T-CCIASC 0024-2024 多方安全計算互聯(lián)互通應用評價規(guī)范

ICS35.240.99CCSL67CCIASCEvaluationCriteriaforInteroperableMulti-PartySecureComputationApplIT/CCIASC0024—2024 2規(guī)范性引用文件 3術語和定義 4符號和縮略語 5評價目的 6評價原則 7評價資格要求 7.1評價機構資格要求 7.2評價人員資格要求 8評價方式 9評價方法 9.1概述 9.2評價工具選擇 9.3異構平臺部署與配置 9.4互聯(lián)互通接口驗證 10評價流程 10.1概述 10.3受理 10.4組織評價 10.5編制報告 10.6交付報告 10.7后續(xù)服務 11評價內(nèi)容 12評價等級 附錄A（規(guī)范性）多方安全計算互聯(lián)互通應用評價流程 附錄B（規(guī)范性）多方安全計算互聯(lián)互通應用評價報告模板 B.1報告概述 B.1.1背景 B.1.2評價對象 B.1.3評價范圍 B.2評價方式 B.3評價方法 T/CCIASC0024—2024B.4評價結果 B.5評價等級 B.6結論與建議 B.6.1結論 B.6.2改進建議 B.7附錄 T/CCIASC0024—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件由成都衛(wèi)士通信息安全技術有限公司提出。本文件由中國計算機行業(yè)協(xié)會歸口。本文件起草單位：成都衛(wèi)士通信息安全技術有限公司、上海富數(shù)科技有限公司、中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進中心）、北京瑞萊智慧科技有限公司、清華大學、中車信息技術有限公司、中鐵建設集團有限公司、中鐵建網(wǎng)絡信息科技有限公司、國網(wǎng)重慶市電力公司電力科學研究院。本文件主要起草人：齊偉鋼、劉從祥、陳建林、郭瀟、包佳奇、張舒黎、曹占濤、雷術梅、張小青、陳華楠、吳夢丹、周瑞、彭夕茈、李夷苒、望婭露、張兆雷、張玉峰、楊天雅、王浩、李其然、韓毅斌、張振威、吳碧瑩、孫玉龍、方宏偉、王安宇、黃泰榕、唐剛、張德馨、張浩男、李尤、劉南嘉、陳柯潤、李洋。T/CCIASC0024—2024隨著多方安全計算技術的發(fā)展，異構平臺間的互聯(lián)互通問題日益突出。雖然有相關異構平臺互聯(lián)互通標準的發(fā)布，但如何衡量平臺的互聯(lián)互通能力和等級、如何指導用戶選型的問題依然存在。因此，制定多方安全計算互聯(lián)互通應用評價規(guī)范和標準很有必要。本標準通過對多方安全計算平臺互聯(lián)互通應用評價提供規(guī)范和要求，為互聯(lián)互通能力評價和用戶平臺選型提供參考依據(jù)。5T/CCIASC0024—2024多方安全計算互聯(lián)互通應用評價規(guī)范本文件規(guī)定了多方安全計算互聯(lián)互通應用評價的術語和定義、評價目的、評價原則、評價資格要求、評價方式、評價方法、評價內(nèi)容、評價流程和評價等級等。本文件適用于為多方安全計算互聯(lián)互通的第三方應用評價提供參考依據(jù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。BDC63-2021多方安全計算跨平臺互聯(lián)互通第一部分：總體框架GB/T25069-2022信息安全技術術語3術語和定義BDC63-2021界定的以及下列術語和定義適用于本文件。3.1多方安全計算平臺securemulti-partycomputation指基于密碼學協(xié)議和技術實現(xiàn)的、用于進行多個參與者數(shù)據(jù)計算的完整系統(tǒng)，旨在允許多個參與者在不暴露各自原始數(shù)據(jù)的完成數(shù)據(jù)的計算和統(tǒng)計，其核心目標是確保參與者能夠共享信息進行計算，同時保持他們的原始數(shù)據(jù)的保密性。