ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 隐私计算多方安全计算产品安全要求 和测试方法 Privacy preserving puting security requirements and testing methods of secure multi-party putation products 行业标准信息服务平台 (报批稿) xxxx-xx-xx发布 XXXX-XX-X×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 II 1范围.. 2规范性引用文件 3术语和定义.. 4缩略语.. .3 5安全要求 5.1通用算法协议安全.. 5.2基础运算算法协议安全 .4 5.3联合统计算法协议安全 .4 5.4隐匿查询算法协议安全 .4 5.5安全求交算法协议安全 .4 5.6特征工程算法协议安全. 5.7联合建模算法协议安全. .5 5.8联合预测算法协议安全. .5 5.9密码安全. .5 5.10通信安全. .5 5.11授权认证 6 5.12系统安全.. . 5.13稳定性. .6 5.14存储安全.. .6 5.15日志与存证 .6 6测试方法. .6 6.1通用算法协议安全.
.6 6.2基础运算算法协议安全. ..8 6.3联合统计算法协议安全 10 6.4隐匿查询算法协议安全 .2 6.5安全求交算法协议安全.. ..15 6.6特征工程算法协议安全 ..17 6.7联合建模算法协议安全 .8 6.8联合预测算法协议安全. ..21 6.9密码安全.. .23 6.10通信安全. .29 6.11授权认证 .31 6.12系统安全.. .33 6.13稳定性. .34 6.14存储安全.. .35 6.15日志与存证 .36 参考文献 .38
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 给出的规定起草.
本文件是隐私计算系列标准之一,该系列标准结构和名称如下: 一隐私计算联邦学习产品性能要求和测试方法 一隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、阿里巴巴(中国)有限公司、深圳市腾讯计算机 系统有限公司、北京百度网讯科技有限公司、华控清交信息科技(北京)有限公司、蚂蚁科 技集团股份有限公司、深圳市洞见智慧科技有限公司、上海富数科技有限公司、上海阵方科 技有限公司、北京数读科技有限公司、蓝象智联(杭州)科技有限公司、杭州趣链科技有限 公司、中国移动通信集团有限公司、京东科技信息技术有限公司、北京冲量在线科技有限公 司、翼健(上海)信息科技有限公司、杭州错崴信息科技有限公司、北京国双科技有限公司、 航天信息股份有限公司、郑州信大捷安信息技术股份有限公司、中国人民解放军战略支援部 队信息工程大学、深圳前海微众银行股份有限公司.
本文件主要起草人:袁博、王思源、白玉真、闫树、贾轩、杨靖世、吕艾临、秦书错、 洪橙、彭力强、黄智聪、程勇、李克鹏、章书、周吉文、彭胜波、季石磊、郭建领、王云河、 靳晨、李漓春、赵原、昌文婷、袁鹏程、何浩、靳新、王煜坤、卞阳、杨天雅、孙小超、刘 姝、龚自洪、沈敏文、金银玉、单进勇、蔡超超、郭超、刘洋、马煜翔、徐静、邱炜伟、汪 小益、刘毅恒、张帆、茹志强、梁心茹、杨恺、范昊、陈浩栋、宋雨筱、潘光明、张李军、 刘洋、牛永川、李帜、王爽、陈曦、申志彬、畅绍政、包仁义、谈扬、陈健明、代刚、田心、 刘为华、罗向阳、葛娴、浩兴兴、 标准信息服务平台 II
YD/T XXXXXXXX 隐私计算多方安全计算产品安全要求和测试方法 1范围 本文件规定了基于多方安全计算的隐私计算产品的安全要求和相应的测试方法,包括通 用算法协议安全、基础运算算法协议安全、联合统计算法协议安全、隐匿查询算法协议安全、 安全求交算法协议安全、特征工程算法协议安全、联合建模算法协议安全、联合预测算法协 议安全、密码安全、通信安全、授权认证、系统安全、稳定性、存储安全、日志和存证.
