收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/SHCCIA 004—2025 |
| 中文标题 | 基于机密计算的安全二级密码模块安全要求 |
| 英文标题 | Security requirements for level 2 cryptographic modules based on confidential computing |
| 国际标准分类号 | 35.040 |
| 中国标准分类号 | L 80 |
| 国民经济分类 | C391 计算机制造 |
| 发布日期 | 2025年06月18日 |
| 实施日期 | 2025年07月18日 |
| 起草人 | 应志伟、冯浩、吴宗友、郑臣明、展恩果、武希耀、张增军、曲金宝、刘 伟、赵永省、刘洋、白顺东、张名扬、杨小华、邹超、刘晨、李海滨、匡云、王雪强、靳晨、邓晨、张紫薇、刘斌、赵婧、刘情、郑驰、刘海洁。 |
| 起草单位 | 海光信息技术股份有限公司、北京数字认证股份有限公司、北京信安世纪科技股份有限公司、深圳奥联信息安全技术有限公司、鼎链数字科技( 深圳) 有限公司、深圳纽创信安科技开发有限公司、智巡密码(上海)检测技术有限公司、华控清交信息科技(北京)有限公司、北京中盾安信科技发展有限公司、大唐高鸿信安(浙江)信息科技有限公司。 |
| 范围 | 本文件提出了基于机密计算的安全二级密码模块应满足的安全要求,文件基于GB/T 37092-2018的规定,从11个安全域规定了符合安全二级要求的机密计算密码模块应当满足的条件。本文件适用于基于机密计算的密码模块的设计、开发和实现。 |
| 主要技术内容 | 机密计算能保护计算过程中数据和代码的机密性和完整性,可根据机密计算技术开发密码模块产品。机密计算依赖于CPU提供的资源隔离、内存加密等安全特性,本标准基于GB/T 37092-2018《信息安全技术 密码模块安全要求》的规定,结合机密计算的技术特点,从11个安全域规定了符合安全二级要求的机密计算密码模块应当满足的条件,为密码厂商实现机密计算密码模块提供了技术参考,对密码模块安全要求进行了细化和补充。标准还提供了CSV(China Secure Virtualization,安全虚拟化) 机密计算技术方案示例。CSV是国产CPU提供的一种机密计算技术,采用国密算法实现,CSV虚拟机在写内存数据时硬件自动加密,读内存数据时硬件自动解密,每个CSV虚拟机使用不同的密钥。CSV支持资源隔离、内存加密、启动度量、身份认证等功能。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 |
|---|
| 团体名称 | 上海市商用密码行业协会 |
| 登记证号 | 51310000MJ4904057B | 发证机关 | 上海市民政局 |
| 业务范围 | 开展调研统计,信息发布咨询,组织学术研讨和业务培训,行业标准制定,进行会展招商,项目宣传交流,(涉及行政许可的,凭许可证开展业务) |
| 法定代表人/负责人 | 杨文山 |
| 依托单位名称 | 上海市商用密码行业协会 |
| 通讯地址 | 上海市徐汇区余庆路154号 | 邮编 : 200030 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。