TCSEEXXXX基于隱私計算的電力數(shù)據(jù)共享業(yè)務(wù)互聯(lián)互通接口規(guī)范（2024征求意見稿）

T/CSEEPAGE1T/CSEE####—2023PAGE18團(tuán)體標(biāo)準(zhǔn)發(fā)布中國電機(jī)工程學(xué)會20XX—XX—XX實(shí)施20XX—XX—XX發(fā)布基于隱私計算的電力數(shù)據(jù)共享業(yè)務(wù)互聯(lián)互通接口規(guī)范（草案）InterfaceSpecificationforInterconnectionofP團(tuán)體標(biāo)準(zhǔn)發(fā)布中國電機(jī)工程學(xué)會20XX—XX—XX實(shí)施20XX—XX—XX發(fā)布基于隱私計算的電力數(shù)據(jù)共享業(yè)務(wù)互聯(lián)互通接口規(guī)范（草案）InterfaceSpecificationforInterconnectionofPowerDataSharingServicesBasedonPrivacy-PreservingComputation(Draft)（初稿）T/CSEEXXXX—YYYY代替T/XXXXICS19.020CCSK85T/CSEE####—2023PAGE19基于隱私計算的電力數(shù)據(jù)共享業(yè)務(wù)互聯(lián)互通接口規(guī)范范圍為了更好利用隱私計算技術(shù)實(shí)現(xiàn)電力數(shù)據(jù)的跨業(yè)務(wù)融合應(yīng)用，破解“數(shù)據(jù)孤島”困境，本文件規(guī)定了電力數(shù)據(jù)多方協(xié)同建模和分析預(yù)測時，與合作方隱私計算平臺之間的接口規(guī)范，包括數(shù)據(jù)聯(lián)邦學(xué)習(xí)建模和多方安全計算時的信息交互技術(shù)框架和接口要求，以滿足與合作方不同技術(shù)架構(gòu)下的隱私計算互聯(lián)互通需求。本文件適用于隱私計算電力數(shù)據(jù)共享業(yè)務(wù)中的互聯(lián)互通開發(fā)、測試，以及電力數(shù)據(jù)多方融合應(yīng)用業(yè)務(wù)建設(shè)時的隱私計算技術(shù)選型。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010 ｜信息安全技術(shù)術(shù)語GB/T35273-2020 ｜信息安全技術(shù)個人信息安全規(guī)范JR/T0196—2020 ｜多方安全計算金融應(yīng)用技術(shù)規(guī)范BDC79-2021 ｜隱私計算跨平臺互聯(lián)互通第1部分：總體框架術(shù)語和定義下列術(shù)語和定義適用于本文件。隱私計算privacy-preservingcomputation在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進(jìn)行分析計算的一類信息技術(shù)，保障數(shù)據(jù)在產(chǎn)生、存儲、計算、應(yīng)用、銷毀等數(shù)據(jù)流轉(zhuǎn)全過程的各個環(huán)節(jié)中“可用不可見”。術(shù)語條目注1：隱私計算常用技術(shù)方案有多方安全計算（SecureMulti-PartyComputation）、聯(lián)邦學(xué)習(xí)（FederatedLearning）、可信執(zhí)行環(huán)境（TrustedExecutionEnvironment）等。術(shù)語條目注2：隱私計算常用的底層技術(shù)有混淆電路（GarbledCircuit）、不經(jīng)意傳輸（ObliviousTransfer）、秘密分享（SecretSharing）、同態(tài)加密（HomomorphicEncryption）等。[來源：BDC79-2021，3.1]聯(lián)邦學(xué)習(xí)federallearning擁有本地數(shù)據(jù)的兩方或多方開展機(jī)器學(xué)習(xí)聯(lián)合建模，各方在建模過程中不交換本地數(shù)據(jù)，而是交換本地訓(xùn)練的局部參數(shù)或中間結(jié)果，從而協(xié)同構(gòu)建基于各方數(shù)據(jù)的全局模型。隱私計算節(jié)點(diǎn)privacy-preservingcomputationnode各隱私計算技術(shù)平臺部署的互聯(lián)互通網(wǎng)絡(luò)基本組成單元，對外提供交互接口。[來源：BDC79-2021，3.5]隱私計算平臺privacy-preservingcomputationplatform一套完整的、嚴(yán)密的用于實(shí)現(xiàn)隱私計算功能的技術(shù)平臺。[來源：BDC79-2021，3.3]參與方parties一個或一組自然人或法人，指參與隱私計算跨平臺互聯(lián)互通任務(wù)的主體，包含發(fā)起方、數(shù)據(jù)方、算法方、計算方、結(jié)果方、協(xié)調(diào)方等多種角色。[來源：BDC79-2021，3.2]互聯(lián)互通interconnection不同系統(tǒng)架構(gòu)、功能實(shí)現(xiàn)方案或算法原理的異構(gòu)隱私計算平臺之間，通過約定最小必要范圍的互通協(xié)議、接口和實(shí)體等定義，能夠跨平臺地進(jìn)行數(shù)據(jù)多方協(xié)同交互，共同完成同一隱私計算任務(wù)。[來源：BDC79-2021，3.4]縮略語下列縮略語適用于本文件。HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：超文本安全傳輸協(xié)議（HyperTextTransferProtocoloverSecuresocketlayer）RPC：遠(yuǎn)程過程調(diào)用（RemoteProcedureCall）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）TLS：傳輸層安全協(xié)議（TransportLayerSecurity）Web：萬維網(wǎng)（WorldWideWeb）XML：可擴(kuò)展標(biāo)記語言（ExtensibleMarkupLanguage）WOE：證據(jù)權(quán)重（WeightofEvidence）IV：信息價值（InformationValue）加密encipherment/encryption對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。一般包含一個變換集合，該變換使用一套算法和一套輸入?yún)⒘?。輸入?yún)⒘客ǔ１环Q為密鑰。算法algorithm用于完成隱私計算任務(wù)的一系列指令，能夠?qū)σ欢ㄒ?guī)范的輸入，獲得所要求的輸出。算法組件algorithmcomponent用于執(zhí)行隱私計算任務(wù)的一種可代替、可組合的部件，封裝了算法功能的實(shí)現(xiàn)并提供一系列可用的接口。