机密计算简介与现状 Introduction And Status Of Confidential Computing 04 OpenAnolis 龙蜥社区 OpenAnolis Community 01 11 22 云原生机密计算SIG概述 Overview Of The Cloud Native Confidential Computing SIG 07 海光CSV：海光安全虚拟化技术 海光CSV：海光安全虚拟化技术 Intel SGX: Intel安全防护扩展 Intel TDX: Intel安全虚拟化技术 AMD SEV: AMD安全加密虚拟化技术 ARM CCA: Arm安全加密虚拟化技术 机密计算平台 Confidential Computing Platform 12 14 16 18 20 编程框架 Programming Framework Intel SGX SDK/PSW/DCAP: Intel_HE_Toolkit 开发指南 RATS-TLS: 跨机密计算平台的双向传输层安全协议 35 37 43 46 113 Apache Teaclave Java TEE SDK: 面向Java生态的机密计算编程框架 Apache_Teaclave_ Java_TEE_SDK 最佳实践 运行时底座 Runtime Foundation 海光CSV机密容器 47 47 56 61 68

全保护。在 计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机 密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、 强隔离的机密计算环境。同时，HCIST 通过远程证明与安全验证机制，确保平台身份与运行环境 的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发， 推动算力基础设施向更安全、更高效的方向演进。 通过内生安全机制与开放的架构，HCIST 为各类 AI 应用提供高性能、可扩展、易迁移、可信 赖的算力基础设施。在实际部署中，HCIST 面向复杂异构算力场景，实现从 CPU 到 NPU 的全面 安全防护；在数据管理方面，提供机密存储、隐私计算与远程证明等关键能力；在网络层面，支 持跨设备、跨地域的安全协议和加密传输，构建可信任的数据流通环境。通过持续的技术创新和 华为全栈软硬件能力，HCIST 逐步发展成为体系化的安全框架，从单点设备到超大规模集群全面 为应对这一挑战，华为秉持“构建开放安全可信的算力基础设施”这一核心理念，依托端管云协同架构， 融合机密计算、机密存储、可信网络等多维度安全能力，构建了华为算力基础设施安全技术体系 （HCIST），实现数据与模型资产的全生命周期保护。 在计算安全方面，鲲鹏平台通过 virtCCA/CCA 技术实现 ARM 架构下的机密计算，配合国密算法加 速与可信计算 3.0 满足高安全合规要求；昇腾 NPU 则通过昇盾、PMCC

陈昊飞、吴琼 2 LZtWfWhWYVaZuYgV9P9RbRsQmMnPnQfQqQzReRrQvM6MoMqRuOmPvNwMsQuM 真实世界vs.虚拟/数字世界：不看表面看初衷 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 所谓“真实世界”和“虚拟/数字世界”只是初期表现形式的不同；本质差异在于“中心化”和“去中 币除外）则是“去中心化国度（公链）”的激励载体 —— 性质相同；两者价值并不取决于形式， 而是由其背后生态系统的活跃度、完整性和共识基础决定的。 3 实虚合作、网链融合是趋势；AI+机器人帮助形成闭环 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 ① RWA无所不包，其中法币与土地会构成最具双向影响力的两次“实虚合作” 应用场景 目录 CONTENTS 01 02 03 04 05 监管发展 香港稳定币经济生态 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 6 稳定币：机制、分类和 风险 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。

城市公共车联网综合服务平台项目建议书 城市公共车联网综合服务平台 项目建议书 机密 第 1 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书 机密 第 2 页 共 25 页 6/18/2025 描述 作者 2011/04/27 D01 收集整理资料，启动本文档。 陈江峰 2011/04/29 D02 修改完善本文档。 陈江峰 2011/05/03 D03 修改完善本文档。 陈江峰 机密 第 3 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书 ................................................................................................7 机密 第 4 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书

