ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 隐私计算联邦学习产品安全要求 和测试方法 Privacy preserving puting security requirements and testing methods of federated learning products 行业标准信息服务平台 (报批稿) xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 II 1范围... 2规范性引用文件. 3术语和定义.. 4缩略语 5安全要求.. .3 5.1通用算法协议安全. 5.2安全求交算法协议安全. .4 5.3特征工程算法协议安全. 5.4联合建模算法协议安全. 5.5联合预测算法协议安全.. .4 5.6密码安全 4 5.7通信安全.. .5 5.8授权认证 .5 5.9系统安全 5.10稳定性. .5 5.11存储安全.. .5 5.12日志与存证 .5 6测试方法 5 6.1通用算法协议安全.
6.2安全求交算法协议安全 . 6.3特征工程算法协议安全 ..9 6.4联合建模算法协议安全 01 6.5联合预测算法协议安全 .13 6.6密码安全.. .14 6.7通信安全. .20 6.8授权认证.. .22 6.9系统安全 .24 6.10稳定性.. .25 6.11存储安全.. .26 6.12日志与存证 .26
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 给出的规定起草.
本文件是隐私计算系列标准之一,该系列标准结构和名称如下: 一隐私计算联邦学习产品性能要求和测试方法 一隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、阿里巴巴(中国)有限公司、深圳市腾讯计算机 系统有限公司、北京百度网讯科技有限公司、华控清交信息科技(北京)有限公司、蚂蚁科 技集团股份有限公司、深圳市洞见智慧科技有限公司、上海富数科技有限公司、上海阵方科 技有限公司、北京数读科技有限公司、蓝象智联(杭州)科技有限公司、杭州趣链科技有限 公司、中国移动通信集团有限公司、京东科技信息技术有限公司、北京冲量在线科技有限公 司、翼健(上海)信息科技有限公司、杭州错崴信息科技有限公司、北京国双科技有限公司、 航天信息股份有限公司、郑州信大捷安信息技术股份有限公司、中国人民解放军战略支援部 队信息工程大学、深圳前海微众银行股份有限公司、清华大学.
本文件主要起草人:袁博、白玉真、王思源、闫树、贾轩、杨靖世、吕艾临、秦书错、 洪橙、彭力强、黄智聪、程勇、李克鹏、章书、周吉文、彭胜波、季石磊、郭建领、王云河、 靳晨、李漓春、赵原、昌文婷、袁鹏程、何浩、靳新、王煜坤、卞阳、杨天雅、孙小超、刘 姝、龚自洪、沈敏文、金银玉、单进勇、蔡超超、郭超、刘洋、马煜翔、徐静、邱炜伟、汪 小益、刘毅恒、张帆、茹志强、梁心茹、杨恺、范昊、陈浩栋、宋雨筱、张驰、、汪宏、刘 洋、牛永川、李帜、王爽、陈曦、申志彬、畅绍政、包仁义、谈扬、陈健明、代刚、田心、 刘为华、罗向阳、葛娴、兴兴、刘洋.
标准信息服务平台
YD/T XXXXXXXX 隐私计算联邦学习产品安全要求和测试方法 1范围 本文件规定了基于联邦学习的隐私计算产品的安全要求和相应的测试方法,包括通用算 法协议安全、安全求交算法协议安全、特征工程算法协议安全、联合建模算法协议安全、联 合预测算法协议安全、密码安全、通信安全、授权认证、系统安全、稳定性、存储安全、日 志和存证.
本文件适用于基于联邦学习的隐私计算产品的研发、测试、评估和验收等.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本 适用于本文件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T25069-2022信息安全技术术语 YD/TAAAA-AAAA基于联邦学习的数据流通产品技术要求与测试方法 YD/TBBBB-BBBB隐私计算多方安全计算产品安全要求和测试方法 ISO/IEC 18031-2011信息技术安全技术随机比特生成(Information technology. Security techniques Random bit generation) 3术语和定义 GB/T 25069-2022、YD/TAAAA-AAAA和YD/T BBBB-BBBB界定的以及下列术语和定义适用 于本文件.
3. 1 联邦学习federated learning 一种多个参与方在保证各自原始私有数据不出数据方定义的可信域的前提下,以保护 隐私数据的方式交换中间计算结果,从而协作完成某项机器学习任务的模式.
注:隐私数据包括原始私有数据、计算结景以及算法参数和模型参数中需要被保护的数据.
算法参数 和模型参数中需要被保护的数据根据实际应用场景确定,包括但不限于模型参数、梯度、样本分布等.
隐 私计算中的联邦学习不包含明文交换中间计算结果且未保护隐私数据的方案.
[来源:YD/TAAAA-AAAA,3.1.1,有修改] 3. 2 参与方parties 协作完成联邦学习任务的一组设备、数据中心或机构.
[来源:YD/T AAAAAAAA,3. 1. 6] 3. 3 安全参数security parameter
YD/T XXXXXXXX 描述联邦学习协议的安全程度的比特位宽.
注:联邦学习协议由多密码算法模块组成,协议层安全参数直接约束密码算法的算法参数.
安全参数 主要包括统计安全参数、计算安全参数等.
统计安全参数是一个整数1,根据输入数据产生的计算因子的概 率分布,与不知道输入数据随机模拟的计算因子的概率分布,两者统计上不可区分(统计距离不高于2-1); 计算安全参数是一个整数k,表示多项式时间攻击者破解协议的计算复杂度为0(2k).
[来源:YD/T BBBB-BBBB,3.4,有修改] 3. 4 安全模型securitymodel 算法协议遵的安全假设.
根据安全假设中参与方的行为进行划分,主要包括半诚实 安全模型和恶意安全模型.
[来源:YD/T BBBB-BBBB,3.5] 3. 5 半诚实安全模型semi-honest securitymodel 又叫半诚实模型,安全假设的一种,如果系统中的不诚实参与实体会按照协议规定进行 运算,但会试图通过协议中得到的信息挖掘其他参与实体的隐私,而系统除计算结果外不会 泄露任何参与实体的隐私,则称该系统满足半诚实模型.
[来源:YD/T BBBB-BBBB, 3.6] 3. 6 恶意安全模型malicious securitymodel 又叫恶意模型,安全假设的一种,如果在满足半诚实安全模型的系统中,不诚实参与实 体试图通过改变协议行为来挖掘其他参与实体的隐私,面系统除计算结果外不会泄露任何参 与实体的隐私,则称该系统满足恶意模型.
[来源:YD/T BBBB-BBBB,3.7] 3. 7 YO 代理计算方agent calcuiator 联邦学习过程中,需要对全量的原始致据的或者基于原始数据的中间计算因子(如梯度、 损失值)进行加密后计算的参与方.
代理计算方可能是独立的第三方,也可能和其他参与方 并存.
[来源:YD/T BBBB-BBBB,3.8] 3.8 任务协调方taskcoordinator 仅参与任务计算顺序的协调,但不参加具体计算的协调方.
任务协调方的主要作用是协 调联邦学习任务按照计算协议,有序进行.
[来源:YD/T BBBB-BBBB,3.9] 3. 9
