T-CCIASC 0008-2024 高性能可靠多方安全計算產品技術要求及測試評價方法

CCIASCTechnicalrequirementsandtestingestimationmethodsofhighperformanceandreliabilitysecuremulti-partycomputationproI 5 5 5 6 6 6 6 6 8 8 8 8 9 9 9 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定強大性能與優(yōu)秀可靠性的多方安全計算產品保障數(shù)據(jù)流通安全。為落實《數(shù)據(jù)安全法》《網絡5高性能可靠多方安全計算產品技術要求及測試評價方法IEEE2842-2021RecommendedPracticeforSecureMul注：數(shù)據(jù)方將編碼形式的輸入提供給計算方，計算方執(zhí)行任務函數(shù)，6抗合謀攻擊anti-collusio注：半同態(tài)加密和全同態(tài)加密是同態(tài)加密的兩種不同級別，全同態(tài)加4縮略語MPC:多方安全計算SecureMulti-PartyComputatTLS:傳輸層安全協(xié)議TransportLayerSecuWOE:證據(jù)權重WeightofEvidence5.1通用技術要求要有加密措施或手段；如有任務協(xié)調方，其僅可協(xié)調任務計算順序，不可參與具體計a)用戶管理功能：應具備對用戶的管理能力，應支持用戶的權限管理，阻止用戶的非法越權操b)節(jié)點管理功能：應具備節(jié)點管理能力，包e)審計監(jiān)控功能：應具備審計和監(jiān)控能力，審計記錄應包括事件的日期和時間、參與者信息、事件類型及其他相關信息，應支持生成安全警報、阻止未授權的訪7f)系統(tǒng)日志功能：應具備系統(tǒng)日志相關能力，對關鍵信息進行記錄，包括用戶的操作日志、系a)通信安全：系統(tǒng)建立的安全通信通道版本應符合當前通信安全規(guī)范，安全節(jié)點應只監(jiān)聽配置b)身份認證：應對所有參與方進行身份認證與權限鑒別，身份鑒別信息應具有復雜度要求并定期更換，應通過技術措施保證鑒別信息重置過程安全，對敏感認證信息具備存儲保護措施，c)加密安全：使用的密碼學算法計算安全強度不低于128位，統(tǒng)計安全強度不低于鑰不可被偽造，私鑰不能泄露給私鑰生成方以外的其他參與方，用于通信的對稱密鑰不能泄d)結果安全：僅結果方可獲取計算結果，除預期結果與可預期公開的信息外，不輸出其他額外e)數(shù)據(jù)備份與恢復：應進行重要數(shù)據(jù)的本地備份并支持數(shù)據(jù)恢復，應提供異地數(shù)據(jù)備份與恢復f)審計安全：應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等；應a)兼容性：多方安全計算產品使用的第三方庫、加密算法和安全工具在集成和使用過程中的兼c)容錯性：多方安全計算產品在面臨部分故障或異常情況時，能夠保持穩(wěn)定性。d)恢復性：多方安全計算產品在面臨部分故障或異常情況時，能夠快速恢復，確保計算任務的5.2底層技術要求a)底層技術包括但不限于支持秘密分享、混淆電路、不經意傳輸和同態(tài)加密等；MPyC、Obliv-C、OblivVM、PICCO、SCALE-MAMBA、SharemindMPC、Tin5.3算法功能要求b)密文計算準確率應達到相比同樣條件下明文計算滿足結果誤差小于2多方安全計算產品應支持一種或多種安全模型，如：半誠實模型、惡5.5算法性能要求8256G內存、1T硬盤，網絡帶