JRT0196-2020多方安全计算金融应用技术规范.docxVIP

ICS 35.240.40CCS A11JR中华人民共和国金融行业标准JR/T 0196—2020多方安全计算金融应用技术规范Secure multi-party computation financial application technical specification 2020 - 11 - 24 发布 ICS 35.240.40 CCS A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0196—2020 多方安全计算金融应用技术规范 Secure multi-party computation financial application technical specification 2020 - 11 - 24 发布 2020 - 11 -24 实施 发 布 中国人民银行 JR/T 0196—2020目次 前言 II 1 JR/T 0196—2020 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩 略语 3 5 概述 3 MPC 参与方及工作时序 3 应用目标 4 总体要求 5 6 基础要求 5 数据输入 5 算法输入 6 协同计算 6 结果输出 7 调度管理 7 7 安全要求 7 协议安全 7 隐私数据安全 8 认证授权 8 密码安全 8 通信安全 8 存证与日志 9 8 性能要求 9 附录 A（规范性） MPC 典型应用分类 10 A.1 联合查询 10 A.2 联合建模 10 A.3 联合预测 10 附录 B（资料性） MPC 典型应用场景 12 B.1 基于 MPC 的生物特征识别 12 B.2 基于 MPC 的联合风控 12 附录 C（资料性） 通用 MPC 系统参考架构 14 I JR/T 0196—2020前言 JR/T 0196—2020 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国人民银行提出。 本文件由全国金融标准化技术委员会（SAC/TC 180）归口。 II JR/T 0196—2020多方安全计算金融应用技术规范1 范围本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。 本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 18391.1—2009 信息技术 元数据注册系统（MDR） 第1部分：框架 GB/T 32400—2015 信息技术 云计算 概览与词汇 3 术语和定义 JR/T 0196—2020 多方安全计算金融应用技术规范 1 范围 本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等。 本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 18391.1—2009 信息技术 元数据注册系统（MDR） 第1部分：框架 GB/T 32400—2015 信息技术 云计算 概览与词汇 3 术语和定义 下列术语和定义适用于本文件。 3.1 多方安全计算 secure multi-party computation；MPC 一种基于多方数据协同完成计算目标，实现除计算结果及其可推导出的信息之外不泄漏各方隐私数据的密码技术。 注：多方安全计算常采用的技术有混淆电路、不经意传输、秘密分享、同态加密等。 3.2 参与方 party 参与多方安全计算的自然人或法人。 [来源：GB/T 32400—2015，3.1.6，有修改] 3.3 计算因子 computation factor 基于多方安全计算输入数据产生的数据。 注：包括输入因子、输出因子和中间因子：输入因子是指数据提供方执行数据输入过程后可供计算方执行后续计算的数据；输出因子是指计算方执行计算后，返回给结果使用方用以恢复最终计算结果的数据；中间因子指计算方中 间计算