金融行业：金融业隐私计算安全验证技术研究报告.docx

《金融行业：金融业隐私计算安全验证技术研究报告.docx》由会员分享，可在线阅读，更多相关《金融行业：金融业隐私计算安全验证技术研究报告.docx（58页珍藏版）》请在课桌文档上搜索。

1、北京金融科技产业联盟BEUING FINTECH INDUSTRY ALLIANCE金融业隐私计算安全验证技术研究报告北京金融科技产业联盟2023年12月版权声明本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。编制委员会编委会成员：何军聂卵琴杨晓辉编写组成员：张翼飞石新蕾卞阳周建平毛娟黄司辉陈嘉俊张敬之曹旭涛单进勇金银玉蔡超超张亚申黄翠婷陈涛胡师阳李克鹏陈明李秉帅蒋美献顾逸晖周雍恺李定洲张远健于博编审,:黄本涛郭栋刘宝龙杨天雅王超胡静洁黄一氓王湾湾李博王云河靳晨张嘉熙陈浩栋宋雨筱刘尧康和意杨波邱

2、晓慧刘站奇高志民邵云峰昌文婷袁鹏程王磊杨柳张佳辰黄东庆参编单位：中国银行股份有限公司上海富数科技有限公司蓝象智联（杭州）科技有限公司中国工商银行股份有限公司深圳市洞见智慧科技有限公司浙商银行股份有限公司华控清交信息科技（北京）有限公司北京数牍科技有限公司北京冲量在线科技有限公司同盾科技有限公司北京银联金卡科技有限公司腾讯云计算（北京）有限责任公司华为技术有限公司蚂蚁集团股份有限公司中国银联股份有限公司深圳致星科技有限公司上海光之树科技有限公司目录一、概述1（）研究对象2（二）研究目标与原则5（三）研究内容与思路6（四）研究意义7二、应用现状8（一）数据安全相关法律法规日趋严格8（二）隐私计算国

3、内外相关标准专项化H（三）金融领域隐私计算应用痛点20三、隐私计算系统及产品安全验证技术21（一）安全风险21（二）安全验证技术39（三）验证方式46四、未来发展趋势及建议49参考文献56摘要：隐私计算从技术角度上可以有效解决数据融合应用与数据隐私安全之间的矛盾，为数据安全保护提供了一种可行的技术路径。隐私计算技术落地化、产品化后面临更复杂的产品、系统、应用层面的安全风险，目前金融领域的隐私计算通用安全验证技术尚未有统一的研究，因此，本报告对隐私计算安全性验证技术进行研究，分析多个层次的安全风险项，重点关注金融领域的隐私计算可实现工具化的安全验证技术，梳理可验证方式，验证隐私计算在金融应用中是

4、否满足协议一致性要求、输入输出数据和中间数据是否满足加密要求、通信信道是否安全，并以可视化方式展示隐私计算内部流程，使得整个过程变得更加透明可控,保障金融领域隐私计算安全应用。一、概述多方数据融合利用能够发挥数据最大价值，释放数据作为数字经济时代关键生产要素的潜能，而多方数据融合总是涉及数据隐私安全问题，数据共享容易产生隐私数据和商业秘密泄露，诱发金融企业利益损失、个人财产盗窃等安全事件，相关责任主体面临违反隐私法律法规、遭受经济处罚的风险，严重时可能会影响社会公共安全甚至国家安全。数据信息安全是金融领域数据要素安全融合、互联互通的关键所在，金融机构需在保证使用目的与方式可控前提下传递数据的金

5、融使用价值。隐私计算技术能够实现数据要素安全流通中隐私安全、管控数据使用目的与方式，促进数据生态闭合。隐私计算(PriVaCy-PreSerVingComputation),是指在提供隐私保护的前提下，通过协作对多方的数据进行机器学习和数据计算分析，实现数据价值挖掘的技术体系。隐私计算成为构建数据要素流通基础设施的关键技术，能够实现数据安全融合，使“数据可用不可见”“按用途用量使用”，从技术角度上可以根本解决数据融合利用和数据隐私安全之间的矛盾，为数据安全保护提供了一种可行解。但隐私计算自身不同算法协议能保证的安全程度不同，同时隐私计算技术落地化、产品化后也面临更复杂的产品、系统、应用层面的安

