人工智能 聯(lián)邦學(xué)習(xí)技術(shù)規(guī)范 征求意見(jiàn)稿

1GB/TXXXXX—XXXX人工智能聯(lián)邦學(xué)習(xí)技術(shù)規(guī)范本文件確立了聯(lián)邦學(xué)習(xí)參與方任務(wù)和系統(tǒng)框架，規(guī)定了功能要求和性能要求，描述了對(duì)應(yīng)的測(cè)試方法。本文件適用于聯(lián)邦學(xué)習(xí)技術(shù)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、使用及運(yùn)維，幫助建立數(shù)據(jù)要素流通需求下不同隱私計(jì)算系統(tǒng)間的互通互聯(lián)，也適用于開(kāi)展聯(lián)邦學(xué)習(xí)應(yīng)用系統(tǒng)的選型。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T27928—2011金融業(yè)務(wù)證書(shū)管理GB/T41867-2022信息技術(shù)人工智能術(shù)語(yǔ)ISO/IEC18033-6:2019信息技術(shù)安全加密算法第6部分：同態(tài)加密（ITSecuritytechniques—Encryptionalgorithms—Part6:Homomorphicencryption）3術(shù)語(yǔ)和定義GB/T41867-2022定義的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1聯(lián)邦學(xué)習(xí)federatedlearning聯(lián)邦機(jī)器學(xué)習(xí)federatedmachinelearning一種多個(gè)參與方在保證各自原始數(shù)據(jù)不出數(shù)據(jù)方定義的可信域前提下，以保護(hù)隱私數(shù)據(jù)的方式交互中間數(shù)據(jù)，從而協(xié)作完成某項(xiàng)人工智能、機(jī)器學(xué)習(xí)任務(wù)的方法。3.2聯(lián)邦學(xué)習(xí)系統(tǒng)federatedlearningsystem一種實(shí)現(xiàn)聯(lián)邦學(xué)習(xí)方法的計(jì)算機(jī)及通信系統(tǒng)，既包括各類計(jì)算機(jī)軟硬件（算法，CPU和GPU芯片等也包括各類實(shí)現(xiàn)節(jié)點(diǎn)間遠(yuǎn)程傳輸信息的通信協(xié)議、通信設(shè)備等。注1：本文件中描述的技術(shù)規(guī)范，僅包括實(shí)現(xiàn)與支持聯(lián)邦學(xué)習(xí)方法的系統(tǒng)功能和性能，而對(duì)計(jì)算機(jī)及通信系統(tǒng)的通2GB/TXXXXX—XXXX3.3橫向聯(lián)邦學(xué)習(xí)horizontalfederatedlearning一種按樣本劃分的聯(lián)邦學(xué)習(xí)方法，各參與方的數(shù)據(jù)集具有相同的特征空間和不同的樣本空間。3.4縱向聯(lián)邦學(xué)習(xí)verticalfederatedlearning一種按特征劃分的聯(lián)邦學(xué)習(xí)方法，各參與方的數(shù)據(jù)集具有相同的樣本空間和不同的特征空間。3.5聯(lián)邦遷移學(xué)習(xí)federatedtransferlearning利用遷移學(xué)習(xí)技術(shù)，基于各參與方在樣本空間和特征空間都沒(méi)有顯著重疊的數(shù)據(jù)，進(jìn)行聯(lián)合建模的聯(lián)邦學(xué)習(xí)方法。3.6聯(lián)邦學(xué)習(xí)參與方federatedlearningparticipantorparty參與完成聯(lián)邦學(xué)習(xí)任務(wù)的一個(gè)參與方。注2：聯(lián)邦學(xué)習(xí)參與方能屬于同一機(jī)構(gòu)或個(gè)人，也3.7同態(tài)加密homomorphicencryption一種對(duì)稱或非對(duì)稱加密，允許第三方（既不是加密者也不是解密者）以加密的形式對(duì)數(shù)據(jù)執(zhí)行計(jì)算，同時(shí)確保保留明文數(shù)據(jù)的機(jī)密性。3.8差分隱私differentialprivacy一種在數(shù)據(jù)分析中保護(hù)個(gè)人隱私的技術(shù)，通過(guò)向數(shù)據(jù)中添加隨機(jī)噪聲來(lái)防止個(gè)人信息的泄露。3.9安全多方計(jì)算securemulti-partycomputation一種密碼學(xué)原語(yǔ)，它允許多個(gè)參與方聯(lián)合計(jì)算一個(gè)函數(shù)，而不需要泄露各自的輸入信息，每個(gè)參與方只會(huì)獲得最終的計(jì)算結(jié)果，而無(wú)法獲知其他參與方的輸入數(shù)據(jù)。3.10半誠(chéng)實(shí)參與方semi-honestparticipantorparty試圖在不偏離聯(lián)邦學(xué)習(xí)協(xié)議的情況下，了解其他方的數(shù)據(jù)信息的聯(lián)邦學(xué)習(xí)參與方。3GB/TXXXXX—XXXX3.11半誠(chéng)實(shí)威脅模型semi-honestthreatmodel在半誠(chéng)實(shí)威脅模型中，所有參與方都能?chē)?yán)格遵守協(xié)議，但存在半誠(chéng)實(shí)參與方嘗試保存其他參與方的數(shù)據(jù)來(lái)盡可能獲得更多的信息，如計(jì)算過(guò)程中的數(shù)據(jù)監(jiān)聽(tīng)、竊取分析等。3.12模型水印modelwatermarking在模型的開(kāi)發(fā)和訓(xùn)練階段，向模型中采取特定策略植入數(shù)字水印的技術(shù)。從要舉證的模型中提取和回復(fù)水印信息，將提取的水印與植入的水印進(jìn)行比較，可以判斷是否侵權(quán)。3.13可信執(zhí)行環(huán)境trustedexecutionenvironment數(shù)據(jù)計(jì)算平臺(tái)上由軟硬件方法構(gòu)建的一個(gè)安全區(qū)域，可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在保密性和完整性方面得到保護(hù)。