本文件适用于基于多方安全计算的隐私计算产品的研发、测试、评估和验收等.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本 适用于本文件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T25069-2022信息安全技术术语 GB/T32915-2016信息安全技术二元序列随机性检测方式 T/CCSA407-2022基于多方安全计算的数据流通产品技术要求与测试方法 ISO/IEC 18031-2011信息技术安全技术 随机比特生成(Information technology. Security techniques Random bit generation) 3术语和定义 GB/T25069-2022和T/CCSA407-2022界定的以及下列术语和定义适用于本文件.
3. 1 多方安全计算secure multi-party putation(MPC) 在一个分布式网络中,多个参与实体各自持有秘密数据,各方希望以这些数据为输入 共同完成对某函数的计算,而要求每个参与实体除计算结果、预期可公开的信息外均不能 得到其他参与实体的任何输入信息.
主要研究针对无可信第三方情况下,安全地进行多方 协同的计算问题.
注:多方安全计算的常用技术有混淆电路(GartladCircuit)、不经意传输(ObliviousTransfer)、秘 密分享(也称为秘密分割,Secret Sharing)、同态加密(Hemetuorphic Encryption)等.
[来源:T/CCSA 4072022 3.1] 3. 2 参与方parties 参与多方安全计算任务的主体,包含任务发起方、数据方、算法方、计算方、结果 方、调度方等多种角色.
注:数据方提供多方安全计算的所需私有数据,算法方提供多方安全计算的算法(计算逻辑和算法参 数),调度方管理和协调其他参与方执行多方安全计算任务,计算方为多方安全计算任务提供计算能力(算 力),任务发起方触发多方安全计算任务,结果方能获取多方安全计算任务的结果.
YD/T XXXXXXXX [来源:T/CCSA407-2022,3.3,有修改] 3.3 多方安全计算节点MPCnode 计算方执行多方安全计算协议或算法逻辑的软件、计算机、虚拟计算机或集群.
3. 4 安全参数security parameter 描述MPC协议的安全程度的比特位宽.
注:MPC协议由多密码算法模块组成,协议层安全参数直接约束密码算法的算法参数.
安全参数主要包 括统计安全参数、计算安全参数等.
统计安全参数是一个整数1,根据输入数据产生的计算因子的概率分布, 与不知道输入数据随机模拟的计算因子的概率分布,两者统计上不可区分(统计距离不高于2-1);计算 安全参数是一个整数k,表示多项式时间攻击者破解协议的计算复杂度为0(2k).
[来源:T/CCSA 407-2022 3.4,有修改] 3.5 安全模型securitymodel 算法协议遵循的安全假设.
根据安全假设中参与方的行为进行划分,主要包括半诚实 安全模型和恶意安全模型.
[来源:T/CCSA407-2022,3.5,有修改] 3. 6 半诚实安全模型 semi-honest security model 又叫半诚实模型,安全假设的一种,如果系统中的不诚实参与实体会按照协议规定进行 运算,但会试图通过协议中得到的信息挖掘其他参与实体的隐私,而系统除计算结果外不会 泄露任何参与实体的隐私,则称该系统满足半诚实模型.
[来源:T/CCSA407-2022 3.6,有修改] 3. 7 恶意安全模型malicious securitymoiel 又叫恶意模型,安全假设的一种,如果在满足半诚实安全模型的系统中,不诚实参与实 体试图通过改变协议行为来挖掘其他参与实体的隐私,面系统除计算结果外不会泄露任何参 与实体的隐私,则称该系统满足恶意模型.
[来源:T/CCSA407-2022 3.7,有修改] 8 代理计算方agentcalculator 计算过程中,需要对全量的原始数据的或者基于原始数据的中间计算因子(如梯度、损 失值)进行加密后计算的参与方.
代理计算方可能是独立的第三方,也可能和其他参与方并 存.
2