未来的愿景：引领 MaaS 进入全链路机密 91 计算时代 CHAPTER 05 附录：阿里云百炼安全实践 1 组织保障机制 108 2 阿里云百炼安全能力清单 109 3 权威认证 110 3.1 大模型权威认证 110 3.2 云平台权威认证 114 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 安全能力概述 97 1.2 阿里云机密计算产品 98 2 可信服务 - 公开审计 100 2.1 基准值发布 100 2.2 开源审计 101 2.3 可重构建 101 3 可信架构 - 阿里云百炼落地 102 3.1 数据全生命周期加密 102 3.2 可扩展与高可用设计 103 3.3 隐私与功能权衡 105 CHAPTER CHAPTER 06 07 阿里云百炼 安全白皮书 SECURE & TRUSTWORTHY MaaS 阿里云百炼集成云原生安全设计，实现租户隔离、数据加密存储及传输、细粒度权限 控制等能力，确保客户数据在整个生命周期内保持机密性和完整性。此外，阿里云百 炼通过建设 CMaaS（Confidential MaaS）帮助客户解决“使用中”的数据保护问题， 打造 AI 隐私保护信任新范式。 2.2 负责任的 AI：安全、合规、向善、透明

中 缺乏基于密码技术的身份鉴别机制，服务器有被非法用户 入侵的风险，特别是通过互联网进行远程运维时管理数据 缺乏机密性、完整性保护，管理流量中敏感数据有被非法 窃取和篡改的风险。 3、用户在访问协同办公平台时采用明文传输方式，缺乏 密码机制保护敏感数据在传输过程中的机密性、完整性保 护机制，关键数据在通过互联网传输时有被非法篡改、非 法窃听的风险。 4、在公文发布、流程审批等关键交易环节，缺乏密码技 通信过程商密化 ① 在通信前基于密码技术进行身份认证，使用密码技术的机密性和 真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息 的机密性和网络设备实体身份的真实性。 ② 采用密码技术保证通信过程中数据的完整性。 ③ 采用密码技术保证通信过程中数据的机密性。 2. 应用数据安全商密化 ① 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 可 否 认 性 等 安 全 需 求 ， 一 般 分 为 SM2/3/4 和 SM9/3/4 组合算法技术路线。 对称算法由于速度快的特性，主要用于实现数据的加密/解密运算， 以保证数据和信息的机密性，主要有 SM1、SM4 算法可以选择，这 两种算法都属于分组算法，密钥长度均为 128 位，算法安全保密强 度及相关软硬件实现性能与 AES 相当，其中 SM1 算法不公开，仅以 IP 核

响，保障数据的完整性和可用性，保障业务的连续性。 2、建设要点 备份副本安全可用：保障数据在物理失效（硬件 故障、自然灾害等）和人因失效（人为误删、病毒 攻击）下，确保备份数据的完整性、可用性和机密性。 备份副本快速恢复：需要在灾害与失效发生时， 通过备份副本能快速恢复业务，通常涉及到两个指 标，一个是RTO（恢复时间目标），一个是RPO （恢复点目标）。 满足合规与审计要求：备份系统中的重要数据、敏 括注册认证、使用控制、存证审计、数据市场和应 用市场等功能。安全连接器的高安可信执行环境基 于硬件可信能力（TPM可信平台模块确保启动链和 固件的完整性、TEE可信执行环境确保计算和数据 的机密性）和安全虚拟化平台构筑，构建了从启 动、运行、到数据处理的全链条安全防护体系。一 方面为数据流通通道的加密密钥和签名密钥提供安 全保护环境，另一方面为流通到数据使用方的数据 提供安全可信执行环境。安全存储资源池基于全局 内置安全组件，实现设备/产品内生安全，降低合规 和网络安全事故风险。下面以机密计算为例，介绍 如何利用以芯片为基础的机密计算，为关键业务提 供安全计算环境。 当 下 个 人 信 息 的 收 集 、 存 储 和 使 用 变 得 日 益 频 繁，保护个人隐私安全显得尤为重要，从而催生了 隐私计算技术。目前主要的隐私计算技术路线有： 机密计算、安全多方计算、同态加密、联邦学习 等。这些技术路线存在或多或少的限制，例如，基

