GB/T 45230-2025數(shù)據(jù)安全技術(shù)機(jī)密計(jì)算通用框架

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T45230—2025

數(shù)據(jù)安全技術(shù)機(jī)密計(jì)算通用框架

Datasecuritytechnology—Generalframeworkforconfidentialcomputing

2025-01-24發(fā)布2025-08-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45230—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

參與角色與關(guān)系

5…………………………2

參與角色

5.1……………2

關(guān)系描述

5.2……………3

通用框架

6…………………3

硬件層

6.1………………4

系統(tǒng)軟件層

6.2…………………………5

系統(tǒng)服務(wù)層

6.3…………………………5

應(yīng)用層

6.4………………6

安全管理

6.5……………6

機(jī)密計(jì)算服務(wù)

7……………7

基礎(chǔ)安全服務(wù)

7.1………………………7

密碼應(yīng)用服務(wù)

7.2………………………11

數(shù)據(jù)保護(hù)服務(wù)

7.3………………………12

性能提升服務(wù)

7.4………………………15

附錄資料性機(jī)密計(jì)算信任模型

A()……………………19

附錄資料性機(jī)密計(jì)算應(yīng)用場(chǎng)景示例

B()………………21

金融數(shù)據(jù)融合應(yīng)用場(chǎng)景

B.1……………21

區(qū)塊鏈應(yīng)用場(chǎng)景

B.2……………………21

保險(xiǎn)機(jī)構(gòu)核保查詢應(yīng)用場(chǎng)景

B.3………………………22

基因分析應(yīng)用場(chǎng)景

B.4…………………22

醫(yī)療數(shù)據(jù)共享應(yīng)用場(chǎng)景

B.5……………23

安全云主機(jī)場(chǎng)景

B.6……………………23

聯(lián)邦學(xué)習(xí)應(yīng)用場(chǎng)景

B.7…………………24

多方計(jì)算應(yīng)用場(chǎng)景

B.8…………………24

附錄資料性機(jī)密計(jì)算服務(wù)接口類型

C()………………26

附錄資料性機(jī)密計(jì)算虛擬化

D()………………………27

機(jī)密計(jì)算虛擬機(jī)部署模式

D.1…………27

機(jī)密計(jì)算虛擬機(jī)跨平臺(tái)遷移

D.2………………………28

機(jī)密計(jì)算容器部署模式

D.3……………29

機(jī)密計(jì)算容器跨平臺(tái)遷移

D.4…………31

參考文獻(xiàn)

……………………32

Ⅰ

GB/T45230—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位華為技術(shù)有限公司中國(guó)移動(dòng)通信集團(tuán)有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院

:、、、

中國(guó)科學(xué)院軟件研究所螞蟻科技集團(tuán)股份有限公司北京百度網(wǎng)迅科技有限公司北京火山引擎科技

、、、

有限公司騰訊云計(jì)算北京有限責(zé)任公司阿里云計(jì)算有限公司北京沖量在線科技有限公司中國(guó)移

、()、、、

動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司中國(guó)工商銀行股份有限公司四川大學(xué)中國(guó)民生銀行股份有限公司北京

、、、、

國(guó)家金融科技認(rèn)證中心有限公司北京數(shù)字認(rèn)證股份有限公司杭州安恒信息技術(shù)股份有限公司南湖

、、、

實(shí)驗(yàn)室北京大學(xué)華控清交信息科技北京有限公司中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司超聚變數(shù)字技

、、()、、

術(shù)有限公司上海交通大學(xué)神州網(wǎng)信技術(shù)有限公司中國(guó)科學(xué)院信息工程研究所長(zhǎng)揚(yáng)科技北京股份

、、、、()

有限公司鄭州信大捷安信息技術(shù)股份有限公司杭州锘崴信息科技有限公司上海富數(shù)科技有限公司

、、、、

中電云計(jì)算技術(shù)有限公司英特爾中國(guó)股份有限公司北京分公司昆侖太科北京技術(shù)股份有限公

、()、()

司聯(lián)想北京有限公司超威半導(dǎo)體產(chǎn)品中國(guó)有限公司深圳市洞見(jiàn)智慧科技有限公司大唐高鴻信

、()、()、、

安浙江信息科技有限公司浙江大華技術(shù)股份有限公司海光信息技術(shù)股份有限公司北京天融信網(wǎng)

()、、、

絡(luò)安全技術(shù)有限公司北京數(shù)牘科技有限公司飛騰信息技術(shù)有限公司浪潮電子信息產(chǎn)業(yè)股份有限公

、、、

司中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司奇安信科技集團(tuán)股份有限公司綠盟科技集團(tuán)股份有限公司天翼

、、、、

云科技有限公司山東浪潮科學(xué)研究院有限公司山東制創(chuàng)數(shù)字技術(shù)有限公司國(guó)家工業(yè)信息安全發(fā)展

、、、

研究中心深圳大學(xué)中國(guó)信息通信研究院西安電子科技大學(xué)武漢大學(xué)北京海泰方圓科技股份有限

、、、、、

公司新華三技術(shù)有限公司電子科技大學(xué)山東大學(xué)曙光網(wǎng)絡(luò)科技有限公司杭州職業(yè)技術(shù)學(xué)院北京

、、、、、、

銀聯(lián)金卡科技有限公司北京數(shù)安行科技有限公司北京信安世紀(jì)科技股份有限公司國(guó)網(wǎng)區(qū)塊鏈科技

、、、

北京有限公司陜西省信息化工程研究院國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院國(guó)網(wǎng)智能電網(wǎng)研

