ICS35.030 CCSL80 中华人民共和国国家标准 GB/T45230—2025 数据安全技术 机密计算通用框架 Datasecuritytechnology—Generalframeworkforconfidentialcomputing 2025-01-24发布 2025-08-01实施 国家市场监督管理总局 国家标准化管理委员会发布 目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 参与角色与关系 2 ………………………………………………………………………………………… 5.1 参与角色 2 …………………………………………………………………………………………… 5.2 关系描述 3 …………………………………………………………………………………………… 6 通用框架 3 ………………………………………………………………………………………………… 6.1 硬件层 4 ……………………………………………………………………………………………… 6.2 系统软件层 5 ………………………………………………………………………………………… 6.3 系统服务层 5 ………………………………………………………………………………………… 6.4 应用层 6 ……………………………………………………………………………………………… 6.5 安全管理 6 …………………………………………………………………………………………… 7 机密计算服务 7 …………………………………………………………………………………………… 7.1 基础安全服务 7 ……………………………………………………………………………………… 7.2 密码应用服务 11 ……………………………………………………………………………………… 7.3 数据保护服务 12 ……………………………………………………………………………………… 7.4 性能提升服务 15 ……………………………………………………………………………………… 附录A(资料性) 机密计算信任模型 19 …………………………………………………………………… 附录B(资料性) 机密计算应用场景示例 21 ……………………………………………………………… B.1 金融数据融合应用场景 21 …………………………………………………………………………… B.2 区块链应用场景 21 …………………………………………………………………………………… B.3 保险机构核保查询应用场景 22 ……………………………………………………………………… B.4 基因分析应用场景 22 ………………………………………………………………………………… B.5 医疗数据共享应用场景 23 …………………………………………………………………………… B.6 安全云主机场景 23 …………………………………………………………………………………… B.7 联邦学习应用场景 24 ………………………………………………………………………………… B.8 多方计算应用场景 24 ………………………………………………………………………………… 附录C(资料性) 机密计算服务接口类型 26 ……………………………………………………………… 附录D(资料性) 机密计算虚拟化 27 ……………………………………………………………………… D.1 机密计算虚拟机部署模式 27 ………………………………………………………………………… D.2 机密计算虚拟机跨平台迁移 28 ……………………………………………………………………… D.3 机密计算容器部署模式 29 …………………………………………………………………………… D.4 机密计算容器跨平台迁移 31 ………………………………………………………………………… 参考文献 32 …………………………………………………………………………………………………… ⅠGB/T45230—2025