JR/T 0196-2020 多方安全计算金融应用技术规范.pdf
- 文档部分内容预览:
够通过基础运算组合实现复杂运算,具体要求如下: a)基础运算: 1)应覆盖加、乘、比较等常见运算。 2)应支持常见数值计算。 3)应保证运算结果与相同数据明文计算的结果一致。 4)宜支持整数、小数、常见字符、字符串在内的一种或多种基本数据类型。 5)宜支持标量、失量、矩阵、多维数组在内的一种或多种基本数据单元。 h)MPC计篇节点
1)应确保每个计算节点均处于不同的管理域。 2)应能根据数据提供方提供的输入因子,匹配算法逻辑并执行计算任务 3)应保证直接在计算因子上完成运算,得到输出因子。 4)应能清除计算过程缓存的计算因子。 5)应能接收调度方的任务调度。 6)应能并发处理不同的计算任务。 7)应能将输出因子发送给结果使用方进行解析
钢结构标准规范范本结果输出的具体要求如下: a)应能接收计算方输出因子。 b)应对接收数据进行存证。 c)应保证输出结果的正确性。
调度管理的具体要求如下: 应对MPC参与方进行管理。 应能统一管理接入的计算节点以及数据提供方接入的数据源,如新加入、撤销、上下线等。 应支持与用户交互创建任务,生成任务配置信息。 d) 应能将具体任务配置信息分发给数据提供方、计算方、结果使用方。 应对多任务执行进行统一调度,包括任务排队、负载以及优先级调度等。 应能监控、管理任务执行过程。 应保存任务执行结果等。 n 宜支持基于计算节点动态发现、任务动态分配。 宜支持任务量动态变化
7.1.1基本安全要求
MPC协议基本安全要求如下: 应保证除计算结果及其可推导出的信息之外,不泄漏各方隐私数据。 b) 应保证除异常终止外输出计算结果的正确性。 C 宜保证协议的公平性,仅当诚实的参与方获得计算输出时,不诚实的参与方才能获得计算输出。 d)宜保证输入数据的独立性,多个数据提供方在构建输入数据时相互独立。
1.2安全模型和安全参
要求如下: a 应保证半诚实模型下MPC协议的使用场景中相应参与方均为半诚实。 b 应保证恶意攻击模型下MPC协议的不诚实门限不小于实际应用场景中可能合谋的参与方数量 c)统计安全参数(1)应不低于30。
d)计算安全参数(k)应不低于112
计算安全参数(k)应不
MPC隐私数据安全的具体要求如下: a 应保证每个计算节点在整个计算过程中无法获取或推知其他参与方的任何隐私数据,最终输出 结果也不应出现在计算节点内,确保应用过程的隐私性。 6 应保证计算过程中不出现其他参与方的隐私数据。 应保证数据提供方的隐私数据不被其他参与方获取或推知,结果使用方从结果信息推导出的信 息除外。 d 应保证计算结果只被结果使用方获取,而不会被其他参与方知晓,保障结果隐私性。 应采取措施加强每个节点的隐私保护能力,不应因单点出现故障而泄露任何一方相关信息。 应能将算法参数、模型参数作为隐私数据来保证算法和模型的安全。 MPC金融应用所涉及的
MPC认证授权的具体要求如下: )应对任务计算过程中的关键环节进行身份认证,保证操作行为的合法性和抗抵赖性: 1)各参与方之间通信时应进行身份认证。 2)应具备对接入系统用户的身份鉴别能力。 3)应能对各参与方进行相应的权限设置和控制,避免出现信息泄露或操作风险。 4)宜采用两种或两种以上组合的认证方式实现用户身份认证。 b)应对数据提供方的数据使用进行严格控制,数据使用方应被授权: 1)调度方应对未被授权的计算请求协调发起数据使用授权申请,申请内容应包含数据使用方 证书、数据使用范围、数据使用期限等。数据提供方同意后应同使用方发送授权,用于后 续计算时的权限认证。 2)调度方应对每个任务请求验证其数据使用授权的合法性,包括授权是否有效、数据使用范 围和使用期限是否合理等。 3)数据提供方应能取消数据使用授权,
采用的密码算法、密钥长度及密钥管理方式等应符合国家密码管理部门与行业主管部门要求。
