T_PCAC 0009-2021 多方安全计算金融应用评估规范.docx

ICS35.240.40A11

团体标准

T/PCAC0009-2021

多方安全计算金融应用评估规范

Testingspecificationonsecuremulti-partycomputationfinancialapplication

2021-06-29发布2021-06-29实施

中国支付清算协会发布

T/PCAC0009—2021

目录

目录 I

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5技术评估 2

6安全评估 13

7性能评估 25

参考性附录 28

II

前言

本规范由中国支付清算协会提出。

本规范由中国支付清算协会安全与技术标准专业委员会归口。

本规范主要起草单位：中国支付清算协会、中国工商银行股份有限公司、中国农业银行、中国银行股份有限公司、交通银行股份有限公司、中国银联股份有限公司、中国金融电子化公司、华控清交信息科技（北京）有限公司、北京国家金融科技认证中心、国家金融科技测评中心（银行卡检测中心）、中金金融认证中心有限公司、国家应用软件产品质量监督检验中心、信息产业信息安全测评中心、上海富数科技有限公司、公安部第三研究所、支付宝（中国）网络技术有限公司、财付通支付科技有限公司、深圳市腾讯计算机系统有限公司、腾讯云计算（北京）有限责任公司、星环信息科技（上海）股份有限公司、北京百度网讯科技有限公司、北京数牍科技有限公司、微众银行、鼎铉商用密码测评技术（深圳）有限公司、中互金认证有限公司、北京瑞莱智慧科技有限公司、京东数字科技控股股份有限公司、同盾科技有限公司。

本规范主要起草人：陈波、于沛、相海飞、侯晓晨、高飞、薛宇、侯玉华、王潮、彭顺求、陈杭、汪星辰、郑德署、康鑫、谢谨、王光中、周雍恺、孙权、郭大圣、冯晓文、杨祖艳、王云河、窦永金、王钊、渠韶光、于鸽、杨波、许中奇、郑峥、邱晓慧、尤萌、崔虎男、张鹏、翟耀超、刘健、董晶晶、卞阳、黄翠婷、胥怡心、张艳、宋铮、吴永强、蒋增增、罗松、章书、果伦、李逸、陈浩、谢国斌、蔡超超、单进勇、张天豫、严强、邹超、谭锐能、李增局、聂春祺、徐世真、顾松庠、彭南博、李晓林、彭宇翔等。

本规范为首次发布。

T/PCAC0009—2021

1

多方安全计算金融应用评估规范

1范围

本标准规定了多方安全计算金融应用的评估要求。

本标准适用于多方安全计算的金融应用机构、技术服务和解决方案提供商。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

JR/T0196-2020多方安全计算金融应用技术规范

GB/T37988-2019信息安全技术数据安全能力成熟度模型

3术语和定义

3.1多方安全计算SecureMulti-PartyComputation（MPC）

基于多方数据协同完成计算目标的密码技术，实现除计算结果及其可推导出的信息之外不泄漏各方隐私数据。多方安全计算常采用的技术有混淆电路(GarbledCircuit)、不经意传输(ObliviousTransfer)、秘密分享(SecretSharing)、同态加密（HomomorphicEncryption）等。

3.2密钥交换keyexchange

在通信实体之间安全地交换密钥的方案，可以使通信双方在非安全通信线路上为信息传送安全地交换密钥。

3.3密码协议cryptographicprotocol

两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采取的一系列步骤。

3.4密钥管理keymanagement

根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。

3.5数字签名digitalsignature

签名者使用自己的私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。

3.6MPC精度MPCaccuracy

用于衡量多方安全计算结果精确度。与相同数据明文计算结果相比，连续相同有效位数越多精度越高。对于计算结果存在多个数值的情况，可根据实际应用度量每个数值的精度或将多个数值拟合