互聯(lián)互通網(wǎng)絡(luò)interconnectionnetwork指不同隱私計算技術(shù)平臺部署后相互連接，通過交互與協(xié)同連接形成的提供跨平臺聯(lián)合隱私計算服務(wù)的網(wǎng)絡(luò)。[來源：BDC79-2021，3.4]隱私計算基本要求隱私計算應(yīng)用場景隱私計算的應(yīng)用可根據(jù)實(shí)際場景需求靈活進(jìn)行擴(kuò)展、組合或新增，主要分類如下：隱私集合求交：支持對兩方或多方不同數(shù)據(jù)集進(jìn)行安全求交，在不泄露交集外其他數(shù)據(jù)的前提下輸出正確交集。隱私信息檢索：支持對兩方或多方不同數(shù)據(jù)集進(jìn)行依據(jù)某條件的數(shù)據(jù)檢索，在保證查詢方不會泄露查詢目標(biāo)，且不能從被查詢方獲得查詢結(jié)果之外的其他信息的前提下，輸出正確的檢索結(jié)果。聯(lián)合基礎(chǔ)運(yùn)算：支持對兩方或多方不同數(shù)據(jù)集進(jìn)行安全數(shù)值運(yùn)算，如加、減、乘、除、數(shù)乘等；支持對兩方或多方不同數(shù)據(jù)集進(jìn)行安全單元運(yùn)算，如標(biāo)量運(yùn)算、矢量運(yùn)算、矩陣運(yùn)算、多維數(shù)組運(yùn)算等；支持對兩方或多方不同數(shù)據(jù)集進(jìn)行安全邏輯運(yùn)算，如與運(yùn)算、或運(yùn)算、非運(yùn)算、與非運(yùn)算、或非運(yùn)算、與或非、異或運(yùn)算、同或運(yùn)算等。聯(lián)合統(tǒng)計分析：支持對兩方或多方不同數(shù)據(jù)集進(jìn)行各種統(tǒng)計分析，如求和、平方和、均值、方差、分位數(shù)等計算。聯(lián)邦學(xué)習(xí)：聯(lián)邦特征工程：支持對兩方或多方不同數(shù)據(jù)集進(jìn)行特征工程，如在保護(hù)標(biāo)簽信息不被泄露的前提下，進(jìn)行WOE和IV值計算等；聯(lián)邦建模：支持對兩方或多方不同數(shù)據(jù)集的特征和標(biāo)簽進(jìn)行模型訓(xùn)練，如回歸算法、決策樹算法、聚類算法等；聯(lián)邦預(yù)測：支持通過兩方或多方不同數(shù)據(jù)集，使用已有模型對具有指定特征的數(shù)據(jù)進(jìn)行預(yù)測，并輸出正確的預(yù)測結(jié)果；聯(lián)邦模型評估：支持對已有隱私計算模型進(jìn)行模型評估，并輸出常見的模型評估指標(biāo)。隱私計算參與方在一個完整的隱私計算中，包含的邏輯角色包括：任務(wù)發(fā)起方：任務(wù)發(fā)起方是發(fā)起隱私計算任務(wù)的角色，并在任務(wù)執(zhí)行前核實(shí)各方資源。任務(wù)發(fā)起方可兼任計算方、任務(wù)調(diào)度方、結(jié)果使用方等角色；任務(wù)調(diào)度方：任務(wù)調(diào)度方是分發(fā)隱私計算任務(wù)，分配控制各方資源及協(xié)調(diào)各方行為的角色，通過協(xié)調(diào)數(shù)據(jù)提供方、計算方、算法提供方等角色來完成隱私計算任務(wù)，宜獲得可信第三方的認(rèn)證。任務(wù)調(diào)度方可由任務(wù)發(fā)起方兼任；算法提供方：算法提供方是根據(jù)隱私計算的任務(wù)需求，提供隱私計算算法組件和算法描述的角色。算法組件包括計算邏輯、算法實(shí)現(xiàn)和算法參數(shù)，算法描述包括算法的版本號、接口說明、安全性說明、兼容性說明等；數(shù)據(jù)提供方：數(shù)據(jù)提供方是提供執(zhí)行隱私計算任務(wù)所需的數(shù)據(jù)的角色，為聯(lián)合建模、分析預(yù)測任務(wù)提供模型訓(xùn)練數(shù)據(jù)和分析預(yù)測數(shù)據(jù)；計算方：計算方是提供執(zhí)行隱私計算任務(wù)所需算力的角色。計算方自身算力不足時，可能會設(shè)立輔助計算方的角色進(jìn)行輔助計算。計算方可與其他計算方執(zhí)行協(xié)同計算，并確保任務(wù)執(zhí)行過程不會造成隱私數(shù)據(jù)泄露；結(jié)果使用方：結(jié)果使用方是最終獲得隱私計算任務(wù)計算結(jié)果的角色。只有結(jié)果使用方才能獲取計算的最終結(jié)果，其它非結(jié)果使用方不能獲得結(jié)果，也不能通過中間計算過程，計算或推斷出最終結(jié)果。隱私計算典型流程隱私計算典型工作流程如圖1所示，各階段工作內(nèi)容為：任務(wù)創(chuàng)建：任務(wù)發(fā)起方利用調(diào)度方發(fā)起隱私計算任務(wù)；任務(wù)分配：調(diào)度方將任務(wù)下發(fā)到每個數(shù)據(jù)提供方的計算節(jié)點(diǎn)，當(dāng)某個節(jié)點(diǎn)有輔助計算節(jié)點(diǎn)時，在任務(wù)運(yùn)行過程中會將某個計算邏輯下發(fā)到輔助計算節(jié)點(diǎn)；數(shù)據(jù)輸入：數(shù)據(jù)提供方的計算節(jié)點(diǎn)獲取本地數(shù)據(jù)并進(jìn)行本地計算；任務(wù)計算：數(shù)據(jù)提供方的計算節(jié)點(diǎn)進(jìn)行交互，完成隱私計算任務(wù)；如有輔助計算方，輔助計算節(jié)點(diǎn)同時參與隱私計算計算任務(wù)；結(jié)果分析：結(jié)果使用方從各個計算節(jié)點(diǎn)獲取結(jié)果數(shù)據(jù)，合并成最終結(jié)果。圖SEQ圖\*ARABIC1隱私計算工作流程圖互聯(lián)互通概設(shè)互聯(lián)互通意義不同隱私計算平臺在系統(tǒng)架構(gòu)、實(shí)現(xiàn)方案、算法原理等方面存在差異，無法直接建立連接并共同執(zhí)行隱私計算任務(wù)，因此必須提出異構(gòu)隱私計算平臺之間的互聯(lián)互通方案。通過約定最小必要范圍的互通協(xié)議、標(biāo)準(zhǔn)化的接口定義以及明確的實(shí)體交互規(guī)則，異構(gòu)隱私計算平臺能夠?qū)崿F(xiàn)跨平臺的數(shù)據(jù)多方協(xié)同交互，共同完成同一隱私計算任務(wù)，進(jìn)而有效支持多方數(shù)據(jù)融合共享。實(shí)現(xiàn)與合作方異構(gòu)隱私計算平臺間的互聯(lián)互通協(xié)作，才能徹底的打破“數(shù)據(jù)孤島”，保障電力數(shù)據(jù)安全多方共享協(xié)同，促進(jìn)電力行業(yè)數(shù)據(jù)要素流通和價值釋放。互聯(lián)互通框架通過建立協(xié)議接口規(guī)范，實(shí)現(xiàn)異構(gòu)隱私計算平臺之間的兼容與互聯(lián)互通。如圖2所示，電力應(yīng)用隱私計算互聯(lián)互通包含三個層次。