寬100Mbps；除特殊分從被查詢數(shù)據(jù)集（1億ID）中隨機抽取從被查詢數(shù)據(jù)集（19方數(shù)據(jù)的相交率為明密文建模在同等條件下模型評價指標誤差小于驗證多方安全計算產品采用的技術架構及其1)獲取多方安全計算產品的技術架構圖2)獲取多方安全計算產品的技術設計文檔1)查閱產品技術架構圖并記錄技術架構圖采用的分發(fā)和交互方式2)查看相關技術設計文檔代理計算方和任務協(xié)調方的運行方式符合技術架構的要求無1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)點擊用戶管理2)點擊用戶的權限管理，分為超級管理員、管理員、用戶等3)點擊用戶的功能，增加、刪除、查找、修改等1)用戶功能完善2)已授權的用戶可以添加到多方安全計算任務中3)可查看和驗證用戶的訪問權限和功能無1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)點擊節(jié)點管理功能，包括增加、刪除、修改、查找2)點擊各節(jié)點的管理功能，查看節(jié)點訪問權限1)節(jié)點管理功能完善2)已授權的節(jié)點可以添加到多方安全計算任務中3)可查看和驗證節(jié)點的訪問權限無1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)點擊數(shù)據(jù)管理功能，包括增加、刪除、修改、查找2)測試各功能是否正常3)分析結果無1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)點擊任務管理功能，包括創(chuàng)建、調度、監(jiān)控、銷毀2)點擊各個任務的執(zhí)行情況1)任務管理功能完善2)未授權、授權到期或被取消授權的任務資源無法加入多方安全計算任務中3)可查看和驗證任務資源的訪問權限和授權記錄無1)多方安全計算系統(tǒng)可正常運行，已經通過基本功能測試2)系統(tǒng)中的節(jié)點間通信采用了通信信道安全措施3)系統(tǒng)已經配置了安全審計和監(jiān)控機制1)模擬一次計算任務的運行2)記錄所有與計算任務相關的事件，如節(jié)點通信、任務分配和結果3)分析系統(tǒng)生成的安全審計日志，驗證是否記錄了所有關鍵事件信息4)觸發(fā)一個安全事件，檢查系統(tǒng)是否能夠及時檢測并生成相應的安全警報5)嘗試訪問受限資源或功能，驗證系統(tǒng)是否阻止未授權的訪問1)系統(tǒng)能夠準確記錄與計算任務相關的事件2)安全審計日志中記錄了關鍵事件和操作的詳細信息，包括日期和時間、參與者信息、事件類型等3)系統(tǒng)能夠根據(jù)安全審計日志提供完整的操作追蹤和審計能力4)系統(tǒng)能夠及時檢測并生成安全警報，以響應安全事件的發(fā)生5)系統(tǒng)能夠阻止未授權的訪問，確保受限資源或功能只能由授權用戶訪問無1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)查看系統(tǒng)日志模塊，日志查看功能2)查看系統(tǒng)日志模塊，清空日志功能3)查看系統(tǒng)日志模塊，導出日志功能4)查看系統(tǒng)日志模塊，日志審計功能1)允許系統(tǒng)日志查看2)允許系統(tǒng)日志清空3)允許系統(tǒng)日志導出4)允許系統(tǒng)日志審計無1)多方安全計算系統(tǒng)正常運行2)多方安全任務配置完成3)密鑰交換的協(xié)議是安全的1)核查系統(tǒng)中通信雙方在通道建立之前是否使用密碼技術進行身份認證2)核查系統(tǒng)建立的安全通信通