB/T45230-2025、T/ZISIA 01-2024界定的以及下列术语和定义适用于本文件。3.1 组件 component 在系统中,实现其部分功能的可识别区分的部分 来源:GB/T25069-2022.3.815] 3.2 安全服务security service 根据安全策略,为用户提供某种安全功能及相关保障的服务 来源:GB/T25069-2022.3.7,有修改 3.3 安全信道secure channel 为所交换消息提供机密性及真实性的通信信道 来源:GB/T45230-2025.3.2] 3.4 机密计算confidentialcomputing 在可信的硬件基础上,通过隔离、加密、证明等机制,保护使用中数据安全的计算模式 3.5 来源:GB/T 45230-2025,3.3] 机密计算平台confidential computing platform 执行机密计算任务的基础软硬件集合 3.6 来源:GB/T 45230-2025,3.4] 机密计算应用程序confidential computing application program运行在机密计算环境中,用于实现机密计算能力的程序。来源:GB/T 45230-2025,3.5] 机密计算环境confidentialcomputing environment基于机密计算平台,为支撑机密计算应用程序运行所构建的计算环境来源:GB/T 45230-2025,3.6] 3.8 机密计算服务confidentialcomputing service 通过已定义的接口提供一种或多种机密计算能力。来源:GB/T 45230-2025,3.7] 3.9 普通计算环境generalcomputingenvironment 不具备机密计算能力的其他计算环境, 来源:GB/T 45230-2025,3.8 注:普通计算环境是相对机密计算环境独立存在的计算环境 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村华安关键信息基础设施安全保护联盟 | ||
| 登记证号 | 51110000MJ0101046N | 发证机关 | 北京市民政局 |
| 业务范围 | 开展关键信息基础设施安全保护领域相关的技术研究、技术交流、标准制定、人才培养、咨询服务、会议会展、支持科技成果转化服务、交流合作、承办委托。 | ||
| 法定代表人/负责人 | 林皓 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区世纪金源商务中心607 | 邮编 : 100097 | |