6、全风险。包括：如何验证隐私计算协议本身是安全的，如何防止数据泄露；如何验证隐私计算的实现与声明的计算协议是一致的，如何验证交互的数据未包含敏感信息且无法推测出原始数据；隐私计算需要参与方之间的多轮通信，在这期间通信信道是否安全；在有第三方的架构中，如何验证第三方是否可信；产品能否抵抗参与方进行数据投毒、模型投毒；隐私计算的结果数据是否泄露敏感信息等等。隐私计算在金融领域应用的一大关键问题是应用方对其安全性的认同。隐私计算安全性不仅包括通用的网络层、主机层的安全性，还包括硬件安全、密码安全、算法安全、应用安全等系统/产品应用的安全性，涵盖隐私计算系统/产品整个生命周期,需要全方位考虑。目前金融领

7、域的隐私计算通用安全验证技术尚未有统一的研究，因此，本报告对隐私计算系统/产品安全性验证技术进行研究，分析多个层次的安全风险项，梳理可验证技术,实践、论证可验证方式，验证隐私计算在金融应用中是否满足协议一致性要求、输入输出数据和中间数据是否满足加密要求、通信信道是否安全，并以可视化方式展示隐私计算内部流程，使得整个过程变得更加透明可控，推动隐私计算技术在多领域的广泛应用。()研究对象对现有学术成果、技术应用进行高度抽象，描述金融领域最大范围隐私计算通用系统/产品的工程安全性要素及其所包含的整体范围，形成具有通用性的隐私计算安全验证技术论证结果。广义隐私计算是面向隐私信息全生命周期保护的计算理论

8、和方法，涵盖信息所有者、信息转发者、信息接收者在信息采集、处理、发布(含交换)、销毁等全生命周期过程的所有计算操作，是实现隐私保护前提下数据安全共享的一系列技术，技术体系如图1所示，包括但不限于：1.隐私计算技术从技术应用方向来分，当前主流应用技术包括多方安全计算(MPC)s联邦学习(FL)、可信计算(TEE),还包括同态加密、零知识证明等辅助技术。按技术层次来分，隐私计算技术划分为应用技术和安全保护技术。这些技术分离了数据的持有权和使用权，实现多方数据在保护隐私的前提下联合计算，使数据需求在不接触原始数据的情况下获得数据的增值价值，降低隐私泄露风险。我们从技术特点、数据处理、安全基础三个角度

9、对比分析隐私计算的三大主流技术在安全性能方面的不同应用形式，如表Io表1隐私计算技术路径对比对比项MPCFLTEE技术特点侧重于基于特定规则的多方安全数据的通用安全数据加密计算分析，提供隐私求交、隐匿查询、联合统计等应用侧重于多方数据的分布式机器学习模型训练和推理，提供特征工程、模型训练和推理预测的应用侧重于多方数据的通用安全数据加密计算分析，提供可信信道、远程证明等功能数据处理各方数据在各方本地加密后交换，依不交换原始数据，原始数据在本地模型训练，通过硬件提供安全的执行环境，原始数据加密赖纯密码学协议的实现只交互模型的中间计算结果后在“可信环境”中执行，依赖特定硬件环境实现安全基础密码学的安

10、全证明同态加密等安全机制可信硬件2 .基于数据限制发布的技术基于数据限制发布的技术，有选择地发布原始数据、不发布或者发布精度降低的敏感数据从而实现隐私保护，包括数据脱敏以及各类去标识化技术（如掩码、抑制、泛化、截断、混淆、匿名、多样性、L贴近等）。这类技术保证对敏感数据及隐私的披露风险在可容忍范围内，但是需要考虑隐私披露和可用性之间的平衡，隐私保护的强度越强，丢失的信息就越多，数据的可用性越低。3 .基于数据失真的技术基于数据失真的技术，通过添加噪音等方法，使敏感数据失真的同时并保持某些数据或数据属性不变，仍然可用保持某些统计方面的性质，包括随机扰动、合成数据技术等。数据失真是一种能够抵御背景