圖2電力隱私計算互聯(lián)互通框架節(jié)點(diǎn)的互聯(lián)互通，參與隱私計算任務(wù)的不同節(jié)點(diǎn)可以相互發(fā)現(xiàn)、合作授權(quán)、建立連接，是跨平臺互聯(lián)互通的最基礎(chǔ)環(huán)節(jié)；資源的互聯(lián)互通，已建立連接的節(jié)點(diǎn)間可以相互發(fā)現(xiàn)、申請、使用對方的數(shù)據(jù)資源、算法資源、模型資源等，在節(jié)點(diǎn)互聯(lián)的基礎(chǔ)上實(shí)現(xiàn)資源互通；算法組件的互聯(lián)互通，在節(jié)點(diǎn)、資源互通的基礎(chǔ)上，通過調(diào)用相同的算法組件或按照已約定的交互協(xié)議執(zhí)行算法，實(shí)現(xiàn)具體計算任務(wù)的協(xié)同?；ヂ?lián)互通總體架構(gòu)電力隱私計算互聯(lián)互通總體架構(gòu)包含以下部分：對外接口：對節(jié)點(diǎn)互聯(lián)、統(tǒng)一資源和算法組件互聯(lián)協(xié)議中的核心流程進(jìn)行接口設(shè)計和功能實(shí)現(xiàn)，供上層業(yè)務(wù)場景調(diào)用?；ヂ?lián)協(xié)議：互聯(lián)協(xié)議覆蓋節(jié)點(diǎn)、項目、流程、作業(yè)、任務(wù)、資源和算法組件維度的互聯(lián)協(xié)議棧。通信協(xié)議：隱私計算互聯(lián)互通以統(tǒng)一的平臺間通信要求為基礎(chǔ)，包括通信接口、通信框架、數(shù)據(jù)格式、加密傳輸機(jī)制、網(wǎng)絡(luò)環(huán)境等。圖3隱私計算互聯(lián)互通總體架構(gòu)互聯(lián)互通對象對象實(shí)體電力隱私計算互聯(lián)互通最小必要的實(shí)體元素如下，參與互聯(lián)互通的各方需要對齊這些實(shí)體元素的定義和數(shù)據(jù)結(jié)構(gòu)，對與節(jié)點(diǎn)互通無關(guān)的個性化屬性不做限制。節(jié)點(diǎn)（Node）：隱私計算生態(tài)中的抽象功能單元，用來指代由機(jī)構(gòu)或組織部署的隱私計算平臺；數(shù)據(jù)集（Dataset）：可供參與隱私計算的數(shù)據(jù)資源；項目（Project）：面向特定目標(biāo)的，提供一項獨(dú)特產(chǎn)品、服務(wù)或成果的隱私計算方案，該實(shí)體為可選項；組件（Component）：獨(dú)立執(zhí)行隱私計算任務(wù)的模塊單元，其經(jīng)過封裝、符合開放接口規(guī)范、可以完成某個特定計算或算法，可獨(dú)立部署；流程（Flow）：采用DAG結(jié)構(gòu)定義的、可編排的隱私計算作業(yè)運(yùn)行模板；作業(yè)（Job）：一個隱私計算流程通過配置運(yùn)行參數(shù)后的運(yùn)行實(shí)例；任務(wù)（Task）：組件運(yùn)行實(shí)例的載體，每個運(yùn)行實(shí)例通過任務(wù)來管理；模型（Model）：指通過隱私計算技術(shù)訓(xùn)練完成，可用于進(jìn)一步推理的模型，或是已有的現(xiàn)成模型。對象關(guān)系參與互聯(lián)互通合作的異構(gòu)平臺作為節(jié)點(diǎn)（Node）加入到互聯(lián)互通網(wǎng)絡(luò)，一個節(jié)點(diǎn)可以創(chuàng)建多個項目（Project），每個項目中可能包含多個參與該互聯(lián)互通項目的多個節(jié)點(diǎn)。通過項目實(shí)體來統(tǒng)一管理項目中相關(guān)的節(jié)點(diǎn)、數(shù)據(jù)集（Dataset）和模型（Model）等資源，項目中多個合作的節(jié)點(diǎn)可以創(chuàng)建多個流程（Flow）流程運(yùn)行多次生成多個作業(yè)（Job），不同作業(yè)可以按照“Conf通用化設(shè)計”配置不同的運(yùn)行時參數(shù)，一個作業(yè)可能由多個任務(wù)（Task）組成，任務(wù)承接作業(yè)中對應(yīng)的運(yùn)行時參數(shù)配置，每個任務(wù)通過調(diào)度底層組件（Component）對應(yīng)的算法資源進(jìn)而執(zhí)行任務(wù)，生成模型、報告等隱私計算結(jié)果。每個組件都是獨(dú)立的算法模塊，例如：PSI、LR等，組件可以按照“DAG通用化設(shè)計”提前配置調(diào)度順序、輸入輸出關(guān)系等，從而編排形成一個具有完整計算邏輯的流程，作業(yè)和任務(wù)按照DAG配置和Conf配置調(diào)度和運(yùn)行相應(yīng)資源，生成對應(yīng)結(jié)果。結(jié)合7.1實(shí)體定義，實(shí)體間的關(guān)系圖如圖4所示。圖4隱私計算互聯(lián)互通組最小必要對象互聯(lián)互通協(xié)議節(jié)點(diǎn)互聯(lián)協(xié)議節(jié)點(diǎn)互聯(lián)協(xié)議是對異構(gòu)隱私計算平臺間的節(jié)點(diǎn)發(fā)現(xiàn)、節(jié)點(diǎn)管理和節(jié)點(diǎn)更新等互聯(lián)操作內(nèi)容與流程進(jìn)行規(guī)范。節(jié)點(diǎn)互聯(lián)協(xié)議是隱私計算跨平臺互聯(lián)互通的基礎(chǔ)。節(jié)點(diǎn)發(fā)現(xiàn)節(jié)點(diǎn)發(fā)現(xiàn)約定節(jié)點(diǎn)基本信息查詢、合作節(jié)點(diǎn)查詢和節(jié)點(diǎn)合約查詢的技術(shù)要求。節(jié)點(diǎn)基本信息查詢：根據(jù)節(jié)點(diǎn)ID，查詢該節(jié)點(diǎn)基本信息；合作節(jié)點(diǎn)查詢：發(fā)起方查詢合作方節(jié)點(diǎn)信息，無需鑒權(quán)；節(jié)點(diǎn)合約查詢：發(fā)起方向合作方查詢合約狀態(tài)，確認(rèn)回調(diào)失敗的兜底操作。節(jié)點(diǎn)管理節(jié)點(diǎn)管理約定了節(jié)點(diǎn)簽約、節(jié)點(diǎn)合約確認(rèn)、節(jié)點(diǎn)簽約取消、節(jié)點(diǎn)健康檢查、節(jié)點(diǎn)解約的技術(shù)要求。節(jié)點(diǎn)簽約：根據(jù)節(jié)點(diǎn)ID、節(jié)點(diǎn)名稱、節(jié)點(diǎn)描述、節(jié)點(diǎn)認(rèn)證方式、簽約有效期、對外服務(wù)地址等有效信息，發(fā)起方向合作方申請簽約，且簽約結(jié)果需等待對方通知，節(jié)點(diǎn)雙方簽約成功會生成有效的合約ID；節(jié)點(diǎn)合約確認(rèn)：在合約有效期內(nèi)，合作方通過認(rèn)證即可向發(fā)起方確認(rèn)是否接受本次簽約；節(jié)點(diǎn)簽約取消：發(fā)起方取消指定合約ID的簽約申請，取消合約為待處理狀態(tài)才有效；節(jié)點(diǎn)健康檢查：檢查節(jié)點(diǎn)的狀態(tài)，如發(fā)起方取消簽約申請時，待處理狀態(tài)才有效；節(jié)點(diǎn)解約：合作節(jié)點(diǎn)撤銷合約關(guān)系，雙方都可發(fā)起。