()、、、

究院深圳微言科技有限責(zé)任公司上海燧原科技有限公司

、、。

本文件主要起草人葛小宇邱勤王惠蒞馮登國(guó)龐婷蘇丹徐天妮秦宇張立武胡科開(kāi)

:、、、、、、、、、、

肖俊賢張曉蒙昌文婷于歡周吉文季石磊李克鵬王新宇李世奇金意兒陳浩棟宋雨筱劉堯

、、、、、、、、、、、、、

張高山朱華夏知淵陳凌瀟侯明永陳興蜀王啟旭楊苗苗羅武虞剛牛博強(qiáng)華佳烽張堯

、、、、、、、、、、、、、

劉敬彬李振黃江李向鋒張永強(qiáng)王瓊霄王吾冰張振永張磊嚴(yán)志超陳鐘關(guān)志楊祖艷靳晨

、、、、、、、、、、、、、、

傅瑜王瑩徐雷涂長(zhǎng)茂惠靜夏虞斌杜冬冬王強(qiáng)田野王蕊荊麗樺沈志淳趙華梁松濤

、、、、、、、、、、、、、、

劉為華李幟孫琪楊天雅卞陽(yáng)裴超張凡王立剛陳小春孫亮黃建東李汝鑫張大江馮新宇

、、、、、、、、、、、、、、

馬博文鄭馳劉海潔張劍青楊朋霖應(yīng)志偉馮浩晉鋼王龑金銀玉孫一品譚琳麻付強(qiáng)徐崢

、、、、、、、、、、、、、、

閔京華安錦程劉文懋董炳佑張亮孫曉寧劉娟娟李銳羅清彩余果王沖華劉偉麗孔松

、、、、、、、、、、、、、

裴慶祺趙博文王鵑嚴(yán)飛陳晶趙波王學(xué)進(jìn)萬(wàn)曉蘭張小松牛偉納王美琴王薇劉立梅穎

、、、、、、、、、、、、、、

王琳鄭崢劉玉紅張宇楊珂王棟趙曉榮張勇鄒振婉于鵬飛石聰聰梅敬青王思善馬利

、、、、、、、、、、、、、、

強(qiáng)鋒

。

Ⅲ

GB/T45230—2025

引言

機(jī)密計(jì)算是一種用于保護(hù)使用過(guò)程中數(shù)據(jù)安全的計(jì)算模式該模式在受信任的硬件基礎(chǔ)上通過(guò)

。,

硬件隔離使得環(huán)境內(nèi)的代碼和數(shù)據(jù)在計(jì)算時(shí)無(wú)法被同一設(shè)備上運(yùn)行的其他軟件包括特權(quán)軟件監(jiān)視與

()

篡改具體而言機(jī)密計(jì)算通過(guò)隔離機(jī)制將普通計(jì)算環(huán)境與機(jī)密計(jì)算環(huán)境隔離開(kāi)來(lái)非授權(quán)的實(shí)體不

。,,,

能訪問(wèn)機(jī)密計(jì)算環(huán)境通過(guò)證明機(jī)制對(duì)機(jī)密計(jì)算環(huán)境及運(yùn)行在其中的應(yīng)用程序進(jìn)行驗(yàn)證保證機(jī)密計(jì)算

;,

環(huán)境和應(yīng)用程序的完整性和真實(shí)性通過(guò)加密機(jī)制保證運(yùn)行時(shí)的數(shù)據(jù)處于密文狀態(tài)機(jī)密計(jì)算技術(shù)可

;。

以單獨(dú)用于保護(hù)使用狀態(tài)中的數(shù)據(jù)也可以結(jié)合其他密碼學(xué)技術(shù)如多方安全計(jì)算同態(tài)加密等共同保

,(、)

護(hù)運(yùn)行時(shí)的數(shù)據(jù)和代碼尤其對(duì)于機(jī)器學(xué)習(xí)聯(lián)邦學(xué)習(xí)區(qū)塊鏈云計(jì)算大數(shù)據(jù)等應(yīng)用場(chǎng)景可以有效應(yīng)

,、、、、,

對(duì)數(shù)據(jù)在使用過(guò)程中面臨的安全保護(hù)難題

。

本文件旨在提出一種通用的機(jī)密計(jì)算框架通過(guò)定義機(jī)密計(jì)算框架的必要組件具備的基礎(chǔ)功能以

,、

及組件之間交互形成的機(jī)密計(jì)算服務(wù)提高機(jī)密計(jì)算相關(guān)產(chǎn)品的易用性安全性和兼容性為機(jī)密計(jì)算

,、,

的技術(shù)發(fā)展和產(chǎn)業(yè)應(yīng)用提供指導(dǎo)為了滿足各個(gè)行業(yè)云化需求本文件還提出了機(jī)密計(jì)算虛擬化部署

。,

模式

。

Ⅳ

GB/T45230—2025

數(shù)據(jù)安全技術(shù)機(jī)密計(jì)算通用框架

1范圍

本文件確立了機(jī)密計(jì)算通用框架描述了框架的核心組件和基礎(chǔ)功能并提供了機(jī)密計(jì)算服務(wù)及實(shí)

,,

現(xiàn)機(jī)制

。

本文件適用于機(jī)密計(jì)算相關(guān)方設(shè)計(jì)開(kāi)發(fā)使用和部署機(jī)密計(jì)算相關(guān)產(chǎn)品或解決方案時(shí)參考也可

、、,

為開(kāi)展機(jī)密計(jì)算能力評(píng)估活動(dòng)提供參考

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件