3.2互聯(lián)互通interoperability互聯(lián)互通是指具有不同系統(tǒng)架構或功能實現(xiàn)方案的多方安全計算平臺之間通過統(tǒng)一規(guī)范的接口、協(xié)議等實現(xiàn)跨平臺的數(shù)據(jù)、算法、計算任務的交互與協(xié)同，以支持部署不同平臺產(chǎn)品的用戶共同完成同一計算任務。3.3數(shù)據(jù)集dataset隱私計算中某一參與方參與計算的一條或多條數(shù)據(jù)的集合。數(shù)據(jù)集以不同形式存儲，常見的存儲解決方案包括MySQL、HIVE、文件（CSV、TXT）等。3.4任務job任務是指基于各合作方數(shù)據(jù)進行的一次具體的計算過程。多方安全計算平臺接收各數(shù)據(jù)方的加密數(shù)據(jù)后，按照協(xié)定的算法執(zhí)行，并將計算結果發(fā)送給結果接收方。3.5模型model本文件中主要指機器學習模型，指對數(shù)據(jù)的某種數(shù)學表達式或算法，其目的是根據(jù)輸入的數(shù)據(jù)進行學習，然后對新數(shù)據(jù)進行預測或決策，主要通過學習數(shù)據(jù)中的模式、關系和規(guī)律來實現(xiàn)其功能。3.6組件component用于執(zhí)行隱私計算任務的一種可代替、可組合、可獨立部署的部件，封裝了某個特定計算或算法的模塊單元的實現(xiàn)并提供一系列可用的接口，被使用在隱私計算流程DAG中，用頂點（vertex）表示。6T/CCIASC0024—20243.7流程flow采用DAG結構定義的、可編排的算法組件流，可對流程進行啟動、停止、暫停等操作。3.8項目project項目是指在多方安全計算環(huán)境中，為實現(xiàn)特定目標（如數(shù)據(jù)分析、機器學習模型訓練、數(shù)據(jù)共享等）而定義的一個完整的工作流程。這個工作流程通常包括數(shù)據(jù)源、數(shù)據(jù)處理方法、流程、計算任務、以及最終的結果輸出等。3.9東西向接口east-westinterface東西向接口指不同多方安全計算平臺間同一層級或模塊、組件之間的交互接口。它主要用于支持不同參與方之間的數(shù)據(jù)和計算的直接交換。3.10南北向接口north-southinterface南北向接口指同一多方安全計算平臺內(nèi)部之間的交互接口，主要用于支持不同層級（如應用層和服務層）之間的數(shù)據(jù)和計算的交互。4符號和縮略語下列符合和縮略語適用于本文件。DAGDirectedAcyclicGraph有向無環(huán)圖RPCRemoteProcedureCall遠程過程調(diào)用FLFederatedLearning聯(lián)邦學習MPCSecureMulti-PartyComputation多方安全計算PIRPrivateInformationRetrieval隱私信息檢索SSLSecureSocketsLayer安全套接字協(xié)議TLSTransportLayerSecurity傳輸層安全協(xié)議5評價目的a)通過評價多方安全計算平臺的節(jié)點互通、數(shù)據(jù)集互通、項目互通、組件互通、流程互通、任務互通、模型互通等互聯(lián)互通接口，體現(xiàn)多方安全計算平臺在異構平臺互聯(lián)互通領域的能力等級，為多方安全計算互聯(lián)互通的第三方應用評價提供參考依據(jù)。b)從供應商角度來看，共性的評價規(guī)范能夠有效促進廠商之間的有序發(fā)展，建立行業(yè)的技術門檻，提升供應商的服務能力。