T/GCC 1006—2025 I ICS 35.160 CCS C 39 团 体 标 准 机密计算远程证明服务技术要求 Technical requirements for remote attestation services of confidential computing 全球计算联盟 发布 T/GCC 1006—2025 2025-10-17实施 2025-10-17发布 全国团体标准信息平台 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他 形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用 许可可于发布机构获取。 全国团体标准信息平台 T/GCC 1006—2025 III 目 次 前 言 ................................ ................................ ............ IV 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 远程证明服务架构和工作机制 ................................ ......................... 2 6 机密计算远程证明服务详细使用流程要求 ................................ ............... 5 7 技术要求 ................................ ................................ ........... 8 附 录 A（资料性）证明策略与令牌示例 ................................ ............... 21 附 录 B（规范性）特定声明 ................................ ......................... 27 参 考 文 献 ................................ ................................ ......... 30 全国团体标准信息平台 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件由南湖实验室提出。 本文件由全球计算联盟归口。 本文件起草单位：南湖实验室、华为技术有限公司、中国电信集团有限公司、中国工商银行股份有 限公司、天翼云科技有限公司、中国科学院软件研究所、南方科技大学、北京国家金融科技认证中心有 限公司、中国电子技术标准化研究院、杭州锘崴信息科技有限公司、超聚变技术有限公司、武汉大学、 安谋科技（中国）有限公司、飞腾信息技术有限公司、杭州安恒信息技术股份有限公司、希奥端计算技 术有限公司、麒麟软件有限公司、山东大学。 本文件主要起草人：张磊、严志超、金意儿、于攀、周建平、聂乐乐、何素妍、冉佳欣、马浩诚、 李帜、庞婷、张亮、李想、谢秋华、黄江、羡喻杰、秦宇、张振永、王骏超、王鹃、梁少峰、王震、刘 莫寒、张殷乾、姜柯、李增鹏、王吾冰、杨喜乐、马振军、肖军、尚科彤、李艳、惠静、王惠莅、颜秉 泽、陆一凡、王杰、蔡炜、陶立峰、吴涛、王梅、朱慧峰、张大朋、黎家诚。 全国团体标准信息平台 T/GCC 1006—2025 1 机密计算远程证明服务技术要求 1 范围 本文件给出了机密计算远程证明服务的架构和工作机制，规定了机密计算远程证明服务的技术要 求。 本文件适用于指导机密计算远程证明服务技术的开发和评价。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 远程证明 remote attestation 一种实体向远程主机证明其硬件和软件环境可信的方法。 3.2 可信执行环境 trusted execution environment ；TEE 基于硬件级隔离及安全启动机制 ,为确保安全敏感应用相关数据和代码的机密性、完整性、真实性 和不可否认性目标构建的一种软件运行环境。 注:硬件级隔离是指基于硬件安全扩展机制 ,通过对计算资源的固定划分或动态共享 ,保证隔离资源不被富执行环境访问的一种 安全机制。 [来源：GB/T 41388 —2022，3.3] 3.3 异构TEE外设 heterogeneous TEE peripheral device 支持机密计算的异构硬件设备。 注：如支持机密计算的 GPU、DCU、TPU、NPU、DPU等。 3.4 可信节点 trusted node 期望被证明的包含一个可信执行环境或同时连接若干个异构 TEE外设的机密计算节点。 3.5 可信集群 trusted cluster 全国团体标准信息平台 T/GCC 1006—2025 2 期望被证明的包含若干个可信节点的机密计算集群。 3.6 Rego策略语言 Rego policy language 一种用于声明式、基于规则的描述策略和规则的语言。 3.7 证明者 attester 收集硬件报告并向验证者请求鉴定的一方。 3.8 验证者 verifier 验证硬件报告并生成证明结果供依赖方使用的一方。 3.9 依赖方 relying party 依赖远程计算环境所提供的证明 结果来做出信任决策的一方 。 3.10 审计方 auditor 中立于证明者、验证者和依赖方负责监督审计的一方。 4 缩略语 下列缩略语适用于本文件。 AS：证明服务（ Attestation Services ） CA：证书颁发机构 （Certificate Authority ） JWT：JSON网络令牌（ JSON Web Token ） OID：对象标识符（ Object Identifie r） 5 远程证明服务架构和工作机制 5.1 概述 机密计算远程证明是机密计算中一个重要环节，主要作用是证明机密应用运行在用户预期的可信 执行环境平台。根据实际的业务使用，机密计算远程证明应包含依赖方、证明者、验证者三个角色。远 程证明服务即为其中的验证者，主要负责验证硬件报告，并生成鉴定结果供依赖方使用。 全国团体标准信息平台 T/GCC 1006—2025 3 5.2 整体架构 图1 远程证明服务整体构成和工作机制图 如图1所示远程证明服务应由第三方权威机构背书、策略引擎、硬件报告评估、证明结果签发、远 程证明统一接口和远程证明服务客户端六大部分组成： a) 第三方权威机构背书： 通过接入第三方权威机构的证书体系， 来对远程证明服务签发的证书、 令牌等证明结果签名，以提高远程证明服务的权威性； b) 策略引擎： 提供采用标准格式的通用语法来定义允许获取证明结果的策略信息， 并进行评估。 该策略信息可设置硬件报告中包含的信息，从而保障证明结果仅可颁发给符合策略定义的证 明者； c) 硬件报告评估：提供不同体系架构的硬件报告评估插件接入标准，从而实现对不同的 TEE和异 构TEE外设的硬件报告开展硬件报告真实性的校验；证明结果签发：基于标准格式提供证书、 令牌和分发秘密等证明结果的签发功能； d) 证明结果签发：基于标准格式提供证书、令牌和分发秘密等证明结果的签发功能； e) 远程证明统一接口： 屏蔽不同 TEE与异构TEE外设之间的差异， 规范远程证明所需的接口规范， 包括接口名称、接口协议等，提供获取令牌、获取证书、获取密钥、策略设置、策略删除等统 一的远程证明接口； f) 远程证明服务客户端：提供客户端，界面等让用户设置远程证明服务策略、秘密等。该技术功 能为可选项。 5.3 整体工作机制 根据图 1，机密计算远程证明的工作机制为： a) 设置策略： 依赖方或者中立审计人员向远程证明服务设置合法的硬件报告评估策略或相应的 秘密。 全国团体标准信息平台 T/GCC 1006—2025 4 b) 提交硬件报告：证明者是远程证明的发起者，通过调