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。FL：聯(lián)邦學(xué)習(xí)（FederatedLearning）HFL：橫向聯(lián)邦學(xué)習(xí)（HorizontalFederatedLearning）VFL：縱向聯(lián)邦學(xué)習(xí)（VerticalFederatedLearning）FTL：聯(lián)邦遷移學(xué)習(xí)（FederatedTransferLearning）HE：同態(tài)加密（HomomorphicEncryption）DP：差分隱私（DifferentialPrivacy）SMPC：安全多方計(jì)算（SecureMulti-PartyComputation）TEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvironment）CPU：中央處理器（CentralProcessingUnit）GPU：圖形處理器（GraphicsProcessingUnit）5聯(lián)邦學(xué)習(xí)系統(tǒng)概述5.1聯(lián)邦學(xué)習(xí)參與方任務(wù)一次聯(lián)邦學(xué)習(xí)任務(wù)，需要經(jīng)過(guò)任務(wù)發(fā)起，任務(wù)運(yùn)行，到獲取結(jié)果多個(gè)流程，也需要多方參與。聯(lián)邦學(xué)習(xí)參與方包括：任務(wù)發(fā)起方、調(diào)度方、算法方、數(shù)據(jù)方、輔助計(jì)算方、結(jié)果方及認(rèn)證方。其各方任務(wù)如下：a)任務(wù)發(fā)起方：發(fā)起聯(lián)邦學(xué)習(xí)任務(wù)的聯(lián)邦學(xué)習(xí)參與方。b)調(diào)度方：根據(jù)算法流程分發(fā)聯(lián)邦學(xué)習(xí)任務(wù)并協(xié)調(diào)計(jì)算過(guò)程中各方資源和行為的聯(lián)邦學(xué)習(xí)參與方。注：調(diào)度方通過(guò)調(diào)度數(shù)據(jù)方、計(jì)算方、算法方等多個(gè)聯(lián)邦學(xué)習(xí)參c)算法方：提供聯(lián)邦學(xué)習(xí)所需算法的參與方，需提供算法描述，如算法的標(biāo)識(shí)符、版本號(hào)以及兼容性說(shuō)明。注：若算法的版本號(hào)能夠指出算法組件能夠運(yùn)行的計(jì)算環(huán)境、依賴的底層算子、適用的場(chǎng)4GB/TXXXXX—XXXXd)數(shù)據(jù)方：提供聯(lián)邦學(xué)習(xí)需要的數(shù)據(jù)和算力，包括：1)對(duì)訓(xùn)練任務(wù)，提供聯(lián)邦學(xué)習(xí)模型訓(xùn)練所需的訓(xùn)練數(shù)據(jù)；2)對(duì)推理任務(wù)，提供聯(lián)邦學(xué)習(xí)模型參數(shù)或待推理數(shù)據(jù)；3)數(shù)據(jù)方本地?cái)?shù)據(jù)計(jì)算所需的算力；4)多個(gè)數(shù)據(jù)方交互計(jì)算所需的算力。e)輔助計(jì)算方：為聯(lián)邦學(xué)習(xí)任務(wù)提供輔助服務(wù)的聯(lián)邦學(xué)習(xí)參與方，其部署應(yīng)獨(dú)立于計(jì)算方，提供如下一項(xiàng)或多項(xiàng)輔助服務(wù)：2)公私鑰生成、加解密；3)隨機(jī)數(shù)；4)模型參數(shù)聚合。示例：橫向聯(lián)邦學(xué)習(xí)的模型聚合是算力的例子，Bf)結(jié)果方：最終獲得聯(lián)邦學(xué)習(xí)計(jì)算結(jié)果的聯(lián)邦學(xué)習(xí)參與方，包括對(duì)訓(xùn)練任務(wù)獲得最終的帶有參數(shù)的訓(xùn)練模型，對(duì)推理任務(wù)獲得推理結(jié)果。1)在進(jìn)行聯(lián)邦學(xué)習(xí)之前，應(yīng)約定聯(lián)邦學(xué)習(xí)的結(jié)果方，可有一個(gè)結(jié)果方，也可有多個(gè)結(jié)果方。2)整個(gè)計(jì)算過(guò)程應(yīng)按照約定要求，有且僅有結(jié)果方可獲取計(jì)算的最終結(jié)果，其它非結(jié)果方不能獲得結(jié)果。g)CA認(rèn)證方：為聯(lián)邦學(xué)習(xí)系統(tǒng)提供認(rèn)證服務(wù)的參與方。其作用包括：1)對(duì)參與方的身份、角色進(jìn)行認(rèn)證；2)對(duì)提供的算法進(jìn)行認(rèn)證；3)在聯(lián)邦學(xué)習(xí)過(guò)程中可能需要的其他認(rèn)證。CA認(rèn)證方的證書(shū)管理應(yīng)符合GB/T27928—2011的要求，由各聯(lián)邦學(xué)習(xí)參與方協(xié)商一致后自建或由第三方權(quán)威機(jī)構(gòu)提供服務(wù)。a)可信存證方：為聯(lián)邦學(xué)習(xí)任務(wù)提供存證服務(wù)的聯(lián)邦學(xué)習(xí)參與方。其存證的信息包括：1)聯(lián)邦學(xué)習(xí)任務(wù)執(zhí)行日志；2)聯(lián)邦學(xué)習(xí)任務(wù)中間計(jì)算數(shù)據(jù)；3)聯(lián)邦學(xué)習(xí)任務(wù)輸入數(shù)據(jù)；4)聯(lián)邦學(xué)習(xí)任務(wù)輸出結(jié)果；5)在聯(lián)邦學(xué)習(xí)過(guò)程中可能需要核查的其他信息。在上述數(shù)據(jù)能夠由其他聯(lián)邦學(xué)習(xí)參與方提供的情況下，可在可信存儲(chǔ)方僅保存對(duì)上述數(shù)據(jù)的摘要。注：通過(guò)存證能夠?qū)β?lián)邦學(xué)習(xí)任務(wù)進(jìn)行審計(jì)，或?qū)μ?.2聯(lián)邦學(xué)習(xí)參與方任務(wù)流程聯(lián)邦學(xué)習(xí)參與方關(guān)系及任務(wù)流程見(jiàn)圖1。