節(jié)點(diǎn)更新節(jié)點(diǎn)更新約定了節(jié)點(diǎn)信息更新、節(jié)點(diǎn)信息同步的技術(shù)要求。節(jié)點(diǎn)信息更新：更新當(dāng)前節(jié)點(diǎn)信息；節(jié)點(diǎn)信息同步：在合約有效期內(nèi)，通過合作節(jié)點(diǎn)對外提供服務(wù)的地址，將節(jié)點(diǎn)更新內(nèi)容同步到簽約方。項目互聯(lián)協(xié)議項目互聯(lián)協(xié)議是對異構(gòu)隱私計算平臺間的項目創(chuàng)建、項目查詢、項目更新以及項目刪除等互聯(lián)操作內(nèi)容與流程進(jìn)行規(guī)范。項目互聯(lián)協(xié)議是隱私計算跨平臺互聯(lián)互通的應(yīng)用基礎(chǔ)協(xié)議。項目創(chuàng)建項目創(chuàng)建約定了自有項目創(chuàng)建和合作項目創(chuàng)建的技術(shù)要求。自有項目創(chuàng)建：發(fā)起方創(chuàng)建一個項目，支持設(shè)置項目名稱、項目描述、和項目類型等基本初始參數(shù)；合作項目創(chuàng)建：發(fā)起方向合作方發(fā)起項目創(chuàng)建請求，用于數(shù)據(jù)同步、審核等場景。項目查詢項目查詢約定了自有項目查詢、合作項目查詢、自有項目信息查詢、合作項目信息查詢的技術(shù)要求。自有項目查詢：查詢發(fā)起方的自有項目，查詢方式支持模糊查詢和精確查詢，查詢結(jié)果支持列表展示和統(tǒng)計說明；合作項目查詢：查詢發(fā)起方可以查詢指定合作方的全部合作項目，查詢結(jié)果支持列表展示和統(tǒng)計說明；自有項目信息查詢：根據(jù)項目ID，查詢單個自有項目詳情；合作項目信息查詢：根據(jù)項目ID，查詢單個合作項目詳情。項目更新項目更新約定了自有項目更新、合作項目更新的技術(shù)要求。自有項目更新：根據(jù)項目ID，發(fā)起方更新單個自有項目；合作項目更新：根據(jù)項目ID，發(fā)起方向合作方發(fā)起項目更新請求，用于數(shù)據(jù)同步、審核等場景。項目刪除項目刪除約定了自有項目刪除的技術(shù)要求。自有項目刪除：根據(jù)項目ID，發(fā)起方刪除單個自有項目。流程互聯(lián)協(xié)議流程互聯(lián)協(xié)議是對異構(gòu)隱私計算平臺間合作項目的流程創(chuàng)建、流程查詢、流程審批、流程更新以及流程刪除等互聯(lián)操作內(nèi)容與流程進(jìn)行規(guī)范。流程互聯(lián)協(xié)議是隱私計算跨平臺互聯(lián)互通的應(yīng)用基礎(chǔ)協(xié)議。流程創(chuàng)建發(fā)起方在指定項目ID下創(chuàng)建流程，支持設(shè)置流程名稱、添加流程描述、DAG和運(yùn)行時任務(wù)參數(shù)和配置信息，流程創(chuàng)建成功后可以根據(jù)推薦雪花算法生成或以節(jié)點(diǎn)ID為前綴生成對應(yīng)的流程ID，流程ID支持跨節(jié)點(diǎn)共享。其中，DAG是用來描述流程中組件依賴關(guān)系的語言，包括描述流程使用的組件列表的components字段、輸入數(shù)據(jù)列表的input字段和輸出數(shù)據(jù)列表的output字段，一旦流程確定則DAG內(nèi)容不變，Config是運(yùn)行時任務(wù)參數(shù)和配置信息。流程查詢流程查詢約定了流程列表查詢、流程信息查詢的技術(shù)要求。流程列表查詢：根據(jù)項目ID，查詢該項目下的所有流程，結(jié)果應(yīng)支持列表顯示和查詢總數(shù)統(tǒng)計說明；流程信息查詢：根據(jù)流程ID，查詢流程信息，結(jié)果應(yīng)支持列表顯示。流程審批流程審批約定了流程審批發(fā)起、流程審批確認(rèn)、流程審批查詢的技術(shù)要求。流程審批發(fā)起：通過項目ID、流程ID、流程描述、DAG等參數(shù)，觸發(fā)合作節(jié)點(diǎn)對指定ID的流程內(nèi)容進(jìn)行審批，并生成特定的審批ID；流程審批確認(rèn)：合作方向發(fā)起方確認(rèn)審批結(jié)果，并返回該審批ID及其審批狀態(tài)；流程審批查詢：發(fā)起方通過審批ID向合作方查詢流程審批狀態(tài)，流程審批查詢操作是確認(rèn)回調(diào)失敗的兜底操作。流程更新發(fā)起方對指定流程進(jìn)行更新，支持對流程名稱、流程描述、DAG以及作業(yè)運(yùn)行配置進(jìn)行更新，且流程更新操作不影響已經(jīng)在運(yùn)行的Job。流程刪除發(fā)起方根據(jù)指定流程ID，刪除對應(yīng)流程。作業(yè)互聯(lián)協(xié)議作業(yè)互聯(lián)協(xié)議是對異構(gòu)隱私計算平臺間合作項目流程的作業(yè)創(chuàng)建、作業(yè)查詢、作業(yè)啟動、作業(yè)停止以及作業(yè)重跑等互聯(lián)操作內(nèi)容與流程進(jìn)行規(guī)范。作業(yè)互聯(lián)協(xié)議是隱私計算跨平臺互聯(lián)互通的應(yīng)用基礎(chǔ)協(xié)議。作業(yè)創(chuàng)建作業(yè)創(chuàng)建約定了自有作業(yè)創(chuàng)建、合作作業(yè)創(chuàng)建的技術(shù)要求。自有作業(yè)創(chuàng)建：基于流程創(chuàng)建新的作業(yè)，支持設(shè)置DAG和作業(yè)運(yùn)行時配置信息，如作業(yè)優(yōu)先級、作業(yè)超時秒數(shù)等，作業(yè)創(chuàng)建成功后生成作業(yè)ID，且該作業(yè)ID在整個流程運(yùn)行期間不變；合作作業(yè)創(chuàng)建：根據(jù)作業(yè)ID，創(chuàng)建合作方作業(yè)。作業(yè)查詢作業(yè)查詢約定了作業(yè)列表查詢、作業(yè)信息查詢的技術(shù)要求。作業(yè)列表查詢：根據(jù)指定流程ID，查詢所屬該流程下的全部作業(yè)，結(jié)果支持列表顯示和記錄總數(shù)統(tǒng)計說明；作業(yè)信息查詢：根據(jù)指定作業(yè)ID，查詢作業(yè)詳情信息。作業(yè)啟動作業(yè)啟動約定了自有作業(yè)創(chuàng)建、合作作業(yè)啟動的技術(shù)要求。自有作業(yè)創(chuàng)建：根據(jù)作業(yè)ID，啟動作業(yè)，并開始調(diào)度其相關(guān)任務(wù)；合作作業(yè)啟動：根據(jù)作業(yè)ID，啟動合作方作業(yè)。作業(yè)停止作業(yè)停止約定了自有作業(yè)停止、合作作業(yè)停止的技術(shù)要求。自有作業(yè)停止：根據(jù)作業(yè)ID，停止作業(yè)；合作作業(yè)停止：根據(jù)作業(yè)ID，停止合作方作業(yè)。作業(yè)重跑重跑指定ID作業(yè)，重跑作業(yè)過程中支持對DAG中的組件執(zhí)行新的運(yùn)行配置。任務(wù)互聯(lián)協(xié)議任務(wù)互聯(lián)協(xié)議是對異構(gòu)隱私計算平臺間合作項目的任務(wù)啟動、任務(wù)查詢、任務(wù)停止、任務(wù)回調(diào)、任務(wù)重跑以及任務(wù)結(jié)果上報等互聯(lián)操作內(nèi)容與流程進(jìn)行規(guī)范。