11、知识攻击的隐私保护方法，这类方法不依赖复杂的密码技术，用户计算开销小，并可获得精准的查询结果。4 .辅助融合技术隐私计算最核心的是计算，但整个数据共享过程以及完整的系统需要借助多个辅助技术支撑，包括区块链、可验证计算、内容跟真实性检验及溯源技术（如数字水印）和访问控制技术等。这些技术虽不是完全实现数据的联合隐私计算，但能在数据共享过程中有效保护个人信息，实现全流程可记录、可验证、可审计、可控制的安全、可控的数据共享，为数据真实性、数据确权等问题提供可行解决方案，如图1所示。图1广义隐私计算技术体系（二）研究目标与原则1.研究目标重点关注金融领域的隐私计算系统/产品可工具化实现的安全验证技术，保

12、障金融领域的隐私计算系统/产品应用、实施安全性，为形成自动化安全验证工具的实施奠定基础。2.原则本报告、制定过程遵循以下原则：以现有大数据、数据安全、隐私保护相关的法律法规为准绳,与已有标准规范内容保持一致；覆盖金融领域的隐私计算系统/产品生命周期全过程；以金融应用为导向，描述粒度能够面向未来金融领域的隐私计算通用安全验证技术，指导工程实践和产品落地。（三）研究内容与思路本报告论证内容与思路包括如图2所示：金融领域隐私计算安全验证技术图2研究内容与思路1 .调研对现有大数据、数据安全和隐私保护相关法律法规政策，国家、行业、团体标准进行调研，对隐私计算现有成熟学术成果、技术应用情况进行调研，梳理

13、目前隐私计算存在的安全问题；2 .分析安全风险项对金融领域的隐私计算技术系统/产品安全风险项进行分层分析，包括网络层风险、主机层风险、硬件安全风险、基础密码安全风险、协议密码安全风险、算法安全风险。3 .梳理安全验证技术从基于TEE的计算安全、区块链、基础性检测、通信数据解析、日志分析、代码审计、可视化等多维度详细描述现有的安全验证技术。4 .提出验证方式以覆盖金融领域的隐私计算系统/产品生命周期全过程的角度出发，提出一系列隐私计算安全可验证的方式。5 .实践安全验证项对金融领域现有的隐私计算系统/产品的安全风险项进行安全验证，验证数据在存储、流转、处理中是否符合安全要求。（四）研究意义本报告

14、通过对隐私计算技术应用安全现状进行调研，梳理出其安全体系方面的安全风险项和安全验证技术，提出在金融领域隐私计算系统/产品的可验证项，对隐私计算在更多领域的应用安全探索具有指导意义，可解决客户存在的验证落地和声明是否一致的问题；有利于厂商业务拓展和场景落地，简化参与测评及认证工作；完善了隐私计算安全检测方法，提升测评机构测评能力；打通了多方数据存储、流转、处理中的安全性要素，推动金融领域的隐私计算系统/产品在安全验证技术法律法规的制定，规范隐私计算技术在金融领域的市场应用。二、应用现状(一)数据安全相关法律法规日趋完善随着金融行业数字化的持续发展，金融机构往往持有大量的重要金融数据，数据的安全与

15、风险防范一直是国家和相关监管部门关注的重点。近年来，国内外对于数据监管的法律法规日趋严格，我国数据立法进程不断加快，对金融数据的重视程度不断提f=JO2016年11月7日十二届全国人大常委会第二十四次会议表决通过中华人民共和国网络安全法，自2017年6月1日起施行，强调收集的用户信息应严格保密，维护网络数据的完整性、保密性和可用性，实行网络安全等级保护制度。2021年6月10日十三届全国人大常委会第二十九次会议通过中华人民共和国数据安全法，自2021年9月1日起施行，强调数据安全与开发利用并重，确立数据分类分级管理制度，多种手段保证数据交易合法合规。2021年8月20日十三届全国人大常委会第三

