T/ZTCIA 009-2026 可信计算AI一体机产品技术规范.pdf

中关村可信计算产业联盟团体标准

T/Z-TCIA009-2026

可信计算AI一体机产品技术规范 Trusted Computing -Technical Specifications for AI All-in-One Products

中关村可信计算产业联盟 发布

目

前言..2规范性引用文件 1范围..3术语和定义4缩略语，5概述.6技术要求 6.1基础级 66.1.1可信根构建要求 56.1.2可信计算功能要求. 56.2增强级....6.2.2可信计算功能要求 6.2.1可信根构建要求6.2.3可信配置管理模块.7测评方法... 87.1基础级 7.1.1可信根构建方式 87.1.2可信计算功能要求 8 87.2增强级... 107.2.2可信计算功能要求 7.2.1可信根构建方式 107.2.3可信配置管理模块， 10 17附录A. 19附录B. 21

前言

本文件按照GB/T1.1-2020给出的规则起草.

本文件由中关村可信计算产业联盟提出.

本文件由中关村可信计算产业联盟归口，

本文件起草单位：北京可信华泰信息技术有限公司、北京工业大学、华为技术有限公司、珠海奔图电子有限公司、安徽问天量子科技股份有限公司、海光信息技术股份有限公司、南京捷安信息科技有限公司、宁波和利时信息安全研究院有限公司、深圳市博通智能技术有限公司、中科可控信息产业有限公司、浙江卓蚁网络科技有限公司、天津国芯科技有限公司、 上海兆芯集成电路股份有限公司、公安部第三研究所、福建云声可信安全科技有限公司.

本文件主要起草人：田健生、段古纳、刘丹、张建标、赵子航、张瑞、王正鹏、王恒博、金添、樊迪、郑臣明、武希耀、张克、郭晨宇、李季、马少帅、林挺、林鲁冰、于新俊、栗志强、陈政霖、洪志炜、梅山春、焦春岩、梁华君、黄振华、薛刚汝、杨元原、任帅、方渝 钦、吴干惠.

1范围

本文件规定了可信计算AI一体机产品技术规范要求和测评方法.

本文件适用于可信计算AI一体机产品的可信功能设计、产品设计和测评.

力时需具备的功能技术要求，以可信计算推动和辅助AI相关产品健康发展，促进技术应用与产业协同.

置管理模块）在AI一体机中的功能实现、业务流程和接口协议（以上模块和应用的通用功 本文件规范可信密码管理体系、可信平台控制模块、可信代理、可信管理中心（可信配能引用已有标准，本文件仅提出了在AI环境下的特定要求），为模型提供方、知识库提供方和AI应用模块（如智能体等）提供运行环境的可信免疫防护和数据可用不可见、程序可用不可见的防护功能.

2规范性引用文件

下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中，注日期

的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口T/ZTCIA001-2023可信计算产品规范

3术语和定义

GM/T0012-2020、GB/T40650-2021和GB/T37935-2019界定的以及下列术语和定义适用于本文件.

3. 1

AI-体机AI Allin-One Product

计算设备等）、软件（如算法框架、模型、优化工具）乃至特定行业应用功能的整体设备. AI一体机通常是一个集成了硬件（如专用芯片、加速卡、服务器单元、工作站、边缘它旨在为用户提供“开箱即用”或“一站式”的AI解决方案，降低部署和使用的复杂性.

3. 2

可信执行环境 trusted exccution environment

基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境.

保证隔离资源不被富执行环境访问的一种安全机制. 注：硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，

[来源：GB/T41388-2022，定义3.3]

3.3

可信根root oftrust

可信根是可信计算平台的信任源点，由TPCM、TCM和TSB组成.TPCM是可信平台控储相关策略信息、执行可信控制等.TCM是可信密码模块，为可信验证操作提供密码服务 制模块，负责发起可信验证、获取可信验证数据、执行可信验证中运算（非密码相关）、存支撑.可信根是用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码运算等服务的功能模块.

[来源：T/ZTCIA001-2023，定义3.3]

3.4

可信密码模块trusted cryptography module

可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间.

[来源：GM/T0012-2020，定义3.7]

3.5

可信平台控制模块 trusted platform controlmodule

集成在可信计算节点中的防护部件组件，有硬件、软件及固件组成，与计算部件的硬件、软件及固件并行连接，是用于建立和保障信任源点的一种基础核心模块，为可信计算节点提供主动度量、主动控制、可信验证、加密保护、可信报告、密码调用等功能.

[来源：GB/T40650-2021，定义3.3]

3.6

可信软件基 trusted software base

为可信计算平台的可信性提供支持的软件元素的集合.

3.7

主动度量activemcasuring[来源：GB/T 40650-2021，定义3.10] 防护部件依据防护策略发起对防护对象进行状态度量的行为.

3.8

可信验证trusted verification依据防护策略和基准值对防护对象进行主动度量和对度量结果判定的过程.[来源：GB/T40650-2021，定义3.11]

3.9动态度量dynamic measurement在系统运行过程中，对系统完整性和行为安全性进行测量和评估的可信度量方法.

[GB/T37935-2019 定义3.9]

3. 10

静态度量staticmcasurement在系统启动过程中，对系统完整性进行测量和评估的可信度量方法.[来源：T/ZTCIA 001-2023，定义3.7]