任務(wù)互聯(lián)協(xié)議是隱私計算跨平臺互聯(lián)互通的應(yīng)用基礎(chǔ)協(xié)議。任務(wù)啟動任務(wù)啟動約定了自有任務(wù)啟動、合作任務(wù)啟動的技術(shù)要求。自有任務(wù)啟動：根據(jù)指定作業(yè)ID，啟動新的組件任務(wù)，支持對DAG中的組件名稱、新的任務(wù)參數(shù)、組件任務(wù)運(yùn)行參數(shù)、任務(wù)優(yōu)先級進(jìn)行配置，任務(wù)啟動成功后生成對應(yīng)的任務(wù)ID；合作任務(wù)啟動：根據(jù)指定作業(yè)ID，啟動新的組件任務(wù)，支持對DAG中的組件名稱、新的任務(wù)參數(shù)進(jìn)行配置，任務(wù)ID支持由發(fā)起方指定，合作方直接使用，若任務(wù)ID由發(fā)起方指定，則必須和入?yún)ask_id相同。任務(wù)查詢?nèi)蝿?wù)查詢約定了任務(wù)列表查詢、任務(wù)信息查詢、合作任務(wù)信息查詢、任務(wù)日志查詢的技術(shù)要求。任務(wù)列表查詢：根據(jù)指定作業(yè)ID，查詢所屬該作業(yè)下所有的組件任務(wù)列表，結(jié)果支持列表顯示和記錄總數(shù)統(tǒng)計說明；任務(wù)信息查詢：根據(jù)指定作業(yè)ID和任務(wù)ID，查詢對應(yīng)任務(wù)詳情；合作任務(wù)信息查詢：根據(jù)指定作業(yè)ID和任務(wù)ID，查詢?nèi)蝿?wù)詳情；任務(wù)日志查詢：根據(jù)指定作業(yè)ID和任務(wù)ID，查詢對應(yīng)任務(wù)日志，結(jié)果顯示應(yīng)支持按時間排序，且日志查詢結(jié)果應(yīng)包括日志級別、日志內(nèi)容等，顯示的內(nèi)容不應(yīng)超過1M。任務(wù)停止任務(wù)停止約定了自有任務(wù)停止、合作任務(wù)停止的技術(shù)要求。自有任務(wù)停止：根據(jù)指定作業(yè)ID和任務(wù)ID，停止對應(yīng)組件任務(wù)；合作任務(wù)停止：根據(jù)指定作業(yè)ID和任務(wù)ID，停止對應(yīng)的組件任務(wù)。任務(wù)回調(diào)任務(wù)回調(diào)約定了自有任務(wù)回調(diào)、合作任務(wù)回調(diào)的技術(shù)要求。自有任務(wù)回調(diào)：根據(jù)指定作業(yè)ID和任務(wù)ID，回調(diào)當(dāng)前節(jié)點(diǎn)組件任務(wù)；合作任務(wù)回調(diào)：根據(jù)指定作業(yè)ID和任務(wù)ID，回調(diào)相關(guān)組件任務(wù)。任務(wù)重跑任務(wù)重跑約定了自有任務(wù)重跑、合作任務(wù)重跑的技術(shù)要求。自有任務(wù)重跑：根據(jù)指定作業(yè)ID和任務(wù)ID，重跑組件任務(wù)，重跑時運(yùn)行新的任務(wù)參數(shù)且不帶起下游；合作任務(wù)重跑：根據(jù)指定作業(yè)ID和任務(wù)ID，重跑組件任務(wù)，重跑時運(yùn)行新的任務(wù)參數(shù)且不帶起下游。任務(wù)結(jié)果上報根據(jù)指定作業(yè)ID和任務(wù)ID，上報組件任務(wù)運(yùn)行結(jié)果，組件任務(wù)運(yùn)行完成上報運(yùn)算結(jié)果，上報內(nèi)容應(yīng)包括任務(wù)輸出類型、任務(wù)輸出內(nèi)容。組件互聯(lián)協(xié)議組件互聯(lián)協(xié)議是對異構(gòu)隱私計算平臺間的節(jié)點(diǎn)發(fā)現(xiàn)、節(jié)點(diǎn)管理和節(jié)點(diǎn)更新等互聯(lián)操作內(nèi)容與流程進(jìn)行規(guī)范。組件互聯(lián)協(xié)議是隱私計算跨平臺互聯(lián)互通的應(yīng)用基礎(chǔ)協(xié)議。組件注冊注冊組件相關(guān)信息。組件查詢組件查詢約定了對外組件列表查詢、對外組件信息查詢、組件列表查詢、組件信息查詢的技術(shù)要求。對外組件列表查詢：查詢對外可見的相關(guān)組件，結(jié)果應(yīng)包括組件編碼、組件版本、組件引擎等組件概要說明，且結(jié)果支持列表顯示和統(tǒng)計說明；對外組件信息查詢：查詢對外可見的相關(guān)組件信息，根據(jù)查詢的組件編碼及其版本描述返回對應(yīng)的組件名稱、組件地址、組件地址類型、組件入?yún)?、組件出參以及組件開發(fā)者等相關(guān)組件信息；組件列表查詢：組件列表查詢，結(jié)果應(yīng)包括組件編碼、組件版本、組件引擎等組件概要說明，且結(jié)果支持列表顯示和統(tǒng)計說明；組件信息查詢：組件信息查詢，根據(jù)查詢的組件編碼及其版本描述返回對應(yīng)的組件名稱、組件地址、組件地址類型、組件入?yún)?、組件出參以及組件開發(fā)者等相關(guān)組件信息。組件檢查組件檢查約定了組件參數(shù)驗(yàn)證、組件健康檢查的技術(shù)要求。組件參數(shù)驗(yàn)證：根據(jù)組件編碼和組件版本信息，驗(yàn)證組件參數(shù)是否合法；組件健康檢查：根據(jù)組件編碼和組件版本信息，檢查組件服務(wù)健康狀態(tài)。組件注銷根據(jù)組件編碼及其版本描述，注銷對應(yīng)組件相關(guān)信息。統(tǒng)一資源互聯(lián)協(xié)議數(shù)據(jù)集互聯(lián)協(xié)議自有數(shù)據(jù)集創(chuàng)建在當(dāng)前節(jié)點(diǎn)創(chuàng)建自有數(shù)據(jù)集，并對該數(shù)據(jù)集添加數(shù)據(jù)集來源、數(shù)據(jù)集權(quán)限等信息進(jìn)行設(shè)置，自有數(shù)據(jù)集創(chuàng)建完成后生成對應(yīng)的數(shù)據(jù)集ID，且該數(shù)據(jù)集ID在節(jié)點(diǎn)內(nèi)唯一。數(shù)據(jù)集查詢數(shù)據(jù)集查詢約定了公開數(shù)據(jù)集列表查詢、自有數(shù)據(jù)集列表查詢、授權(quán)數(shù)據(jù)集列表查詢、合作數(shù)據(jù)集信息查詢、自有數(shù)據(jù)集信息查詢、已授權(quán)數(shù)據(jù)集列表查詢的技術(shù)要求。