16、十次会议表决通过中华人民共和国个人信息保护法，自2021年11月1日起施行，强调个人信息在数据流通过程中的安全合规，明确了个人信息处理和跨境提供的规则、个人信息处理者的义务等内容。网络安全法、数据安全法个人信息保护法一起，构建了中国网络安全、数据安全、个人信息保护的基础性制度框架。2021年11月14日，国家互联网信息办公室公布网络数据安全管理条例(征求意见稿)，对我国的网络数据安全与个人信息保护进行了细化和补充。2022年9月，中央网信办会同相关部门起草了关于修改中华人民共和国网络安全法的决定(征求意见稿)，明显强化了网络安全违法行为的处罚力度。2022年2月15日起，国家互联网信息办公室等

17、十三部门联合修订发布的网络安全审查办法正式施行，将数据安全作为网络安全审查的重点考量。可以预见的是，我国网络安全监管框架正不断完善，国家各项法律法规对行业和企业都制定了更严格的标准。国际上对于数据的隐私保护的相关法案也愈加严格，比如欧盟保护公民隐私的通用数据保护条例(GDPR)于2018年生效，美国加州消费者隐私保护法案(CCPA)于2020年生效，2022年5月10日英国公布数据改革法案，2022年中旬美国联邦层面通过/发布了美国数据隐私和保护法案讨论稿、促进数字隐私技术法案。在金融领域，国家监管部门还发布了若干关于金融信息安全、金融数据治理、消费者数据保护的规定规范，如：信息安全技术金融信

18、息服务安全规范金融数据安全数据安全分级指南个人金融信息保护技术规范等。这些法律法规的发布在数据隐私保护领域起到了重要的引导与规范作用，但同时也给数据的隐私保护技术带来了前所未有的挑战。目前很多场景下数据的收集方不一定就是数据的使用方,如果数据在实体间的转移交换或是联合计算违反了数据隐私保护相关规定，那么就可能会面临严厉的处罚，如表2所示。表2数据安全相关法律法规法律法规主要内容实施时间中华人民共和国网络安全法强调收集的用户信息应严格保密，维护网络数据的完整性、保密性和可用性，实行网络安全等级保护制度。2017年6月1日中华人民共和国数据安全法强调数据安全与开发利用并重，确立数据分类分级管理制度

19、，多种手段保证数据交易合法合规。2021年9月1日中华人民共和国个人信息保护法强调个人信息在数据流通过程中的安全合规，明确了个人信息处理和跨境提供的规则、个人信息处理者的义务等内容。2021年11月1日网络安全审查办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。2022年2月150网络数据安全管理条例(征求意见稿)对数据存储、数据流通、数据使用等数据合规问题进行约束，在数据分级、数据“出海”、大数据杀熟、身份认证、信息泄露报备等方面给予了详细的指导意见。/通用数据保护条

20、例(GDPR)欧盟公民隐私保护相关法案2018年加州消费者隐私保护法案（CCPA）美国消费者隐私保护相关法案2020年数据改革法案（Datareformbi11）旨在指导英国偏离欧盟隐私立法。将用于改革英国现有的通用数据保护条例（GDPR）和数据保护法案。2022年5月IOB美国数据隐私和保护法案（讨论稿）美国联邦数据隐私保护法案/促进数字隐私技术法案支持隐私增强技术研究和促进负责任数据使用的拟议法案/（二）隐私计算相关标准逐渐细化经过近几年隐私计算技术的快速发展及应用需求加大，隐私计算技术的相关标准相继在国际、国内制定。前期的标准主要侧重于技术层面，而从2021年开始，隐私计算的标准开始面向

21、安全层面、性能层面、应用层面的发展趋势。整理如表3所示。1.国内相关标准国内方面，中国通信标准化协会于2019年12月发布了团体标准基于多方安全计算的数据流通产品技术要求与测试方法，2020年7月发布的团体标准基于联邦学习的数据流通产品技术要求与测试方法基于可信执行环境的数据计算平台技术要求和测试方法规定了基于联邦学习、多方安全计算、可信执行环境的数据流通产品必要的技术要求。针对这些隐私计算平台的相关基础能力、计算能力、数据流通管理能力、安全性、性能等方面制定产品标准。并于2021年发布团体标准隐私计算联邦学习产品性能要求和测试方法和隐私计算多方安全计算产品性能要求和测试方法，首次针对性能方面

