ICS 35.160 CCS C 39 团 体 标 准 机密计算平台技术要求与测评方法 Technical requirements and evaluation methods for confidential computing platform 2025-10-17发布 2025-10-17 实施 施 全球计算联盟 发布 T/GCC 1005 —2025 全国团体标准信息平台 T/GCC 1005—2025 II 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用 许可可于发布机构获取。 全国团体标准信息平台 T/GCC 1005 —2025 I I 目 次 目次 ................................ ................................ ................. I 前言 ................................ ................................ ................. 1 1 范围 ................................ ................................ ............... 2 2 规范性引用文件 ................................ ................................ ..... 2 3 术语和定义 ................................ ................................ ......... 2 4 缩略语 ................................ ................................ ............. 3 5 概述 ................................ ................................ ............... 3 6 技术要求 ................................ ................................ ........... 4 6.1 可信硬件层 ................................ ................................ ..... 4 6.2 系统软件层 ................................ ................................ ..... 5 6.3 系统服务层 ................................ ................................ ..... 5 7 测试评价方法 ................................ ................................ ....... 8 7.1 通则 ................................ ................................ ........... 8 7.2 可信硬件层 ................................ ................................ ..... 8 7.3 系统软件层 ................................ ................................ ..... 9 7.4 系统服务层 ................................ ................................ .... 10 附录A（规范性） 机密计算平台评价方法 ................................ ................ 15 附录B（规范性） 异构设备互联性能损耗测评方法 ................................ ........ 19 参考文献 ................................ ................................ ............ 22 全国团体标准信息平台 全国团体标准信息平台 T/GCC 1005 —2025 1 1 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件由全球计算联盟机密计算专委会提出。 本文件由全球计算联盟归口。 本文件起草单位：中国电子技术标准化研究院、华为技术有限公司、安谋科技（中国）有限公司、 南湖实验室、中国工商银行股份有限公司软件开发中心、北京国家金融科技认证中心、南方科技大学、 超聚变数字技术有限公司、国家信息技术安全研究中心、武汉大学、飞腾信息技术有限公司、希奥端计 算技术有线公司、麒麟软件有限公司、杭州安恒信息技术股份有限公司、杭州锘崴信息科技有限公司、 河南昆仑技术有限公司。 本文件主要起草人：姚相振、王惠莅、羡喻杰、庞婷、于攀、金意儿、惠静、张瑞、胡科开、卢孝 新、杨臻、王骏超、张殷乾、杨喜乐、何佳、张磊、严志超、陈凌潇、黄司辉、冉佳欣、李博文、黄江、 严敏瑞、马浩诚、许祥益、赵宇航、姜柯、谢秋华、武海龙、王娟、王杰、姜德隆、颜秉泽、谭琳、肖 军、吴涛、梁少峰、张大 Åó、于博、董靓、陶立峰、王吾冰、张振永、李帜、孙琪、李艳、张洵。 全国团体标准信息平台 T/GCC 1005—2025 2 机密计算平台技术要求与测评方法 1 范围 本文件规定了机密计算平台的技术要求和测试评价方法。 本文件适用于机密计算平台相关方设计、开发、运维和测评参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 45230 数据安全技术 机密计算通用框架 GM/T 0005 随机性检测规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 机密计算 confidential computing 在可信的硬件基础上，通过隔离、加密、证明等机制，保护使用中数据安全的计算模式。 [来源：GB/T 45230—2025,3.3] 3.2 机密计算平台 confidential computing platform 执行机密计算任务的基础软硬件集合。 [来源：GB/T 45230—2025,3.5] 3.3 机密计算环境 confidential computing environment 基于机密计算平台 ,为支撑机密计算应用程序运行所构建的计算环境。 [来源：GB/T 45230—2025,3.6] 3.4 机密计算操作系统 confidential computing operator system 专用于支持机密计算技术的操作系统，通过与底层硬件安全功能紧密结合，如 TEE，提供安全保障 功能。 [来源：GB/T 41388-2022,3.2] 全国团体标准信息平台 T/GCC 1005 —2025 3 3 3.5 可信执行环境 trusted execution environment 基于硬件隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和 不可否认性目标构建的一种软件运行环境。 注：硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共性，保证隔离资源不被富执行环 境访问的一种安全机制。 [来源：GB/T 41388—2022,3.3] 3.6 可信虚拟化 trusted virtualization 基于可信执行环境的虚拟化方法。 [来源：GB/T 41388-2022,3.2] 3.7 机密虚拟机 confidential virtual machine 一种基于机密计算环境保护运行过程中数据与应用程序安全的虚拟机。 注：机密虚拟机镜像中的代码和数据不受管理程序和主机操作系统影响。 3.8 硬件信任根 hardware root of trust 通常由硬件和固件组成，为可信环境提供完整性度量、安全存储、可信报告等功能的模块。 4 缩略语 下列缩略语适用本文件： CPU：中央处理器（ Central Processing Unit ） CVM：机密虚拟机（ Con