公開數(shù)據(jù)集列表查詢：發(fā)起方向合作方查詢公開的數(shù)據(jù)集列表，結(jié)果支持列表顯示和記錄總數(shù)統(tǒng)計說明；自有數(shù)據(jù)集列表查詢：根據(jù)項目ID，查詢當(dāng)前節(jié)點(diǎn)自有數(shù)據(jù)集，結(jié)果支持列表顯示和記錄總數(shù)統(tǒng)計說明；授權(quán)數(shù)據(jù)集列表查詢：發(fā)起方向合作方查詢已授權(quán)本方的（不含公開的）數(shù)據(jù)集列表，結(jié)果支持列表顯示和記錄總數(shù)統(tǒng)計說明；合作數(shù)據(jù)集信息查詢：根據(jù)數(shù)據(jù)集ID，發(fā)起方向合作方查詢公開的或已授權(quán)本方的數(shù)據(jù)集信息；自有數(shù)據(jù)集信息查詢：根據(jù)數(shù)據(jù)集ID，查詢當(dāng)前節(jié)點(diǎn)單個數(shù)據(jù)集詳情；已授權(quán)數(shù)據(jù)集列表查詢：遵循授權(quán)模式的規(guī)定，查詢當(dāng)前節(jié)點(diǎn)授權(quán)外部或被授權(quán)的數(shù)據(jù)集列表，結(jié)果支持列表顯示和記錄總數(shù)統(tǒng)計說明。數(shù)據(jù)集授權(quán)數(shù)據(jù)集授權(quán)約定了數(shù)據(jù)集授權(quán)申請、數(shù)據(jù)集授權(quán)申請取消、數(shù)據(jù)集主動授權(quán)、數(shù)據(jù)集授權(quán)確認(rèn)、數(shù)據(jù)集授權(quán)查詢的技術(shù)要求。數(shù)據(jù)集授權(quán)申請：發(fā)起方向合作方發(fā)起數(shù)據(jù)集授權(quán)申請，授權(quán)申請包括申請授權(quán)的數(shù)據(jù)集ID、授權(quán)作用域類型以及權(quán)限有效期等，申請發(fā)起后會生成對應(yīng)的申請ID，結(jié)果需等待對方通知；數(shù)據(jù)集授權(quán)申請取消：根據(jù)數(shù)據(jù)集授權(quán)申請ID，發(fā)起方向合作方取消數(shù)據(jù)集授權(quán)申請，待處理狀態(tài)才有效；數(shù)據(jù)集主動授權(quán)：主動授予合作節(jié)點(diǎn)數(shù)據(jù)集權(quán)限，授權(quán)信息包括申請授權(quán)的數(shù)據(jù)集ID、授權(quán)作用域類型以及權(quán)限有效期等；數(shù)據(jù)集授權(quán)確認(rèn)：根據(jù)數(shù)據(jù)集授權(quán)申請ID，合作方向發(fā)起方確認(rèn)是否接受本次授權(quán)；數(shù)據(jù)集授權(quán)查詢：根據(jù)數(shù)據(jù)集授權(quán)申請ID，發(fā)起方向合作方查詢申請狀態(tài)，確認(rèn)回調(diào)失敗的兜底操作。數(shù)據(jù)集權(quán)限撤銷合作方可以主動撤銷授權(quán)通過的數(shù)據(jù)集權(quán)限。模型互聯(lián)協(xié)議模型查詢模型查詢約定了模型列表查詢、模型信息查詢的技術(shù)要求。模型列表查詢：根據(jù)項目ID，查詢當(dāng)前節(jié)點(diǎn)模型，結(jié)果支持列表顯示和統(tǒng)計說明；模型信息查詢：根據(jù)模型ID，查詢當(dāng)前節(jié)點(diǎn)單個模型詳情，包括模型名稱、模型所屬任務(wù)、模型文件位置、模型創(chuàng)建時間、模型算法等。模型審批模型審批約定了合作模型審批、合作模型審批確認(rèn)、合作模型審批查詢的技術(shù)要求。合作模型審批：根據(jù)模型文件的摘要值和模型所屬任務(wù)、所屬作業(yè)、所屬項目，由合作節(jié)點(diǎn)對模型（碎片）進(jìn)行審批，并生成對應(yīng)的審批ID；合作模型審批確認(rèn)：根據(jù)審批ID和審批狀態(tài)，由合作節(jié)向發(fā)起方確認(rèn)審批結(jié)果；合作模型審批查詢：根據(jù)審批ID，發(fā)起方向合作方查詢審批結(jié)果，確定該模型的審批狀態(tài)?；ヂ?lián)互通要求通信要求電力隱私計算互聯(lián)互通應(yīng)滿足通信要求包括：互聯(lián)互通場景中，各隱私計算節(jié)點(diǎn)應(yīng)通過協(xié)商機(jī)制確定統(tǒng)一的通信規(guī)范，包括通信框架、數(shù)據(jù)格式、安全機(jī)制、網(wǎng)絡(luò)環(huán)境等；各隱私計算節(jié)點(diǎn)通信接口應(yīng)采用國家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)保證通信過程中數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性，以確保傳送或接收的通信數(shù)據(jù)不發(fā)生泄漏、篡改、抵賴等情況。應(yīng)提供多種標(biāo)準(zhǔn)通訊協(xié)議支持節(jié)點(diǎn)間進(jìn)行數(shù)據(jù)交互，如：HTTP(s)、GRPC(s)；各隱私計算節(jié)點(diǎn)間應(yīng)通過協(xié)商確定網(wǎng)絡(luò)傳輸環(huán)境，運(yùn)行于公網(wǎng)、內(nèi)網(wǎng)、運(yùn)營商專線等物理網(wǎng)絡(luò)環(huán)境之中，不宜采用無線網(wǎng)絡(luò)連接，如確需采用應(yīng)確保無線網(wǎng)絡(luò)的安全性；建議使用一致的IPV4、IPV6網(wǎng)絡(luò)，如果IP格式不一致，應(yīng)具有格式相互轉(zhuǎn)換功能；對于網(wǎng)絡(luò)環(huán)境整體安全性和穩(wěn)定性有更高要求的，建議使用專線網(wǎng)絡(luò)。數(shù)據(jù)安全合規(guī)要求電力隱私計算互聯(lián)互通應(yīng)滿足數(shù)據(jù)安全合規(guī)要求包括：節(jié)點(diǎn)參與互聯(lián)互通前應(yīng)經(jīng)過雙向身份認(rèn)證，以確保連接節(jié)點(diǎn)身份有效性和合法性：各隱私計算節(jié)點(diǎn)的身份標(biāo)識應(yīng)具有唯一性，通過標(biāo)識符可唯一確定連接節(jié)點(diǎn)身份；身份認(rèn)證采用的密碼技術(shù)應(yīng)由國家密碼管理主管部門認(rèn)證核準(zhǔn)；節(jié)點(diǎn)身份認(rèn)證的內(nèi)容應(yīng)包括IP地址、端口、角色等；認(rèn)證證書應(yīng)滿足國家密碼管理部門的相關(guān)要求，同時符合GB/T20518-2006、GB/T27928.1等標(biāo)準(zhǔn)文件要求；宜具備身份認(rèn)證失敗的處理能力，當(dāng)身份認(rèn)證應(yīng)答超過規(guī)定時限時，平臺宜終止與待接入節(jié)點(diǎn)之間的當(dāng)前會話；當(dāng)經(jīng)過一定次數(shù)的認(rèn)證失敗后，平臺宜終止由該節(jié)點(diǎn)發(fā)起的建立會話的嘗試，并在一定的安全時間間隔后恢復(fù)。節(jié)點(diǎn)間應(yīng)協(xié)商建立統(tǒng)一的資源分層授權(quán)訪問控制機(jī)制，防止資源越權(quán)訪問：應(yīng)保證權(quán)限最小化原則，滿足資源使用的最低要求即可；各方應(yīng)約定資源使用期限、使用范圍、使用數(shù)量等細(xì)節(jié)，超出授權(quán)范圍則資源無法被使用；資源所有者應(yīng)能夠?qū)σ咽跈?quán)的資源取消授權(quán)，取消授權(quán)后資源無法被外部使用。