22、制定了相关测评规范。2022年3月份，开始隐私计算联邦学习产品性能要求和测试方法（大规模数据量）隐私计算多方安全计算产品性能要求和测试方法（大规模数据量）对原有的性能标准与安全标准更新，新增对隐私计算安全分级。此外隐私计算可信执行环境性能要求与测试方法隐私计算可信执行环境安全性测试规范也于2022年3月份开始编制，形成较为完整的隐私计算主流技术路线的性能与安全标准体系。全国信息安全标准化技术委员会（简称信安标委）2021年立项国家标准隐私计算技术应用指南信息安全技术多方数据融合计算安全指南等。此外针对不同行业的隐私计算应用标准也相继制定，在金融行业方面，全国金融标准化技术委员会在2020年11

23、月发布的金融行业标准多方安全计算金融应用技术规范规定了多方安全计算技术在金融应用的基础要求、安全要求、性能要求，2021年中国支付清算协会发布了多方安全计算金融应用评估规范为多方安全计算金融应用规定了评估要求。联邦学习金融应用技术规范在2022年1月份在全国金融标准化技术委员会成功立项并开展行标编制，分别从技术框架、技术要求、系统安全等方面规范联邦学习在金融领域的应用。中国通信标准化协会于2021年底也开始了隐私计算面向金融场景的应用规范标准的制定。2.国际相关标准在国际上，IEEE标准3652.1-2020联邦学习架构和应用规范(GuideforArchitecturalFrameworka

24、ndApplicationofFederatedMachineLearning)在2021年3月发布，阐述了联邦学习的定义、概念、分类、算法框架规范、使用模式和使用规范等内容。IEEE标准2830-2021基于可信执行环境的共享机器学习技术框架和要求(TechnicalFrameworkandRequirementsofTrustedExecutionEnvironmentbasedSharedMachineLearning)在2022年1月发布，提出了基于可信执行环境的典型隐私计算技术架构，明确了隐私计算整体技术架构的要求，规范了隐私计算的定义、技术架构、技术流程、技术特性、安全要求等。IE

25、EE标准2842-2021多方安全计算推荐实践(RecommendedPracticeforSecureMultiparty-Computation)于2021年11月正式发布，规范了多方安全计算的定义，以及多方安全计算的基本要求、可选要求和安全模型、系统角色以及工作流程、部署模式等。此外，IEEE面向隐私计算安全要求的标准自2021年下半年相继立项开始标准编制，如IEEE的P2986联邦学习隐私与安全标准于2021年8月份启动标准制定，对联邦学习从安全性和隐私性角度开展分析，针对不同的攻击行为对应的防御机制提供参考框架,TEEE的P3169隐私计算安全需求于2022年上半年通过国际标准立项，

26、将对隐私计算技术本身潜在的安全隐患进行分析，并对隐私计算系统防御的安全风险进行分级。与此同时，其他国际标准化组织如ISO的多方安全计算系列标准(SecureMultipartyComputation-Part1：GeneralSecureMultipartyComputation-Part2：MechanismsBasedonSecretSharing),国际电信联盟ITU多方安全计算技术指南等标准也均分别在制定中。表3国家标准标准名称及描述当前状态GB/T41388-2022信息安全技术可信执行环境基本安全规范定义了可信执行环境的整体技术架构、可信执行环境主要功能构成及相关软硬件技术要求，适

27、用于智能手机、平板、行业终端等需要可信执行环境进行安全防护的领域。已发布GB/T36618-2018信息安全技术金融信息服务安全规范规定了金融信息服务提供商提供金融信息服务时的基本原则、服务过程要求、技术要求和管理要求。已发布隐私计算技术应用指南编制中信息安全技术多方数据融合计算安全指南编制中表4金融行业标准(全国金融标准化技术委员会)标准名称及描述当前状态JR/T0196-2020多方安全计算金融应用技术规范规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等，适用于金融机构开展相关产品设计、软件开发、技术应用等。规范的发布有助于实现在不泄露原始数据、保障信息安全前提下推动多个主体

28、间的数据共享与融合应用，确保数据专事专用、最小够用，杜绝数据被误用、滥用。已发布JR/T0171-2020个人金融信息保护技术规范规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。已发布JR/T0197-2020金融数据安全数据安全分级指南给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程。已发布联邦学习金融应用技术规范规定了联邦学习金融应用的框架与流程、构建与应用过程、联邦学习的总体原则等。已立项上述行业标准中都有包含有安全相关内容的章节，包括算法安全、访问控制

