ICS35. 240 CCS L67 准 团 体 标 T/CCSA 514—2024 隐私计算应用一体机技术要求 Technical requirements of privacy-preserving computation integrated station 2024- 04 - 01 发布 2024－06－01实施 中国通信标准化协会 发布 版权声明 本技术文件的版权属于中国通信标准化协会，任何单 位和个人未经许可，不得进行技术文件的纸质和电子等任 何形式的复制、印刷、出版、翻译、传播、发行、合订和 宣贯等，也不得引用其具体内容编制本协会以外各类标准 和技术文件。如果有以上需要请与本协会联系。 邮箱： [email protected] 电话：62302847 T/CCSA 514—2024 次 目 前言 I 引言 IH 1范围 规范性引用文件 2 3术语和定义 4缩略语. 2 5技术架构 5.1概述. 5.2架构体系 6功能要求. 6.1硬件层 6.2中间层 6.3软件层 服务层 6. 4 性能要求 7 安全要求 8 5 8. 1 可信性， 5 8. 2 远程验证 8. 3 安全隔离 保密性. 8. 4 完整性. 8. 5 8. 6 算法安全 8. 7 密码安全 8.8 通信安全 8.9授权认证 8. 10 日志与存证 易用性要求. 9 9.1开箱即用 9.2 灵活部署 快速组网. 9.3 9. 4 可视化操作 1 T/CCSA 514—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、蚂蚁科技集团股份有限公司、北京数牌科技有限公司、北 京冲量在线科技有限公司、上海富数科技有限公司、航天信息股份有限公司、杭州趣链科技有限公司、 杭州诺崴信息科技有限公司、京信数据科技有限公司、深圳市洞见智慧科技有限公司、腾讯云计算（北 京）有限责任公司、同盾科技有限公司、杭州金智塔科技有限公司、北京火山引擎科技有限公司、北京 百度网讯科技有限公司、郑州信大捷安信息技术股份有限公司、中国联合网络通信集团有限公司。 本文件主要起草人：白玉真、王思源、袁博、闫树、杨靖世、赵原、昌文婷、李漓春、邹银超、孔 金灿、裴超、金银玉、单进勇、刘尧、陈浩栋、宋雨筱、杨天雅、周燃、卞阳、林文辉、田心、徐静、 韩梦薇、唐丹叶、李帜、汤克云、梁孟、方东、卢飞、李克鹏、程勇、贾金龙、陈涛、陈超超、朱明杰、 刘敬彬、孙勇、周吉文、王海棠、刘为华、霍玲龙、闫龙。 II T/CCSA 514—2024 引言 团体标准”，推荐有关方面采用。有关对本文件的建议和意见，向中国通信标准化协会反映， III T/CCSA 514—2024 隐私计算应用一体机技术要求 1范围 本文件规定了隐私计算一体机的技术要求，包括技术架构、功能要求、性能要求、安全要求和易用 性要求等。 本文件适用于隐私计算一体机的研发、测试、评估和验收等。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 信息安全技术公钥基础设施数字证书格式 GB/T 20518-2018 GB/T 25069-2022 信息安全技术术语 GB/T 25645-2010 信息技术中文Linux服务器操作系统技术要求 GB/T 29246-2017 信息技术安全技术信息安全管理体系概述和词汇 GB/T 29829-2022 信息安全技术可信计算密码支撑平台功能与接口规范 信息技术中文Linux操作系统运行环境扩充要求 GB/T 32394-2015 GB/T 35293-2017 信息技术云计算虚拟机管理通用要求 GB/T 37092-2018 信息安全技术密码模块安全要求 GB/T 40650-2021 信息安全技术可信计算规范可信平台控制模块 GB/T 41388-2022 信息安全技术可信执行环境基本安全规范 GM/Z 4001-2013 密码术语 T/CCSA 406-2022 基于可信执行环境的数据计算平台技术要求与测试方法 T/CCSA 407-2022 基于多方安全计算的数据流通产品技术要求与测试方法 3术语和定义 GB/T 25069-2022、GB/T 29246-2017、GB/T 41388-2022、GM/Z 4001-2013、T/CCSA 406-2022和 T/CCSA407-2022界定的术语和定义适用于本文件。 3. 1 隐私计算一体机 privacy-preserving computation integrated station 算性能，同时具有开箱即用、方便部署等特性。 3. 2 多方安全计算secure multi-party computation 即在一个分布式网络中，多个参与实体各自持有秘密数据，各方希望以这些数据为输入共同完成对 输入信息。主要研究针对无可信第三方情况下，安全地进行多方协同的计算问题。 [来源：T/CCSA 407-2022，定义3.1] 3. 3 联邦学习federated learning -种多个参与方在保证各自原始私有数据不出数据方定义的可信域的前提下，以保护隐私数据的 方式交换中间计算结果，从而协作完成某项机器学习任务的模式。 注：隐私数据包括原始私有数据、计算结果以及算法参数和模型参数中需要被保护的数据。算法参数和模型参数中 需要被保护的数据根据实际应用场景确定，包括但不限于模型参数、梯度、样本分布等。隐私计算中的联邦学 习不包含明文交换中间计算结果且未保护隐私数据的方案 1 T/CCSA 514—2024 3. 4 trusted execution environment 可信执行环境 基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性 和不可否认性目标构建的一种软件运行环境。 [来源：GB/T41388-2022，定义3.3] 3. 5 完整性integrity 准确和完备的特性。 [来源：GB/T29246-2017，定义2.40] 3. 6 数据完整性data integrity 数据没有遭受以非授权方式所作的改变的性质 [来源：GM/Z4001-2013，定义2.109，有修改] 3. 7 保密性contribution measurement 信息对未授权的个人、实体或过程不可用或不泄露的性质。 ［来源：GB/T25069-2022，定义3.41] 3. 8 远程验证 remote attestation 由发起验证端向远程计算端发起，计算端向发起验证端证明该计算端与目标验证环境相比无改动。 在可信执行环境中，被证明物包括计算运行环境的安全性以及运行代码的完整性。通常情况下，这个验 证模式需要借助一个远程验证服务提供商。 [来源：T/CCSA 406-2022，定义3.8] 3. 9 安全集成电路 f security integrated circuit 含有密码算法、安全功能，能实现密钥管理机制的集成电路。 [来源：GB/T25069-2022，定义3.12] 4缩略语 下列缩略语适用于本文件。 API：应用程序接口（Application Program Interface） ASIC：特殊应用集成电路（Application Specific Integrated Circuit） BIOS：基本输出输入系统（Basic Input Output System） FPGA：现场可编程逻辑门阵列（Field Programmable Gate Array） GPU：图形处理器（Graphics Processing Unit） TCM：可信密码模块（Trusted Cryptography Module） TEE：可信执行环境（Trusted Execution Environment） TPCM：可信平台控制模块（Trusted Platform Control Module） TPM：可信平台模块（Trusted Platform Module） 5技术架构 5.1概述 隐私计算一体机利用内置硬件增强隐私计算安全性和提升性能，为用户提供高性能、高安全的隐私 计算基础设施，实现用户开箱即用、部署方便，能够降低项目综合启动成本并加速场景落地。 隐私计算一体机连接参与的计算数据（原始数据、中间数据、结果数据等），对外提供隐私计算服 务，用户及相关业务系统可直接通过Web操作界面、API、命令行等方式调用隐私计算一体机的功能，实 2