訪問控制范圍應(yīng)覆蓋各平臺涉及的節(jié)點(diǎn)、資源和操作等，并能夠根據(jù)業(yè)務(wù)需要對訪問權(quán)限進(jìn)行配置。節(jié)點(diǎn)提供的數(shù)據(jù)集、模型、算法等資源應(yīng)提供安全性證明，資源被加載進(jìn)入異構(gòu)的隱私計算平臺前應(yīng)進(jìn)行安全性認(rèn)證和檢測：節(jié)點(diǎn)提供的算法資源應(yīng)確保輸入數(shù)據(jù)明文不出可信域、電力明細(xì)數(shù)據(jù)原則上不出數(shù)據(jù)中臺，且各方明文中間結(jié)果被安全保護(hù)；節(jié)點(diǎn)提供的算法資源應(yīng)滿足在半誠實(shí)安全模型下不會泄漏敏感信息，支持計算安全強(qiáng)度不低于112比特，統(tǒng)計安全強(qiáng)度不低于30比特；各節(jié)點(diǎn)可根據(jù)實(shí)際需求協(xié)商采取不同的資源安全性認(rèn)證措施，例如：摘要值比對、漏洞掃描、數(shù)字簽名等。各平臺應(yīng)具備對關(guān)鍵數(shù)據(jù)和關(guān)鍵行為進(jìn)行記錄的能力，以滿足內(nèi)外部監(jiān)管審計以及任務(wù)責(zé)任歸屬追溯的需要：存證內(nèi)容應(yīng)支持依據(jù)監(jiān)管方及業(yè)務(wù)的具體需求進(jìn)行定制化，存證方式包括但不限于日志、區(qū)塊鏈等；應(yīng)對存證內(nèi)容進(jìn)行訪問控制，防止非授權(quán)用戶對存證內(nèi)容進(jìn)行查看、刪除，存證內(nèi)容應(yīng)滿足不可篡改性；應(yīng)在各參與方約定的期限內(nèi)對存證內(nèi)容進(jìn)行銷毀，根據(jù)法律法規(guī)要求約定的存儲時限應(yīng)不少于6個月；應(yīng)采用加密技術(shù)確保存證的數(shù)據(jù)不能暴露或推斷出非授權(quán)的個人隱私數(shù)據(jù)；應(yīng)對存證內(nèi)容進(jìn)行完整性保護(hù)和定時備份，當(dāng)存證內(nèi)容存儲已滿、失敗和受到攻擊時，應(yīng)確保存證內(nèi)容不被篡改、破壞；為保證后續(xù)對任務(wù)執(zhí)行正確性和計算結(jié)果準(zhǔn)確性進(jìn)行深入審計，宜具備通過授權(quán)后恢復(fù)或部分恢復(fù)存證內(nèi)容的能力。各隱私計算節(jié)點(diǎn)及平臺應(yīng)具備存儲數(shù)據(jù)的完整性、機(jī)密性和可用性保護(hù)機(jī)制：各平臺應(yīng)采用國家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)保障平臺中存儲數(shù)據(jù)的完整性，存儲的重要數(shù)據(jù)應(yīng)不能被篡改。各平臺應(yīng)采用國家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)對平臺中存儲的數(shù)據(jù)進(jìn)行加密存儲，重要數(shù)據(jù)應(yīng)以密文方式存儲。各平臺應(yīng)采取實(shí)時備份方式保證重要數(shù)據(jù)的可用性，當(dāng)數(shù)據(jù)受到破壞時應(yīng)能及時恢復(fù)。各平臺應(yīng)采取冗余部署模式，保證單個節(jié)點(diǎn)發(fā)生故障時系統(tǒng)業(yè)務(wù)維持穩(wěn)定。各平臺發(fā)生邏輯錯誤時，應(yīng)能夠安全的從錯誤中恢復(fù)，并保證數(shù)據(jù)的一致性。隱私計算互聯(lián)互通全過程中使用的密碼技術(shù)包括加密、簽名、哈希、密碼交換技術(shù)等應(yīng)在國密或國際標(biāo)準(zhǔn)密碼管理相關(guān)規(guī)定范圍內(nèi)協(xié)商一致，優(yōu)選使用由國家密碼管理主管部門認(rèn)證核準(zhǔn)的國密算法加強(qiáng)自主可控，且至少滿足安全強(qiáng)度的要求，包括：對稱密碼：SM4（128bits）、AES（128bits）；非對稱密碼：SM2（256bits）、ECDSA（256bits）、RSA-2048（112bits）；哈希函數(shù)：SM3（128bits）、SHA3-256（128bits）、SHA3-512（256bits）、SHA256（128bits）；當(dāng)對密碼技術(shù)有更高要求時，各方可以共同協(xié)商使用安全性比以上更高的加密算法互聯(lián)互通應(yīng)采用安全的通信信道，確保通信過程中的數(shù)據(jù)完整性、真實(shí)性，保證通信過程中敏感信息字段或報文的機(jī)密性，保證參與通信的各實(shí)體行為的不可否認(rèn)性，建議采用SSL3.2/TLS1.2以上的安全通信機(jī)制。電力隱私計算平臺應(yīng)支持內(nèi)外網(wǎng)穿透建模能力，確保外網(wǎng)隱私計算平臺和內(nèi)網(wǎng)隱私計算平臺通過模型中間參數(shù)跨隔離交互，共同完成隱私計算建模。性能要求參與電力隱私計算互聯(lián)互通的隱私計算平臺應(yīng)滿足性能要求包括：互聯(lián)互通對隱私計算平臺通信效率和計算效率產(chǎn)生的影響應(yīng)在業(yè)務(wù)需求可接受的范圍內(nèi)；支持完成海量數(shù)據(jù)的處理、計算，如:十億級數(shù)據(jù)的安全融合，百億級數(shù)據(jù)的安全查詢，億級數(shù)據(jù)的安全計算，萬級數(shù)據(jù)、百級特征的聯(lián)合建模，億級數(shù)據(jù)的模型在線推理等；宜支持多個維度的效率優(yōu)化，包括軟硬件升級、專用計算芯片、算法優(yōu)化等。準(zhǔn)確性要求參與電力隱私計算互聯(lián)互通的隱私計算平臺應(yīng)滿足準(zhǔn)確性要求包括：在聯(lián)合基礎(chǔ)運(yùn)算、聯(lián)合統(tǒng)計分析場景中，明文本地計算結(jié)果與隱私計算結(jié)果之間的相對誤差應(yīng)保持在合理范圍內(nèi)，計算精度≥32。(該項指標(biāo)取值代表計算結(jié)果與相同明文數(shù)據(jù)計算結(jié)果連續(xù)相同的有效位數(shù)（以二進(jìn)制表示）；在隱私集合求交、隱私信息檢索場景中，得到的結(jié)果應(yīng)與明文本地計算結(jié)果保持一致；在聯(lián)邦機(jī)器學(xué)習(xí)場景中，使用相同的數(shù)據(jù)集樣本、輸入特征和訓(xùn)練參數(shù)進(jìn)行訓(xùn)練，隱私計算得到的模型應(yīng)與在明文數(shù)據(jù)集上訓(xùn)練得到的模型在新數(shù)據(jù)上的預(yù)測結(jié)果保持一致。