5GB/TXXXXX—XXXX圖1聯(lián)邦學(xué)習(xí)參與方關(guān)系及任務(wù)流程聯(lián)邦學(xué)習(xí)參與方任務(wù)流程如下：a)步驟①,CA認(rèn)證方為各聯(lián)邦學(xué)習(xí)參與方、算法等提供認(rèn)證服務(wù)，確保參與方和算法安全可靠；b)此步驟是一個(gè)可以事先執(zhí)行且不必在每次聯(lián)邦學(xué)習(xí)時(shí)都重新執(zhí)行的步驟。c)步驟②,算法方把聯(lián)邦學(xué)習(xí)算法發(fā)布在聯(lián)邦學(xué)習(xí)系統(tǒng)；d)步驟③,任務(wù)發(fā)起方通過(guò)調(diào)度方發(fā)起聯(lián)邦學(xué)習(xí)任務(wù)；e)步驟④,調(diào)度方下達(dá)計(jì)算任務(wù)：f)根據(jù)資源管理、算法管理組件提供的信息將任務(wù)下發(fā)到計(jì)算方；g)當(dāng)存在且需要輔助計(jì)算方時(shí)，任務(wù)同時(shí)下發(fā)到輔助計(jì)算方。h)步驟⑤,計(jì)算方基于原始數(shù)據(jù)進(jìn)行計(jì)算；i)步驟⑥,計(jì)算方進(jìn)行交互，完成聯(lián)邦學(xué)習(xí)任務(wù)，若向輔助計(jì)算方下達(dá)任務(wù)時(shí)，輔助計(jì)算方同時(shí)參與聯(lián)邦學(xué)習(xí)計(jì)算任務(wù)；通過(guò)中間聚合點(diǎn)j)步驟⑦,結(jié)果方從各計(jì)算方獲取結(jié)果數(shù)據(jù)如訓(xùn)練的模型、推理的結(jié)果等；k)步驟⑧,根據(jù)業(yè)務(wù)需求可以將各方結(jié)果數(shù)據(jù)合并成最終結(jié)果；l)步驟⑨,可信存證方將聯(lián)邦學(xué)習(xí)的算法、輸入、過(guò)程、結(jié)果等信息進(jìn)行存證，此步驟存在于聯(lián)邦學(xué)習(xí)任務(wù)全流程中，即上述每一個(gè)步驟都需要伴隨此步驟的執(zhí)行。5.3聯(lián)邦學(xué)習(xí)系統(tǒng)框架聯(lián)邦學(xué)習(xí)系統(tǒng)架構(gòu)見(jiàn)圖2。6GB/TXXXXX—XXXX圖2聯(lián)邦學(xué)習(xí)系統(tǒng)框架聯(lián)邦學(xué)習(xí)系統(tǒng)各模塊功能如下：a)管理模塊圍繞資源、數(shù)據(jù)、流程、權(quán)限以及配置等方面進(jìn)行組織、控制和優(yōu)化，以確保系統(tǒng)的高效運(yùn)轉(zhuǎn)、易維護(hù)性和安全性。包含系統(tǒng)資源管理、數(shù)據(jù)資產(chǎn)管理、算法管理、模型管理、結(jié)果管理、用戶管理、參與方管理、項(xiàng)目管理、運(yùn)維管理等；b)計(jì)算模塊完成數(shù)據(jù)處理、數(shù)學(xué)計(jì)算、邏輯推理或與業(yè)務(wù)相關(guān)的特定計(jì)算任務(wù)。包含聯(lián)邦數(shù)據(jù)探查子模塊、聯(lián)邦建模子模塊、聯(lián)邦推理子模塊、聯(lián)邦數(shù)據(jù)質(zhì)量與激勵(lì)機(jī)制子模塊；c)業(yè)務(wù)系統(tǒng)對(duì)接模塊是確保不同業(yè)務(wù)系統(tǒng)之間能夠高效、安全、可靠地進(jìn)行數(shù)據(jù)交換、功能調(diào)用和流程協(xié)作。a)基礎(chǔ)技術(shù)模塊支撐整個(gè)系統(tǒng)運(yùn)行的底層核心模塊，提供了基礎(chǔ)的技術(shù)服務(wù)、公共能力以及工具支持。包含安全保護(hù)、調(diào)度、硬件資源和可信存證等。6聯(lián)邦學(xué)習(xí)系統(tǒng)功能要求6.1管理模塊6.1.1系統(tǒng)資源管理系統(tǒng)資源管理應(yīng)包含CPU使用率、內(nèi)存使用量、帶寬。6.1.2數(shù)據(jù)資產(chǎn)管理數(shù)據(jù)資產(chǎn)一般包括原始數(shù)據(jù)資產(chǎn)、衍生數(shù)據(jù)資產(chǎn)、結(jié)果數(shù)據(jù)資產(chǎn)等，其管理要求如下：a)應(yīng)包含數(shù)據(jù)資產(chǎn)基本信息顯示，如唯一標(biāo)識(shí)、元數(shù)據(jù)、所屬參與方、存儲(chǔ)地址等；b)應(yīng)包含數(shù)據(jù)資產(chǎn)擴(kuò)展信息顯示，如樣例數(shù)據(jù)、用法、用途、用量、大小、其他特性等；注：數(shù)據(jù)資產(chǎn)其他特性包括：稀疏性、樣本平衡、數(shù)據(jù)的別名映射關(guān)系、數(shù)據(jù)的圖像標(biāo)識(shí)等。c)應(yīng)包含數(shù)據(jù)資產(chǎn)基本操作，如增刪改查、導(dǎo)入/導(dǎo)出、調(diào)用等；d)應(yīng)包含數(shù)據(jù)資產(chǎn)授權(quán)，要求如下：1)數(shù)據(jù)資產(chǎn)授權(quán)信息，應(yīng)包含使用場(chǎng)景、使用次數(shù)、使用期限；7GB/TXXXXX—XXXX2)數(shù)據(jù)方應(yīng)能發(fā)布數(shù)據(jù)資產(chǎn)，參與方經(jīng)授權(quán)后應(yīng)能查看其他參與方的數(shù)據(jù)資源；3)數(shù)據(jù)方宜支持?jǐn)?shù)據(jù)分級(jí)授權(quán)查看的機(jī)制；4)應(yīng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行事先授權(quán)，可每次使用數(shù)據(jù)時(shí)發(fā)送授權(quán)請(qǐng)求；5)應(yīng)對(duì)不滿足數(shù)據(jù)使用條件的任務(wù)進(jìn)行攔截。6.1.3算法管理算法管理要求如下：a)應(yīng)包含算法基本信息顯示，如算法唯一標(biāo)識(shí)、算法名稱、版本信息、所屬參與方、功能說(shuō)明等；b)應(yīng)包含算法基本操作，如增加、刪除、下載、調(diào)用等。