隐私计算 可信执行环境产品安全要求.docxVIP

ICS35.020CCSL70

YD

中华人民共和国通信行业标准

YD/T××××—××××

隐私计算可信执行环境产品安全要求

Privacypreservingcomputationsecurityrequirementsoftrustedexecution

environmentproducts

（报批稿）

2023年7月31日

××××-××-××发布××××-××-××实施

中华人民共和国工业和信息化部发布

原创力主页地址：“与您共享”点击链接

主要内容：地方标准、行业标准、团体标准

免费获取可以联系qq：1328313560

分享二维码：扫码后搜素需要的关键字即可。比如：

原创力主页地址：“与您共享”点击链接

主要内容：地方标准、行业标准、团体标准

免费获取可以联系qq：1328313560

分享二维码：扫码后搜素需要的关键字即可。比如：

YD/TXXXX—XXXX

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5技术架构 2

5.1计算过程 2

5.2架构体系 3

6安全要求 4

6.1计算环境安全 4

6.2计算过程安全 5

6.3数据安全 5

6.4密码安全 6

6.5通信安全 7

6.6平台通用安全 7

6.7稳定性 7

6.8日志与存证 7

参考文献 9

YD/TXXXX—XXXX

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规定起草。

本文件是隐私计算系列标准之一，该系列标准结构和名称如下：

——隐私计算

联邦学习产品性能要求和测试方法

——隐私计算

联邦学习产品安全要求和测试方法

——隐私计算

可信执行环境产品性能测试要求

——隐私计算

可信执行环境产品安全要求

——隐私计算

多方安全计算产品性能要求和测试方法

——隐私计算

多方安全计算产品安全要求和测试方法

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、蚂蚁科技集团股份有限公司、阿里云计算有限公司、北京火山引擎科技有限公司、北京冲量在线科技有限公司、杭州锘崴信息科技有限公司、上海富数科技有限公司、北京百度网讯科技有限公司、腾讯云计算（北京）有限责任公司、深圳市洞见智慧科技有限公司、北京交通大学、杭州趣链科技有限公司、杭州安恒信息技术股份有限公司、北京熠智科技有限公司、极术（杭州）科技有限公司、同盾科技有限公司、中国移动通信集团有限公司、广州广电运通金融电子股份有限公司。

本文件主要起草人：王思源、袁博、白玉真、闫树、贾轩、杨靖世、吕艾临、童锦瑞、宋佳楠、闫守孟、肖俊贤、张晓蒙、张焱山、刘颖男、汪晟、刘敬彬、孙勇、张尧、陈浩栋、刘尧、宋雨筱、唐丹叶李帜、王爽、杨天雅、周燃、卞阳、周吉文、孙赫、于欢、李克鹏、刘江、姜峰、何浩、王伟、刘吉强、徐静、杜静漪、王吾冰、张振永、张金波、屠家华、黄翠婷、贾金龙、田康、王静、茹志强、冯玲云、李叶东、马利。

YD/TXXXX—XXXX

1

隐私计算可信执行环境产品安全要求

1范围

本文件规定了基于可信执行环境的隐私计算产品的安全要求，包括计算环境安全、计算过程安全、数据安全、密码安全、通信安全、平台通用安全、稳定性、日志与存证等内容。

本文件适用于基于可信执行环境的隐私计算产品的研发、测试、评估和验收等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T20518-2018信息安全技术公钥基础设施数字证书格式

GB/T25069-2010信息安全技术术语

GB/T32905-2016信息安全技术SM3密码杂凑算法

GB/T32907-2016信息安全技术SM4分组密码算法

GB/T32915-2016信息安全技术二元序列随机性检测方式

GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则

GB/T37092-2018信息安全技术密码模块安全要求

ISO/IEC18031-2011信息技术安全技术随机