标准号:T/CIIPA 00011-2024
标准名称:自主可控网络安全技术 机密计算安全服务接口规范
团体名称:中关村华安关键信息基础设施安全保护联盟
发布日期:2025年06月09日
实施日期:2025年06月11日
3术语和定义GB/T25069-2022、GB/T45230-2025、T/ZISIA01-2024界定的以及下列术语和定义适用于本文件。3.1
组件component
在系统中,实现其部分功能的可识别区分的部分
来源:GB/T25069-2022.3.815]
3.2
安全服务securityservice
根据安全策略,为用户提供某种安全功能及相关保障的服务
来源:GB/T25069-2022.3.7,有修改
3.3
安全信道securechannel
为所交换消息提供机密性及真实性的通信信道
来源:GB/T45230-2025.3.2]
3.4
机密计算confidentialcomputing
在可信的硬件基础上,通过隔离、加密、证明等机制,保护使用中数据安全的计算模式
3.5
来源:GB/T45230-2025,3.3]
机密计算平台confidentialcomputingplatform
执行机密计算任务的基础软硬件集合
3.6
来源:GB/T45230-2025,3.4]
机密计算应用程序confidentialcomputingapplicationprogram运行在机密计算环境中,用于实现机密计算能力的程序。来源:GB/T45230-2025,3.5]
机密计算环境confidentialcomputingenvironment基于机密计算平台,为支撑机密计算应用程序运行所构建的计算环境来源:GB/T45230-2025,3.6]
3.8
机密计算服务confidentialcomputingservice
通过已定义的接口提供一种或多种机密计算能力。来源:GB/T45230-2025,3.7]
3.9
普通计算环境generalcomputingenvironment
不具备机密计算能力的其他计算环境,
来源:GB/T45230-2025,3.8
注:普通计算环境是相对机密计算环境独立存在的计算环境
起草单位:麒麟软件有限公司、奇安信科技集团股份有限公司、飞腾信息技术有限公司北京源堡科技有限公司、中电(海南)联合创新研究院有限公司、华北电力大学、北京江民新科技术有限公司、北京国家金融科技认证中心有限公司、中电和瑞科技有限公司、北京神州绿盟科技有限公司成都久信信息技术股份有限公司、北京柏睿数据技术股份有限公司、浙江脑动极光医疗科技有限公司。
起草人:于博、纪胜龙、张大朋、战茅、靳佑鼎、王震、王舒、姬一文、张帆、岳佳圆、杨诏钧王非、吴彤、于晴晴、杨伟平、张坤、陈晓峰、常凯翔、郦文琪、廖菁菁、杨修、唐磊、黄江、刘涛、赵勇、王雪松高翔、朱光剑、王雨翰、李阳冬、赵菁华、王晓怡。