MPC各参与方在信息传输时应保护传输通道与数据的安全,具体要求如下: 各参与方之间进行通信时应建立安全通道,在通信节点建立连接之前应使用符合国家密码标准 的密钥交换技术以产生双方共享的认证密钥,并进行双向身份认证,确保通信节点为信息的真 实授权方。 应使用符合国家密码标准的技术来建立安全通信通道,避免因传输协议受到攻击而出现信息被 窃取或篡改等风险。 应使用符合国家密码标准的数字签名等技术对通信中的数据进行机密性、完整性保护和验证, 1 当通信数据被篡改后数据接收方应能识别并立即采取异常处理。 e 各参与方应具备对通信延时、中断等异常情况的处理机制与恢复机制。 各参与方在检测到数据完整性被破坏时,应具有从发送方重新获取信息的能力。
在联合查询应用中,查询方作为任务发起方产品质量标准,可以是结果使用方,同时也是算法提供方和数据提供 方之一(其查询条件包含数据和算法逻辑)。查询方通过调度方查询一个或多个数据提供方的数据库, 得到查询结果。联合查询应用具体要求如下: a应用目标: 一查询方得到查询结果,但不暴露其查询输入(例如查询条件、数据样本)和查询结果; 一数据提供方不暴露其数据库存储的明文数据; 一查询结果与在明文数据库上查询的结果一致。 b)工作时序: 一查询方作为任务发起方通过调度方提交查询计算任务请求: 一一查询方作为数据提供方将其查询条件转化为输入因子,其他数据提供方将数据库待查询数 据转化为输入因子,并将输入因子上传至事先约定的计算节点: 一计算方收到调度方分配的查询任务请求,根据获得的输入因子进行计算得到查询结果对应 的输出因子,并把输出因子发送给结果使用方进行数据解析; 一结果使用方通过数据解析获得查询结果的明文
在联合建模应用中,算法提供方或数据提供方之一作为任务发起方触发计算任务,然后由算法提供 方提供算法逻辑、数据提供方提供数据,基于MPC计算协议在多方数据集上训练机器学习模型(模型参 数)。其中,计算方可以是算法提供方、数据提供方。结果使用方最后得到模型结果的明文。联合建模 应用具体要求如下: a)应用目标: 一一各数据提供方不暴露其数据集的明文: 一能保护模型参数在训练过程中的隐私安全,只有结果使用方才能得到训练后的模型明文; 一训练得到的模型与在明文数据集上训练得到的模型在新数据上具备预测结果的一致性。 b)工作时序: 一一任务发起方向调度方提交模型训练任务: 一一算法提供方上传或指定模型训练所使用的算法逻辑,其算法参数或模型参数有保密需求 的,可作为数据提供方之一以计算因子的方式提供; 一一计算方收到调度方分配的建模任务请求,从各数据提供方获得数据集的计算因子,并利用 训练算法在数据集上进行模型训练,将得到的输出因子发送至结果使用方进行解析; 一结果使用方通过解析获得训练所得的模型明文。
在联合预测应用中,任务发起方可以同时是结果使用方。数据提供方提供样本数据集。任务发起方 也可以作为数据提供方之一提供样本集。另一数据提供方提供预测模型(即模型参数)。算法提供方提 供预测算法逻辑。结果使用方获得模型对样本数据集的预测结果。联合预测应用具体要求如下: a应用目标: 数据提供方不暴露其样本数据明文: 模型提供方(数据提供方之一)不暴露其预测模型的参数; 一一只有结果使用方才可以获得预测结果明文; 一预测结果与采用明文预测模型对明文样本数据的预测结果一致。 b)工作时序: 一一任务发起方向调度方提交计算任务,指定联合预测所使用的算法: 一提供样本数据的数据提供方将样本数据转化为输入因子,并提交给指定的计算方: 提供模型的数据提供方将模型参数转化为输入因子并提交给指定的计算方,当模型参数不 宜对外提供时,该数据提供方应作为计算方,避免提交模型参数: 计算方接收调度方分配的预测任务请求,根据预测算法对样本数据的输入因子进行计算 将计算得到的预测结果的输出因子发送给结果使用方进行数据解析: 一一结果使用方通过解析输出因子获得预测结果明文。 联合预测通常和联合建模复合应用,此情况下应将复合任务分解为两个MPC计算任务,一个任务的 输出可作为另一个任务的输入,不必进行数据(如模型参数)输出后再重新输入的处理
