机密计算简介与现状 Introduction And Status Of Confidential Computing 04 OpenAnolis 龙蜥社区 OpenAnolis Community 01 11 22 云原生机密计算SIG概述 Overview Of The Cloud Native Confidential Computing SIG 07 海光CSV：海光安全虚拟化技术 海光CSV：海光安全虚拟化技术 Intel SGX: Intel安全防护扩展 Intel TDX: Intel安全虚拟化技术 AMD SEV: AMD安全加密虚拟化技术 ARM CCA: Arm安全加密虚拟化技术 机密计算平台 Confidential Computing Platform 12 14 16 18 20 编程框架 Programming Framework Intel SGX SDK/PSW/DCAP: Intel_HE_Toolkit 开发指南 RATS-TLS: 跨机密计算平台的双向传输层安全协议 35 37 43 46 113 Apache Teaclave Java TEE SDK: 面向Java生态的机密计算编程框架 Apache_Teaclave_ Java_TEE_SDK 最佳实践 运行时底座 Runtime Foundation 海光CSV机密容器 47 47 56 61 68

全保护。在 计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机 密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、 强隔离的机密计算环境。同时，HCIST 通过远程证明与安全验证机制，确保平台身份与运行环境 的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发， 推动算力基础设施向更安全、更高效的方向演进。 通过内生安全机制与开放的架构，HCIST 为各类 AI 应用提供高性能、可扩展、易迁移、可信 赖的算力基础设施。在实际部署中，HCIST 面向复杂异构算力场景，实现从 CPU 到 NPU 的全面 安全防护；在数据管理方面，提供机密存储、隐私计算与远程证明等关键能力；在网络层面，支 持跨设备、跨地域的安全协议和加密传输，构建可信任的数据流通环境。通过持续的技术创新和 华为全栈软硬件能力，HCIST 逐步发展成为体系化的安全框架，从单点设备到超大规模集群全面 为应对这一挑战，华为秉持“构建开放安全可信的算力基础设施”这一核心理念，依托端管云协同架构， 融合机密计算、机密存储、可信网络等多维度安全能力，构建了华为算力基础设施安全技术体系 （HCIST），实现数据与模型资产的全生命周期保护。 在计算安全方面，鲲鹏平台通过 virtCCA/CCA 技术实现 ARM 架构下的机密计算，配合国密算法加 速与可信计算 3.0 满足高安全合规要求；昇腾 NPU 则通过昇盾、PMCC

陈昊飞、吴琼 2 LZtWfWhWYVaZuYgV9P9RbRsQmMnPnQfQqQzReRrQvM6MoMqRuOmPvNwMsQuM 真实世界vs.虚拟/数字世界：不看表面看初衷 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 所谓“真实世界”和“虚拟/数字世界”只是初期表现形式的不同；本质差异在于“中心化”和“去中 币除外）则是“去中心化国度（公链）”的激励载体 —— 性质相同；两者价值并不取决于形式， 而是由其背后生态系统的活跃度、完整性和共识基础决定的。 3 实虚合作、网链融合是趋势；AI+机器人帮助形成闭环 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 ① RWA无所不包，其中法币与土地会构成最具双向影响力的两次“实虚合作” 应用场景 目录 CONTENTS 01 02 03 04 05 监管发展 香港稳定币经济生态 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 6 稳定币：机制、分类和 风险 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。

城市公共车联网综合服务平台项目建议书 城市公共车联网综合服务平台 项目建议书 机密 第 1 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书 机密 第 2 页 共 25 页 6/18/2025 描述 作者 2011/04/27 D01 收集整理资料，启动本文档。 陈江峰 2011/04/29 D02 修改完善本文档。 陈江峰 2011/05/03 D03 修改完善本文档。 陈江峰 机密 第 3 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书 ................................................................................................7 机密 第 4 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书

未来的愿景：引领 MaaS 进入全链路机密 91 计算时代 CHAPTER 05 附录：阿里云百炼安全实践 1 组织保障机制 108 2 阿里云百炼安全能力清单 109 3 权威认证 110 3.1 大模型权威认证 110 3.2 云平台权威认证 114 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 安全能力概述 97 1.2 阿里云机密计算产品 98 2 可信服务 - 公开审计 100 2.1 基准值发布 100 2.2 开源审计 101 2.3 可重构建 101 3 可信架构 - 阿里云百炼落地 102 3.1 数据全生命周期加密 102 3.2 可扩展与高可用设计 103 3.3 隐私与功能权衡 105 CHAPTER CHAPTER 06 07 阿里云百炼 安全白皮书 SECURE & TRUSTWORTHY MaaS 阿里云百炼集成云原生安全设计，实现租户隔离、数据加密存储及传输、细粒度权限 控制等能力，确保客户数据在整个生命周期内保持机密性和完整性。此外，阿里云百 炼通过建设 CMaaS（Confidential MaaS）帮助客户解决“使用中”的数据保护问题， 打造 AI 隐私保护信任新范式。 2.2 负责任的 AI：安全、合规、向善、透明

中 缺乏基于密码技术的身份鉴别机制，服务器有被非法用户 入侵的风险，特别是通过互联网进行远程运维时管理数据 缺乏机密性、完整性保护，管理流量中敏感数据有被非法 窃取和篡改的风险。 3、用户在访问协同办公平台时采用明文传输方式，缺乏 密码机制保护敏感数据在传输过程中的机密性、完整性保 护机制，关键数据在通过互联网传输时有被非法篡改、非 法窃听的风险。 4、在公文发布、流程审批等关键交易环节，缺乏密码技 通信过程商密化 ① 在通信前基于密码技术进行身份认证，使用密码技术的机密性和 真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息 的机密性和网络设备实体身份的真实性。 ② 采用密码技术保证通信过程中数据的完整性。 ③ 采用密码技术保证通信过程中数据的机密性。 2. 应用数据安全商密化 ① 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 可 否 认 性 等 安 全 需 求 ， 一 般 分 为 SM2/3/4 和 SM9/3/4 组合算法技术路线。 对称算法由于速度快的特性，主要用于实现数据的加密/解密运算， 以保证数据和信息的机密性，主要有 SM1、SM4 算法可以选择，这 两种算法都属于分组算法，密钥长度均为 128 位，算法安全保密强 度及相关软硬件实现性能与 AES 相当，其中 SM1 算法不公开，仅以 IP 核