道（如TLS）版本是否符合當前通信安全規(guī)范3)掃描安全計算節(jié)點的網絡端口開放情況4)監(jiān)聽參與計算任務的多個計算節(jié)點的網絡通信5)抓取并解析通信建立時的數(shù)據(jù)包，判斷安全通信通道建立的過程是否與文檔中的描述一致1)通信雙方在通道建立之前使用密碼技術進行身份認證2)系統(tǒng)建立的安全通信通道（如TLS）版本符合當前通信安全規(guī)范3)通信數(shù)據(jù)包中包含的安全通信通道建立的過程與設計文檔中的描述一致4)安全節(jié)點只監(jiān)聽配置的網絡端口5)安全計算節(jié)點只和參與計算的節(jié)點和輔助安全計算的節(jié)點（如有）進行通信無1)已正確添加一個用戶身份2)啟動多方安全計算系統(tǒng)1)使用用戶身份及其身份鑒別信息進行系統(tǒng)登錄認證2)連續(xù)多次使用錯誤的用戶身份及其身份鑒別信息進行登錄3)使用正確的用戶身份及其身份鑒別信息進行登錄4)在用戶身份信息管理頁面修改用戶身份鑒別信息或等待用戶身份鑒別信息失效后重新登錄系統(tǒng)5)檢查用戶身份認證信息的存儲保護機制6)任務發(fā)起方請求任務7)運行計算任務8)結果方請求計算結果1)使用正確的用戶身份及其身份鑒別信息能正常登錄2)用戶身份標識具有唯一性，用戶身份鑒別信息具有復雜度要求且支持定期更換3)用戶身份鑒別信息丟失或失效時，應采用技術措施確保鑒別信息重置過程的安全4)對用戶敏感認證信息有保護存儲措施5)任務發(fā)起方對任務請求信息進行簽名，協(xié)調方或任務接收方對其進行驗證6)結果方請求計算結果時，協(xié)調方對任務接收方進行身份認證和權限鑒別7)各參與方之間進行通信時相互進行身份認證，并建立安全通道無a)密碼算法安全強度1)核查對稱密碼算法的密鑰長度、工作模式2)核查非對稱密碼算法的密鑰長度3)核查密碼雜湊算法的密碼長度、鹽值等4)說明文檔與代碼交叉驗證1)產品使用的密碼學算法，計算安全強度不低于128位，統(tǒng)計安全強度不低于40位2)未使用存在安全問題或安全強度不足的密碼算法3)未使用未經驗證的加密算法4)交叉驗證結果符合報告中描述內容無b)密碼算法使用正確性1)采集對稱密碼算法加解密數(shù)據(jù)2)采集非對稱密碼算法加解密數(shù)據(jù)3)采集密碼雜湊數(shù)據(jù)4)通過密碼算法檢測工具對加解密數(shù)據(jù)、簽名驗簽數(shù)據(jù)、雜湊數(shù)據(jù)進行正確性檢測輸入不同類型，大小的數(shù)據(jù)，驗證加密生成密文，密文處理，以及密文解密、生成的1)多方安全計算系統(tǒng)正常運行2)多方安全任務配置完成3)參與方數(shù)據(jù)輸入完成1)創(chuàng)建并啟動多方安全計算任務2)查看結果方和參與方任務列表界面3)結果方獲取計算結果1)結果方和參與方均能查看本次多方安全計算任務記錄2)僅結果方能獲得計算結果，非結果方無法獲得計算結果（除非結果方同意協(xié)作方可以獲取結果）3)除預期結果外，不應輸出額外的信息無1)多方安全計算系統(tǒng)正常運行2)多方安全任務配置完成3)參與方數(shù)據(jù)輸入完成1)配置備份策略，執(zhí)行本地數(shù)據(jù)備份2)核查是否按照備份策略進行本地備份3)對數(shù)據(jù)進行修改，模擬數(shù)據(jù)被破壞，執(zhí)行數(shù)據(jù)恢復4)核查是否完成數(shù)據(jù)恢復5)核查是否具備異地數(shù)據(jù)備份與恢復功能1)本地數(shù)據(jù)備份與恢復功能可用，備份與恢復結果正確2)具備異地數(shù)據(jù)備份與恢復功能無1)多方安全計算系統(tǒng