目录

1.概述2.定义、术语、缩略语3.技术框架3.1 架构框架3.2 分层功能4.基础组件4.1 基础层4.2 平台层4.3 应用层4.4 服务层4.5 交叉层5.安全计算参考过程6.技术和安全要求6.1 隔离要求6.2 互操作要求6.3 性能要求6.4 可用性要求6.5 数据安全要求6.6 密码学要求

1. 概述 

        随着全球数据日益呈几何级数增长，数据共享和数据机密性要求的矛盾变得越来越严重。在数据挖掘和增值数据推导过程中对保护数据安全至关重要。基于可信执行环境的安全计算有助于防止在执行计算任务时泄露和滥用数据。

        对安全计算的需求来自许多方面。首先，用户需要在不可信环境中保护数据安全。其次，企业本身有数据防御要求，以抵御日益增加的内部和外部攻击。第三，在多个组织之间的共享数据的场景，相互信任不足的不同合作伙伴仍然渴望相互合作，训练出更智能的模型。目前，有许多场景需要安全计算技术。然而，目前缺乏相关标准来明确相关定义、技术框架和安全特性。

        本标准规定了基于 TEE 的安全计算系统的框架，并定义了隔离、保密、兼容性、性能、可用性和安全性方面的相应要求。

2. 定义、术语、缩略语

enclave（飞地）：一个通过软硬件机制实现和其他内存区域隔离的私有内存区域，飞地中的内容是收到保护的，飞地外部无法读取或修改飞地内容的任何内容.

remote attestation（远程证明）: 远程证明是一个对目标实体的属性进行声明的过程，证明者通过网络向验证者提供相应的证据证实其声明.

root of trust&#