标准规范下载简介
T/ISC 0015-2022 金融场景隐私保护计算平台技术要求与测试方法.pdfICS 35.240.40 CCS A 11
金融场景隐私保护计算平台
T/ISC0015—2022
T/ISC0015—2022
《公路桥涵施工技术规范(附条文说明)》JTG/T F50-2011Technicalrequirementsandtestme
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。 本文件由中国互联网协会提出并归口。 本文件主要起草单位:中国信息通信研究院、中移动信息技术有限公司、联通数字科技有限公 司、天翼电子商务有限公司、中国工商银行股份有限公司、成方金融科技有限公司、建信金融科技 有限责任公司、腾讯云计算(北京)有限责任公司、阿里巴巴(中国)有限公司、蚂蚁科技集团股 份有限公司、百度在线网络技术(北京)有限公司、小米数字科技有限公司、北京数渎科技有限公 司、北京融数联智科技有限公司、上海富数科技有限公司、上海阵方科技有限公司、华控清交信息 科技(北京)有限公司、上海同态信息科技有限责任公司、光之树(北京)科技有限公司 本文件主要起草人:郑威、张学阳、杨少杰、王榕、姜鼎、郭飞、梁心茹、茹志强、张帆、李 大中、靳淑娴、周永明、贺伟、史楠迪、徐潜、强锋、相妹、柯琪锐、陆阳、涂锟、王雪、李武璐、 霍昱光、昌文婷、袁鹏程、赵原、白晓媛、刘站奇、周斌、李克鹏、廖源、唐佳伟、季石磊、路卫 杰、金银玉、单进勇、蔡超超、薛瑞东、陈剑、傅跃兵、卞阳、黄翠婷、龚自洪、沈敏文、王云河、 靳晨、庞皓天、李朋林、钱佳威、沈敏均
景隐私保护计算平台技术要求与
本文件规定了隐私保护计算平台应用于金融领域的安全性、性能和功能等技术要求内容,并给 出了技术要求对应的测试方法。 本文件适用于银行、证券、保险等金融机构及相关合作机构隐私保护计算平台的设计、开发 测试和评估,也适用于第三方机构对金融场景隐私保护计算平台开展的检查、测试和评估工作。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于 本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T25069一2010信息安全技术术语 GB/T28447一2012信息安全技术电子认证服务机构运营管理规范 GB/T35295一2017信息技术大数据术语 JR/T0196一2020多方安全计算金融应用技术规范 JR/T0218一2021金融业数据能力建设指引
下列术语和定义适用于本文件。
在提供隐私保护的前提下,实现数据价值挖掘的技术体系,涉及联邦学习、多方安全计算、差 分隐私、同态加密等技术。 3.2 联邦学习federatedlearning 由两个或以上参与方共同参与,在保证数据方各自原始数据不出其定义的安全控制范围的前提 下,协作构建并使用机器学习模型的技术架构。 [来源:IEEEP3652.1,有修改]
在提供隐私保护的前提下,实现数据价值挖掘的技术体系,涉及联邦学习、多方安全
由两个或以上参与方共同参与,在保证数据方各自原始数据不出其定义的安全控制范围的前 协作构建并使用机器学习模型的技术架构。 来源:IEEEP3652.1,有修改]
源:JR/T0196—2020,3.1,有修改
各参与方通过安全共享数据抽象出某用户的信息全貌,临摹出该用户的行为习惯、消费习惯 要信息。
可信执行环境trustedexecutionenvironme
针对开放系统、基于芯片级隔离与安全引导、用于保证程序执行安全与数据存储真实性、完整 性、机密性目标构建的一种软件运行环境。其中,芯片级隔离是指基于主芯片安全扩展机制通过对 计算资源的固定划分或动态共享,保证所隔离资源不被开放系统访问的一种安全机制。
金融场景 financialscenario
5.1联邦学习参考架构
在联邦学习架构中,参与方主要承担的角色有协调方、数据方、计算方和结果方,参考架构如 图1所示。协调方是协调各参与方协作构建联邦模型的参与方,协调方宜取得其它参与方的信任或 由具备公信力的第三方机构担任,作为非必要角色,协调方有可能不存在于联邦学习架构中;数据 方是指提供联邦模型建模所需的私有数据的参与方;计算方是指执行联邦学习计算的参与方;结果 方是指获取联邦学习结果的参与方。一个联邦学习参与方可承担多个角色。在联邦学习架构实际部 署中,数据方和协调方通常会同时承担计算方的角色
5.2多方安全计算参考架构
图1 联邦学习参考架构
在多方安全计算架构中,参与方主要承担的角色包括任务发起方、数据方、算法方、调度方、 计算方和结果方。任务发起方负责核实任务的资源到位情况并发起任务;数据方为多方安全计算任 务提供原始输入数据;算法方提供用以计算的算法,算法可由单独的一方提供,也可由数据方或计 算方提供;调度方负责对所有任务进行综合调度;计算方提供多方安全计算协议的算力,负责多方 安全计算任务的实际执行;结果方指多方安全计算结果的接收方。多方安全计算参考架构如图2所 示。在一次多方安全计算任务中,数据方将输入数据转化为输入计算因子并发送给计算方,计算方 接收数据方发送的计算因子,按照多方安全计算协议进行协同计算,并将结果计算因子发送给结果 方。在多方安全计算任务的执行过程中,一个参与方可以同时承担多个角色,