29、、通信保密、可核查性、真实性、安全分级、数据安全、模型应用安全等内容。表5CCSA行业标准（中国通信标准化协会）标准名称及描述当前状态多方数据共享服务数据安全技术实施指南在研隐私保护场景下安全多方计算技术指南报批稿基于可信执行环境的安全计算系统技术框架报批稿互联网广告隐私计算平台技术要求征求意见稿隐私计算跨平台互联互通系列标准征求意见稿隐私计算产品安全要求和测试方法系列标准、隐私计算产品功能要求和测试方法系列标准、隐私计算产品性能要求和测试方法系列标准征求意见稿隐私计算应用一体机技术要求征求意见稿区块链辅助的隐私计算技术工具评估要求与测试方法征求意见稿隐私计面向金融场景的应用规范隐私计算应用面

30、向通信场景的应用规范征求意见稿基于安全多方计算的隐私保护技术指南本标准旨在制定基于安全多方计算的隐私保护技术的标准，利用安全多方计算最小化数据流通中隐私数据泄露的风险，从而在保障数据安全的前提下，促进数据的跨域流动，最大化发挥数据的价值。报批稿共享学习系统技术要求提出共享学习系统的技术要求，包括共享学习定义、技术框架及流程、技术特性、安全要求，用于指导共享学习系统的设计、开发、测试、使用、运维管理等。送审稿其中与隐私计算安全最相关的隐私计算产品安全要求和测试方法的系列标准，包括隐私计算联邦学习产品安全要求和测试方法隐私计算多方安全计算产品安全要求和测试方法和隐私计算可信执行环境产品安全要求和测

31、试方法。表6CCSA团体标准（中国通信标准化协会）标准名称当前状态基于多方安全计算的数据流通产品技术要求与测试方法已发布基于联邦学习的数据流通产品技术要求与测试方法已发布基于可信执行环境的数据流通产品技术要求与测试方法已发布隐私计算多方安全计算/联邦学习/可信执行环境产品功能/性能/安全要求和测试方法系列标准已发布表7ISO国际标准标准编号标准名称及描述当前状态IS0/IEC4922SecureMulti-PartyComputationCD阶段IS0/IEC19592-1Informationtechnology-Securitytechniques-Secretsharing-Part1:

32、General定义了秘密共享方案中涉及的各方、秘密共享方案上下文中使用的术语、此类方案的参数和属性。已发布IS0/IEC19592-2Informationtechnology-Securitytechniques-Secretsharing-Part2:Fundamenta1mechanisms规定了加密秘密共享方案。已发布IS0/IEC18033-6Informationtechnology-Securitytechniques-Part6:Homomorphicencryption本文档规定了以下同态加密机制：指数ElGamaI加密；PaiIIier加密。已发布IS0/IEC18033-

33、8Informationtechnology-Securitytechniques-Part8:Fullyhomomorphicencryption指定了加密机制来计算加密数据的函数，同时使用全同态加密保持输入、中间数据和计算输出的机密性。该文档提供了定义、符号和格式。它定在研义了安全模型、假设、消息空间、密文空间、密钥空间和格式，以及适用于标准化的密码方案的密码机制。ISO/IEC27565Guidanceonprivacypreservationbasedonzeroknowledgeproofs在研ISO/IECPWI7748Guidanceandpracticeforprivacypr

34、eservationbasedonzero-knowledgeproofs在研ISO/IECPWI7709Securityandprivacyreferencearchitectureformulti-partydatafusionandmining在研以上几项标准涉及关于多方安全计算、同态加密、秘密分享、零知识证明等方面的基础性技术标准，是隐私计算的底层技术支撑。表8ITU-T国际标准标准编号标准名称及描述当前状态ITU-TF.748.13TechnicalFrameworkforSharedMachineLearningSystem定义了共享机器学习系统的角色、技术和安全要求，提供了集中式