6.1.4模型管理模型管理要求如下：a)應(yīng)包含模型基本信息顯示，如唯一標(biāo)識(shí)、模型類型、存儲(chǔ)地址、所屬參與方、版本信息、狀態(tài)（在線/離線）等；b)宜包括模型擴(kuò)展信息顯示，如使用樣例、用途、輸入與輸出信息、幫助信息；c)模型文件格式應(yīng)支持PMML文件、pkl文件、protobuf文件等。d)應(yīng)包含模型基本操作，如查看、刪除、部署、導(dǎo)入/導(dǎo)出、調(diào)用等。6.1.5結(jié)果管理結(jié)果管理要求如下：a)應(yīng)包含結(jié)果基本信息顯示，如唯一標(biāo)識(shí)、類型、所屬參與方等；b)應(yīng)包含結(jié)果基本操作，如查看、刪除等（聯(lián)邦學(xué)習(xí)任務(wù)計(jì)算結(jié)果一般包括聯(lián)邦學(xué)習(xí)任務(wù)的輸出信息，如模型結(jié)果、模型評(píng)估、推理結(jié)果等）。6.1.6用戶管理應(yīng)包含用戶基本信息維護(hù)，如賬號(hào)、郵箱、聯(lián)系方式等，對(duì)用戶進(jìn)行注冊(cè)、刪除等操作，用戶權(quán)限管理。6.1.7參與方管理參與方管理要求如下:a)應(yīng)包含參與方基本信息顯示，如參與方名稱、運(yùn)行狀態(tài)、承擔(dān)的角色、所用設(shè)備IP地址等；b)應(yīng)包含參與方基本操作，如添加、刪除、權(quán)限設(shè)定等。參與方授權(quán)要求如下：a)應(yīng)支持授權(quán)。參與方通過(guò)授權(quán)申請(qǐng)請(qǐng)求與其他參與方建立連接關(guān)系時(shí)，授權(quán)處理結(jié)果可為：1)通過(guò)申請(qǐng)，即參與方授權(quán)同意后不同參與方間建立連接；2)拒絕申請(qǐng)，即被申請(qǐng)的參與方拒接連接授權(quán)，不同參與方間不能建立連接。b)應(yīng)能維護(hù)可訪問(wèn)參與方的列表，包括：授權(quán)憑據(jù)與媒介、訪問(wèn)的時(shí)間限制、訪問(wèn)的次數(shù)限制等程接收和顯示設(shè)備，且與聯(lián)邦學(xué)習(xí)參與方的任何設(shè)備注2：聯(lián)邦學(xué)習(xí)系統(tǒng)中參與方間可通過(guò)雙認(rèn)證能力，建立安全的訪問(wèn)通道，基于安全的訪問(wèn)授權(quán)信息后，可以c)應(yīng)支持取消授權(quán)。取消授權(quán)后，參與方間正在運(yùn)行的任務(wù)應(yīng)立即停止，對(duì)已經(jīng)授權(quán)的資源的訪問(wèn)權(quán)限立即取消。如果需要再建立連接關(guān)系，按本條d)重新發(fā)起授權(quán)。8GB/TXXXXX—XXXXd)宜支持重新發(fā)起授權(quán)。1）通過(guò)申請(qǐng)，從已保存的系統(tǒng)現(xiàn)場(chǎng)恢復(fù)，數(shù)據(jù)、算法、模型、任務(wù)可繼續(xù)使用。2）拒絕申請(qǐng)，即被申請(qǐng)的參與方拒接連接授權(quán)，不同參與方間不能建立連接。6.1.8項(xiàng)目管理項(xiàng)目管理應(yīng)包含項(xiàng)目成員、項(xiàng)目數(shù)據(jù)、項(xiàng)目任務(wù)、項(xiàng)目模型（項(xiàng)目間是相互獨(dú)立的，其成員、數(shù)據(jù)、任務(wù)、模型不能共享）。6.1.9運(yùn)維管理運(yùn)維管理應(yīng)包含系統(tǒng)部署，如容器化部署、分布式部署等；系統(tǒng)運(yùn)行狀態(tài)監(jiān)控，如資源消耗情況、資源預(yù)警、網(wǎng)絡(luò)通信分析等。6.2計(jì)算模塊6.2.1聯(lián)邦數(shù)據(jù)探查子模塊在算法方或數(shù)據(jù)方之一作為任務(wù)發(fā)起方觸發(fā)計(jì)算任務(wù)后，由算法方提供算法邏輯、數(shù)據(jù)方提供數(shù)據(jù)，對(duì)多方數(shù)據(jù)集實(shí)現(xiàn)數(shù)據(jù)探查，由數(shù)據(jù)方或結(jié)果方獲得已經(jīng)完成特征工程處理的數(shù)據(jù)，包含：a)隱私集合求交模塊：由算法方提供隱私集合求交算法邏輯、數(shù)據(jù)方提供數(shù)據(jù)，進(jìn)行樣本對(duì)齊或特征對(duì)齊，由數(shù)據(jù)方或結(jié)果方獲得樣本交集或特征交集；b)數(shù)據(jù)預(yù)處理模塊：針對(duì)缺失值、異常值等進(jìn)行數(shù)據(jù)預(yù)處理，由數(shù)據(jù)方或結(jié)果方獲得處理過(guò)的數(shù)據(jù)；c)聯(lián)邦特征工程模塊：從多方數(shù)據(jù)中最大限度地提取特征以供算法和模型使用，數(shù)據(jù)方或結(jié)果方獲得處理過(guò)的特征。6.2.2聯(lián)邦建模子模塊在算法方或數(shù)據(jù)方之一作為任務(wù)發(fā)起方觸發(fā)計(jì)算任務(wù)后，由算法方提供算法邏輯、數(shù)據(jù)方提供數(shù)據(jù)，在多方數(shù)據(jù)集上訓(xùn)練機(jī)器學(xué)習(xí)模型，由結(jié)果方獲得訓(xùn)練好的模型參數(shù)和評(píng)估指標(biāo)，包含：a)聯(lián)邦學(xué)習(xí)建模模塊：在多方數(shù)據(jù)集上實(shí)現(xiàn)機(jī)器學(xué)習(xí)模型訓(xùn)練，訓(xùn)練好的模型參數(shù)由結(jié)果方獲得；b)模型評(píng)估模塊：結(jié)果方提供訓(xùn)練好的模型，計(jì)算評(píng)估指標(biāo)判斷模型訓(xùn)練的好壞，最終結(jié)果方獲得評(píng)估指標(biāo)結(jié)果。6.2.3聯(lián)邦推理子模塊在算法方或數(shù)據(jù)方之一作為任務(wù)發(fā)起方觸發(fā)計(jì)算任務(wù)后，由算法方提供算法邏輯、數(shù)據(jù)方提供數(shù)據(jù)，參與方提供模型參數(shù)，由結(jié)果方獲得推理結(jié)果，包含：a)模型部署模塊：參與方觸發(fā)模型部署任務(wù)，獲得模型參數(shù)；b)推理模塊：使用已完成部署的模型進(jìn)行推理，獲得推理結(jié)果。