JR/T0196—2020附录B(资料性)MPC典型应用场景B.1基于MPC的生物特征识别基于MPC技术的生物特征识别,可实现生物特征信息的安全共享,降低因生物特征信息泄露造成的个人信息和财产信息的风险。以刷脸付应用为例,框架图见图B.1。在线支付业务处理系统POS端人脸注册中心MP计算人脸特征因子计算因子人验特征库通口口一MPC计算节点POS机金脑机构(如银行)$ID+后续支付处理图B.1MPC在刷脸付中的应用金融机构将注册的人脸特征信息通过MPC数据输入处理后形成计算因子,并将计算因子提交给相关业务处理系统保存为人脸底库。个人在终端设备支付时,终端设备将目标人脸特征信息也通过MPC数据输入处理后形成计算因子,并将计算因子上传至计算节点(MPC计算节点分域管理,其中的部分计算节点也可以由银行管辖)。各计算节点基于计算因子进行目标匹配和识别,最后将人脸识别结果返回并维继续后续支付处理环节。在该应用中,MPC调度方的功能嵌入到业务处理系统中,并最终获得MPC计算节点的人脸识别结果。算法逻辑即人脸识别算法已经提前预置在计算节点内。注册环节获得的是以计算因子形式保存的人脸信息,而非原始图像,避免人脸原始图像信息共享。识别环节自终端传输至人脸识别系统的人脸信息也是以计算因子形式呈现,避免人脸原始图像信息被获取。B.2基于MPC的联合风控基于MPC的联合风控是多个金融机构之间通过MPC协议来交换风控数据,共同完成风控数据分析、风控模型训练和风险决策的任务,实现风控模型的精细化和个性化部署,保护风控数据的安全性,降低因金融机构间安全信息不互通、风控能力参差不齐等造成的欺诈风险。基于MPC的联合风控示意图,见图B.2。12
JR/T0196—2020调度方任务请求调度管理任务发起方任务调度任务调度金融机构A金融机构BMPC协议MPC计算节点MPC计算节点输出因子输出因子风控决策风控决策输入因子输入因子晶风控数据A风控模型A风控数据B风控模型B图B.22MPC在联合风控中的应用基于MPC的联合风控的流程如下:a)任务发起方向调度方发起联合风控建模和决策的任务。b)调度方对联合风控任务进行触发和协调,并将调度任务发送至不同的金融机构。c)金融机构读取本地的风控数据和风控模型,作为MPC输入因子。d)金融机构的MPC计算节点之间,基于MPC协议进行多次的随机数或加密参数交换,完成联合风控的建模和决策。e)金融机构各自得到联合风控的决策结果。13
JR/T0196—2020附录C(资料性)通用MPC系统参考架构通用MPC系统参考架构见图C.1。调度方算法提供方MPC技术组件任务调度管理算法资源管理任务管理任务发起方结果使用方11CA数据服务计算引拳计算结果数据输出计算节点...数据源数据输入计算节点数据提供方计算方图C.1通用MPC系统参考架构MPC系统为6个参与方角色提供操作接口,其技术组件包括任务调度管理、数据服务、计算引擎三部分。外围CA系统为各参与方进行注册和颁发证书,见GB/T27928.1、JR/T0118的相关要求排水管道标准规范范本,MPC系统可使用自建或第三方权威机构提供的CA服务。任务调度管理组件部署在调度方,为算法方提供算法输入接口,为任务发起方提供任务触发接口,对计算节点、数据方的数据源进行统一管理,对多任务进行调度。任务调度管理可支持RA功能,从CA获取证书并分发给其他参与方。数据输入组件部署在数据方,将数据方原始输入数据转化为输入因子。每个数据方拥有自已独立的数据输入组件。数据输出组件部署在结果方,将输出因子转化为最终计算结果。每个结果方拥有自已独立的数据输出组件。当一个实体同时承担结果方与数据方时,可同时具有输入组件和数据输出组件。计算引擎由多个计算节点组成,每个计算节点分别部署在不同的计算方上,协同完成MPC计算协议。当一个实体同时承担多个参与方角色时,相应的技术组件可进行合并。14
....- 金融标准
- 相关专题: 金融