ICS35.030CCSL80團(tuán)體標(biāo)準(zhǔn)T/CIIPA00011—2024自主可控網(wǎng)絡(luò)安全技術(shù)機(jī)密計算安全服務(wù)接口規(guī)范Autonomousandcontrollablecybersecuritytechnology—Interfacespecificationofconfidentialcomputingsecurityservices2025-06-09發(fā)布2025-06-11實(shí)施中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟發(fā)發(fā)出布版ⅠT/CIIPA00011—2024前言 Ⅲ引言 Ⅳ 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25機(jī)密計算安全服務(wù)接口框架 26機(jī)密計算安全服務(wù)數(shù)據(jù)結(jié)構(gòu) 36.1信息類型定義 36.2結(jié)構(gòu)體定義 66.3通用錯誤碼定義 127機(jī)密計算安全服務(wù)接口 7.1隔離計算類接口 127.2遠(yuǎn)程證明類接口 137.3安全信道類接口 147.4密鑰派生類接口 187.5存儲保護(hù)類接口 207.6密碼運(yùn)算類接口 237.7數(shù)據(jù)封裝類接口 327.8硬件加速類接口 34附錄A（規(guī)范性）通用錯誤碼 ⅢT/CIIPA00011—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟提出并歸口。本文件起草單位：麒麟軟件有限公司、奇安信科技集團(tuán)股份有限公司、飛騰信息技術(shù)有限公司、北京源堡科技有限公司、中電（海南）聯(lián)合創(chuàng)新研究院有限公司、華北電力大學(xué)、北京江民新科技術(shù)有限公司、北京國家金融科技認(rèn)證中心有限公司、中電和瑞科技有限公司、北京神州綠盟科技有限公司、成都久信信息技術(shù)股份有限公司、北京柏睿數(shù)據(jù)技術(shù)股份有限公司、浙江腦動極光醫(yī)療科技有限公司。ⅣT/CIIPA00011—2024引言自主可控網(wǎng)絡(luò)安全技術(shù)，能夠從根源上緩解信息技術(shù)產(chǎn)品存在“后門”、供應(yīng)鏈不可控等安全風(fēng)險，并通過在自主可控產(chǎn)品中植入安全模塊、自主可控系統(tǒng)各安全功能協(xié)同等措施，提升網(wǎng)絡(luò)安全防護(hù)的效率與能力。安全模塊的實(shí)現(xiàn)需要系統(tǒng)提供接口，而不同系統(tǒng)的安全功能協(xié)同、跨平臺之間的互聯(lián)互通、用戶應(yīng)用程序的遷移和維護(hù)都需要解決機(jī)密計算安全服務(wù)接口、參數(shù)、版本等的一致性和統(tǒng)一性問題，從而實(shí)現(xiàn)機(jī)密計算安全服務(wù)的標(biāo)準(zhǔn)化。安全服務(wù)接口是實(shí)現(xiàn)機(jī)密計算的入口，目的是屏蔽底層硬件架構(gòu)和軟件的開發(fā)接口差異，為上層應(yīng)用程序提供統(tǒng)一的機(jī)密計算服務(wù)接口及安全服務(wù)。因此，為了更好地實(shí)現(xiàn)自主可控網(wǎng)絡(luò)安全技術(shù)，制定本文件。1T/CIIPA00011—2024自主可控網(wǎng)絡(luò)安全技術(shù)機(jī)密計算安全服務(wù)接口規(guī)范本文件依據(jù)機(jī)密計算通用框架，給出了機(jī)密計算安全服務(wù)的數(shù)據(jù)結(jié)構(gòu)、安全服務(wù)接口描述。本文件適用于指導(dǎo)機(jī)密計算應(yīng)用開發(fā)廠商開展機(jī)密計算安全服務(wù)接口的設(shè)計、研制，也用于指導(dǎo)機(jī)密計算相關(guān)產(chǎn)品的接口測試。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T45230—2025數(shù)據(jù)安全技術(shù)機(jī)密計算通用框架GM/T0002SM4分組密碼算法GM/T0003（所有部分)SM2橢圓曲線公鑰密碼算法GM/T0004SM3密碼雜湊算法T/ZISIA01—2024自主創(chuàng)新型網(wǎng)絡(luò)安全技術(shù)框架3術(shù)語和定義GB/T25069—2022、GB/T45230—2025、T/ZISIA01—2024界定的以及下列術(shù)語和定義適用于本文件。組件component在系統(tǒng)中，實(shí)現(xiàn)其部分功能的可識別區(qū)分的部分。[來源：GB/T25069—2022，3.815]安全服務(wù)securityservice根據(jù)安全策略，為用戶提供某種安全功能及相關(guān)保障的服務(wù)。安全信道securechannel為所交換消息提