)正常運行2)多方安全任務配置完成3)參與方數(shù)據(jù)輸入完成4)系統(tǒng)已開啟審計功能1)核查是否采取保護措施保護審計記錄2)核查是否對審計記錄進行定期備份3)核查是否采取措施對審計進程進行保護1)采取措施保護審計記錄并定期備份2)采取措施保護審計進程無1)多方安全計算系統(tǒng)正常運行2)多方安全計算任務已配置3)提供整數(shù)型、浮點型、字符型和布爾型的數(shù)據(jù)4)提供設計開發(fā)文檔1)查閱設計開發(fā)文檔2)逐個測試整數(shù)型、浮點型、字符型和布爾型的數(shù)據(jù)3)查看計算結果1)設計開發(fā)文檔中明確支持的數(shù)據(jù)類型2)多方安全計算產品支持各數(shù)據(jù)類型3)計算結果準確double）、字符數(shù)據(jù)類型（char）、布爾數(shù)據(jù)驗證系統(tǒng)在面臨部分故障或異常情況時，能夠保持穩(wěn)定性和快速恢復，確保計算任務1)多方安全計算系統(tǒng)可正常運行，已經通過基本功能測試2)系統(tǒng)中的節(jié)點間通信采用了通信信道安全措施3)系統(tǒng)已經配置了容錯和恢復性機制1)斷開一個計算節(jié)點的網絡連接，模擬節(jié)點故障2)監(jiān)控系統(tǒng)日志，驗證系統(tǒng)能否檢測到節(jié)點故障并進行相應處理3)嘗試提交一個計算任務，驗證系統(tǒng)是否能夠自動調整任務分配，繼續(xù)完成計算4)恢復被斷開的計算節(jié)點的網絡連接，觀察系統(tǒng)是否自動將其重新納入計算環(huán)境5)引入網絡延遲，并逐漸增加，模擬節(jié)點通信不斷變慢的情況6)提交一個計算任務，并監(jiān)測系統(tǒng)的響應時間和任務完成情況1)系統(tǒng)能夠迅速檢測到節(jié)點故障并通過備用節(jié)點繼續(xù)完成計算任務2)日志中記錄了節(jié)點故障的信息以及系統(tǒng)的響應措施3)計算任務在節(jié)點故障后能夠自動切換節(jié)點并成功完成4)節(jié)點恢復后，系統(tǒng)能夠自動將其重新整合到計算環(huán)境中5)系統(tǒng)能夠在逐漸增加的通信延遲下保持一定的穩(wěn)定性和性能6)系統(tǒng)能夠在有一定網絡延遲的情況下仍然完成計算任務無驗證多方安全計算產品在不同參與方數(shù)量下的表及使用的第三方庫、加密算法和安全工具在集成和使用過程中的兼容性和穩(wěn)已部署完成的多個參與方的多方安全計算環(huán)境，包括多個第三方庫和加密算法安全工1)多方安全計算系統(tǒng)可正常運行，已經通過基本功能測試2)系統(tǒng)中集成了第三方庫，加密算法和安全工具并且投入使用1)加入至少8個參與方的多方安全計算系統(tǒng)互聯(lián)互通傳輸數(shù)據(jù)2)在多方安全計算產品中集成第三方庫3)在多方安全計算產品中使用加密算法和安全工具進行數(shù)據(jù)傳輸1)系統(tǒng)能夠穩(wěn)定兼容至少8個參與方的系統(tǒng)互聯(lián)互通，并完成計算任務2)系統(tǒng)能夠兼容第三方庫，并可以在使用加密算法和安全工具進行計算時保持穩(wěn)定無1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺3)部署惡意模型或抗合謀攻擊模型1)根據(jù)不同的測試場景，選擇不同的測試工具2)運行測試工具模擬惡意模型和合謀攻擊3)驗證協(xié)議能否正確運行，并檢測是否能夠抵御惡意行為和合謀攻擊4)收集測試結果并進行詳細分析，評估多方安全計算模型在面對惡意模型和合謀攻擊時的性能和安全性表現(xiàn)無