c)從市場用戶角度來看，共性的評價規(guī)范能夠幫助用戶理解各廠商多方安全計算平臺技術特點與平臺互聯(lián)互通能力等級，便于用戶平臺選型。6評價原則a)公正性，評價活動應不受外界干擾，能獨立自主開展評價活動，并形成評價結果。b)客觀性，評價結果基于客觀的證據(jù)和事實進行分析，真實、準確地反映評價對象的實際情況。評價指標、評判標準、程序和方法應公正合理。c)綜合性，綜合考慮多個方面的指標和要求，全面反映多方安全計算互聯(lián)互通能力等級。d)可重復性，評價過程具備可重復性，即在相同條件下可以得到相同的評價結果。e)可靠性，評價應考慮應用的可靠性和穩(wěn)定性，包括容錯能力、可恢復性、應急響應等。f)隱私保護，評價應關注應用對數(shù)據(jù)的隱私保護，需要基于隱私計算技術實現(xiàn)互聯(lián)互通。7評價資格要求7T/CCIASC0024—20247.1評價機構資格要求評價機構應符合以下要求：a)應是獨立的法人機構，能夠?qū)λ龀龅脑u價結論負責，具有提供評價服務所必需的基礎設施與工作環(huán)境；b)擁有一定數(shù)量具備多方安全計算互聯(lián)互通評價能力的評價人員，且不與委托方、成果所有方存在影響評價公正性的關聯(lián)關系；c)不得公開評價過程中的非公開信息。7.2評價人員資格要求評價人員應符合以下要求：a)應具備與多方安全計算互聯(lián)互通評價相關的知識和技能；b)不得與委托方或成果所有方存在影響評價公正性的關聯(lián)關系；c)不得公開評價過程中的非公開信息；d)應遵紀守法、敬業(yè)誠信、客觀公正，遵守多方安全計算互聯(lián)互通評價行業(yè)行為規(guī)范。8評價方式在多方安全計算互聯(lián)互通應用的評價過程中，為確保評價的全面性、客觀性和科學性，采用的評價方式主要有，委托第三方評價、客戶自我評價和綜合評價三種評價方式，客戶可根據(jù)自身情況采取一種評價方式進行評價。a)委托第三方評價，旨在借助獨立專業(yè)機構的權威性和客觀性，為多方安全計算互聯(lián)互通應用提供公正、可信的評價結果。這種方式有助于提升評價結果的公信力，增強各方參與者的信任。b)客戶自我評價，主要通過組織內(nèi)部的專業(yè)團隊進行系統(tǒng)的評估，能夠快速發(fā)現(xiàn)問題并制定改進措施。此方式具有靈活性和成本效益，能夠充分利用客戶對自身應用的深入了解優(yōu)勢。c)綜合評價，該評價方式結合了第三方評價和客戶自我評價的優(yōu)點，能夠提供更全面、深入的評價結果。這種方式不僅確保了評價的客觀性，還充分利用了客戶的內(nèi)部知識和專業(yè)能力，形成更加立體的評估體系。9評價方法9.1概述評價方法包括評價工具選擇、異構平臺部署與配置、互聯(lián)互通接口驗證。9.2評價工具選擇在進行評價時，應選擇適合的工具以支持數(shù)據(jù)收集、分析和報告生成。常用的工具包括：——數(shù)據(jù)包分析工具，如Wireshark、pcap4j，用于網(wǎng)絡通信過程中數(shù)據(jù)包的捕獲和分析；——安全性測試工具，如OWASPZAP、BurpSuite，用于識別安全漏洞和潛在風險；——數(shù)據(jù)分析工具，如ELKStack（Elasticsearch,Logstash,Kibana）或Grafana，用于實時日志數(shù)據(jù)監(jiān)測和分析。9.3異構平臺部署與配置為了全面評估多方安全計算互聯(lián)互通能力，應部署兩套異構多方安全計算平臺，并在每個平臺上分別安裝必要的中間件、數(shù)據(jù)庫和依賴包，確保環(huán)境一致性。根據(jù)互聯(lián)互通接口標準，配置兩套平臺間的網(wǎng)絡策略、通信協(xié)議和數(shù)據(jù)格式，確保能進行有效的數(shù)據(jù)交換。9.4互聯(lián)互通接口驗證針對每個互聯(lián)互通接口，進行逐一測試，檢查接口的互通性、數(shù)據(jù)傳輸?shù)臏蚀_性和實時性。