CESA-2021-2-032《服务器机密计算参考架构及通用要求》标准草案（征求意见稿）.pdf

ICS35.030

CCSL80

团体标准

T/CESAXXXX—202X

服务器机密计算参考架构及通用要求

Referencearchitectureandgenericrequirementsofconfidential

computingforserver

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申请

证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利申请

号和申请日期。

202X-XX-XX发布202X-XX-XX实施

中国电子工业标准化技术协会发布

T/CESAXXXX—202X

目次

前言I

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5总体概述2

5.1技术概念2

5.2安全挑战2

6机密计算参考架构3

6.1定义3

6.2功能视图3

6.3机密计算的参与角色5

6.3.1定义5

6.3.2机密计算服务使用方5

6.3.3机密计算参与方5

6.3.4机密计算协调方5

6.4参与角色的安全职责6

6.5用户与功能视图的关系6

7机密计算技术特性7

7.1Enclave的生命周期管理7

7.2远程证明8

7.3Enclave数据外部持久化9

7.4代码生成工具10

7.5签名工具10

8机密计算通用要求12

8.1数据安全12

8.2代码安全12

8.3安全启动12

8.4可编程性12

8.5可验证性12

8.6可恢复性12

8.7防侧信道攻击12

8.8TEE运行环境内存的保护13

8.9TEE运行环境内存弹性可配置13

II

T/CESAXXXX—202X

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由中国电子技术标准化研究院提出。

本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口。

本文件起草单位：。

本文件主要起草人：。

I

T/CESAXXXX—202X

服务器机密计算参考架构及通用要求

1范围

本文件规定了机密计算参考架构，描述了机密计算各种参与角色，规范了各角色的安全职责、安全

功能组件与关系、技术特性以及通用要求。

本文件适用于服务器机密计算的规划、设计、开发和交付，也可为产品测试、选型及验收提供技术

参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文

件。

GB/T9813.3-2017计算机通用规范第3部分服务器

GB/T25069信息安全技术术语

GB/T38638信息安全技术可信计算可信计算体系结构

3术语和定义

GB/