年，希拉里任国务卿期间利用私人电子邮 箱和位于家中的私人服务器收发公务邮件，其中包括一些涉 及国家机密的绝密邮件，这批邮件一共约 6 万封。邮件系统 被黑客侵入，大量邮件外泄，影响国家安全。邮件门事件成 为希拉里败选的关键因素之一。 国内某研究所文件泄密，后果严重 黄宇，向境外间谍机关提供 15 万余份资料，其中 绝密级国家秘密 90 项，机密级国家秘密 292 项， 秘密级国家秘密 1674 项，对我国党、政、军、金 将中兴通讯及其三家关联公司列入“制裁名单”的决定是基于其 获得的两份中兴通讯的内部机密文件而做出的，这两份分别名为《关于 全面整顿和规范公司出口管制相关业务的报告》与《进出口管制风险规避方案》的机 密文件描述了中兴通讯通过设立、控制和使用一系列“隔断”公司而不需经过授权就可向 受美国制裁国家非法地再出口受控产品的计划方案。 BIS 还将这两份中兴通讯机密文 件的中文扫描件和英文翻译件放在官方网站上以供查看和下载。

thid paty wthout he pior wrten autortatonof AEROFUGIA 安全 闪电与静电防护安 继续飞行安全鸟撞安全 性安全 火安全 地面维护安全 商业机密仅供第二次线下董事会使用 4 舒适 · 低噪音螺旋桨 & 无噪音共鸣 (NVH) · 低于城市背景噪声 4 Thi documentand informafon therein ar the oa thid paty wthouthe pior wrten autortatonof AEROFUGIA · 大空间宽体座舱 · E 级别豪华轿车内饰 · 阵风缓解 & 主动控制 商业机密仅供第二次线下董事会使用 I 舒适座舱 感受静谧 平稳飞行 环保 · 纯电动，零排放 · 静默飞行融入城市背景 They must notbe copied orcommuncated oa thid paty wthouthe pior wrten autortatonof AEROFUGIA GISTC 商业机密仅供第二次线下董事会使用 静默飞行 垂直起降 零排放 AE200 全倾转过渡飞 行 中国首家 ! 全球第二 ! I Volocopter: 全球首个商业运营飞行汽车 直径—— 11.3 m

分布式存储 智能预取 自研压缩算法 数据库 可插拔 在线向量化分析引擎 机密计算 TrustZone 套件 BoostKit 场景化应用 应用加速软件包 参考 实现 基础加速软件包 高性能开源组件 基础软件 鲲鹏硬件 全 栈 优 化 大数据 分布式存储 数据库 虚拟化 ARM 原生 机密计算 Web/CDN HPC 八大场景软硬协同优化，使能鲲鹏好用 SQL 执行效率 鲲鹏原生开发能力介绍 机密计算 鲲鹏 BoostKit 机密计算 TrustZone 套件是基于 ARM TrustZone 技术的一个机密计算软件套件，包含华为自研 TEE （Trusted Execution Environment，可信执行环境）安全操作系统，鲲鹏服务器 BMC 和 BIOS 等，结合开源的操 作系统驱动以及 SDK，旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案，从而为用户的关键数据提供完 为用户的关键数据提供完 整性、机密性保护和可信使用。 普通鲲鹏服务器默认不带有机密计算 TrustZone 完整套件，需要在购买鲲鹏服务器时明确带有 TEE 功能，支持 TEE 功能的服务器会在出厂阶段完成 TrustZone 套件预置安装。 iTrustee 基于 TrustZone 技术实现了整套安全解决方案，包含正常模式的客户端应用（Client Application，CA）、 安全模式的可信应用（Trusted

英特尔® 动态负载均衡器( 英特尔® DLB) 更高的能效 内置加速器提供高效计算/ 更高的每瓦性能 经优化的电源模式 2.0 / 针对工作负载优化的 SKU 无缝固件升级缩短停机时间 更全面的机密计算产品组合 英特尔® SGX 英特尔® TDX 英特尔® Trust Authority 更高内存带宽：高达 5,600 MT/s 更大三级缓存 (LLC)：高达 3 倍 1 (PCIe ( 英特尔® AMX) 英特尔® 数据保护 与压缩加速技术 ( 英特尔® QAT) 创新、设计和交付均坚持工作负载优先 CPU 内置多种加速器 更出色的性能与能效，更好满足客户所需 更全面的机密计算产品组合 英特尔® 存内分析加速器 ( 英特尔® IAA) 英特尔® 安全引擎 英特尔® SGX 英特尔® TDX … 英特尔® 数据流加速器 ( 英特尔® DSA) 面向 vRAN 数据保护与压缩加速技术 ( 英特尔® QAT) 加速加密与压缩操作 英特尔® 数据流加速器 (英特尔® DSA) 优化数据流的 传输和转换 英特尔® 安全技术 (英特尔® Security) 帮助保护数据机密性与代码完整性 23 英特尔® 至强® 可扩展处理器内置 AI 加速能力的演进 内置 AI 加速能力的数据中心级 CPU 第三代至强® 可扩展处理器 (Ice Lake) 英特尔® DL Boost