1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)測試加解密算法及基本密碼學組件2)測試秘密拆分算法3)測試密文存儲量，明文和解密后明文精確度的差別1)依賴庫的基本加解密算法正確2)秘密拆分算法結果正確3)密文解密后與明文精確度無明顯差別無1)在不同參與方部署算法2)提供可證明安全底層算法的列表和設計文檔1)記錄所使用的底層算法和日志2)對比現(xiàn)有的算法列表和設計文檔1)算法所使用的底層算法和日志包含在現(xiàn)有的可證明安全底層算法的列表中2)多方安全計算產品采用可證明安全算法無1)在不同參與方部署安全統(tǒng)計模塊并啟動安全統(tǒng)計系統(tǒng)2)分別設置兩個參與方：數(shù)據(jù)擁有者與數(shù)據(jù)統(tǒng)計者1)準備安全統(tǒng)計相關數(shù)據(jù)，執(zhí)行安全統(tǒng)計任務2)參與方數(shù)據(jù)擁有者生成密鑰并將數(shù)據(jù)進行安全共享或者秘密分享3)參與方數(shù)據(jù)統(tǒng)計者向參與方數(shù)據(jù)擁有者發(fā)送請求，要求進行統(tǒng)計操作4)數(shù)據(jù)擁有者接收到數(shù)據(jù)統(tǒng)計者的請求并使用密鑰進行安全計算并生成加密結果5)數(shù)據(jù)統(tǒng)計者接收加密結果并解密得到統(tǒng)計結果6)觀察記錄兩個參與方的行為及統(tǒng)計結果和異常情況1)相關數(shù)據(jù)準備妥當并且安全統(tǒng)計任務成功執(zhí)行2)系統(tǒng)能夠及時發(fā)現(xiàn)并記錄異常行為及潛在的安全隱患3)在計算的全流程中沒有泄露任何明文給其他參與方4)準確性相比同樣條件下明文計算滿足結果誤差小于2-32無1)在不同參與方部署安全查詢模塊并啟動安全查詢系統(tǒng)2)分別設置兩個參與方：數(shù)據(jù)擁有者與數(shù)據(jù)查詢者1)準備安全查詢相關數(shù)據(jù)，執(zhí)行安全查詢任務2)數(shù)據(jù)擁有者生成密鑰并將數(shù)據(jù)進行安全共享或秘密分享3)數(shù)據(jù)查詢者向數(shù)據(jù)擁有者發(fā)送查詢請求，要求獲取特定數(shù)據(jù)或執(zhí)行特定查詢操作4)數(shù)據(jù)擁有者接收查詢請求并使用密鑰進行安全計算，生成加密結果5)數(shù)據(jù)查詢者接收加密結果并解密得到查詢結果6)觀察參與方的行為及統(tǒng)計結果，并記錄異常情況1)相關數(shù)據(jù)準備妥當并且安全查詢任務成功執(zhí)行2)系統(tǒng)能夠及時發(fā)現(xiàn)并記錄異常行為及潛在的安全隱患3)計算全流程中沒有泄露任何明文給其他參與方4)準確性相比同樣條件下明文計算滿足結果誤差小于2-32無1)合作多方準備好測試數(shù)據(jù)集2)完成多方的數(shù)據(jù)授權準備1)將多方異構數(shù)據(jù)進行融合，創(chuàng)建融合數(shù)據(jù)集2)對融合數(shù)據(jù)集進行數(shù)據(jù)分析，查看數(shù)據(jù)的基本情況3)查看數(shù)據(jù)的分布情況，包括數(shù)據(jù)的最大值、最小值、標準差、中位數(shù)等4)對數(shù)據(jù)進行自動/手動分箱，查看數(shù)據(jù)的IV值等指標5)基于數(shù)據(jù)集啟動多方安全計算任務1)多方的數(shù)據(jù)集能夠融合成功并且數(shù)據(jù)基本情況展示符合預期2)能正確地展示數(shù)據(jù)的基本情況、分布圖3)正確顯示分箱結果、