35、和分散式共享机器学习系统的技术架构、功能组件和处理流程。已发布ITU-TX.1770TechnicalGuidelinesforSecureMulti-PartyComputation建立了有关多方计算的技术导则（MPC）,并为信息通信技术（ICT）利益攸关方在数据协作和大数据分析场景中使用MPC保护数据提供了技术标准的基础。此外，建议书还描述了可用于MPC的应用，以及如何作为ICT利益攸关方开发MPC应用的参考。已发布ITU-T已发布的两项标准，分别规定了共享学习的技术框架，以及安全多方计算的技术指南。表9IEEE国际标准标准编号标准名称及描述当前状态2830-2021Standardfor

36、TechnicalFrameworkandRequirementsofTEE-basedSharedMachineLearning）本标准定义了机器学习的框架和架构，其中使用从多个来源聚合并由受信任的第三方处理的加密数据来训练模型。本标准规定了功能组件、工作流程、安全要求、技术要求和协议。2021年发布2842-2021RecommendedPracticeforSecureMulti-PartyComputation数据已成为信息通信领域最重要的资产之-O安全多方计算在平衡数据使用和数据保护方面发挥着非常重要的作用。它可以在数据协作和大数据分析相关领域建立信任和安全。本标准提供了安全多方计算

37、的技术框架，具体包括以下内容：安全多方计算概述；安全多方计算的技术框架；安全多方计算的安全级别；以及基于安全多方计算的用例。2021年发布P2952StandardforSecureComputingBasedonTrustedExecutionEnvironment本标准制定了基于可信执行环境（TEE）的安全计算系统的技术框架，适用于指导基于TEE的安全计算系统的设计、开发、测试和维护。本标准概述了基于TEE的安全计算系统，从隔离性、保密性、兼容性、性能、可用性和安全性等方面定义了通用安全计算平台的技术要求。最后，本规范规定了安全计算技术的用例和场景。已立项3652.1-2020Guidef

38、orArchitecturalFrameworkandApplicationofFederatedMachineLearning本指南提供了跨组织和设备的数据使用和模型构建蓝图，同时满足适用的隐私、安全和监管要求。它定义了联邦机器学习的架构框架和应用2021年发布指南，包括联邦机器学习的描述和定义；联合机器学习的类别和每个类别适用的应用场景；联邦学习的性能评估；和相关的监管要求。P3156StandardforRequirementsofPrivacy-PreservingComputationIntegratedPlatfOrms2022年立项P2986RecommendedPractice

39、forPrivacyandSecurityforFederatedMachineLearning2020年立项P3117StandardforInterworkingFrameworkforPrivacy-PreservingComputation2021年立项P3169StandardforSecurityRequirementofPrivacy-preservingcomputation2022年立项IEEE的国际标准中，2830-2021规定了基于TEE的共享学习的技术框架，2842-2021规定了安全多方计算的推荐实践，P2952规定了基于TEE的安全计算标准，P3652.1规定了联邦

40、学习的技术框架与应用指南，P3156规定了隐私计算一体机的技术要求，P3117规定了隐私计算的互操作框架。IEEE国际标准中，与隐私计算安全最相关的是IEEEP2986,规定了联邦学习隐私与安全的推荐实践；以及IEEEP3169,规定了隐私计算的安全要求。（三）金融领域隐私计算应用痛点1.标准不够健全目前金融领域已生效的标准仅有多方安全计算金融应用技术规范和移动终端支付可信环境技术规范两部标准，目前的标准不足以覆盖当下流行的隐私计算技术。2 .国内对于支撑隐私计算的底层技术缺乏相应标准国际上，ISO已经针对半同态加密，全同态加密，秘密共享和零知识证明出台了相关技术标准，国内密标委2021年底发

41、布行业标准多方安全计算密码技术研究征求意见稿，介绍多方安全计算的技术原理、应用状况、标准制定等情况，更多底层技术的相关标准还需国内标准制定机构及时跟进。3 .隐私计算技术应用安全的可验证性亟须解决法规和政策一般要求数据必须是安全的，鲜有指定具体技术,并不是说用了某项技术就合法合规。隐私计算技术应用安全的可验证性亟须解决。4 .隐私计算应用安全的研究成果较少现有国内外标准中对隐私计算技术应用安全的研究还不是很完善。5 .缺乏通用安全性验证技术不同厂商采用的协议之间差异较大，缺少覆盖面足够广的统一化验证技术及工具。三、隐私计算系统及产品安全验证技术(一)安全风险隐私计算是一个多学科的技术融合，并不