附錄A（資料性）隱私計算電力應(yīng)用實(shí)踐用例基于聯(lián)邦學(xué)習(xí)的重點(diǎn)污染企業(yè)排放監(jiān)測業(yè)務(wù)背景環(huán)境問題關(guān)乎國計民生。為響應(yīng)生態(tài)環(huán)境部門關(guān)于重點(diǎn)污染企業(yè)排放監(jiān)測中對電力數(shù)據(jù)的需求，將電力數(shù)據(jù)賦能重點(diǎn)污染企業(yè)排放監(jiān)測工作，同時為保證生態(tài)環(huán)境部門重點(diǎn)污染企業(yè)負(fù)面數(shù)據(jù)不外泄，以及企業(yè)用電數(shù)據(jù)不外泄。通過隱私計算技術(shù)實(shí)現(xiàn)“重點(diǎn)污染企業(yè)排放監(jiān)測”場景。利用電力數(shù)據(jù)和生態(tài)環(huán)境數(shù)據(jù)，能夠?qū)χ攸c(diǎn)污染企業(yè)的生產(chǎn)排污情況進(jìn)行監(jiān)測，實(shí)現(xiàn)企業(yè)污染排放全場景在線監(jiān)測，及時發(fā)現(xiàn)企業(yè)生產(chǎn)過程中的違規(guī)生產(chǎn)的現(xiàn)象，提升污染防治精準(zhǔn)管控水平。數(shù)據(jù)準(zhǔn)備電網(wǎng)企業(yè)和生態(tài)環(huán)境部門各自擁有重點(diǎn)污染企業(yè)的關(guān)鍵企業(yè)信息、用電數(shù)據(jù)、企業(yè)限停產(chǎn)政策數(shù)據(jù)，以及重污染天氣氣象等級等數(shù)據(jù)，從聯(lián)合建模分析的角度出發(fā)，首先構(gòu)建融合電力和環(huán)境的多維數(shù)據(jù)特征。表1數(shù)據(jù)特征維度數(shù)據(jù)種類數(shù)據(jù)特征電力數(shù)據(jù)企業(yè)名稱統(tǒng)一社會信用代碼表號企業(yè)日用電量合同容量企業(yè)用電量級別企業(yè)歷史典型用電量是否為高耗電企業(yè)（布爾）政府生態(tài)環(huán)境部門數(shù)據(jù)重點(diǎn)污染企業(yè)名稱統(tǒng)一社會信用代碼停限產(chǎn)政策停限產(chǎn)時間重污染天氣氣象等級有無響應(yīng)重污染天氣停限產(chǎn)政策模型設(shè)計（1）數(shù)據(jù)虛擬融合建模中涉及的相關(guān)方在數(shù)據(jù)上不但由參與方各自持有，還呈現(xiàn)出多尺度，多模態(tài)等特性。結(jié)合上述特點(diǎn)，模型中采用了數(shù)據(jù)源的虛擬融合和特征工程兩個環(huán)節(jié)實(shí)現(xiàn)了安全聯(lián)邦建模前的數(shù)據(jù)準(zhǔn)備，如圖5所示。前者解決了任務(wù)合作方數(shù)據(jù)安全，實(shí)現(xiàn)了任務(wù)發(fā)起方對數(shù)據(jù)持有方的數(shù)據(jù)申請授權(quán)以及對齊；后者解決了復(fù)雜數(shù)據(jù)的特征統(tǒng)計學(xué)習(xí)分析。圖5聯(lián)合建模數(shù)據(jù)準(zhǔn)備工作流程（2）數(shù)據(jù)特征工程特征工程環(huán)節(jié)中，采用了數(shù)據(jù)挖掘和統(tǒng)計學(xué)習(xí)方法。重點(diǎn)污染企業(yè)違規(guī)排放建模中使用了9項處理流程：特征篩選、樣本抽樣、缺失值處理、異常值處理、標(biāo)準(zhǔn)化歸一化處理、數(shù)據(jù)集劃分、變量分項、WOE轉(zhuǎn)化、特征統(tǒng)計。下表中闡述了特征工程環(huán)節(jié)中的9項操作。表2數(shù)據(jù)特征工程流程步驟實(shí)施流程描述1特征篩選根據(jù)數(shù)據(jù)特點(diǎn)選擇缺失值比例篩選、方差篩選、變異系數(shù)篩選、iv值篩選、逐步回歸篩選、手動篩選等，保證特征有效性。2樣本抽樣對樣本中的類別不均衡問題實(shí)現(xiàn)樣本過采樣或欠采樣，按Y值取值樣本量的比例設(shè)置抽樣或按Y值取值樣本量的數(shù)量設(shè)置抽樣。3缺失值處理聯(lián)合建模前對缺失值進(jìn)行處理，解決多數(shù)算法無法直接處理缺失數(shù)據(jù)的問題4異常值處理數(shù)據(jù)中的異常值會影響模型計算的準(zhǔn)確性，建模前先識別是否存在異常值，如果存在則對異常值進(jìn)行替換處理。5標(biāo)準(zhǔn)化歸一化處理歸一化/標(biāo)準(zhǔn)化模塊用于數(shù)據(jù)縮放，數(shù)據(jù)縮放可以消除數(shù)據(jù)量綱影響，提升模型的收斂速度。數(shù)據(jù)進(jìn)行歸一化后可縮放到0-1之間。數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化后服從標(biāo)準(zhǔn)正態(tài)分布。6數(shù)據(jù)集劃分在進(jìn)行模型訓(xùn)練時，將建模樣本劃分為訓(xùn)練集和測試集兩部分。訓(xùn)練集用于模型訓(xùn)練，測試集用于測試模型的效果。7變量分箱根據(jù)等頻分箱、等距分箱、卡方分箱等連續(xù)型變量分箱和一般離散型變量分箱、高基類變量分箱等離散型變量分箱對連續(xù)變量離散化，特征離散化后，保證模型穩(wěn)定，降低模型過擬合風(fēng)險。8WOE轉(zhuǎn)化分箱之后得到了一系列的離散變量，對變量進(jìn)行編碼，保證字符型變量可在算法中進(jìn)行入模。9特征統(tǒng)計根據(jù)變量類型不同，按不同維度進(jìn)行特性統(tǒng)計并生成統(tǒng)計分析報告。（3）模型設(shè)計重點(diǎn)污染企業(yè)違規(guī)排放模型中，生態(tài)環(huán)境部門作為企業(yè)排放監(jiān)測任務(wù)發(fā)起方，需要電力有關(guān)數(shù)據(jù)支持和賦能，基于企業(yè)用電量等數(shù)據(jù)和重點(diǎn)污染企業(yè)數(shù)據(jù)，通過隱私計算平臺的聯(lián)邦學(xué)習(xí)功能模塊構(gòu)建重點(diǎn)污染企業(yè)違規(guī)排放模型，通過模型確定各重點(diǎn)污染企業(yè)有無按照政策在重污染天氣時安規(guī)定減產(chǎn)或停產(chǎn)。重點(diǎn)污染企業(yè)違規(guī)排放模型選擇了基于同態(tài)加密的縱向邏輯回歸V-LR算法。如下圖所示，在樣本對齊及模型訓(xùn)練過程中，參與方各自的數(shù)據(jù)均保留在本地，且訓(xùn)練過程中各節(jié)點(diǎn)之間只交互梯度值，不會導(dǎo)致數(shù)據(jù)隱私泄露，模型訓(xùn)練結(jié)果參與方只保存己方特征對應(yīng)的模型參數(shù)，無法獲取其他參與方特征的模型參數(shù)。因此，雙方在聯(lián)邦學(xué)習(xí)的幫助下得以實(shí)現(xiàn)合作訓(xùn)練模型。圖6重點(diǎn)污染企業(yè)違規(guī)排放建模重點(diǎn)污染企業(yè)違規(guī)排放模型構(gòu)建完成后，通過AUC、KS等評價指對模型評價，根據(jù)模型報告了解各字段對模型訓(xùn)練的貢獻(xiàn)率。同時使用LR模型產(chǎn)出的模型系數(shù)標(biāo)結(jié)合企業(yè)日用電量、企業(yè)歷史典型用電量