5.3可信执行环境参考架
图2多方安全计算参考架构
在可信执行环境架构中,参与方主要承担的角色包括数据方、计算方和结果方。数据方是指可 信执行环境架构中提供原始数据的参与方,通常由存证模块、数据处理和加密模块、认证模块和数 据组成;计算方是指提供计算平台的参与方,计算平台通常由存证模块、认证模块、数据加解密模 块、计算模块组成,基于可信硬件的可信执行环境通常部署在计算方;结果方是指获取最终计算结 果的参与方,通常由存证模块、解密模块组成。其中,数据方的数据在进行处理后,通过加密密钥 进行加密,再上传到计算方的可信计算环境中,计算方通过解密密钥对加密数据进行解密后,发送 给计算模块,对解密后的多方数据进行相关计算,计算结果加密后发送给结果方,确保隐私信息不 会泄露,整个过程中存证模块可通过日志、区块链等对数据使用等关键信息进行记录,便于审计和 追溯。可信执行环境参考架构图3所示。
图3可信执行环境参考架构
金融场景隐私保护计算平台应支持基础的多方运算能力,包括多方加减乘除、比较和统计等, 性能应满足金融实际业务要求。
6.2.3联合特征工程能
金融场景隐私保护计算平台应具备准确的多方数据预处理能力。包括但不限于数据清洗、特征 转换、特征筛选、数据分箱等,性能应满足金融实际业务要求
6.2.4多方联合建模能
金融场景隐私保护计算平台应支持常见机器学习模型的多方联合建模,建模性能应满足金融实 际业务要求。
6.2.5模型评估能力
金融场景隐私保护计算平台应具备机器学习模型评估能力,包括但不限于回归模型的MSE,分 类模型的AUC值、KS值等评估指标功能。
6.2.6多方联合预测能力
金融场景隐私保护计算平台应支持常见机器学习模型的多方联合预测,预测性能应满足金融实 际业务要求
6.3金融场景应用能力
6.3.1金融风控场景
金融场景隐私保护计算平台应具备在金融风控场景的实际落地能力,包括匿名数据的关联、 的预处理、联合风控模型的建立和调用等功能
6.3.2客户画像场景
金融场景隐私保护计算平台应具备在用户群体画像场景的实际落地能力,支持多方联合临摹特 定用户群体画像等功能
6.3.3多方黑名单查询场景
金融场景隐私保护计算平台应具备在黑名单查询场景的实际落地能力,支持多方黑名单的匿名 联合查询,包括离线查询和在线查询等。
金融场景隐私保护计算平台应具备在反洗钱场景的实际落地能力,包括匿名数据的关联、数据 的预处理、联合反洗钱模型的建立和调用等功能
6.3.5精准营销场景
金融场景隐私保护计算平台应具备在精准营销场景的实际落地能力,包括匿名数据的关联、数 据的预处理、联合精准营销模型的建立和调用等功能
6.3.6普惠金融场景
金融场景的隐私保护计算平台宜具备在普惠金融服务场景的实际落地能力,包括匿名数据的关 联。 数据的预处理、普惠金融模型的建立和调用等功能
6.4原理架构安全能力
6.4.1匿名匹配/查询安全性
匿名匹配/查询功能安全性应符合JR/T0196一2020相关安全要求,应保证安全原理与系统代研 行日志、通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用 关密码技术,其选型、密钥长度、密钥管理方式等,宜按照相应国家标准进行设计与实施,
6.4.2基础多方运算安全性
基础多方运算安全性应符合JR/T0196一2020相关安全要求,应保证安全原理与系统代码、运 志、通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用的相 码技术,其选型、密钥长度、密钥管理方式等,宜按照相应国家标准进行设计与实施。
某桥梁施工组织设计方案6.4.3多方联合建模安全性
多方联合建模安全性宜符合JR/T0196一2020相关安全要求,应保证安全原理与系统代码、运行 日志、通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用的相关 密码技术,其选型、密钥长度、密钥管理方式等,宜按照相应国家标准进行设计与实施。
6.4.4多方联合预测安
多方联合预测安全性宜符合JR/T0196一2020相关安全要求,应保证安全原理与系统代码、运行 日志、通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用的相关 密码技术,其选型、密钥长度、密钥管理方式等,宜按照相应国家标准进行设计与实施。
6.4.5计算架构安全性
平台架构安全性宜符合JR/T0196一2020相关安全要求,应保证安全原理与系统代码、运行日志、 通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用的相关密码技 术,其选型、密钥长度、密钥管理方式等,宜按照相应国家标准进行设计与实施高空灯具安装安全施工方案,