ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 隐私计算可信执行环境产品 性能测试要求 Privacy preserving Computation--Performance testing requirements of trusted executionenvironment products 行业标准信息服务平台 (报批稿) xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 1范围. 2规范性引用文件 3术语和定义 4缩略语.. 5概述... 6测试环境要求. 7安全基础要求 8测试场景要求:通用计算 8.1基础运算. 8.2联合统计... 8.3隐匿查询.. 8.4安全求交. 9测试场景要求:SQL计算 9.1数据类型支持. 9.2算子支持. 9.3函数支持. 9.4计算效率. 10测试场景要求:机器学习. 10.1特征工程 10.2建模训练... 10.3模型预测... 行业标准信息服务平台
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》 给出的规定起草.
本文件是隐私计算系列标准之一,该系列标准结构和名称如下: 一隐私计算联邦学习产品性能要求和测试方法 -隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能测试要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、蚂蚁科技集团股份有限公司、阿里云计算有限 公司、北京火山引擎科技有限公司、北京冲量在线科技有限公司、杭州错崴信息科技有限公 司、上海富数科技有限公司、北京百度网讯科技有限公司、腾讯云计算(北京)有限责任公 司、深圳市洞见智慧科技有限公司、北京交通大学、杭州趣链科技有限公司、杭州安恒信息 技术股份有限公司、北京熠智科技有限公司、极术(杭州)科技有限公司、同盾科技有限公 司、中国移动通信集团有限公司、广州广电运通金融电子股份有限公司.
本文件主要起草人:闫树、王思源、贾轩、袁博、白玉真、杨靖世、吕艾临、童锦瑞、 宋佳楠、闫守孟、肖俊贤、张晓蒙、张焱山、刘颖男、汪晟、刘敬彬、孙勇、张尧、陈浩栋、 刘尧、宋雨筱、唐丹叶李帜、王爽、杨天雅、周燃、卞阳、周吉文、孙赫、于欢、李克鹏、 刘江、姜峰、何浩、王伟、刘吉强、徐静、杜静、王吾冰、张振永、张金波、屠家华、黄 翠婷、贾金龙、田康、王静、茹志强、冯玲云、李叶东、马利.
行业标准信息服务平台 IⅡ
YD/T XXXXXXXX 隐私计算可信执行环境产品性能测试要求 1范围 本文件规定了基于可信执行环境的隐私计算产品性能测试要求,包括测试环境要求、测试场景要求 等.
本文件适用于基于可信执行环境的隐私计算产品的研发、测试、评估和验收等.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文 件.
GB/T 250692022 信息安全技术术语 YD/TXXXX-XXXX隐私计算可信执行环境产品安全要求 T/CCSA406-2022基于可信执行环境的数据计算平台技术要求与测试方法 3术语和定义 GB/T25069-2022、T/CCSA406-2022界定的以及下列术语和定义适用于本文件.
3. 1 可信执行环境trustedexecutionenvironment 数据计算平台上由软硬件方法构建的一个安全区域,可保证在安全区域内部加载的代码和数据在保 密性和完整性方面得到保护.
[来源:T/CCSA405-2022.3.1] 标准信息服务平台 4缩略语 下列缩略语适用于本文件.
IV:信总值(Information Value) TEE:可信执行环境(TrustedExecution Environment WOE:证据权重(Weight ofEvidence) 5概述 基于可信执行环境的隐私计算产品应借助软硬件提供的安全能力,为多方数据融合计算过程中数据 的保密性、完整性等提供有效保护.
产品应满足YD/TXXXX-XXXX中提出的技术架构与功能要求.
在此基
YD/T XXXXXXXX 础之上,本文件分别从测试环境要求、安全基础要求和测试场景要求对基于可信执行环境的隐私计算产 品性能测试进行约束.
6测试环境要求 针对基于可信执行环境的隐私计算产品的性能测试,测试环境方面应综合考虑硬件资源条件和网络 通信条件两部分: a)应固定数据方和计算方的硬件设备资源条件,包括但不限于中央处理器的型号、核心数、线程 数、主频,内存的类型、容量、频率,硬盘的类型、容量等; b)应固定各参与方之间的网络通信条件,包括但不限于各参与方之间的通信带宽、通信延迟等.
7安全基础要求 待测产品应满足YD/TXXXX-XXXX在计算环境安全、计算过程安全、数据安全、密码安全、通信安全 等章节约束的安全基础要求,以保证性能测试结果的公平性与有效性.
8测试场景要求:通用计算 8.1基础运算 根据计算类型将测试划分为以下场景,每个场景应分别检验产品的基础运算性能.
计算耗时为主要 测试维度,测试过程中产品应达到安全基础要求,并持续监控、记录硬件资源负载和网络通信负载.
计 算结果应与使用相同计算任务的明文计算结果一致.
a)加法运算:数据方样本集大小一致,按行执行融合数据集的加法运算: b)乘法运算:数据方样本集大小一致,按行执行融合数据集的乘法运算: c)比较运算:数据方样本集大小一致,按行执行融合数据集的大于运算.
8.2联合统计 根据计算类型将测试划分为以下场景,每个场景应分别检验产品的联合统计性能.
计算耗时为主要 测试维度,测试过程中产品应达到安全基础要求,并持续监控、记录硬件资源负载和网络通信负载.
计 算结果应与使用相同计算任务的明文计算结果一致.
a)方差计算:数据方样本集大小一致,计算融合数据集的方差值: b)中位数计算:数据方样本集大小一致,计算融合数据集的中位数.
8.3隐匿查询 根据计算类型将测试划分为以下场景,每个场景应分别检验产品的融匿查询性能.
计算耗时为主要 测试维度,测试过程中产品应达到安全基础要求,并持续监控、记录硬件资源负载和网络通信负载.
计 算结果应与使用相同计算任务的明文计算结果一致.
a)高效率查询场景:采用选代查询的方式,记录平均查询耗时.
数据方可对查询任务进行优化, 应保证单次查询信息的不可区分度大于等于100: b)高隐匿性查询场影采用单次查询的方式,记录单次查询耗时.
数据方可对查询任务进行优化, 应保证单次查询信息的不可区分度大于等于1000000.
8.4安全求交 2