IV值等指標4)多方安全計算任務正確執(zhí)行無1)輸入數(shù)據(jù)已整理成符合的格式2)計算任務和結果輸出/呈現(xiàn)方式已配置3)在已標簽的訓練數(shù)據(jù)中構建分類模型，并在此基礎上，對新數(shù)據(jù)進行分類1)按產品的分類算法類型清單，逐一創(chuàng)建訓練任務2)查看任務結果無1)輸入數(shù)據(jù)已整理成符合的格式2)計算任務和結果輸出/呈現(xiàn)方式已配置3)回歸算法找到一個線性函數(shù)，使得它能夠最好地擬合輸入和輸出之間的關系1)按產品的分類算法類型清單，逐一創(chuàng)建訓練任務2)查看任務結果無1)輸入數(shù)據(jù)已整理成符合的格式2)計算任務和結果輸出/呈現(xiàn)方式已配置3)把數(shù)據(jù)分成幾個類別，根據(jù)數(shù)據(jù)點之間的相似度1)按產品的分類算法類型清單，逐一創(chuàng)建訓練任務2)查看任務結果無驗證算法協(xié)議及其系統(tǒng)實現(xiàn)的安全性和隱私保1)輸入數(shù)據(jù)已接入或已配置2)多方安全計算任務、結果輸出/呈現(xiàn)方式和審計日志已成功配置3)提供安全性原理材料，包括參考論文、專家審查報告等4)提供系統(tǒng)的設計文檔，包括算法協(xié)議、數(shù)據(jù)交互流程圖、安全設計說明等1)審查安全性原理材料和系統(tǒng)設計文檔的安全性2)通過審核日志、核心代碼、抓包等方式，審核各環(huán)節(jié)計算及數(shù)據(jù)出入的處理邏輯，確認是否符合算法協(xié)議及數(shù)據(jù)交互流程圖1)安全性原理材料證明計算過程不會泄露數(shù)據(jù)隱私2)系統(tǒng)設計文檔符合安全要求（不會泄露各方數(shù)據(jù)且計算結果符合算法預期結3)系統(tǒng)日志（核心源碼）、通信報文與安全性原理材料、系統(tǒng)設計文檔保持一致無1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)確定評價指標：確定用于評估多方安全計算模型的具體評價指標。分類模型的評價指標精確率、準確率、召回率、F1、AUC-ROC曲線、PR曲線；回歸模型的評價指標SSE、MSE、RMSE、MAE、R22)數(shù)據(jù)準備：數(shù)據(jù)集中包含不同情況下的輸入和期望輸出，以及真實的輸出結果，數(shù)據(jù)集應該能夠涵蓋模型可能遇到的各種情況3)測試模型：使用測試集對訓練好的模型進行測試。將測試集中的輸入數(shù)據(jù)輸入到模型中，并與期望輸出進行比較，計算評價指標的數(shù)值。如果評價指標達到0.8以上，則模型的性能符合要求無驗證測試模型預測準確率與明文計算準確率相比達到85%以上1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)準備一個包含輸入數(shù)據(jù)和對應的真實輸出的測試數(shù)據(jù)集。2)將測試集中的輸入數(shù)據(jù)輸入到多方安全計算模型中運行測試，獲取模型的預測輸出結果3)計算準確率：將模型的預測輸出與測試集中的真實輸出進行比較，并計算準確率。準確率的計算方法是將正確預測的樣本數(shù)除以總樣本數(shù)4)分析結果：分析準確率的數(shù)值來評估多方安全計算模型的性能。