6.2.4聯(lián)邦數(shù)據(jù)質(zhì)量與激勵(lì)機(jī)制子模塊評(píng)估數(shù)據(jù)對(duì)模型的客觀貢獻(xiàn)，并且在評(píng)估結(jié)果的基礎(chǔ)上，進(jìn)行利益分配。a)貢獻(xiàn)度評(píng)估：貢獻(xiàn)評(píng)估子模塊評(píng)估每個(gè)所有者對(duì)聯(lián)邦學(xué)習(xí)模型整體性能的貢獻(xiàn)，這些貢獻(xiàn)包括但不限于數(shù)據(jù)、資源、知識(shí)、模型等；9GB/TXXXXX—XXXXb)數(shù)據(jù)質(zhì)量評(píng)估：評(píng)估每個(gè)參與者的原始數(shù)據(jù)質(zhì)量，質(zhì)量越高，對(duì)聯(lián)邦模型整體性能的貢獻(xiàn)就越c)經(jīng)濟(jì)激勵(lì)評(píng)估：經(jīng)濟(jì)激勵(lì)計(jì)算模塊計(jì)算支付給參與者的費(fèi)用；d)激勵(lì)分配：將經(jīng)濟(jì)收益按參與方的貢獻(xiàn)度進(jìn)行分配。6.3基礎(chǔ)技術(shù)模塊6.3.1硬件資源硬件資源管理宜根據(jù)聯(lián)邦學(xué)習(xí)任務(wù)的需求，分配相應(yīng)的資源。如硬件資源例如CPU、內(nèi)存、網(wǎng)絡(luò)帶寬、存儲(chǔ)、GPU等。6.3.2調(diào)度聯(lián)邦學(xué)習(xí)系統(tǒng)調(diào)度要求如下：a)應(yīng)支持任務(wù)全生存周期管理，包括創(chuàng)建、運(yùn)行、取消、暫停、恢復(fù)、終止、刪除。b)應(yīng)支持對(duì)多任務(wù)執(zhí)行進(jìn)行統(tǒng)一調(diào)度，包括任務(wù)排隊(duì)、負(fù)載均衡、優(yōu)先級(jí)調(diào)度。c)應(yīng)支持監(jiān)控、管理任務(wù)執(zhí)行過(guò)程，并納入管理模塊；d)應(yīng)能將參與方之間必要的任務(wù)狀態(tài)同步給其他參與同一任務(wù)的參與方；e)宜支持顯示和管理數(shù)據(jù)源信息、任務(wù)配置信息等，并納入管理模塊。6.3.3可信存證聯(lián)邦學(xué)習(xí)系統(tǒng)可信存證要求如下：a)聯(lián)邦學(xué)習(xí)系統(tǒng)應(yīng)支持存證能力，存證信息應(yīng)不可篡改，不可暴露聯(lián)邦學(xué)習(xí)任務(wù)執(zhí)行時(shí)涉及的隱私數(shù)據(jù)。如對(duì)輸入輸出、操作記錄、計(jì)算過(guò)程中的相關(guān)結(jié)果和信息進(jìn)行存證；b)聯(lián)邦學(xué)習(xí)系統(tǒng)應(yīng)具備對(duì)各參與方的輸入輸出存證的審計(jì)能力。對(duì)于違背約定的數(shù)據(jù)方、計(jì)算方和結(jié)果方應(yīng)能通過(guò)存證、審計(jì)等方法進(jìn)行發(fā)現(xiàn)、追蹤；c)應(yīng)支持與本地日志結(jié)合進(jìn)行審計(jì)，宜支持通過(guò)技術(shù)工具的方式進(jìn)行審計(jì)；d)宜支持基于區(qū)塊鏈的存證方式。6.3.4安全保護(hù)聯(lián)邦學(xué)習(xí)系統(tǒng)安全保護(hù)要求如下：a)支持聯(lián)邦學(xué)習(xí)計(jì)算模塊在執(zhí)行過(guò)程中的數(shù)據(jù)安全，安全保護(hù)技術(shù)包括但不限于秘密共享、差分隱私、同態(tài)加密、安全多方計(jì)算。6.4業(yè)務(wù)系統(tǒng)對(duì)接模塊業(yè)務(wù)系統(tǒng)對(duì)接模塊功能要求如下：a)提供可供業(yè)務(wù)系統(tǒng)調(diào)用聯(lián)邦推理結(jié)果的接口；b)對(duì)接數(shù)據(jù)庫(kù)，可將批量聯(lián)邦推理結(jié)果寫(xiě)入數(shù)據(jù)庫(kù)；c)其他輸入輸出對(duì)接方式，例如支持流式數(shù)據(jù)的輸入輸出功能；d)可適配業(yè)務(wù)系統(tǒng)的權(quán)限、日志收集等功能。7聯(lián)邦學(xué)習(xí)系統(tǒng)性能要求7.1計(jì)算精度GB/TXXXXX—XXXX7.1.1聯(lián)邦數(shù)據(jù)探查聯(lián)邦探查和聯(lián)邦特征工程的聯(lián)邦化計(jì)算，如WOE、IV值計(jì)算等，與傳統(tǒng)明文計(jì)算結(jié)果相對(duì)誤差應(yīng)達(dá)到業(yè)務(wù)要求。7.1.2聯(lián)邦模型訓(xùn)練模型訓(xùn)練的耗時(shí)、通信量等性能應(yīng)在可接受范圍內(nèi)；模型訓(xùn)練的評(píng)估指標(biāo)，如KS、AUC、準(zhǔn)確率、召回率、F1-Score等，與傳統(tǒng)機(jī)器學(xué)習(xí)算法模型，相對(duì)誤差應(yīng)達(dá)到業(yè)務(wù)要求。7.2性能效率7.2.1數(shù)據(jù)量應(yīng)支持億級(jí)數(shù)據(jù)求交和百萬(wàn)級(jí)聯(lián)邦建模（如縱向邏輯回歸、縱向xgboost等）與隱私集合求交，且對(duì)內(nèi)存、網(wǎng)絡(luò)等資源的需求和運(yùn)行時(shí)間應(yīng)在可接受范圍。7.2.2聯(lián)邦模型推理應(yīng)支持在線推理、離線推理等模型推理功能。聯(lián)邦模型在線/離線推理的耗時(shí)、吞吐量等分別滿足實(shí)時(shí)和非實(shí)時(shí)業(yè)務(wù)場(chǎng)景要求。7.3兼容性7.3.1數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)支持接入多個(gè)常見(jiàn)的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)導(dǎo)入，如HIVE、MySQL、HBASE、HDFS等。7.3.2應(yīng)用系統(tǒng)版本在升級(jí)過(guò)程中宜做到向后兼容，包括模塊間的兼容、以及文件間兼容。