42、是一个单一的技术,包含了多种隐私保护技术，涉及密码学、安全硬件、信息论、分布式计算等多个学科。隐私计算在实际应用过程中，也涉及来自各个层面的安全风险，为了便于通过安全体系进行阐述，对安全风险进行分层分析。1 .隐私计算应用安全风险隐私计算应用的定位是对数据和隐私保护，识别出隐私计算技术潜在的风险，有助于我们对风险进行管控和采取措施，也是本文所研究的重点内容。隐私计算的安全体系，自底向上，可分为硬件安全、密码安全、MPC协议安全、算法安全(含模型安全和数据安全)、业务层安全。(1)硬件安全风险可信执行环境(TEETrustedExecutionEnvironment)是以硬件安全为代表的安全路线

43、。TEE的安全模型建立在对硬件的建立完全的信任，然而基于硬件的安全性也并不是坚不可摧，也面临着多方面的风险：TEE硬件设备的设计和生产过程中难免存在安全缺陷，自2017开始，相关安全缺陷陆续报出。在国际漏洞数据库CVE(CommonVulnerabilitiesandExposures)中，绝大部分TEE相关的硬件漏洞都与本地物理访问相关，可能造成密钥泄露、数据泄露、权限提升等问题。最近值得关注的有CaCheOUt和SGAxe攻击（漏洞识别号CVE-2020-0549）,此外，国外基于TEE的环境自身也面临着多项安全威胁，如InteISGXl（已知存在重大安全问题，参见1、2）、来自对基于硬件

44、的可信执行环境的各类侧信道攻击，从而推导其内部的机密数据内容等。TEE的安全有效性很大程度上依赖远程硬件认证服务的安全和诚实。由于这一服务通常由硬件厂商或者平台服务商提供，会带来中心化的信任问题。基于TEE的计算安全性需要一个没有商业利益冲突的可信第三方作为信任根的背书。因此如何挑选中立权威方或设计一套可信系统来提供这一信任服务将变得非常关键。2 2）基础密码安全风险隐私计算使用了大量的密码学技术，近年来，相关密码技术发展迅速。国密相关标准制定工作现在难以满足隐私计算使用过程中的要求，这在一定程度上，阻碍了隐私计算的快速发展，为证明密码算法的安全性增加了额外的工作，需要具备专业的密码安全评估能

45、力，配合相关的论文作为理论基础，来证明其安全性。密码的安全性一般都基于安全性的假设，这些假设造成了密码算法在使用上的诸多局限性，这些局限性往往造成错误使用密码算法的情况。当下，面对密码大量使用的诉求，缺乏专业性的密码安全评估专家以及评估流程。密码安全随着时间的推移，其安全性是相对的，面对算法和算力的增加，密码的安全强度也是一个挑战。在密码学中，通常使用安全参数(SeCUrityParameter)用来衡量一个攻击方(adversary)攻破一个加解密机制(scheme)有多困难(hard)的方式。直观的理解就是，安全参数越大，对应的破解加密系统的难度也就越大。安全参数有两种类型：计算安全参数：

46、决定了加密机制中的定义的计算的数值空间(inputsize)大小，通常是用bit位数表示。关联计算复杂度。统计安全参数：通常是在攻击方unboundedcomputationpower,即算力无限的情况下，攻击方以一定概率破解加密机制。在当下，联邦学习密码学部件安全性：要求不低于H2bit计算安全强度和不低于30bit的统计安全强度，为适应算力算法能力增长的对抗，满足安全性，可能会提高通用的安全强度。面向未来的后量子时代，基于量子计算设计的量子并行性算法，可以快速破解现有大部分的公钥加密系统，因为公钥加密算法的安全性依赖于大整数分解或离散对数难题，包括RSAsEC-DSAxECDHE等在内的公钥加密和签名方案受到影响。现在隐私计算采用的关键密码学技术，其抗量子攻击的算法已经是主流趋势,比如基于格的同态加密、秘密分享等，在隐私计算场景下存在广泛的应