|
建议项目名称
(中文)
|
隐私计算应用一体机技术要求
|
建议项目名称
(英文)
|
Technical requirements for privacy-preserving compution integrated station products
|
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
|
ICS分类号
|
35.020
|
中国标准分类号
|
L70
|
|
牵头单位
|
中国信息通信研究院、蚂蚁科技集团股份有限公司
|
体系编号
|
S-02-99
|
|
参与单位
|
腾讯云计算(北京)有限责任公司,郑州信大捷安信息技术股份有限公司,浪潮电子信息产业股份有限公司,中兴通讯股份有限公司,新华三技术有限公司,华控清交信息科技(北京)有限公司
|
完成周期(月)
|
24
|
|
目的、意义
或必要性
|
在大数据时代,数据成为经济社会发展的关键生产要素。近年来,随着数据安全相关法律法规的出台,我国在信息安全领域的立法逐步完善。如《网络安全法》、《数据安全法》和《个人信息保护法》逐步完善了国家数据相关立法的顶层设计,着重强调了流通过程中的数据安全和个人信息保护。在政策逐步完善的背景下,隐私计算作为一种以保护数据隐私为前提,实现数据分析的技术得到了快速发展。但我国隐私计算仍处于快速发展期,作为技术的载体,产品如何构建、如何落地将对用户的业务形态产生重要影响,这就需要统一规范的技术标准,为产品的可用、易用划出基线。
隐私计算一体机产品是结合隐私计算的技术特点,融合软件和硬件技术于一体,对外提供统一的隐私计算服务能力的设备。它利用硬件增强安全性和提升性能,为用户提供高性能、高安全的隐私计算节点基础设施,实现用户开箱即用,部署方便,能够降低项目启动成本,加速场景落地。
本标准将围绕隐私计算一体机的功能、性能、安全、易用性等要求进行展开,通过定义系统功能框架,细化性能、安全和易用要求,规定相应的技术要求,旨在为隐私计算一体机的提供商在研发产品、开展应用业务提供参考和指导。
目前尚无行业标准对隐私计算一体机产品提出技术要求,相关企业亟需一份标准对其技术进行规范,因此立项本标准十分必要。
|
|
范围和主要
技术内容
|
本标准定义了隐私计算应用一体机的技术要求。包括:
1) 一体机架构,定义了硬件层、软件层和应用服务层等构件。
2) 功能层技术规范,对应用服务层、软件层和硬件层的范围和应实现的技术要求进行细化。
3) 性能规范,对性能加速指标、可支持的加速硬件类型和费效比等指标进行细化和明确。
4) 安全性方面,规定了各安全特性:可信性、完整性、机密性、远程验证、安全隔离、数据安全、身份认证、密码安全和日志审计的技术要求。
5) 易用性方面,规定了应满足开箱即用、灵活部署和快速组网的实现方式。
本标准适用于规范隐私计算一体机产品的架构、特性、要求,引导企业规划隐私计算一体机的研发,实现相应的技术和产品,并为应用隐私计算一体的数据流通产品提供参考。
|
|
国内外情况
简要说明
|
当前发布和在研的国内外标准涉及到隐私计算,参考如下所示:
1) 国外相关标准情况
a) IEEE 2842-2021《Recommended Practice for Secure Multi-Party Computation》对多方安全计算做出了参考框架的建议。
b) IEEE 3652.1-2020《Guide for Architectural Framework and Application of Federated Machine Learning》对联邦学习的架构和应用做出了规范。
c) ISO/IEC 19592-1 《Information technology - Security techniques - Secret sharing》主要为密码学的基础理论秘密分享提供安全技术指导。
d) ISO/IEC 18033-6-2019《IT Security techniques - Encryption algorithms - Part 6: Homomorphic encryption (First edition)》主要为同态加密算法提供安全技术要求。
e) ISO/IEC 4922-1《Information security - Secure multiparty computation - Part 1: General》和ISO/IEC 4922-2《Information security - Secure multiparty computation - Part 2: Mechanisms based on secret sharing》主要从信息安全角度规范安全多方计算。
2) 国内相关标准情况
a) 《基于安全多方计算的隐私保护技术指南》对安全多方计算的建模场景进行了指南
b) 中国人民银行 JR/T 0196—2020 《多方安全计算金融应用技术规范》主要规范了如何在金融场景部署和应用以多方安全计算为代表的隐私计算。
c) 中国支付清算协会 T/PCAC 0009-2021《多方安全计算金融应用评估规范》对多方安全计算的金融行业场景进行了技术要求。
本标准与现存标准的关系总结:
现存标准主要涉及隐私计算基础方法的技术要求,或规定在特定应用场景中的技术要求,并未针对隐私计算一体机,即融合软件和硬件于一体的隐私计算设备进行定义和规范细化相应功能和技术要求。针对本标准的主体内容和范围,当前国内外没有完全对应的现存标准。
|
|
备注
|
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|