如果準確率達到85％以上，則說明模型的性能符合要求無1)在不同參與方部署多方安全計算節(jié)點并啟動多方安全計算系統(tǒng)2)準備安全求交測試樣本數(shù)據(jù)并執(zhí)行安全求交任務1)安全求交任務成功執(zhí)行2)參與方只獲得交集ID，任何一方無法獲得交集以外的其他參與方的ID且準確性相比同樣條件下明文計算滿足結果誤差小于2-32無1)輸入數(shù)據(jù)已整理成符合的格式2)計算任務和結果輸出/呈現(xiàn)方式已配置創(chuàng)建特征預處理訓練任務并查看任務結果1)產品支持的特征預處理任務可以正確完成2)能夠根據(jù)清洗的數(shù)據(jù)正確執(zhí)行安全建模任務1)輸入數(shù)據(jù)已整理成符合的格式2)計算任務和結果輸出/呈現(xiàn)方式已配置創(chuàng)建特征統(tǒng)計分析任務，查看任務結果1)產品支持的特征統(tǒng)計分析功能可以在聯(lián)邦狀態(tài)下正確完成2)能夠根據(jù)統(tǒng)計分析的結果進行可視化呈現(xiàn)1)輸入數(shù)據(jù)已整理成符合的格式2)計算任務和結果輸出/呈現(xiàn)方式已配置1)創(chuàng)建特征選擇任務，查看任務結果2)查看執(zhí)行特征選擇任務過程中對用戶隱私保護情況1)產品支持的特征選擇任務可以正確完成2)在執(zhí)行特征選擇過程中用戶數(shù)據(jù)隱私不被泄露1)部署節(jié)點并啟動多方安全計算系統(tǒng)2)準備機器學習測試模型和待測樣本數(shù)據(jù)3)執(zhí)行多方安全計算任務按產品支持的機器學習算法（監(jiān)督學習、無監(jiān)督學習、半監(jiān)督學習等），逐一啟動在不泄露各方數(shù)據(jù)的前提下，預測結果與明文無驗證跨行業(yè)或跨機構數(shù)據(jù)安全融合量是否達1)數(shù)據(jù)方已上傳對應的數(shù)據(jù)資源2)登錄多方安全計算平臺1)準備測試數(shù)據(jù)集，包含1億條以上的數(shù)據(jù)2)配置參與方代理程序和環(huán)境3)進行跨行業(yè)互聯(lián)互通測試4)驗證數(shù)據(jù)融合的準確性和一致性，比較每個參與方計算得到的結果是否一致，并與明文計算結果進行對比5)檢測系統(tǒng)的性能指標，包括計算時間、內存占用、網絡帶寬等2)系統(tǒng)的性能和穩(wěn)定性達到要求，且準確性相比同樣條件下明文計算滿足結果誤差小無1)在不同參與方部署多方安全計算節(jié)點2)啟動多方安全計算系統(tǒng)3)設定參與方中的一方為不誠實實體1)啟動多方安全計算任務2)半誠實模型占用大量的資源3)觀察半誠實模型的行為，記錄其對系統(tǒng)和其他參與方的影響4)在任務結束后，檢查其他參與方的數(shù)據(jù)和結果，確認是否遭受不誠實實體的攻擊或影響1)多方安全計算任務成功執(zhí)行2)其他參與方完成計算任務無1)在不同參與方部署多方安全計算節(jié)點2)啟動多方安全計算系統(tǒng)3)準備惡意模型篡改后的輸出密文4)設定參與方中的一方為惡意實體1)啟動多方安全計算任務2)惡意實體篡改輸出密文3)觀察并記錄惡意行為對系統(tǒng)和其他參與方的影響4)在任務結束后，檢查其他參與方的數(shù)據(jù)和結果，確認是否遭受惡意模型的攻擊或影響1)多方安全計算任務成功執(zhí)行2)其他參與方的數(shù)據(jù)和結果沒有遭受攻擊或影響1)在不同參與方部署多方安全計算節(jié)點2)啟動多方安全計算系統(tǒng)3)準備惡意模型要發(fā)送的錯誤數(shù)據(jù)4)設定參與方中的一方為惡意實體1)啟動多方安全計算任務2)惡意實體發(fā)送錯誤數(shù)據(jù)3)觀察并記錄惡意行為對系統(tǒng)和其他參與方的影響4)在任務結束后，檢查其他參與方的數(shù)據(jù)和結果，確認是否遭受惡意模型的攻擊或影響1)多方安全計算任務成功執(zhí)行2)其他