7.4易用性7.4.1可辨識(shí)性可辨識(shí)性要求如下：a)通過(guò)應(yīng)用辨識(shí)：用戶能夠通過(guò)應(yīng)用界面、菜單設(shè)置、聯(lián)機(jī)教程等，判斷應(yīng)用系統(tǒng)的功能能否滿足要求，包括數(shù)據(jù)管理、任務(wù)管理、模型管理等模塊。b)通過(guò)資料辨識(shí)：用戶應(yīng)能夠通過(guò)系統(tǒng)名稱、系統(tǒng)簡(jiǎn)介、學(xué)習(xí)指南、示范使用等，判斷應(yīng)用系統(tǒng)的功能能否滿足要求。7.4.2可解釋性聯(lián)邦學(xué)習(xí)模型的決策應(yīng)機(jī)制透明并且結(jié)果可以說(shuō)明。用戶應(yīng)能夠通過(guò)向系統(tǒng)發(fā)起請(qǐng)求，來(lái)了解聯(lián)邦學(xué)習(xí)的模型決策機(jī)制，或者某個(gè)結(jié)果的決策理由。針對(duì)不同背景的用戶，系統(tǒng)應(yīng)提供不同形式的解釋，以滿足用戶的請(qǐng)求。7.4.3易學(xué)性進(jìn)度描述：應(yīng)用系統(tǒng)的反饋信息或進(jìn)度解釋能有助于用戶對(duì)整個(gè)交互系統(tǒng)形成概念性的認(rèn)識(shí)。GB/TXXXXX—XXXX手冊(cè)：應(yīng)用系統(tǒng)應(yīng)提供電子用戶使用手冊(cè)。7.4.4易操作性步驟含義：應(yīng)用系統(tǒng)能在執(zhí)行到每一個(gè)能夠產(chǎn)生輸出的步驟時(shí)，給出含義明確的輸出。中斷確認(rèn)：應(yīng)用系統(tǒng)提供對(duì)中斷正常操作進(jìn)行確認(rèn)。7.5可靠性故障處理：在出現(xiàn)網(wǎng)絡(luò)故障、系統(tǒng)故障等故障后，系統(tǒng)應(yīng)具備故障報(bào)錯(cuò)功能，和故障恢復(fù)后的任務(wù)處理機(jī)制。數(shù)據(jù)異常處理：對(duì)于輸入數(shù)據(jù)異常時(shí)，系統(tǒng)應(yīng)具備處理機(jī)制，保證聯(lián)邦學(xué)習(xí)應(yīng)用的可用性。7.6可維護(hù)性易分析性：系統(tǒng)在執(zhí)行中遇到錯(cuò)誤時(shí)，返回的信息應(yīng)包括錯(cuò)誤碼、錯(cuò)誤原因等信息，這些信息能定位到出錯(cuò)原因。算法可擴(kuò)展：應(yīng)支持新算法的添加。資源可擴(kuò)展：應(yīng)支持資源可擴(kuò)展，如增加CPU核數(shù)、內(nèi)存大小等。7.7可移植性模型可移植性應(yīng)支持聯(lián)邦訓(xùn)練模型的導(dǎo)出，也應(yīng)支持本地模型導(dǎo)入系統(tǒng)。8聯(lián)邦學(xué)習(xí)系統(tǒng)功能測(cè)試方法8.1管理模塊8.1.1系統(tǒng)資源管理測(cè)試方法如下：a)提供測(cè)試數(shù)據(jù)集；b)創(chuàng)建常見(jiàn)的聯(lián)邦模型訓(xùn)練任務(wù)；c)記錄任務(wù)執(zhí)行中占用CPU使用率、內(nèi)存使用量、帶寬；d)查看CPU使用率、內(nèi)存使用量、帶寬是否達(dá)到業(yè)務(wù)需求。8.1.2數(shù)據(jù)資產(chǎn)管理測(cè)試方法如下：a)導(dǎo)出數(shù)據(jù)資產(chǎn)信息，包括原始數(shù)據(jù)資產(chǎn)、衍生數(shù)據(jù)資產(chǎn)、結(jié)果數(shù)據(jù)資產(chǎn)等；b)查看導(dǎo)出數(shù)據(jù)中是否包含數(shù)據(jù)資產(chǎn)基本信息顯示，如唯一標(biāo)識(shí)、元數(shù)據(jù)、所屬參與方、存儲(chǔ)地址等；c)查看導(dǎo)出數(shù)據(jù)中是否包含數(shù)據(jù)資產(chǎn)擴(kuò)展信息顯示，如樣例數(shù)據(jù)、用法、用途、用量、大小、其他特性等；數(shù)據(jù)資產(chǎn)基本操作，如增刪改查、導(dǎo)入/導(dǎo)出、調(diào)用等；d)查看導(dǎo)出數(shù)據(jù)中是否包含數(shù)據(jù)資產(chǎn)授權(quán)，包括：1)數(shù)據(jù)資產(chǎn)授權(quán)信息，包含使用場(chǎng)景、使用次數(shù)、使用期限；2)數(shù)據(jù)方應(yīng)能發(fā)布數(shù)據(jù)資產(chǎn)，參與方經(jīng)授權(quán)后應(yīng)能查看其他參與方的數(shù)據(jù)資源；3)數(shù)據(jù)方宜支持?jǐn)?shù)據(jù)分級(jí)授權(quán)查看的機(jī)制；4)應(yīng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行事先授權(quán)，可每次使用數(shù)據(jù)時(shí)發(fā)送授權(quán)請(qǐng)求；GB/TXXXXX—XXXX5)應(yīng)對(duì)不滿足數(shù)據(jù)使用條件的任務(wù)進(jìn)行攔截。8.1.3算法管理測(cè)試方法如下：a)提供算法信息查看接口；b)用戶調(diào)用算法查詢接口查詢某個(gè)算法，得到該算法的信息；c)查看算法信息中是否包括基本信息顯示，如算法唯一標(biāo)識(shí)、算法名稱、版本信息、所屬參與方、功能說(shuō)明等；d)查看算法是否支持基本操作，如增加、刪除、下載、調(diào)用等。8.1.4模型管理測(cè)試方法如下：a)提供模型信息查看接口；b)用戶調(diào)用模型查詢接口查詢某個(gè)模型，得到該模型的信息；c)查看模型信息中是否包括模型基本信息顯示，如唯一標(biāo)識(shí)、模型類型、存儲(chǔ)地址、所屬參與方、版本信息、狀態(tài)（在線/離線）等；d)查看模型信息中是否包括模型擴(kuò)展信息顯示，如使用樣例、用途、輸入與輸出信息、幫助信息；e)查看模型文件格式是否支持PMML文件、pkl文件、protobuf文件等；f)查看模型是否支持基本操作，如查看、刪除、部署、導(dǎo)入/導(dǎo)出、調(diào)用等。