专家标注 +AI ” 校验 双重标注模式，可以实现地图信息的精准规划， 从而代替通用语料仅能提供政策咨询渠道等简单能 “ ” 力，成为垂类模型的 高配置语料库 。 内容可信：语料构建需要兼顾内容合规与机密性。尤 其在医疗行业，领域语料常涉及大量个人隐私信息， 医疗记录，企业信息等敏感内容，因此对于数据内容 的隐私保护，催生出隐私计算技术的逐步成熟与落地。 比如每日互动公司推出的 GAI Station 可信交换流通 多方计算 MPC 区块链应用服务系统 数据资产链 区块链 图 17 可信数据流通安全功能架构 可信计算流通通过多方计算、联邦学习和机密计算等 技术，实现数据可用不可见，满足高密级数据流通 使用的要求。 可信交换流通主要由策略控制中心、数据连接器、审 计清算中心、认证中心等核心部分组成，定位为提 供数据空间能力，通过提供合法性认证、数据使用 荣、更可信的数字未来奠定坚实基础。 2.3.2 轻量 AI 机密计算 随着大语言模型的广泛应用，一系列新旧交织的安全 威胁接踵而至，给 AI 产业生态的健康发展带来严峻 的挑战。 当代的大型语言模型是海量算力、宝贵的训练数据与 创新算法的汇聚的精华，是数字时代的高价值资 产，自然成为攻击者觊觎的目标。用户提交给模型 进行训练和推理处理的数据中，常常包含个人隐 私、商业机密等敏感信息，一旦泄露，后果不堪设 想。

高级数据分析（机器学习、神经网络等）比例 智联能力 智能决策 领域知识图谱数量 智能算法数量 数字孪生 数据驱动的运营决策场景比例 数字化效益 数字绩效 技术管理绩效 标准、导则、软件著作权、专利、企业机密等知识产权数 生产/运营优化 管理质量提高 运营成本降低 管理效率提升 创新能力 创新管理模式 服务化延伸 网络化协同 可持续发展 数字化业态转变 绿色低碳 创新主体（数字新业务）培育 机器学习(深度学习)比例 智能决策 领域知识图谱数量 工业智能算法数量 数字孪生 数据驱动的运营决策场景比例 数字化效益 数字绩效 技术管理绩效 标准、导则、软件著作权、专利、企业机密等知识产权数 生产/运营优化 质量提高 成本降低 效率提升 产品/服务创新能力 新技术/新产品 服务延伸与增值 业务模式创新 服务化延伸 平台化设计 智能化制造 个性化定制 机器学习(深度学习)比例 智能决策 领域知识图谱数量 工业智能算法数量 数字孪生 数据驱动的运营决策场景比例 数字化效益 数字绩效 技术管理绩效 标准、导则、软件著作权、专利、企业机密等知识产权数 生产/运营优化 质量提高 成本降低 效率提升 产品/服务创新能力 新技术/新产品 服务延伸与增值 业务模式创新 服务化延伸 智能化制造 个性化定制 网络化协同

年，希拉里任国务卿期间利用私人电子邮 箱和位于家中的私人服务器收发公务邮件，其中包括一些涉 及国家机密的绝密邮件，这批邮件一共约 6 万封。邮件系统 被黑客侵入，大量邮件外泄，影响国家安全。邮件门事件成 为希拉里败选的关键因素之一。 国内某研究所文件泄密，后果严重 黄宇，向境外间谍机关提供 15 万余份资料，其中 绝密级国家秘密 90 项，机密级国家秘密 292 项， 秘密级国家秘密 1674 项，对我国党、政、军、金 将中兴通讯及其三家关联公司列入“制裁名单”的决定是基于其 获得的两份中兴通讯的内部机密文件而做出的，这两份分别名为《关于 全面整顿和规范公司出口管制相关业务的报告》与《进出口管制风险规避方案》的机 密文件描述了中兴通讯通过设立、控制和使用一系列“隔断”公司而不需经过授权就可向 受美国制裁国家非法地再出口受控产品的计划方案。 BIS 还将这两份中兴通讯机密文 件的中文扫描件和英文翻译件放在官方网站上以供查看和下载。