參與方的數(shù)據(jù)和結果沒有遭受攻擊或影響1)在不同參與方部署多方安全計算節(jié)點2)啟動多方安全計算系統(tǒng)3)設定參與方中的一方為惡意實體1)啟動多方安全計算任務2)惡意實體占用大量的資源3)觀察并記錄惡意行為對系統(tǒng)和其他參與方的影響4)在任務結束后，檢查其他參與方的數(shù)據(jù)和結果，確認是否遭受惡意模型的攻擊或影響1)多方安全計算任務成功執(zhí)行2)其他參與方完成計算任務1)在不同參與方部署多方安全計算節(jié)點2)啟動多方安全計算系統(tǒng)3)準備合謀攻擊測試中需要篡改的數(shù)據(jù)4)設定參與方中的一方或多個方為合謀者1)啟動多方安全計算任務2)合謀者共同篡改數(shù)據(jù)，以影響計算任務的正確性。3)觀察并記錄合謀攻擊行為對系統(tǒng)和其他參與方的影響4)在任務結束后，檢查其他參與方的數(shù)據(jù)和結果，確認是否遭受合謀攻擊的影響1)多方安全計算任務成功執(zhí)行2)其他參與方的數(shù)據(jù)和結果沒有遭受攻擊或影響無1)在不同參與方部署多方安全計算節(jié)點2)啟動多方安全計算系統(tǒng)3)設定參與方中的一方或多個方為合謀者1)啟動多方安全計算任務2)合謀者占用大量的資源3)觀察并記錄合謀攻擊行為對系統(tǒng)和其他參與方的影響4)在任務結束后，檢查其他參與方的數(shù)據(jù)和結果，確認是否遭受合謀攻擊的影響1)多方安全計算任務成功執(zhí)行2)其他參與方完成計算任務無由于性能表現(xiàn)與環(huán)境配置、數(shù)據(jù)集大小相關，下列測試256G內存、1T硬盤，網絡帶寬100Mbps；除特殊說明外，各方測試數(shù)據(jù)集應至少包含1億條數(shù)據(jù)，均為11)各參與方已上傳測試數(shù)據(jù)集2)登錄多方安全計算平臺3)審計日志已開啟1)兩個參與方參與計算，分別執(zhí)行求和、乘法、比較運算2)三個參與方參與計算，分別執(zhí)行求和、乘法運算1)正常產生輸出結果2)兩方運算耗時在10min之內，三方運算耗時在20min之內無1)各參與方已上傳測試數(shù)據(jù)集2)登錄多方安全計算平臺3)審計日志已開啟1)兩個參與方參與安全統(tǒng)計，分別計算方差、中位數(shù)2)三個參與方參與安全統(tǒng)計，分別計算方差、中位數(shù)1)正常輸出結果2)兩方計算耗時在10min之內，三方計算耗時在20min之內無1)各參與方已上傳測試數(shù)據(jù)集，每方數(shù)據(jù)集包含至少1億條ID2)登錄多方安全計算平臺3)審計日志已開啟1)執(zhí)行百級不可區(qū)分計算任務，從被查詢數(shù)據(jù)集中隨機抽取10000個ID2)執(zhí)行百萬級不可區(qū)分計算任務，從被查詢數(shù)據(jù)集中隨機抽取1個ID1)正常輸出結果2)百級不可區(qū)分耗時在30min之內，百萬級不可區(qū)分耗時在1min之內無1)各參與方已上傳測試數(shù)據(jù)集2)登錄多方安全計算平臺3)審計日志已開啟1)設置每個參與方數(shù)據(jù)集大小均為1億行，兩方數(shù)據(jù)的相交率為50%，執(zhí)行兩方平衡的安全求交任務2)設置一個參與方數(shù)據(jù)集至少1億行、另一個參與方至少10萬行，兩方數(shù)據(jù)相交率為50%，執(zhí)行兩方非平衡的安全求交任務1)正常輸出結果2)兩方平衡計算耗時在80min之內，兩方非平衡計算耗時在25min之內無1)兩個參與方已上傳測試數(shù)據(jù)集，共至少100萬行/50維特征，一方持有標簽2)登錄多方安全計算平臺3)