8.1.5結(jié)果管理測(cè)試方法如下：a)提供測(cè)試數(shù)據(jù)集；b)創(chuàng)建常見(jiàn)的聯(lián)邦學(xué)習(xí)任務(wù)；c)運(yùn)行聯(lián)邦學(xué)習(xí)任務(wù)，得到結(jié)果；d)查看輸出結(jié)果是否包含基本信息顯示，如唯一標(biāo)識(shí)、類型、所屬參與方等；e)查看輸出結(jié)果是否支持基本操作，如查看、刪除等（聯(lián)邦學(xué)習(xí)任務(wù)計(jì)算結(jié)果一般包括聯(lián)邦學(xué)習(xí)任務(wù)的輸出信息，如模型結(jié)果、模型評(píng)估、推理結(jié)果等）。8.1.6用戶管理普通用戶測(cè)試方法如下：a)查看是否有新用戶注冊(cè)功能；b)新用戶提供賬號(hào)、郵箱、聯(lián)系方式等信息進(jìn)行注冊(cè)；已注冊(cè)用戶直接使用賬號(hào)登錄；c)用戶輸入注冊(cè)信息查看是否可以登錄；d)登錄系統(tǒng)后，查看是否包含用戶基本信息，如賬號(hào)、郵箱、聯(lián)系方式等；e)查看系統(tǒng)是否有注銷賬號(hào)功能。管理員用戶測(cè)試方法如下：a)查看是否具有上述普通用戶a)到e)的所有功能；b)查看是否有用戶管理權(quán)限。8.1.7參與方管理參與方管理測(cè)試方法如下：a)登錄聯(lián)邦學(xué)習(xí)系統(tǒng)；GB/TXXXXX—XXXXb)查看聯(lián)邦學(xué)習(xí)的參與方信息；c)查看聯(lián)邦學(xué)習(xí)的參與方信息是否包含基本信息顯示，如參與方名稱、運(yùn)行狀態(tài)、承擔(dān)的角色、所用設(shè)備IP地址等；d)查看聯(lián)邦學(xué)習(xí)的參與方信息是否支持基本操作，如添加、刪除、權(quán)限設(shè)定等。參與方授權(quán)測(cè)試方法如下：a)參與方發(fā)起授權(quán)申請(qǐng)；b)授權(quán)處理結(jié)果分為兩種情況：通過(guò)申請(qǐng)，此時(shí)參與方授權(quán)同意后可以與不同參與方間建立連接；拒絕申請(qǐng)，此時(shí)被申請(qǐng)的參與方拒接連接授權(quán)，不同參與方間不能建立連接。；c)查看是否有維護(hù)可訪問(wèn)參與方的列表，包括：授權(quán)憑據(jù)與媒介、訪問(wèn)的時(shí)間限制、訪問(wèn)的次數(shù)限制等，即被申請(qǐng)的參與方拒接連接授權(quán)，不同參與方間不能建立連接；d)查看是否有支持取消授權(quán)功能。取消授權(quán)后，參與方間正在運(yùn)行的任務(wù)應(yīng)立即停止，對(duì)已經(jīng)授權(quán)的資源的訪問(wèn)權(quán)限立即取消。如果需要再建立連接關(guān)系，按本條i)重新發(fā)起授權(quán)；e)查看是否有支持重新發(fā)起授權(quán)功能。授權(quán)處理結(jié)果分為兩種情況：通過(guò)申請(qǐng)，將從已保存的系統(tǒng)現(xiàn)場(chǎng)恢復(fù)，數(shù)據(jù)、算法、模型、任務(wù)可繼續(xù)使用；拒絕申請(qǐng)，即被申請(qǐng)的參與方拒接連接授權(quán)，不同參與方間不能建立連接。8.1.8項(xiàng)目管理測(cè)試方法如下：a)提供項(xiàng)目查詢接口；b)調(diào)用項(xiàng)目查詢接口，查看項(xiàng)目管理信息；c)查看項(xiàng)目管理信息是否包含項(xiàng)目成員、項(xiàng)目數(shù)據(jù)、項(xiàng)目任務(wù)、項(xiàng)目模型（項(xiàng)目間是相互獨(dú)立的，其成員、數(shù)據(jù)、任務(wù)、模型不能共享）。8.1.9運(yùn)維管理測(cè)試方法如下：a)查看運(yùn)維管理系統(tǒng)是否提供系統(tǒng)部署功能，如容器化部署、分布式部署等；b)查看運(yùn)維管理系統(tǒng)是否提供系統(tǒng)運(yùn)行狀態(tài)監(jiān)控，如資源消耗情況、資源預(yù)警、網(wǎng)絡(luò)通信分析等。8.2計(jì)算模塊8.2.1聯(lián)邦數(shù)據(jù)探查子模塊測(cè)試方法如下：a)算法方提供算法邏輯，數(shù)據(jù)方提供測(cè)試數(shù)據(jù)集，結(jié)果方獲得結(jié)果數(shù)據(jù)；b)算法方或數(shù)據(jù)方之一作為任務(wù)發(fā)起方觸發(fā)隱私集合求交任務(wù)，結(jié)果方查看輸出結(jié)果是否為樣本交集或特征交集，結(jié)果是否符合預(yù)期；c)算法方或數(shù)據(jù)方之一作為任務(wù)發(fā)起方觸發(fā)數(shù)據(jù)預(yù)處理任務(wù)，結(jié)果方查看輸出結(jié)果，對(duì)比輸入結(jié)果和輸出結(jié)果，查看是否對(duì)缺失值、異常值等進(jìn)行了數(shù)據(jù)預(yù)處理；d)算法方或數(shù)據(jù)方之一作為任務(wù)發(fā)起方觸發(fā)聯(lián)邦特征工程任務(wù)得到的特征數(shù)據(jù)，與原始的沒(méi)有經(jīng)過(guò)聯(lián)邦特征工程模塊處理的特征數(shù)據(jù)，分別輸入到模型中，結(jié)果方對(duì)比兩者的輸出結(jié)果，查看經(jīng)過(guò)聯(lián)邦特征工程模塊得到的特征數(shù)據(jù)是否效果更好。8.2.2聯(lián)邦建模子模塊GB/TXXXXX—XXXX測(cè)試方法如下：a)算法方提供算法邏輯，數(shù)據(jù)方提供測(cè)試數(shù)據(jù)集，結(jié)果方獲得結(jié)果數(shù)據(jù)；b)算法方或數(shù)據(jù)方之一作為任務(wù)發(fā)起方觸發(fā)聯(lián)邦學(xué)習(xí)建模任務(wù)，結(jié)果方查看輸出結(jié)果是否為預(yù)期輸出；c)結(jié)果方提供訓(xùn)練好的模型觸發(fā)模型評(píng)估任務(wù)，查看輸出結(jié)果為對(duì)應(yīng)模型的評(píng)估指標(biāo)。8.2.3聯(lián)邦推理子模塊測(cè)試方法如下：a)參與方觸發(fā)模型部署模塊，查看是否可以獲得模型參數(shù)；b)參與方觸發(fā)模型推理模塊，提供測(cè)試數(shù)據(jù)集，查看模型推理結(jié)果輸出是否符合預(yù)期。