8T/CCIASC0024—202410評價流程10.1概述評價流程包括申請、受理、組織評價、編制報告、交付報告、后續(xù)服務等活動，具體流程見附錄A。評價申請由委托方自愿提出，并提交申請評價材料。申請評價材料應包括但不限于以下內(nèi)容，并按照順序排列成冊:a)平臺專利、軟件著作權等技術報告證明材料；b)評價指標要求提供的證明材料；c)異構平臺互聯(lián)互通案例證明材料；d)其它必要的證明材料。10.3受理受理流程主要包含：a)形式審查，如果評價材料齊全且符合要求，評價機構予以受理，否則不予受理；b)合同簽訂，確定受理評價材料后，評價機構應與委托方簽訂多方安全計算互聯(lián)互通應用評價咨詢合同，明確評價要求，包括評價目的、評價內(nèi)容、評價依據(jù)、評價范圍、評價時限、評價費用、保密要求和違約責任等。10.4組織評價組織評價流程主要包含：a)評價機構應根據(jù)多方安全計算互聯(lián)互通應用評價特點和評價要求，從人員庫中隨機抽選人員組成評價委員會，在評價合同簽訂后30個工作日內(nèi)組織評價委員會開展評價；b)采用會議評價形式為主，通過書面審查有關技術資料，對提交材料質(zhì)詢討論后作出評價結論。必要時可以采用現(xiàn)場或視頻答辯、電話咨詢、現(xiàn)場測試等方法；c)評價委員會應開展審查材料、聽取匯報、質(zhì)詢答疑、打分、評價結論討論等工作。評價結論應經(jīng)評價委員會一致通過，并由評價人員簽字。評價人員應負責會議記錄、匯總評價分數(shù)、起草初步評價結論和評價報告編寫等工作。10.5編制報告編制報告流程主要包含：a)評價結束后，評價機構應在15個工作日內(nèi)編制評價報告，評價報告模板參見附錄B；b)評價結論包括分項結論和綜合結論。分項結論應明確每項指標的評價分值和評價意見。綜合結論應對分項結論進行概括分析，提出綜合評價意見，確定綜合評價分值和評價等級；c)評價報告應由評價人員簽字，評價機構出具后蓋章，并通知委托方。10.6交付報告按照合同約定的時間和方式，評價機構將加蓋公章后的評價報告、評價證書交付給委托方。10.7后續(xù)服務評價機構應妥善處理委托方或其它相關方關于評價報告內(nèi)容提出的疑問、異議或申訴。11評價內(nèi)容多方安全計算互聯(lián)互通評價主要以《多方安全計算互聯(lián)互通技術規(guī)范附錄A》中互聯(lián)互通接口為評價指標進行評分，并增加了數(shù)據(jù)安全性和結果正確性兩項指標。在評價過程中，每項指標的評價應以相應指標證明材料為依據(jù)，且證明材料宜為公開發(fā)布的或第三方機構出具的書面材料，將每項進行分項量化賦分，并匯總得出總分和評價等級。9T/CCIASC0024—2024表1多方安全計算互聯(lián)互通評價指標指標分類及分值評價要點證明材料節(jié)點互通東西向接口：節(jié)點信息查詢、合作申請、更新合作意向、節(jié)點合約解除、更新節(jié)點信息、節(jié)點合作查詢、節(jié)點健康探測是否互通；南北向接口：節(jié)點信息查詢、節(jié)點信息更新是否互通；每個接口互通計1分，無法互通計0分。本項最多計9分。系統(tǒng)架構設計文檔、節(jié)點互通詳細設計文檔、節(jié)點互通接口設計文檔及代碼樣例、測試記錄報告、異構平臺互聯(lián)互通合作協(xié)議及節(jié)點互通運行信息，不限于運行日志、頁面截圖等。數(shù)據(jù)集互通東西向接口：公開數(shù)據(jù)集列表查詢、數(shù)據(jù)集明細查詢、數(shù)據(jù)集授權申請、數(shù)據(jù)集授權意向更新、數(shù)據(jù)集授權解除、數(shù)據(jù)集授權狀態(tài)查詢是否互通；南北向接口：自有數(shù)據(jù)集創(chuàng)建、自有數(shù)據(jù)集列表查詢、自有數(shù)據(jù)集信息查詢是否互通；每個接口互通計1分，無法互通計0分。