ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0135—2024 多方安全计算 技术框架 Securemulti-partycomputation—Technicalframework 2024-12-27发布 2025-07-01实施 国家密码管理局发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 3 …………………………………………………………………………………………………… 5 SMPC协议框架和系统组成 3 …………………………………………………………………………… 5.1 SMPC协议框架 3 …………………………………………………………………………………… 5.2 SMPC系统组成 4 …………………………………………………………………………………… 6 SMPC协议安全要求 5 …………………………………………………………………………………… 6.1 敌手模型 5 …………………………………………………………………………………………… 6.2 安全属性 5 …………………………………………………………………………………………… 6.3 安全要求 6 …………………………………………………………………………………………… 7 SMPC应用技术体系框架 6 ……………………………………………………………………………… 7.1 概述 6 ………………………………………………………………………………………………… 7.2 SMPC协议层 7 ……………………………………………………………………………………… 7.3 SMPC设备层 8 ……………………………………………………………………………………… 7.4 SMPC系统层 8 ……………………………………………………………………………………… 7.5 SMPC应用支撑层 8 ………………………………………………………………………………… 附录A(资料性) SMPC系统部署模式 10 ………………………………………………………………… 参考文献 14 …………………………………………………………………………………………………… ⅠGM/T0135—2024前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:中国科学技术大学、清华大学、华控清交信息科技(北京)有限公司、中国信息通信 研究院、中电科网络安全科技股份有限公司、中移动信息技术有限公司、山东大学、兴唐通信科技有限公 司、蚂蚁科技集团股份有限公司、中国电力科学研究院有限公司、三未信安科技股份有限公司、北京海泰 方圆科技股份有限公司、北京数字认证股份有限公司、北京炼石网络技术有限公司、联想(北京)有限公 司、复旦大学、中安网脉(北京)技术股份有限公司、中国石油昆仑数智科技有限责任公司、北京原语科技 有限公司、中国科学院信息工程研究所、深圳市全同态科技有限公司、精华教育科技股份有限公司、浙江 智贝信息科技有限公司、武汉大学。 本文件的主要起草人:林璟锵、徐葳、李智虎、高志权、王伟、王云河、郭娟娟、李艺、黄熹之、王琼霄、 茹志强、赵原、昌文婷、孔凡玉、张立廷、靳晨、王现方、白小勇、韩伟力、梁心茹、杨国强、张嵩、王学进、 何德彪、白玉真、林齐平、袁博、王云浩、周伟、刘仁章、马逸龙、曹耀和、李雪岩、黄保华、郭陶。 ⅢGM/T0135—2024引 言 数据作为新型生产要素,是数字化、网络化、智能化的基础,已融入生产、分配、流通、消费和社会服 务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。多方安全计算,作为一种典型的密 码技术,能够保证各参与方在不泄露原始输入的前提下,协同计算预期函数并得到最终结果。在多方安 全计算协议执行过程中,原始输入数据经密码技术处理后得到计算因子,并进一步计算处理得到正确的 最终结果,多方安全计算协议对计算因子的处理不会泄露多于最终结果的、有关原始输入的信息。计算 因子处理过程满足“原始数据不出域、数据可用不可见”的要求;因此,多方安全计算将在数据流通体系 中发挥重要的基础性作用,形成有效的数据流通安全保障技术,在避免原始数据流转的情况下,促进数 据使用价值复用与充分利用、促进数据使用权交换和市场化流通。 本文件阐述了多方安全计算的协议框架和系统组成、协议安全要求和应用技术体系框架等。本文 件凡涉及密码算法相关内容,按国家有关法规实施。 SMPC协议由数据提供者、计算提供者和结果获取者等角色协同执行。数据提供者对原始输入进 行处理得到输入因子,并发送给计算提供者。计算提供者利用输入因子进行计算、得到输出因子;或者 计算提供者对输入因子进行处理、得到中间因子,然后在若干次中间因子处理之后再进一步计算获得输 出因子。结果获取者从计算提供者获取输出因子,对其计算得到最终结果。输入因子、中间因子和输出 因子统称为计算因子。某些SMPC协议还要求有受信辅助者为计算提供者、结果获取者等生成执行 SMPC协议所必需的计算参数。 除了上述角色,在SMPC系统中,还包括可选的配置器和调度器:在SMPC协议执行之前,对 SMPC系统的预期函数、实现预期函数的SMPC协议和执行SMPC协议的各角色进行配置和调度。 在给定的角色组成和敌手模型下,SMPC协议以某一种安全程度(半诚实安全或恶意安全)满足基 本属性(计算正确性和数据隐私性),且具备某一种输出属性(安全中止、输出公平或确保结果输出)。 SMPC应用技术体系框架包括SMPC协议层、SMPC设备层、SMPC系统层、SMPC应用支撑层 等,各层有机结合组成SMPC应用技术体系。SMPC协议层由通用计算功能SMPC协议、特定计算功 能SMPC协议,以及SMPC协议组件和SMPC协议转换机制等组成。SMPC设备层由不同类型、不同 形式的SMPC设备组成,分别完成SMPC协议的一种或多种角色的功能;SMPC设备可以是软件、固 件、硬件或者混合密码模块的形式。SMPC系统层调用SMPC设备层的不同角色功能来实现SMPC计 算功能,包括利用SMPC协议实现的通用计算功能和特定计算功能。SMPC应用支撑层由多种典型的 SMPC应用支撑功能组成,为上层业务应用提供支撑。 ⅣGM/T0135—2024多方安全计算 技术框架 1 范围 本文件规定了多方安全计算的协议框架和系统组成、协议安全要求和应用技术体系框架等内容。 本文件适用于多方安全计算系统和产品的设计、研制和应用,为密码行业的多方安全计算相关标准 提供指导和参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T37092 信息安全技术 密码模块安全要求 3 术语和定义 以下术语和定义适用于本文件。 3.1 多方安全计算 securemulti-partycomputation;SMPC 保证各参与方在不泄露原始输入的前提下,协同计算预期函数并得到最终结果的密码技术。 3.2 预期函数 intendedfunction SMPC协议对原始输入进行处理、得到最终结果的计算过程的函数表达。 3.3 参与方 party 参与执行SMPC协议计算过程的实体。 3.4 数据提供者 dataprovider SMPC协议的一种角色,持有原始输入,对原始输入进行处理得到输入因子,并将输入因子发送给 计算提供者。 3.5 计算提供者 computingprovider SMPC协议的一种角色,利用输入因子和中间因子进行计算、得到输出因子。 3.6 结果获取者 resultobtainer SMPC协议的一种角色,从计算提供者获取输出因子、对其计算得到最终结果。 3.7 受信辅助者 trustedassistant SMPC协议的一种可选角色,为计算提供者、结果获取者等生成执行SMPC计算过程所必需的、与 1GM/T0135—2024原始输入无关的计算参数。 3.8 配置器 configurator SMPC系统的一种可选功能角色,设定SMPC系统的预期函数。 3.9 调度器 coordinator SMPC系统的一种可选功能角色,设定SMPC系统计算预期函数的SMPC协议和设定执行SMPC 协议的各角色。 3.10 原始输入 originalinput 数据提供者所拥有的、用于输入SMPC计算过程的明文数据。 3.11 最终结果 finalresult 结果获取者所获得的、SMPC计算过程输出的结果数据。 3.12 输入因子 inputfactor 数据提供者对原始输入进行处理后得到的变量;例如,按照秘密分享方案拆分后的份额、按照混淆 电路方案生成的标签,或者按照同态加密方案计算得到的密文等。 3.13