8.2.4聯(lián)邦數(shù)據(jù)質(zhì)量與激勵(lì)機(jī)制子模塊測(cè)試方法如下：a)參與方觸發(fā)貢獻(xiàn)度評(píng)估模塊，輸出結(jié)果應(yīng)包括每個(gè)所有者對(duì)聯(lián)邦學(xué)習(xí)模型整體性能的貢獻(xiàn)；b)參與方觸發(fā)數(shù)據(jù)質(zhì)量評(píng)估模塊，輸出結(jié)果應(yīng)包括每個(gè)每個(gè)參與者的原始數(shù)據(jù)質(zhì)量分?jǐn)?shù)；c)參與方觸發(fā)經(jīng)濟(jì)激勵(lì)評(píng)估模塊，輸出結(jié)果應(yīng)包括支付給每個(gè)參與者的費(fèi)用；d)參與方觸發(fā)激勵(lì)分配模塊，輸出結(jié)果應(yīng)為按參與方的貢獻(xiàn)度進(jìn)行分配的方案。8.3基礎(chǔ)技術(shù)模塊8.3.1硬件資源測(cè)試方法如下：a)提供測(cè)試數(shù)據(jù)集；b)創(chuàng)建常見(jiàn)的聯(lián)邦模型訓(xùn)練任務(wù)，調(diào)用硬件資源模塊分配資源；c)查看系統(tǒng)為任務(wù)分配的硬件資源信息，包括CPU、內(nèi)存、網(wǎng)絡(luò)帶寬、存儲(chǔ)、GPU等；d)查看分配的硬件資源是否滿足模型訓(xùn)練的需求。8.3.2調(diào)度測(cè)試方法如下：a)提供測(cè)試數(shù)據(jù)集；b)創(chuàng)建常見(jiàn)的聯(lián)邦模型訓(xùn)練任務(wù)，運(yùn)行任務(wù)并調(diào)用聯(lián)邦學(xué)習(xí)系統(tǒng)調(diào)度模塊；c)查看系統(tǒng)調(diào)度模塊是否支持任務(wù)全生存周期管理，包括創(chuàng)建、運(yùn)行、取消、暫停、恢復(fù)、終止、刪除；d)查看系統(tǒng)調(diào)度模塊是否支持對(duì)多任務(wù)執(zhí)行進(jìn)行統(tǒng)一調(diào)度，包括任務(wù)排隊(duì)、負(fù)載均衡、優(yōu)先級(jí)調(diào)度；e)查看系統(tǒng)調(diào)度模塊是否支持監(jiān)控、管理任務(wù)執(zhí)行過(guò)程；f)查看系統(tǒng)調(diào)度模塊能否將參與方之間必要的任務(wù)狀態(tài)同步給其他參與同一任務(wù)的參與方；g)查看系統(tǒng)調(diào)度模塊是否支持顯示和管理數(shù)據(jù)源信息、任務(wù)配置信息等，并納入管理模塊。8.3.3可信存證測(cè)試方法如下：a)調(diào)用聯(lián)邦學(xué)習(xí)系統(tǒng)可信存證模塊；GB/TXXXXX—XXXXb)查看聯(lián)邦學(xué)習(xí)系統(tǒng)可信存證模塊是否支持存證能力，存證信息是否不可篡改，是否暴露聯(lián)邦學(xué)習(xí)任務(wù)執(zhí)行時(shí)涉及的隱私數(shù)據(jù)。如對(duì)輸入輸出、操作記錄、計(jì)算過(guò)程中的相關(guān)結(jié)果和信息進(jìn)行存證；c)查看聯(lián)邦學(xué)習(xí)系統(tǒng)可信存證模塊是否具備對(duì)各參與方的輸入輸出存證的審計(jì)能力。對(duì)于違背約定的數(shù)據(jù)方、計(jì)算方和結(jié)果方是否能通過(guò)存證、審計(jì)等方法進(jìn)行發(fā)現(xiàn)、追蹤；d)查看聯(lián)邦學(xué)習(xí)系統(tǒng)可信存證模塊是否支持與本地日志結(jié)合進(jìn)行審計(jì)，是否支持通過(guò)技術(shù)工具的方式進(jìn)行審計(jì)；e)查看聯(lián)邦學(xué)習(xí)系統(tǒng)可信存證模塊是否支持基于區(qū)塊鏈的存證方式。8.3.4安全保護(hù)測(cè)試方法如下：a)提供測(cè)試數(shù)據(jù)集；b)創(chuàng)建常見(jiàn)的聯(lián)邦模型訓(xùn)練任務(wù)；c)查看是否支持聯(lián)邦學(xué)習(xí)計(jì)算模塊在執(zhí)行過(guò)程中的數(shù)據(jù)安全，安全保護(hù)技術(shù)包括但不限于秘密共享、差分隱私、同態(tài)加密、安全多方計(jì)算。8.4業(yè)務(wù)系統(tǒng)對(duì)接模塊測(cè)試方法如下：a)查看是否提供可供業(yè)務(wù)系統(tǒng)調(diào)用聯(lián)邦推理結(jié)果的接口；b)對(duì)接數(shù)據(jù)庫(kù)，查看是否可將批量聯(lián)邦推理結(jié)果寫(xiě)入數(shù)據(jù)庫(kù)；c)查看是否支持其他輸入輸出對(duì)接方式，例如支持流式數(shù)據(jù)的輸入輸出功能；d)查看是否支持可適配業(yè)務(wù)系統(tǒng)的權(quán)限、日志收集等功能。9聯(lián)邦學(xué)習(xí)系統(tǒng)性能測(cè)試方法9.1計(jì)算精度9.1.1聯(lián)邦數(shù)據(jù)探查測(cè)試方法如下：a)提供測(cè)試數(shù)據(jù)集；b)創(chuàng)建聯(lián)邦數(shù)據(jù)探查任務(wù)，計(jì)算WOE、IV值；c)測(cè)試數(shù)據(jù)集合在一起，明文計(jì)算WOE、IV值；d)判斷聯(lián)邦計(jì)算和明文計(jì)算的WOE、IV值相對(duì)誤差是否達(dá)到業(yè)務(wù)需求。9.1.2聯(lián)邦模型訓(xùn)練測(cè)試方法如下：a)提供測(cè)試數(shù)據(jù)集；b)根據(jù)業(yè)務(wù)方需求，創(chuàng)建常見(jiàn)的聯(lián)邦模型訓(xùn)練任務(wù)，計(jì)算模型訓(xùn)練的評(píng)估指標(biāo)，如KS、AUC、準(zhǔn)確率、召回率、F1-Score等；c)測(cè)試數(shù)據(jù)集合在一起進(jìn)行本地模型訓(xùn)練，同時(shí)計(jì)算模型訓(xùn)練的評(píng)估指標(biāo)，如KS、AUC、準(zhǔn)確率、召回率、F1-Score等；d)判斷訓(xùn)練任務(wù)的耗時(shí)、通信量是否在可接受范圍內(nèi)以及第2）步和第3）得到的相關(guān)指標(biāo)