本項最多計9分。系統(tǒng)架構設計文檔、數(shù)據(jù)集互通詳細設計文檔、數(shù)據(jù)集互通接口設計文檔及代碼樣例、測試記錄報告、異構平臺互聯(lián)互通合作協(xié)議及數(shù)據(jù)集互通運行信息，不限于運行日志、頁面截圖等。項目互通東西向接口：項目審批、項目審批確認、項目審批解除、審批狀態(tài)查詢、項目列表查詢、項目信息查詢是否互通；南北向接口：項目創(chuàng)建、項目更新、自有項目列表查詢、自有項目信息查詢是否互通；每個接口互通計1分，無法互通計0分。本項最多計10分。系統(tǒng)架構設計文檔、項目互通詳細設計文檔、項目互通接口設計文檔及代碼樣例、測試記錄報告、異構平臺互聯(lián)互通合作協(xié)議及項目互通運行信息，不限于運行日志、頁面截圖等。組件互通東西向接口：公開組件列表查詢、公開組件信息查詢是否互通；南北向接口：組件注冊、組件注銷、組件列表查詢、組件信息查詢是否互通；每個接口互通計1分，無法互通計0分。本項最多計6分。系統(tǒng)架構設計文檔、組件互通詳細設計文檔、組件互通接口設計文檔及代碼樣例、測試記錄報告、異構平臺互聯(lián)互通合作協(xié)議及組件互通運行信息，不限于運行日志、頁面截圖等。流程互通東西向接口：流程審批、流程審批確認、流程審批解除、審批狀態(tài)查詢是否互通；南北向接口：流程創(chuàng)建、流程更新、流程列表查詢、流程信息查詢、流程刪除是否互通；每個接口互通計1分，無法互通計0分。本項最多計9分。系統(tǒng)架構設計文檔、流程互通詳細設計文檔、流程互通接口設計文檔及代碼樣例、測試記錄報告、異構平臺互聯(lián)互通合作協(xié)議及流程互通運行信息，不限于運行日志、頁面截圖等。任務互通東西向接口：任務審批、任務審批確認、任務審批解除、審批狀態(tài)查詢是否互通；南北向接口：任務創(chuàng)建、任務運行、任務停止、任務狀態(tài)查詢、任務日志查詢、任務列表查詢、任務信息查詢是否互通；每個接口互通計1分，無法互通計0分。本項最多計11分。系統(tǒng)架構設計文檔、任務互通詳細設計文檔、任務互通接口設計文檔及代碼樣例、測試記錄報告、異構平臺互聯(lián)互通合作協(xié)議及任務互通運行信息，不限于運行日志、頁面截圖等。模型互通東西向接口：合作模型審批、合作模型審批確認、合作模型審批解除、合作模型審批查詢是否互通；南北向接口：模型列表查詢、模型信息查詢系統(tǒng)架構設計文檔、模型互通詳細設計文檔、模型互通接口設計文檔及代碼樣例、測試記錄報告、異構平臺互聯(lián)互通合作協(xié)議及模型互通T/CCIASC0024—2024指標分類及分值評價要點證明材料是否互通；每個接口互通計1分，無法互通計0分。本項最多計6分。運行信息，不限于運行日志、頁面截圖等。數(shù)據(jù)安全性數(shù)據(jù)隱私保護：是否基于隱私計算技術實現(xiàn)互聯(lián)互通；原始數(shù)據(jù)是否出域；任意一方是否可基于運算結果反推出其它合作方原始數(shù)據(jù)。全部滿足計20分，否則計0分。系統(tǒng)架構設計文檔、使用隱私計算算法協(xié)議清單及各算法安全報告文件，不限于算法實現(xiàn)原理、通信抓包數(shù)據(jù)及序列化數(shù)據(jù)、運行日志等。結果正確性計算結果正確性：多方安全計算互聯(lián)互通完成的多方安全計算任務與各平臺獨立完成的多方安全計算任務結果是否一致，或偏差在正常范圍內(nèi)。結果一致或偏差在正常范圍內(nèi)計20分，否則計0分。提供計算樣例數(shù)據(jù)、明文計算結果數(shù)據(jù)，以及基于多方安全計算平臺計算結果數(shù)據(jù)。12評價等級評價等級由低到高主要分為入