机密计算远程证明服务技术要求TGCC 1006-2025.pdf

《机密计算远程证明服务技术要求》讲解了机密计算环境中实现远程证明服务的技术架构、工作机制与具体技术规范。该文件明确了远程证明在确保硬件和软件环境可信方面的核心作用，定义了可信执行环境（TEE）、异构TEE外设、可信节点与集群等关键概念，并界定了证明者、验证者、依赖方及审计方四类核心角色及其职责分工。标准构建了一个由第三方权威机构背书、策略引擎、硬件报告评估、证明结果签发、远程证明统一接口及客户端组成的六模块远程证明服务整体架构，支持跨平台、多架构的一致性验证能力。在此基础上，文件详细描述了从策略设置、硬件报告提交、报告真实性验证、策略合规性评估到最终证明结果签发的全流程操作机制。尤其强调通过标准化策略语言如Rego实现灵活的策略定义与自动化评估，采用JWT等标准格式签发含硬件度量信息的令牌或证书以增强可验证性与互操作性。技术要求部分进一步细化服务需满足的安全性、兼容性、可扩展性和标准化接口要求，确保对不同厂商TEE及异构外设的支持。附录提供了典型证明策略示例和必要的声明内容，增强了实际落地的指导性。

《机密计算远程证明服务技术要求》适用于从事机密计算平台研发、部署与安全管理的相关企业与机构，尤其面向云计算服务商、金融科技单位、数据中心运营商、网络安全解决方案提供商以及芯片和硬件制造商等行业领域。该标准为开发和评估远程证明系统提供了统一的技术依据，适用于涉及数据敏感处理、多租户隔离、跨域协作等场景下的可信环境建设需求，包括但不限于金融交易保护、政务数据共享、医疗隐私计算、人工智能模型防护及边缘安全计算等应用场景。系统集成商、安全测评机构和技术监管单位也可依据本文件开展服务认证、合规审计和技术监督工作，提升整个生态系统对机密计算技术的信任水平。